Справочный центр

Дерево страниц

Сравнение версий

Старая версия 6

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 7

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Предупреждение
Перед установкой обновления ознакомиться с разделом Важная информация по применению обновления


Предупреждение

Для установки обновления использовать инструменты fly-astra-update и astra-update - инструменты для установки обновлений.


Оглавление


Предупреждение
Всё программное обеспечение, разработанное с использованием оперативных обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими оперативными обновлениями.


Информация
Отображение дочерних


Общая информация

Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (очередное обновление 8.1), далее по тексту - Astra Linux.

Информация
titleДанное обновление содержит:

Данное обновление включает в себя следующие оперативные обновления:

Важная информация по применению обновления
Якорь
KnownProblems
KnownProblems

Тестирование обновления перед установкой


Предупреждение

Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в типичных конфигурациях (путем установки обновления и перезагрузки).

Для установки оперативного обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.

Порядок установки обновления

Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:


Предупреждение
titleВнимание
  • Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;

  • На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:

    Command
    sudo astra-nochmodx-lock disable


  • Для полного завершения обновления требуется установочный диск (образ установочного диска) Astra Linux.

Для установки настоящего оперативного обновленияи последующих оперативных обновлений использовать следующие инструменты.

  • инструмент командной строки — пакет astra-update;
  • графический инструмент — пакет fly-astra-update.

Если указанный инструмент (инструменты) не были установлены ранее, то установить их (см. Установка fly-astra-update/astra-update из репозитория и Установка fly-astra-update/astra-update из образа обновления).

Предупреждение
При подготовке установки обновления не допускается использовать команду apt-cdrom add для регистрации дисков.

Загрузка и проверка образов обновления

Образ диска с обновлением доступен для скачивания по ссылке:
https://dl.astralinux.ru/astra/stable/leningrad/security-updates/20211019SE81/20211019SE81.iso

Загруженный ISO-образ поместить в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы.
Для получения контрольной суммы выполнить команду:

Command
gostsum -d /mnt/20211025SE8120211019SE81.iso

Контрольная сумма:

Информация
iconfalse

d28ff0996fe6518db2aca0439557bacfc2446567734518da5679cdc3eed5ef14



Подсказка

Оперативное обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":
(https://dl.astralinux.ru/astra/stable/leningrad/security-updates/20211019SE81/20211019SE81.iso.sig.

Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке:
https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty

Образ диска с обновлением средств разработки, соответствующий настоящему бюллетеню, доступен по ссылке:
https://dl.astralinux.ru/astra/stable/smolensk/security-updates/8.1/devel/20211019SE81

Контрольная сумма образа диска с обновлением средств разработки:

Информация

a5ddfee7bc81830b1293e98031d208e9440814ae5984cca41da6926a3040c7d7

Установка инструментов для обновления

Установка fly-astra-update/astra-update из репозитория

Если доступен репозиторий пакетов, содержащий пакеты обновления, установку можно выполнить следующими командами:

  • установка графического инструмента fly-astra-update (при этом будет автоматически установлен инструмент командной строки astra-update):

    Command

    sudo apt update
    sudo apt install fly-astra-update


  • или установка инструмента командной строки astra-update:

    Command

    sudo apt update
    sudo apt install astra-update


Установка fly-astra-update/astra-update из образа обновления

  1. Примонтировать загруженный образ обновления, например, в каталог /media/cdrom:

    Command
    sudo mount /mnt/20211019SE81.iso /media/cdrom


  2. Установить пакеты:

    1. Только инструмент командной строки astra-update:

      Command

      sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb


    2. Или инструмент командной строки astra-update и графический инструмент fly-astra-update:

      Command

      sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb
      sudo apt install /media/cdrom/pool/non-free/libf/libflyadmin/libflyadminpackage_*.deb
      sudo apt install /media/cdrom/pool/non-free/f/fly-astra-update/fly-astra-update_*.deb


  3. Отмонтировать образ:

    Command
    sudo umount /media/cdrom


Тестирование обновления перед установкой

Предупреждение

Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в типичных конфигурациях (путем установки обновления и перезагрузки).


