Справочный центр

Дерево страниц

Сравнение версий

Старая версия 5

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Информация
Обновление безопасности Срочное оперативное обновление 1.7.7.UU1 представляет собой кумулятивное обновление безопасности для операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, предназначено предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей.

Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Перед установкой настоящего обновления безопасности необходимо установить срочное оперативное

Включить выборку
Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7

.7 ( БЮЛЛЕТЕНЬ № 2025-0319SE17 ). Предупреждение

Обновление Astra Linux в случае, когда операционная система является составной частью программных или программно-аппаратных комплексов, должно применяться только на основании информации от производителей (разработчиков) таких комплексов, содержащей сведения порядке и возможности обновления комплекса и Astra Linux из его состава. 

Не рекомендуется применять обновления Astra Linux вне контекста порядка обновления программного или программно-аппаратного комплекса в целом. 

), РУСБ.10015-10, РУСБ.10015-37
Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37
nopaneltrue


Информация
titleДанное обновление содержит:
  • обновления (изменения) программного обеспечения репозитория установочного диска (основного репозитория - main);обновления (изменения) программного обеспечения базового репозитория
  • обновленный базовый репозиторий (base).


Подсказка

Срочное оперативное обновление 1.7.7.UU1 совместимо с расширенным репозиторием 1.7.7.EXT1 (БЮЛЛЕТЕНЬ № 2025-0319SE17).


Информация

Данному обновлению соответствует следующий полный номер обновления Astra Linux: 1.7.7.7

См. также: Определение установленных обновлений и варианта исполнения Astra Linux

Оглавление

Оглавление
excludeОглавление


Примечание

Информация, представленная на странице Обновление № 2025-0319SE17 (оперативное обновление 1.7.7): обнаруженные проблемы и рекомендации по устранению, также применима и к данному обновлению.


Подсказка

Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.


Информация
titleДанное обновление включает в себя:


Оглавление

Оглавление
excludeОглавление



Предупреждение

Предварительно необходимо ознакомиться с разделом Важная информация


Примечание

В случае применения (установки) обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 

После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления md-1.7.7.6-26.03.24_19.21-20250326 repository-update.iso.

Якорь
Важная информация

ПредупреждениеПеред массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления

Важная информация
Важная информация

и перезагрузки).

  1. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
Перед установкой обновлений:
  • ознакомиться с настоящей инструкцией;
    • ознакомиться с
    1. При использовании программного обеспечения, реализующего взаимодействие удаленных графических интерфейсов Astra Linux и Windows (пакет xrdp), после установки настоящего обновления необходимо выполнить дополнительные действия по обновлению/переустановке пакета xrdp.

    2. При использовании устаревшего ядра linux версии 5.4 ограничено функционирование модуля контроля неизменности (целостности) и подлинности файлов (digsig_verif):

      • поддерживается только режим проверки встраиваемой подписи (параметр DIGSIG_ELF_VERIFICATION_MODE=0). Возможность изменения режима отсутствует;
      • отсутствует интерфейс внутренней архитектуры /sys/digsig/elf_verification_mode (реализует режим проверки цифровой подписи исполняемых файлов и разделяемых библиотек).

      Рекомендуется установить ядро linux версии 5.15 или 6.1

    3. Начиная с оперативного обновления 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17) в среде виртуализации Astra Linux применяются обновленные правила мандатного управления доступом (МРД). При использовании среды виртуализации после установки настоящего обновления необходимо выполнить дополнительные действия по добавлению пользователя в группу libvirt-admin

    инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений

    1. .

    Возможные варианты установки обновления

    Установка обновления программного обеспечения основного репозитория (main) с использованием образа диска с обновлением

    Примечание

    При установке обновления программного обеспечения основного репозитория (main) дополнительно потребуется образ установочного диска.

    Ссылка на образ установочного диска предоставляется в личном кабинете пользователя.

