Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

См. также:

Аннотация

Интернет-репозитории Astra Linux предназначены для упрощения процедуры обновления ОС и, при наличии доступа в Интернет, позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов synaptic (см. Графический менеджер пакетов synaptic) и инструмент командной строки apt.

Информация

Для установки оперативных обновлений основной является ветка репозиториев frozen, содержащая фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме ветки frozen существует ветка репозиториев stable, которая предназначена только для удобства настройки автоматического обновления с использованием неизменных ссылок. В ветке stable обновления публикуются только после того, как становится доступен полный набор репозиториев.  То есть, при выпуске оперативного обновления оно будет сразу опубликовано в ветке frozen (основное и базовый репозитории), а в ветке stable обновление появится только тогда, когда для него будет выпущен расширенный (extended) репозиторий. 

Далее в примерах используется ветка репозиториев stable.

Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

Синонимы доменного имени интернет-репозиториев Astra Linux

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

То есть:

Информация
Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Зеркала интернет-репозиториев Astra Linux Special Edition

Интернет-репозитории Astra Linux Special Edition зеркал не имеют.

Протоколы передачи интернет-репозиториев Astra Linux

Интернет-репозитории Astra Linux доступны по протоколам:

  • HTTPS - префикс адреса репозитория https://;
  • HTTP - префикс адреса репозитория http://.

Протокол FTP (префикс адреса репозитория ftp://) не используется.

Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.

Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.

Регистрация интернет-репозиториев в качестве источников пакетов

Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Astra Linux Special Edition очередное обновление x.7

Подробное описание состава репозиториев, кодов дистрибутивов и компонент для Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Состав интернет-репозиториев Astra Linux Special Edition очередное обновление x.7

В качестве интернет-репозиториев предоставляются:

  • основной репозиторий;
  • оперативные обновления основного репозитория;
  • базовый репозиторий;
  • расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

    Предупреждение
    titleВнимание!

    Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
    Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

    При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.


Регистрация интернет-репозиториев Astra Linux Special Edition очередное обновление x.7

Информация

Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что основной и базовый репозиторий оперативного обновления не являются дополнением к предыдущему очередному обновлению, а содержат предыдущее оперативное обновление. Таким образом репозитории срочных обновлений могут использоваться без указания репозиториев оперативных обновлений.

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

Блок кода
# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free

# Оперативные обновления основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free

# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce

# Последнее срочное обновление (если доступно):
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-update/ 1.7_x86-64 main contrib non-free

Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

Для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) в основном и базовом репозиториях доступны дополнительные аппаратно-зависимые компоненты. На момент написания статьи это:

  • baikal1;
  • huawei1;
  • mtrust1.


Примечание

Аппаратно-зависимые компоненты следует всегда указывать до компонент общего назначения. Это необходимо для того, чтобы аппаратно-зависимые компоненты имели более высокий приоритет, т.е. для того, чтобы аппаратно-зависимые пакеты устанавливались из аппаратно-зависимых компонент. Подробнее см. Приоритеты репозиториев.

Пример:

Блок кода
# Основной репозиторий - аппаратно-зависимый компонент и компоненты общего назначения:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Актуальное оперативное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-update/   4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-base/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Расширенный репозиторий. В расширенном репозитории аппаратно-зависимые компоненты отсутствуют:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm main contrib non-free
# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm astra-ce

# Последнее срочное обновление (если доступно):
deb https://dl.astralinux.ru/astra/stable/4.7_arm/uu/last/repository-update/ 4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

Архивы интернет-репозиториев Astra Linux x.7 (поддерево frozen)

Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen  интернет-репозитория, например, для оперативного обновления 1.7.1:

  • для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 оперативное обновление 1.7.1:
    • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/;
    • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main - ссылка на репозиторий основного установочного диска;
    • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base - версия базового репозитория, соответствующая оперативному обновлению;
    • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-extended - версия расширенного репозитория, соответствующая оперативному обновлению;
    • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-update - обновление репозитория основного установочного диска.

  • для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 4.7 оперативное обновление 4.7.1 структура каталогов аналогичная:
    • https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/;
    • https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-main;
    • https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-base;
    • https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-extended;
    • https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-update.

Для последующих обновлений структура аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.

Show If
groupastra-linux

Структуры репозиториев (схема доступна только для пользователей, прошедших аутентификацию).

