Предупреждение |
---|
Перед установкой обновления ознакомиться с разделом Важная информация по применению обновления |
Предупреждение |
---|
Для установки настоящего оперативного обновленияи последующих оперативных обновлений следует использовать следующие инструменты:
Установка инструментов fly-astra-update/astra-update описана в разделе Установка fly-astra-update и /astra-update - инструменты для установки обновленийиз образа обновления. |
Hide If | ||
---|---|---|
| ||
|
Оглавление |
---|
Предупреждение |
---|
Всё программное обеспечение, разработанное с использованием оперативных обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими оперативными обновлениями. |
Информация | |
---|---|
|
Общая информация
Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (очередное обновление 8.1), далее по тексту - Astra Linux.
Информация | ||
---|---|---|
| ||
|
Данное обновление включает в себя следующие оперативные обновления:
Важная информация по применению обновления
Якорь | ||||
---|---|---|---|---|
|
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в типичных конфигурациях (путем установки обновления и перезагрузки). Для установки оперативного обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже. |
Предупреждение | ||
---|---|---|
| ||
После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой |
Предупреждение | ||
---|---|---|
| ||
В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. |
Предупреждение |
---|
Для корректной работы сервиса электронной подписи при создании и проверке электронной подписи в браузере необходимо использовать версию браузера Mozilla Firefox из состава установочного диска, входящего в комплект поставки Astra Linux. См. Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) - ограничение работы СЭП. |
Порядок установки обновления
Подготовка к установке обновления
Предупреждение |
---|
Перед установкой обновлений:
|
Предупреждение | ||||
---|---|---|---|---|
| ||||
|
- инструмент командной строки — пакет astra-update;
- графический инструмент — пакет fly-astra-update.
|
Предупреждение |
---|
При подготовке установки обновления не допускается использовать команду apt-cdrom add для регистрации дисков. |
Загрузка и проверка образов обновления
Образ диска с обновлением доступен для скачивания по ссылке:
https://dl.astralinux.ru/astra/stable/leningrad/security-updates/20211019SE81/20211019SE81.iso
Загруженный ISO-образ поместить в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы. Для получения контрольной суммы выполнить команду:
Command |
---|
gostsum -d /mnt/20211019SE81.iso |
Контрольная сумма:
Информация | ||
---|---|---|
| ||
d28ff0996fe6518db2aca0439557bacfc2446567734518da5679cdc3eed5ef1446b7897a35dfa6c3b9bbd22c9dc3fa2777b39b7d5fb6e1a729ee9a056a0d2fcf |
Подсказка |
---|
Оперативное обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов. |
Образ диска с обновлением средств разработки, соответствующий настоящему бюллетеню, доступен по ссылке:
https://dl.astralinux.ru/astra/stable/smolenskleningrad/security-updates/8.1/devel/20211019SE81
Контрольная сумма образа диска с обновлением средств разработки:
Информация |
---|
a5ddfee7bc81830b1293e98031d208e9440814ae5984cca41da6926a3040c7d7 |
Установка инструментов для обновления
Установка fly-astra-update/astra-update из репозитория
Если доступен репозиторий пакетов, содержащий пакеты обновления, установку можно выполнить следующими командами:
установка графического инструмента fly-astra-update (при этом будет автоматически установлен инструмент командной строки astra-update):
Command |
---|
sudo apt update |
d28b99c5c416c11f9fe1f90410c51454e2efe4ceccbf80a9b79b0083b4587e2e |
Якорь | ||||
---|---|---|---|---|
|
или установка инструмента командной строки astra-update:
sudo apt install astra-update
Примонтировать загруженный образ обновления, например, в каталог /media/cdrom:
Command sudo mount /mnt/20211019SE81.iso /media/cdrom Установить пакеты:
Только инструмент командной строки astra-update:
Command sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb
Или инструмент командной строки astra-update и графический инструмент fly-astra-update:
Command sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb
sudo apt install /media/cdrom/pool/non-free/libf/libflyadmin/libflyadminpackage_*.deb
sudo apt install /media/cdrom/pool/non-free/f/fly-astra-update/fly-astra-update_*.deb
Отмонтировать образ:
Command sudo umount /media/cdrom
Тестирование обновления перед установкой
