Справочный центр

Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация

Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition», далее по тексту - Astra Linux CE.


Оглавление

Оглавление
maxLevel3
excludeОглавление



Информация
titleДанное обновление включает в себя:


Информация
titleДополнительная информацияДополнительные сведения:

Отображение дочерних

Примечание

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.


Информация

Данному обновлению соответствует следующий полный номер обновления Astra Linux CE: 2.12.45.5

См. также: Определение установленных обновлений и варианта исполнения Astra Linux


Подготовка к установке обновления

Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

Command
df -h /boot

Для установки настоящего обновления требуется не менее 75 100 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ).

См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.

Установка обновления с использованием интернет-репозитория Astra Linux CE

gostsum: e8780ac6109ceb0e0f6aa3d546878cfdfad53f7a39502bc374aabe7354dde356

md5sum: a323e6a113746236224990eceec85571
Примечание

В случаях, если интернет-репозиторий Astra-Linux CE по каким-либо причинам не представляется возможным использовать, можно выполнить обновление со съёмных носителей или создать собственный репозиторий.

Образ установочного диска 2.12.45 доступен по следующей ссылке: https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/orel-2.12.45.5-23.07.2022_07.53.iso

Контрольные суммы образа установочного диска:

Информация

Для установки обновления с использованием интернет-репозитория Astra Linux CE необходимо выполнить следующие действия:

  1. Подключить интернет-репозиторий Astra-Linux CE (если ранее он не был подключен), для этого:

    1. для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой: 

      Command

      sudo apt install apt-transport-https ca-certificates


      Информация

      Кроме того, для подключения интернет-репозиториев Astra-Linux CE можно использовать протокол HTTP.


    2. в файле /etc/apt/sources.list добавить (раскомментировать) строку:

      • при использовании протокола HTTPS

        Блок кода
        deb https://downloaddl.astralinux.ru/astra/stablefrozen/12.712_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-642.12.45/repository/ orel main contrib non-free


      • при использовании протокола HTTP 

        Блок кода
        deb http://downloaddl.astralinux.ru/astra/stablefrozen/12.712_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb http://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-642.12.45/repository/ orel main contrib non-free


  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    Command

    sudo apt update

    Обновление может быть установлено одной из следующих команд:

    Command


  3. sudo astra-update -A -r

    Установить обновление командой:

    Command

    sudo apt dist-upgrade


Завершение установки обновления

Предупреждение

После выполнения обновления перезагрузить систему.


Действия после установки обновления

Примечание

Описанные ниже действия не обязательны и выполняются по необходимости.

Добавление корневого сертификата удостоверяющего центра Минцифры России

Информация

Добавление корневого сертификата необходимо выполнить после установки пакета ca-certificates-local и для каждого пользователя.

Добавление корневого сертификата в Firefox

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
  2. В адресную строку ввести "about:preferences" и нажать клавишу <Enter>.
  3. На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
  4. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать...].
  5. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
  6. В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
  7. В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].

Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:

Блок кода
The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Добавление корневого сертификата в Chromium

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
  2. В адресную строку ввести "chrome://settings/certificates" и нажать клавишу <Enter>.
  3. На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
  4. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
  5. В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].

После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:

Блок кода
org-The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE

Информация

На текущий момент поддерживаются следующие версии обновлений Astra Linux CE:

  • 2.12.13
  • 2.12.14
  • 2.12.21
  • 2.12.22
  • 2.12.29
  • 2.12.40
  • 2.12.42
  • 2.12.43
  • 2.12.44

Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо добавить следующие строки:удалить (закомментировать) строку с описанием текущего актуального репозитория и добавить следующую строку:

  • при использовании протокола HTTPS

    репозиторий установочного диска (основного репозитория - main):

    для исходного дистрибутива Astra Linux

    Блок кода
    deb https://
    download
    dl.astralinux.ru/astra/frozen/
    1
    2.
    7
    12_x86-64/
    1
    2.
    7
    12.
    0
    <номер_обновления>/repository
    -main
    /
    1.7_x86-64
    orel main contrib non-free
    для оперативного обновления 1.7.1

  • при использовании протокола HTTP 
     Блок  кода
    deb 
    https
    http://
    download
    dl.astralinux.ru/astra/frozen/
    1
    2.
    7
    12_x86-64/
    1
    2.
    7.1/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-update/ 1.7_x86-64
    12.<номер_обновления>/repository/ orel main contrib non-free
    базовый репозиторий (base):
    для исходного дистрибутива Astra Linux
     Блок  кода
    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-base/ 1.7_x86-64 main contrib non-free 
    для оперативного обновления 1.7.1 

Например, для Astra Linux CE 2.12.29 (при использовании протокола HTTPS) строка будет иметь вид:
 Блок  кода
deb https://
download
dl.astralinux.ru/astra/frozen/
1
2.
7
12_x86-64/
1
2.
7
12.
1
29/repository
-base
/ 
1.7_x86-64
orel main contrib non-free
 и 

После добавления интернет-репозитория необходимо выполнить повторную синхронизацию файлов описаний пакетов с их источником:
 Command
sudo apt update
Перед выполнением обновления ОС следует  обновить локальный кеш репозитория. Это можно сделать кнопкой "Обновить" в графическом менеджере пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой:
 Command
 Предупреждение
sudo apt update
После чего можно проверить список пакетов, имеющих обновлённые версии:
 Command
apt list --upgradable
И, наконец, собственно выполнение обновления делается командой:
 Информация
sudo apt dist-upgrade
 Предупреждение
Использовать команду
 Command
sudo apt upgrade
не рекомендуется, так как эта команда выполняет меньший объём проверок правильности установки.
После выполнения обновления рекомендуется перезагрузить систему.