    Загрузка и проверка образа диска с обновлением

    1. Скачать образ диска с обновлением с помощью веб-браузера по следующей ссылке:
      https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/1/iso/md-1.7.7.6-26.03.24_19.21-20250326repository-update.iso
      либо выполнив команду: 

      Command

      wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/1/iso/md-1.7.7.6-26.03.24_19.21-20250326.repository-update.iso


    2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:

      • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

        Command
        gostsum -d mdrepository-1.7.7.6-26.03.24_19.21-20250326.update.iso

        Контрольная сумма:

        Информация
        iconfalse

        07ac0fab766d4b48c660d47f5879a82de52d3dd1ec56f547fc57aa713ba684320e06118dc35da0e4b7f753818721f12bf2d2a5b4d8d625bcb563559f3a02e44f


      • проверка отсоединенной электронной подписи ISO-образа посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
        Порядок проверки:

        1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
          https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/1/iso/md-1.7.7.6-26.03.24_19.21-20250326.repository-update.iso.sig
          либо выполнив команду: 

          Command

          wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/1/iso/md-1.7.7.6-26.03.24_19.21-20250326.repository-update.iso.sig


        2. загруженную электронную подпись поместить в каталог с загруженным образом диска;

        3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

          Command

          /opt/cprocsp/bin/amd64/cryptcp -verify -detached md-1.7.7.6-26.03.24_19.21-20250326.iso md-1.7.7.6-26.03.24_19.21-20250326.repository-update.iso repository-update.iso.sig -f md-1.7.7.6-26.03.24_19.21-20250326repository-update.iso.sig

          В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

          Сообщение вида: 

          Блок кода
           Подпись проверена.
[ErrorCode: 0x00000000]

          говорит о том, что проверка подписи завершена успешно.

    Установка обновления с использованием локальных или сетевых репозиториев

    info

    Если сетевые репозитории не используются, то обновление может быть выполнено из локальной копии образа диска с обновлением. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе.
    1. Создать локальные или сетевые репозитории из установочного диска и образа диска с обновлением и настроить доступ к этим репозиториям в файле /etc/apt/sources.list, (см. Создание локальных и сетевых репозиториев).Настроить доступ к этим репозиториям в файле /etc/apt/sources.list.
      Примечание

      Если в качестве источников пакетов указан оптический установочный диск, строка вида

      Примечание

      В репозитории настоящего обновления представлен отсутствует компонент contrib, в связи с этим строка с описанием источника пакетов должна иметь следующий вид:

      Блок кода
      deb <путь_к_репозиторию>cdrom:[<наименование_установочного_диска>]/ 1.7_x86-64 contrib main non-free

      то эту строку необходимо удалить или закомментировать (установить символ "#" в начале строки).


    2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


    3. Выполнить обновление инструмента командной строки astra-update командой:

      Command

      sudo apt install astra-update


    4. Установить обновление: 

      Command

      sudo astra-update -A -r -T

    Якорьlocal-isolocal-iso

    Установка обновления с использованием локальной копии образа диска с обновлением

    Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Для установки обновления выполнить команду

    Информация
    Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий образа установочного диска и образа диска с обновлением. Образы дисков могут быть сохранены как локальные файлы, или размещены на подключаемом съемном носителе.

    1. Примонтировать загруженный образ диска, например, в каталог /media/cdrom:

      Command
      sudo mount /mnt/repository-update.iso /media/cdrom

      В приведенном примере предполагается, что образ диска скопирован в каталог /mnt/ или находится на съемном носителе, смонтированном в каталог /mnt/.

    2. Выполнить обновление инструмента командной строки astra-update:

      Command
      sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb

    3. Отмонтировать загруженный образ диска:

      Command
      sudo umount /media/cdrom
    4. Установить обновление
      Command
      sudo astra-update -A
    -T  
    1. /mnt/
    md-1.7.7.6-26.03.24_19.21-20250326
    1. <имя_образа_установочного_диска> /mnt/repository-update.iso
      В приведенном примере предполагается, что
    образ диска скопирован
    1. образы дисков скопированы в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.