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в типичных конфигурациях (путем установки обновления и перезагрузки). |
Установка обновления
Рекомендованные варианты установки обновлений
Установка обновления с использованием сетевых репозиториев
Если созданы сетевые репозитории (см. Создание локальных и сетевых репозиториев) для всех используемых ISO-образов, доступных на обновляемой машине:
- Обязательные репозитории:
- Установочный диск;
- Диск с обновлением;
- Дополнительные репозитории:
- Диск со средствами разработки;
- Диск с обновлением средств разработки;
И если на обновляемой машине настроен доступ к сетевым репозиториям в файле /etc/apt/sources.list
, то обновление может быть установлено командой:
Command |
---|
sudo astra-update -a -r -T |
Если доступ к репозиториям в файле /etc/apt/sources.list
не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием локальных копий ISO-образов
Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий ISO-образов. Комплект образов для обновления аналогичен комплекту репозиториев:
- Обязательные ISO-образы:
- Установочный диск;
- Диск с обновлением;
- Дополнительные ISO-образы:
- Диск со средствами разработки;
- Диск с обновлением средств разработки;
ISO-образы могут быть сохранены как локальные файлы, или предоставлены на подключаемом съемном носителе. Установка обновления в таком случае выполняется с помощью astra-update/fly-astra-update, например:
Command |
---|
sudo astra-update -a -T /mnt/smolensk1.6leningrad-26.01.2019_17.49-e2k-8c.iso /mnt/20211019SE81.iso /mnt/smolensk1.6-develleningrad-devel-26.01.2019_17.49-e2k-8c.iso /mnt/20211019SE81-devel.iso |
В приведенном примере предполагается, что образы скопированы в каталог /mnt
или находятся на съемном носителе, смонтированном в каталог /mnt
.
Подробности также см. в описании инструментов fly-astra-update и astra-update - инструменты для установки обновлений.
Дополнительные примеры использования astra-update
Например, при наличии образов установочного диска и диска обновления установка обновления может быть выполнена командой:
Command |
---|
sudo astra-update -a -T <имя_образа_установочного диска> /mnt/20211019SE81.iso |
При наличии установочного диска (должен быть зарегистрирован как источник пакетов) и скачанного образа обновления, установка обновления может быть выполнена командой:
Command |
---|
sudo astra-update -a -T /mnt/20211019SE81.iso |
При этом понадобится загрузить установочный диск в привод компакт-дисков.
Для более сложных схем обновления, в том числе для обновления средств разработки, инструкция по использованию инструментов astra-update и fly-astra-update доступна по ссылке: fly-astra-update и astra-update - инструменты для установки обновлений.
Установка обновления без использования инструментов fly-astra-update и astra-update
Предупреждение |
---|
Установку настоящего оперативного обновления и последующих оперативных обновлений рекомендуется выполнять с использованием пакетов astra-update или fly-astra-update. |
upgrade
(команду sudo apt upgrade
), следует использовать только опцию dist-upgrade
(команду sudo apt dist-upgrade
).Предупреждение | ||
---|---|---|
| ||
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
Command |
---|
sudo apt-cdrom add |
Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Command |
---|
sudo mount /mnt/20211019SE81.iso /media/cdrom |
на вопрос об имени диска ввести "20211019SE81".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать из параллельной терминальной сессии.
Примечание |
---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
Программа установки предупредит об этом, попросит вставить диск и нажать Enter.
При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется.
При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:
Command |
---|
sudo mount /mnt/20211019SE81.iso /media/cdrom |
После завершения регистрации всех компакт-дисков и образов выполнить команды:
Предупреждение |
---|
Команды обновления следует выполнять из сессии суперпользователя (sudo -s ) с высоким уровнем целостности, а не через отдельные команды sudo : |
Command |
---|
sudo -s |
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
После завершения выполнения указанных команд обновление операционной системы будет выполнено.
Завершение установки обновления
Предупреждение |
---|
После выполнения обновления перезагрузить систему. |
Предупреждение | ||
---|---|---|
| ||
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями. |