Справочный центр

Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Общая информация
Информация

Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10152-02 (очередное обновление 4.7), далее по тексту - Astra Linux.



Информация
titleДополнительная информация
Отображение дочерних



Информация
titleДанное обновление содержит:
  • обновления (изменения) репозитория установочного диска (основного репозитория - main);
  • обновлённый базовый репозиторий (base)
.
Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).
  • ;
  • изменения в эксплуатационную документацию.


Информация

Данному обновлению соответствует следующий полный номер: 4.7.1.8

См. также: Определение установленных обновлений и варианта исполнения Astra Linux


Оглавление

Оглавление
maxLevel3
excludeОглавление
Оглавление
excludeОбщая информация




Предупреждение

Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление базового репозитория (base).


children
Подсказка

Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении базового репозитория будут обновлены и пакеты основного репозитория.

Информация


Общая информация

Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).


Предупреждение
titleВнимание!

После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления 2022-0114SE47.iso.


Предупреждение
titleВнимание!

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux.


Порядок установки обновления

Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:


Предупреждение
titleВнимание

В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск)включенным механизмом мандатного контроля целостности:

  • Обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;

  • На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:

    Command
    sudo astra-nochmodx-lock disable


    Информация

    При использовании инструмента fly-astra-update или astra-update с аргументом -A,  на время обновления будут автоматически отключены функции безопасности, мешающие обновлению.



Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

Command
df -h /boot

Для установки настоящего обновления требуется не менее 75 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то рекомендуется увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ).

См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.


Установка обновления основного репозитория (main)

Загрузка и проверка образа диска с обновлением

Образ диска с обновлением основного репозитория (далее по тексту — образ диска с обновлением) доступен для скачивания по ссылке:

https://dl.astralinux.ru/astra/stablefrozen/4.7_arm/4.7.1/iso/20212022-12xxSE470114SE47.iso

Загруженный образ диска с обновлением поместить в каталог /mnt на обновляемой системе и проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

Command
gostsum -d /mnt/20212022-12xxSE170114SE47.iso

Контрольная сумма:

Информация
iconfalse

ea531481ca1442a238d335515f7809972a021f4fc85855c5ecc6e1f3892b14c0 3cc21d8c19264a07a6b59260bfe8d71290928cdb5037d9c45f2f11d9d9d7ab18


Подсказка

Образ диска с обновлением подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":

https://dl.astralinux.ru/astra/stablefrozen/4.7_arm/4.7.1/iso/20212022-12xxSE470114SE47.iso.sig.

Для проверки подписи (см. КриптоПро и сервис электронной подписи fly-csp) необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке:
https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty

Управление сертификатами описано в статье Работа с КриптоПро CSPПорядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.

Установка обновления с использованием сетевых репозиториев

Если созданы сетевые репозитории из установочного диска и образа диска с обновлением (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этим сетевым репозиториям в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Command
sudo astra-update -A a -r -T

Если доступ к репозиториям в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием локальной копии образа диска с обновлением

Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий образа установочного диска и образа диска с обновлением. Образы дисков могут быть сохранены как локальные файлы, или размещены на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

Command
sudo astra-update -A /mnt/<имя_образа_установочного_диска> /mnt/20212022-12xxSE470114SE47.iso

В приведенном примере предполагается, что образы дисков скопированы в каталог /mnt или находятся на съемном носителе, смонтированном в каталог /mnt.
Подробности также см. в описании инструментов fly-astra-update и astra-update.


Установка обновления базового репозитория (base)

Информация

Для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) в репозиториях доступны дополнительные аппаратно-зависимые компоненты. На момент выпуска настоящего оперативного обновления это:

  • baikal1;
  • huawei1;mtrust1.

С использованием интернет-репозитория Astra Linux


  1. Для использования сетевых репозиториев, работающих по протоколу HTTPS требуется чтобы в системе были установлены пакеты apt-transport-https и ca-certificates, обеспечивающие возможность загрузки пакетов с использованием этого протокола. Для установки этих пакетов можно воспользоваться следующей командой: 

    Command

    sudo apt install apt-transport-https ca-certificates

    Кроме того, для этой цели можно использовать протокол HTTP.

  2. В файле /etc/apt/sources.list добавить следующие строки (в зависимости от аппаратно-зависимого компонента):

    Блок кода
    # Базовый репозиторий
deb https://dl.astralinux.ru/astra/stablefrozen/4.7_arm/4.7.1/repository-base/	4.7_arm main contrib non-free
# Базовый репозиторий - аппаратно-зависимые компоненты
deb https://dl.astralinux.ru/astra/stablefrozen/4.7_arm/4.7.1/repository-base/  4.7_arm <название_аппаратно_зависимого_компонента>


  3. Обновить списки пакетов командой:

    Command

    sudo apt update


  4. После подключения обновлённого базового репозитория (base), обновление может быть установлено одной из следующих команд:


    • Command

      sudo astra-update -A a -r -T



    • Command

      sudo apt dist-upgrade


Обновление с использованием tar-архива обновлённого базового

репозитория 

репозитория

Примечание

Ссылка на tar-архив обновлённого базового репозитория предоставляется пользователю в личном кабинете.