    Установка обновления программного обеспечения

    базового

    основного репозитория (

    base)

    main) с использованием зафиксированной ветки интернет-репозитория Astra Linux

    1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

      Блок кода
      deb http

    Загрузка и проверка образа диска с обновлением

    1. Скачать образ диска с обновлением с помощью веб-браузера по следующей ссылке:
      https
      ://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/
      iso/md-1.7.7.6-26.03.24_19.21-base-20250326.iso
      либо выполнив команду: 
      uu/1/repository-main/ 1.7_x86-64 main contrib non-free
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/1/repository-update/ 1.7_x86-64 main contrib non-free


      Примечание

      Если в качестве источников пакетов указан оптический установочный диск, строка вида:

      Блок кода
      deb cdrom:[<наименование_установочного_диска>]/ 1.7_x86-64 contrib main non-free

      то эту строку необходимо удалить или закомментировать (установить символ "#" в начале строки).


    2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


    3. Выполнить обновление инструмента командной строки astra-update командой:

      Command

      sudo apt install astra-update


    4. Установить обновление: 

      Command

      sudo astra-update -A -r


    Установка обновления программного обеспечения базового репозитория (base)

    Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

    1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строку:

      Блок кода
      deb http
      Command
      wget https
      ://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/uu/
      iso
      1/
      md
      repository-base/ 1.7_x86-64 main contrib non-free


      Примечание

      Если в качестве источников пакетов указан оптический установочный диск, строка вида:

      Блок кода
      deb cdrom:[<наименование_установочного_диска>]/ 1.7
      .6-26.03.24_19.21-base-20250326.iso
      _x86-64 contrib main non-free

      то эту строку необходимо удалить или закомментировать (установить символ "#" в начале строки).


    2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником:

      Command

      sudo apt update


    3. Выполнить обновление инструмента командной строки astra-update командой:

      Command

      sudo apt install astra-update


    4. Установить обновление: 

      Command

      sudo astra-update -A -r -T


    Установка обновления с использованием образа диска обновленного базового репозитория (base)

    Информация
    Ссылка на образ диска обновленного базового репозитория предоставляется в личном кабинете пользователя.

    1. Скачать образ диска обновленного базового репозитория по ссылке, представленной в личном кабинете.

    2. Перейти в каталог с

      3. загруженным

    3. образом диска обновленного базового репозитория.

    4. Выполнить

      и выполнить

      проверку. Возможные варианты проверки:

      • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

        Command
        gostsum -d mdbase-1.7.7.67-2608.0304.2425_19.21-base-2025032615.16.iso

        Контрольная сумма:

        Информация
        iconfalse

        895ef23f123999e55f48a63e87bed7e066cbb80f01513d97abf7d395ce4288d40c1327974f93564bea70327e2aa3733432608cbad785cfec7f088dddc98c8fe5


      • проверка отсоединенной электронной подписи ISO-образа посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
        Порядок проверки:

        1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
          https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/iso/md-1.7.7.6-26.03.24_19.21-base-20250326.iso.sig
          либо выполнив команду: 

          Command

          wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.7/iso/md-1.7.7.6-26.03.24_19.21-base-20250326.iso.sig

          ссылке, представленной в личном кабинете;

        2. загруженный файл электронной подписи

          загруженную электронную подпись

          поместить в каталог с

          загруженным

          образом диска обновленного базового репозитория;

        3. перейти в каталог с загруженным образом диска обновленного базового репозитория и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

          Command

          /opt/cprocsp/bin/amd64/cryptcp -verify -detached mdbase-1.7.7.67-2608.0304.2425_19.21-base-2025032615.16.iso mdbase-1.7.7.67-2608.0304.2425_19.21-base-2025032615.16.iso.sig -f mdbase-1.7.7.67-2608.0304.2425_19.21-base-2025032615.16.iso.sig

          В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

          Сообщение вида: 

          Блок кода
           Подпись проверена.
[ErrorCode: 0x00000000]

          говорит о том, что проверка подписи завершена успешно.

    Установка обновления с использованием локальных или сетевых репозиториев

    Информация
    Если сетевые репозитории не используются, то обновление может быть выполнено из локальной копии образа диска с обновлением. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе.