Структура репозиториев поддерева frozen по состоянию на 20 апреля 2023 (выпущено оперативное обновление 1.7.3 и два срочных обновления, оперативное обновление 1.7.4 еще не выпущено):

Блок кода
collapsetrue
├── 1.7.0
│   ├── iso
│   ├── repository-base
│   ├── repository-extended
│   ├── repository-main
│   └── repository-update
├── 1.7.1
│   ├── iso
│   ├── repository-base
│   ├── repository-extended -> ./xr/2/repository-extended/
│   ├── repository-main -> ../1.7.0/repository-main
│   ├── repository-update
│   └── xr
│       ├── 1
│       │   └── repository-extended
│       └── 2
│           └── repository-extended
├── 1.7.2
│   ├── iso
│   ├── repository-base
│   ├── repository-extended -> ./xr/2/repository-extended
│   ├── repository-main -> ../1.7.0/repository-main
│   ├── repository-update
│   ├── uu
│   │   └── 1
│   │       ├── iso
│   │       ├── repository-base
│   │       ├── repository-extended -> ../../xr/2/repository-extended
│   │       ├── repository-main -> ../../../1.7.0/repository-main
│   │       └── repository-update
│   └── xr
│       ├── 1
│       │   └── repository-extended
│       └── 2
│           └── repository-extended
└── 1.7.3
    ├── iso
    ├── repository-base
    ├── repository-extended -> ./xr/1/repository-extended/
    ├── repository-main -> ../1.7.0/repository-main
    ├── repository-update
    ├── uu
    │   ├── 1
    │   │   ├── iso
    │   │   ├── repository-base
    │   │   ├── repository-extended -> ../../xr/1/repository-extended/
    │   │   ├── repository-main -> ../../../1.7.0/repository-main
    │   │   └── repository-update
    │   ├── 2
    │   │   ├── iso
    │   │   ├── repository-base
    │   │   ├── repository-extended -> ../../xr/1/repository-extended/
    │   │   ├── repository-main -> ../../../1.7.0/repository-main
    │   │   └── repository-update
    │   └── last -> ./2/
    └── xr
        └── 1
            └── repository-extended

Структура репозиториев поддерева stable совпадает со структурой ветки последнего оперативного обновления в поддереве frozen.

Установка оперативных и срочных обновлений из основных интернет-репозиториев Astra Linux x.7

При использовании основного репозитория

Информация

Для установки оперативных и срочных обновлений основной является ветка frozen, содержащая фиксированные ссылки, публикуемые Бюллетенях безопасности.

При выполнении обновлений из базовых репозиториев можно использовать только последнюю версию базового репозитория, в том числе - последнюю версию срочного обновления базового репозитория. Все обновления базовых репозиториев, включая срочные обновления, кумулятивны.

Для установки и обновления программ из расширенного репозитория помимо самого расширенного репозитория также должно быть подключено соответствующее обновление базового репозитория.

Далее примеры приводятся для Astra Linux Special Edition 1.7. Для Astra Linux Special Edition 4.7 и других репозиториев отличается только номер очередного обновления.

Для установки оперативных обновлений в списке репозиториев должен быть указан:

  • основной репозиторий;
  • репозиторий с обновлением основного репозитория;.

Для установки срочных обновлений в списке репозиториев дополнительно должен быть указан репозиторий последнего срочного обновления.

Основной репозиторий доступен как repository-main в ветке stable и во всех ветках оперативных обновлений в ветке frozen. Эти ссылки в самом деле указывают на один и тот же репозиторий и взаимозаменяемы:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-main

Последний репозиторий с обновлением основного репозитория (актуальное оперативное кумулятивное обновление) доступен как repository-update в ветке stable:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update

и также доступен в ветке frozen:

  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.<номер_оперативного_обновления>/repository-update

Информация

В рекомендациях по установке обновлений, публикуемых в бюллетенях безопасности, предписывается выполнение установки обновлений из ветки frozen. Это вызвано тем, что замена репозитория обновления в ветке stable происходит только после выпуска и публикации соответствующего ему расширенного репозитория.

Таким образом, для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующие репозитории:

Блок кода
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/           1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/         1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-update/ 1.7_x86-64 main contrib non-free

в этом случае:

  • ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ будет указывать на последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий;
  • ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-update/ будет указывать на последнее выпущенное срочное обновление (или на пустой репозиторий, если для актуального оперативного обновления срочных обновлений еще нет).

Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать ветку frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.7.3:

Блок кода
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/              1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-update/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-update/ 1.7_x86-64 main contrib non-free 

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-update/ на последнее срочное обновление.

При использовании базового репозитория

При использовании базового репозитория установку обновлений можно выполнять только из него, исключив основной репозиторий. Базовый репозиторий всегда кумулятивен, и включает все обновления основного репозитория. Например:

  • При использовании ветки stable:

    Блок кода
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/         1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-base/ 1.7_x86-64 main contrib non-free

    ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-base/ до выхода первого срочного обновления будет указывать на пустой репозиторий, а при выходе срочных обновлений будет указывать на последнее срочное обновление.

  • При использовании ветки frozen:

    Блок кода
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/      1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-base/ на последнее срочное обновление.

При использовании расширенного репозитория

При использовании расширенного репозитория, помимо самого расширенного репозитория, всегда должен быть подключен базовый репозиторий и указаны специфичные для расширенного репозитория компоненты (например, astra-ce):

  • При использовании ветки stable:

    Блок кода
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/             1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/         1.7_x86-64 main contrib non-free astra-ce
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-base/     1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce


  • При использовании ветки frozen:

    Блок кода
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/     1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-extended/ на последнее срочное обновление.