Загрузка и проверка tar-архива обновления

  1. Скачать tar-архив обновлённого базового репозитория с помощью WEB-браузера по предоставленной ссылке;
  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    Command
    gostsum base-4.7.1-
28
  1. 30.12.2021_
17
  1. 12.
06
  1. 35.tgz

    Контрольная сумма:

    Информация
    iconfalse
a0f739b9fc9ed464d68447ef69800573652f3fe7ac296230fe0a18847b55b72f

  1. 7db7cd2c1c1ffaf2311359112a81e0323cc4ad98decd8d19f3979107d3f7bfbd


Подключение обновлённого базового репозитория (base)

  1. Перейти в каталог с tar-архивом обновлённого базового репозитория;

  2. Распаковать tar-архив, например, в каталог /srv/base-repository:

    Command

    sudo mkdir /srv/base-repository

    sudo tar zxvf base-4.7.1-

28

  1. 30.12.2021_

17

  1. 12.

06

  1. 35.tgz -C /srv/base-repository/


    Информация

    Если предполагается устанавливать обновление на компьютеры не используя сетевой репозиторий, то распаковать архив можно сразу на съемный носитель, и далее установку выполнять с этого носителя.


  2. Полученный в результате распаковки архива каталог /srv/base-repository/ подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Для архива, распакованного в указанный локальный каталог, строка описания репозитория выглядит следующим образом:

    Блок кода
    # Базовый репозиторий
deb file:/srv/base-repository/  4.7_arm main contrib non-free
# Базовый репозиторий - аппаратно-зависимые компоненты
deb file:/srv/base-repository/	4.7_arm <название_аппаратно_зависимого_компонента>


  3. После подключения репозитория обновить список пакетов: 

    Command

    sudo apt update


Установка обновления

После подключения обновлённого базового репозитория (base), обновление может быть установлено одной из следующих команд:


  • Command

    sudo astra-update -A -r



  • Command

    sudo apt dist-upgrade


Завершение установки обновления

Предупреждение

После выполнения обновления перезагрузить систему.

Предупреждение
titleВнимание

После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления 2021-12xxSE17.iso.

Действия после установки обновления

Примечание

Описанные ниже действия не обязательны и выполняются по необходимости.

Подключение интернет-репозитория Astra Linux

Информация

Репозитории Astra Linux доступны по протоколам:

  • HTTPS - префикс адреса репозитория https://
  • HTTP - префикс адреса репозитория http://

Протокол FTP (префикс адреса репозитория ftp://) не используется.

Для использования сетевых репозиториев, работающих по протоколу HTTPS требуется чтобы в системе были установлены пакеты apt-transport-https и ca-certificates, обеспечивающие возможность загрузки пакетов с использованием этого протокола. Для установки этих пакетов можно воспользоваться следующей командой: 

Command

sudo apt install apt-transport-https ca-certificates

Для подключения репозитория установочного диска (основного репозитория - main) и обновления (изменения) основного репозитория в файле /etc/apt/sources.list добавить следующие строки:

Блок кода
# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm main contrib non-free
# Основной репозиторий - аппаратно-зависимые компоненты
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента>
 
# Актуальное оперативное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-update/   4.7_arm main contrib non-free
# Актуальное оперативное обновление основного репозитория - аппаратно-зависимые компоненты
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-update/   4.7_arm <название_аппаратно_зависимого_компонента>

Для подключения актуальной версии базового репозитория (base) в файле /etc/apt/sources.list раскомментировать следующую строку:

Блок кода
# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-base/     4.7_arm main contrib non-free
# Базовый репозиторий - аппаратно-зависимые компоненты
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-base/     4.7_arm <название_аппаратно_зависимого_компонента>

Обновить списки пакетов командой:

Command

sudo apt update

Примечание

Если необходимо использовать предыдущие версии репозиториев (1.7.0), то в файле /etc/apt/sources.list необходимо добавить следующие строки:

для репозитория установочного диска (основного репозитория - main) 

Блок кода
# Основной репозиторий
deb https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.0/repository-main/     4.7_arm main contrib non-free
# Основной репозиторий - аппаратно-зависимые компоненты
deb https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.0/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента>

для базового репозитория (base) 

Блок кода
# Базовый репозиторий
deb https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.0/repository-base/     4.7_arm main contrib non-free
# Базовый репозиторий - аппаратно-зависимые компоненты
deb https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.0/repository-base/     4.7_arm <название_аппаратно_зависимого_компонента>

и обновить списки пакетов командой:

Command

sudo apt update

Установка программы «Центр уведомлений»

Программа «Центр уведомлений» позволяет просматривать и управлять уведомлениями на рабочем столе. Для установки этой программы необходимо выполнить команду:

Command
sudo apt install fly-notifications
Во время выполнения этой команды пакет qtnotifydaemon будет автоматически удален

.