Установка обновления

Рекомендованные варианты установки обновлений

Установка обновления с использованием сетевых репозиториев

Если созданы сетевые репозитории (см. Создание локальных и сетевых репозиториев) для всех используемых ISO-образов, доступных на обновляемой машине:

  1. Обязательные репозитории:
    1. Установочный диск;
    2. Диск с обновлением;
  2. Дополнительные репозитории:
    1. Диск со средствами разработки;
    2. Диск с обновлением средств разработки;

И если на обновляемой машине настроен доступ к сетевым репозиториям в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Command
sudo astra-update -a -r

Если доступ к репозиториям в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием локальных копий ISO-образов

Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий ISO-образов. Комплект образов для обновления аналогичен комплекту репозиториев:

  1. Обязательные ISO-образы:
    1. Установочный диск;
    2. Диск с обновлением;
  2. Дополнительные ISO-образы:
    1. Диск со средствами разработки;
    2. Диск с обновлением средств разработки;

ISO-образы могут быть сохранены как локальные файлы, или предоставлены на подключаемом съемном носителе. Установка обновления в таком случае выполняется с помощью astra-update/fly-astra-update, например:

Command
sudo astra-update -a /mnt/smolensk1.6.iso /mnt/20211008SE16.iso /mnt/smolensk1.6-devel.iso /mnt/20211019SE81-devel.iso

В приведенном примере предполагается, что образы скопированы в каталог /mnt или находятся на съемном носителе, смонтированном в каталог /mnt.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Дополнительные примеры использования astra-update

Например, при наличии образов установочного диска и диска обновления установка обновления может быть выполнена командой:

Command
sudo astra-update -a <имя_образа_установочного диска> /mnt/20211019SE81.iso

При наличии установочного диска (должен быть зарегистрирован как источник пакетов) и скачанного образа обновления, установка обновления может быть выполнена командой:

Command
sudo astra-update -a /mnt/20211008SE16.iso

При этом понадобится загрузить установочный диск в привод компакт-дисков.

Для более сложных схем обновления, в том числе для обновления средств разработки, инструкция по использованию инструментов astra-update и fly-astra-update доступна по ссылке: fly-astra-update и astra-update - инструменты для установки обновлений.

Установка обновления без использования инструментов fly-astra-update и astra-update

Раскрыть


Предупреждение

Установку настоящего оперативного обновления и последующих оперативных обновлений рекомендуется выполнять с использованием пакетов astra-update или fly-astra-update.


Предупреждение
При установке оперативных обновлений без использования инструментов fly-astra-update/astra-update недопустимо использовать опцию обновления upgrade (команду sudo apt upgrade), следует использовать только опцию dist-upgrade (команду sudo apt dist-upgrade).


Предупреждение
titleВнимание

Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Для полного завершения обновления потребуется установочный диск операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1)

3.

  1. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться  в том, что зарегистрирован и доступен установочный диск, для чего
    просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:

    Command
    sudo apt-cdrom add
4.


  2. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации  повторить для всех компакт-дисков

.

  1. ;

5.


  2. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:

    Command

    sudo mount /mnt/

20200429SE81

  1. 20211019SE81.iso /media/cdrom
    sudo apt-cdrom -m add
    sudo umount /media/cdrom

    на вопрос об имени диска ввести "

20200429SE81

  1. 20211019SE81".

    Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
    При этом образы дисков по запросу команды apt-cdrom можно монтировать из параллельной терминальной сессии.

    Примечание

    Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления.


    Примечание

    В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
    Программа установки предупредит об этом, попросит вставить диск и нажать Enter.

    При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется.

    При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
    При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:

    Command
    sudo mount /mnt/
20200429SE81
  1. 20211019SE81.iso /media/cdrom
6.




  2. После завершения регистрации всех компакт-дисков и образов выполнить команды:

    Предупреждение
    Команды обновления следует выполнять из сессии суперпользователя (sudo -s) с высоким уровнем целостности, а не через отдельные команды sudo:


    Command

    sudo -s
    apt update

sudo

  1. apt dist-upgrade

sudo

  1. apt -f install
    exit

    По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.


После завершения выполнения указанных команд обновление операционной системы будет выполнено .


Завершение установки обновления

Предупреждение

После выполнения обновления перезагрузить систему.


Предупреждение
titleВнимание

После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями.