2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum -d /mnt/20191225SE81.iso |
Контрольная сумма:
Информация |
---|
|
dd6a844ce7ee0db48ad0f96661312922180140068d0412fac9fe0e9f580448cb
|
Предупреждение |
---|
|
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Для полного завершения обновления потребуется установочный диск операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1) |
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
Command |
---|
sudo apt-cdrom add |
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Command |
---|
sudo mount /mnt/20191225SE81.iso /media/cdrom
sudo apt-cdrom -m add sudo umount /media/cdrom
|
на вопрос об имени диска ввести "20191225SE81".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
Примечание |
---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
Примечание |
---|
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка. Программа установки предупредит об этом, попросит вставить диск и нажать Enter. При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется. При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы. При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации: Command |
---|
sudo mount /mnt/20191225SE81.iso /media/cdrom |
|
6. После завершения регистрации всех компакт-дисков и образов выполнить команды:
Command |
---|
sudo apt update
sudo apt dist-upgrade sudo apt -f install
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
Предупреждение |
---|
После выполнения обновления рекомендуется перезагрузить систему. |
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
Предупреждение |
---|
|
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями. |
Раскрыть |
---|
title | Список уязвимостей, закрываемых обновлением 20191225SE81 |
---|
|
"Фильтр таблиц" |
---|
inverse | false,false |
---|
ddSeparator | sparkName | Sparkline |
---|
hidePane | Filtration panel |
---|
isNew | true |
---|
separator | Point (.) |
---|
labels | Пакет‚Закрытая угроза |
---|
ddSeparators | true | isFirstTimeEnter | false |
---|
default | , |
---|
isFirstTimeEnterddOperator | false |
---|
cell-width | 150,150 |
---|
userfilter | Пакет,Закрытая угроза |
---|
datepattern | M d, yy |
---|
id | 1637824014913_259304916 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | 0,1 |
---|
|
Пакет | Закрытая угроза | apache2 | CVE-2019-0211 | apt | ALV:16:2019-08:003 | astra-openvpn-server | ASE16:2019-0202 | astra-sambadc | ALV:16:2019-08:009 | astra-winbind | ALV:16:2019-08:011 | astrase-fix-maildir | ASE16:2018-1223 | atftpd | CVE-2019-11365 | bind9 | CVE-2018-5738 | compton | ALV:16:2019-08:014 | cups | CVE-2017-18248 | curl | CVE-2018-16842 | D-bus | CVE-2019-12749 | django | CVE-2019-12781 | dovecot | CVE-2019-11500 | dpkg | ASE16:2019-0203 | exim | CVE-2019-10149 | expat | CVE-2018-20843 | fapt | 003fastrasambadc009ALV:16:fastra-winbind | 08:011fcompton | ALV:16:2019-08:014 | fdpkg | ALV:16:2019-08:015 | fdvd+rw-tools | ALV:16:2019-08:016 | fflyexpat | CVE-2018-20843 | Ffmpeg | CVE-2019-11338 | fly-admin-ald-se | ALV:16:2019-08:017 | fflyfly-admin-ald-server | ALV:16:2019-08:018 | fflyfly-admin-cron | ALV:16:2019-08:020 | fflyfly-admin-date | ALV:16:2019-08:021 | fflyfly-admin-digsig | ALV:16:2019-08:022 | fflyfly-admin-dm | ALV:16:2019-08:023 | fflyfly-admin-freeipa-server | ALV:16:2019-08:024 | fflyfly-admin-ftp | ALV:16:2019-08:025 | fflyfly-admin-gmc | ALV:16:2019-08:026 | fflyfly-admin-gmc-se | ALV:16:2019-08:027 | fflyfly-admin-int-check | ALV:16:2019-08:126 | fflyfly-admin-kiosk | ALV:16:2019-08:028 | fflyfly-admin-local | ALV:16:2019-08:029 | fflyfly-admin-local-se | ALV:16:2019-08:030 | fflyfly-admin-mic | ALV:16:2019-08:032 | fflyopenvpn-serverALV16:2019-08:033fflyprinterALV:16:2019-08:035 | ffly-admin-sambaopenvpn-server | ALV:16:2019-08: | 037fflysecurity-monitor038fflyffly-admin-viewaudit | ALV:16:2019-08:041 | ffly-dm | service-seALV:16:2019-08:040 | 1228ffly-dm | ASE16:2018-1229 | ffly-dm | ASE16:2018-1230 | ffly-dm | ALV:16:2019-08:050 | ffly-hexedit | ALV:16:2019-08:054 | ffly-qdm | ASE16:2018-1231 | ffly-qdm | fly-admin-reflex | ASE16:2019-0206 | fly-admin-samba | ALV:16:2019-08: | 061fflystartffly-weather | panelALV:16:2019-08:068 | 1232ffly-wm | ASE16:2018-1233 | ffly-wmfly-admin-security-monitor | ALV:16:2019-08: | 074Ffmpeg | CVE2019-11338FreeIPA | ALV:16:2019-08:125 | fiputilsadmin-service-se | ALV:16:2019-08: | 081fkscreen | ALV:16:2019-08:089 | fktexteditor | ALV:16:2019-08:090 | flibflycore | ALV:16:2019-08:091 | flibgost-astra | ALV:16:2019-08:097 | flibparsec-mac-qt5flibparsec-mac-qt5 | ALV:16:2019-08:098 | flibvirt | ASE16:2018-1235 | flinux-astra-modules | ASE16:2018-1236\ | flinux-astra-modules | ASE16:2018-1237 | flinux-astra-modules | ASE16:2018-1238 | 040 | fly-admin-service-se | ASE16:2018- | 1234autostart0201ntpASE162018-1224fly-admin-printer | ASE16:2018-1225reflex0206admin-samba1226admin-service-se1227admin-smc20190204admin-viewauditASE16:2019-0205 | fopensc | ASE16:2018-1239 | fparser | 108fpowerdevilfly-hexedit | ALV:16:2019-08: | 110fprintcontrolwebALV16:2019-08:111fqmmp2018-1231 | fly-qdm | ALV:16:2019-08: | 113fsolid061 | fly-start-panel | ALV:16:2019-08: | 115fspicegtkALV16:2019-08:116fufw | ALV:16:2019-08:121 | futil-linux2018-1232 | fly-wm | ASE16:2018-1233 | fly-wm | ALV:16:2019-08: | 122fxcafxorg | ASE16:2018-1240 | 124GD Graphics Library | CVE-2018-1000222 | GD Graphics Library | CVE-2018-5711 | ghostscript | CVE-2018-19409 | ghostscript | CVE-2019-14813 | ghostscript | CVE-2019-14817 | ghostscript | CVE-2019-10216 | ghostscript | CVE-2019-14811 | ghostscript | CVE-2019-14812 | gnupg | CVE-2018-12020 | gstreamer | CVE-2019-9928 | hostapd | CVE-2019-9498 | hplip | CVE-2015-0839 | ImageMagick | CVE-2019-9956 | iputils | ALV:16:2019-08:081 | jQuery | CVE-2019-11358 | kscreen | ALV:16:2019-08:089 | ktexteditor | ALV:16:2019-08:090 | libcurl | CVE-2018-16890 | libcurl | CVE-2019-3822 | libcurl | CVE-2019-3823 | libflycore | ALV:16:2019-08:091 | libgost-astra | ALV:16:2019-08:097 | libgost-astra | ASE16:2019-0207 | liblivemedia | CVE-2019-7314 | libpam-pwquality | ASE16:2019-0208 | libparsec-mac-qt5 | ASE16:2018-1234 | libparsec-mac-qt5 | ALV:16:2019-08:098 | libpng | CVE-2019-7317 | libssh2 | CVE-2019-3855 | LibTIFF | CVE-2017-17095 | libvirt | ASE16:2018-1235 | libvnc | CVE-2018-20021 | linux-astra-modules | ASE16:2018-1236 | linux-astra-modules | ASE16:2018-1237 | linux-astra-modules | ASE16:2018-1238 | ly-admin-autostart | ASE16:2019-0201 | ntfs-3g | CVE-2019-9755 | openjpeg | CVE-2017-17480 | opensc | ASE16:2018-1239 | openssh | CVE-2018-20685 | openssh | CVE-2019-6111 | openssh | CVE-2019-1543 | openssh | CVE-2018-0732 | pam | ASE16:2019-0209 | pam | ASE16:2019-0210 | parser | ALV:16:2019-08:108 | perl | CVE-2018-18311 | php | CVE-2018-19518 | PostgreSQL | CVE-2017-7484 | PostgreSQL | CVE-2017-12172 | powerdevil | ALV:16:2019-08:110 | printcontrol-web | ALV:16:2019-08:111 | qmmp | ALV:16:2019-08:113 | Qt | CVE-2018-19873 | rack | CVE-2018-16471 | ruby | CVE-2014-10077 | Ruby loofah | CVE-2018-16468 | Ruby on Rails | CVE-2019-5419 | RubyGems | CVE-2019-8320 | samba | CVE-2019-3824 | samba | CVE-2018-10858 | solid | ALV:16:2019-08:115 | spice | CVE-2018-10873 | spice-gtk | ALV:16:2019-08:116 | sssd | CVE-2017-12173 | sudo | CVE-2019-14287 | symphony | CVE-2019-10910 | systemd | CVE-2019-6454 | tigervnc | ASE16:2019-0211 | ufw | ALV:16:2019-08:121 | unzip | CVE-2018-1000035 | uriparser | CVE-2018-19199 | util-linux | ALV:16:2019-08:122 | vim | CVE-2019-12735 | vlc | CVE-2019-12874 | wget | CVE-2019-5953 | xca | ALV:16:2019-08:124 | xorg | ASE16:2018-1240 | zlib | CVE-2016-9843 |
|
|