    1. Примонтировать образ диска обновленного базового репозитория, например, в каталог /media/cdrom:

      Command

      sudo mount base-1.7.7.7-08.04.25_15.16.iso /media/cdrom/

    2. Выполнить обновление инструмента командной строки astra-update:

      Command
      sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb

    3. Отмонтировать образ диска:

      Command
      sudo umount /media/cdrom
    4. Создать локальные или сетевые репозитории из установочного диска и образа диска с обновлением и настроить доступ к этим репозиториям в файле /etc/apt/sources.list, (см. Создание локальных и сетевых репозиториев).
    5. Настроить доступ к этим репозиториям в файле /etc/apt/sources.list.
       Примечание

      В репозитории настоящего обновления представлен отсутствует компонент contrib, в связи с этим строка с описанием источника пакетов должна иметь следующий вид:

      Блок кода
      deb <путь_к_репозиторию> 1.7_x86-64 main non-free

      Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command
      sudo apt update
    6. Установить обновление: 
      Command
      sudo astra-update -A -r -T
    Якорьlocal-iso-baselocal-iso-baseУстановка обновления с использованием локальной копии образа диска с обновлением
    1. T base-1.7.7.7-08.04.25_15.16.iso

    Завершение установки обновления

    Предупреждение

    После выполнения обновления перезагрузить компьютер.

    Действия после установки обновления


    Якорь
    libvirt-admin
    libvirt-admin
    Добавление пользователя в группу libvirt-admin

    Пользователи-участники группы libvirt-admin могут без использования sudo работать с виртуальными машинами, виртуальными сетями и хранилищами данных. До установки оперативного обновления 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17) эта группа использовалась только в Astra Linux с включенным мандатным управлением доступом (включен по умолчанию на максимальном уровне защищенности). После установки обновлений, начиная с оперативного обновления 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17), необходима также и при выключенном мандатным управлением доступом. Команда для добавления пользователя в группу libvirt-admin:

    Command
    sudo usermod -a -G libvirt-admin $USER

    Для того, чтобы добавление в группы вступило в силу, нужно перезапустить пользовательскую сессию. 

    См. также Виртуализация QEMU/KVM в Astra Linux

    Якорь
    xrdp-reinstall
    xrdp-reinstall
    Обновление/переустановка пакета xrdp

    Для обновления пакета необходимо выполнить команду:

    Command

    sudo apt install xrdp -y

    Для переустановки пакета необходимо выполнить команду:

    Command

    sudo apt install --reinstall xrdp -y

    Затем необходимо удостовериться в том, что в конфигурационном файле /etc/xrdp/xrdp.ini для параметра fork установлено значение true:

    Блок кода
    fork=true

    После внесения изменений в конфигурационный файл /etc/xrdp/xrdp.ini  необходимо перезапустить службу xrdp-сервера:

    Command

    sudo systemctl restart xrdp

    Примечание

    В процессе обновления или переустановки пакета xrdp также будет установлен пакет fuse3, который заменяет пакет fuse, установленный ранее. При этом конфигурационные файлы пакета fuse будут сохранены. В связи с этим, при выполнении команды dpkg -l для пакета fuse отображается статус rc (пакет удален, но конфигурационные файлы остались).

    Установка программы «Центр уведомлений»

    Примечание

    Описанные ниже действия не обязательны и выполняются по необходимости.


    Информация

    Начиная с оперативного обновления 1.7.1 в Astra Linux добавлена программа «Центр уведомлений» (пакет fly-notifications), реализующая вывод сообщений для пользователя на рабочем столе.

    Для установки программы «Центр уведомлений» необходимо выполнить команду:

    Command
    sudo apt install fly-notifications

    Во время выполнения этой команды служба qtnotifydaemon будет автоматически удалена

    Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Для установки обновления выполнить команду: 

    Command
    sudo astra-update -A -T   /mnt/md-1.7.7.6-26.03.24_19.21-base-20250326.iso

    В приведенном примере предполагается, что образ диска скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.

    Завершение установки обновления

    ПредупреждениеПосле выполнения обновления перезагрузить компьютер

    .