Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Info

Обновления для операционной системы специального  назначения «Astra Linux Special Edition» РУСБ.10015-16 исполнение 2 (сертификат соответствия ФСБ России №СФ/СЗИ-0343) предназначены для применения в составе автоматизированных систем в защищенном исполнении, находящихся в компетенции ФСБ России.

Обновления прошли контрольные тематические исследования в системе сертификации средств защиты информации ФСБ России (выписка  № 149/3/6/174 от 24 февраля 2021 г. из дополнения № 2 к заключению № 149/3/6/313 от 04.04.2019 о соответствии операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-16 требованиям безопасности ФСБ России).

Настоящий информационный ресурс является официальным источником получения обновлений для использования в работе предприятиями промышленности.







Warning
Перед установкой обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков.


Warning
Всё программное обеспечение, разработанное с использованием обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими обновлениями.


Info
Обновление диска со средствами разработки, соответствующее настоящему бюллетеню, доступно по ссылке.



Warning

В случае применения (установки) оперативного обновления необходимо указать сведения о нем номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 



Warning
titleВнимание

После успешного обновления проверку целостности программных пакетов следует проводить утилитой командной строки astra-int-check с помощью файла gostsums.txt, расположенного в корневом каталоге образа диска с обновлениями 20201007SE81.iso.


Установка обновления

 1. Загрузить образ диска с обновлениями по ссылке: Скачать

2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольных сумм, выполнив команды:

  1. Для проверки контрольной суммы gostsum:

    Command

    gostsum /mnt/20201007SE81.iso


    Info

    Проверка  контрольной суммы gostsum может быть выполнена  в операционной системе специального назначения "Astra Linux Special Edition" РУСБ.10015-16 исполнение 1 и исполнение 2.


  2. Для проверки контрольной суммы с помощью программы ФИКС-UNIX 1.0 (в примере предполагается, что программа ufix и iso-образ находятся в текущем каталоге, команды должны выполняться с полномочиями администратора системы с высоким уровнем целостности):

    1. Примонтировать полученный iso-образ, например, создав в текущем каталоге временный подкаталог tmp следующими командами:

      Command

      mkdir tmp

      mount Up1-20201007SE81.iso tmp


    2. Построить контрольные суммы файлов, находящихся в примонтированном iso-образе, командами:

      Command

      ./ufix -jR tmp > tmp.list

      ./ufix -eP tmp.list

      ./ufix -h tmp.prj



    3. После выполнения указанных команд проверить контрольную сумму "ВСЕГО" в файле tmp.html, открыв его с помощью web-браузера, или иным способом (см. "«ФИКС-UNIX 1.0» Описание применения" 643.53132931.501492-01 31 01).

    4. (Опционально) Отмонтировать iso-образ, удалить созданный подкаталог и созданные файлы ФИКС-UNIX:

      Command

      umount tmp
      rmdir tmp
      rm tmp.list tmp.prj tmp.html


Info

Для проверки целостности файлов с помощью файла ФИКС Up1-20201007SE81.iso.prj образ диска должен быть примонтирован в каталог /mnt. Проверка выполняется в соответствии с инструкцией к программе ФИКС-Unix.


Контрольные суммы:

Info
iconfalse

gostsum: a56097cd3b1310d4b22e67846b7401628c61baa44e260081618ca233f45cd38d
ФИКС-UNIX 1.0 ВСЕГО: DC6B1A65


Tip

Обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать).

Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.


Warning
titleВнимание

Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Для полного завершения обновления потребуется установочный диск операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-16 исполнение 2.

3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться  в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:

Command

sudo apt-cdrom add

4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации  повторить для всех компакт-дисков.

5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:

Command

sudo mount /mnt/20201007SE81.iso /media/cdrom
sudo apt-cdrom -m add
sudo umount /media/cdrom

на вопрос об имени диска ввести "20201007SE81".

Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать из параллельной терминальной сессии.

Note

Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления.


Note

В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
Программа установки предупредит об этом, попросит вставить диск и нажать Enter.

При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется.

При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:

Command

sudo mount /mnt/20201007SE81.iso /media/cdrom


6. Команды обновления следует выполнять из сессии суперпользователя (sudo -s) с высоким уровнем целостности, а не через отдельные команды sudo:

Info

sudo -s
... команды ...
exit

7. После завершения регистрации всех компакт-дисков и образов выполнить команды  для "холостого прогона" установки обновлений (без внесения реальных изменений в систему, ключ -s команды apt), и убедитесь, что в результате работы не возникает неустранимых ошибок:

Command

sudo -s
apt update
apt -s dist-upgrade
exit

По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.

8. Выполнить обновление командами:

Command

sudo -s
apt update

apt dist-upgrade
apt -f install
exit

По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.


Warning

После выполнения обновления необходимо перезагрузить систему.

После завершения выполнения указанных команд обновление операционной системы будет выполнено.


Info

Для упрощения адаптации пользователей к особенностям реализации мандатного контроля целостности, при установке обновления значение мандатного атрибута ccnri принудительно фиксируется во включенном состоянии для всех каталогов файловой системы. Мандатный атрибут ccnri определяет, что контейнер может содержать сущности с различными уровнями целостности, но не большими, чем его собственный уровень целостности и применяется только к контейнерам  (каталогам файловой системы). 

Известные проблемы и их решения

Требующие действий перед установкой обновления

На момент выпуска настоящего бюллетеня не обнаружены.

Требующие действий после установки обновления

На момент выпуска настоящего бюллетеня не обнаружены.