Справочный центр

Дерево страниц

Сравнение версий

Старая версия 13

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия 14

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация
Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7), далее по тексту - Astra Linux, предназначено для нейтрализации уязвимостей в информационных системах.

Оглавление


Информация

Настоящее обновление безопасности предназначено для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 4.7.1.


Подсказка

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав оперативного обновления 4.7.2.


Информация

Настоящее обновление безопасности не является кумулятивным.

При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Примечание

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.


Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux


Информация

Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления.


Предупреждение

Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base).


Подсказка

Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория.


Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:


Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке необходимо выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).


Предупреждение
titleВ системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):
  • обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;

  • на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:

    Command
    sudo astra-nochmodx-lock disable


Установка обновления пакетов основного репозитория (main)

  1. Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/2022-0407SE47MD.tar.gz, либо выполнив команду: 

    Command

    wget https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/2022-0407SE47MD.tar.gz


    Подсказка

    Настоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/2022-0407SE47MD.tar.gz.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.


  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    Command

    gostsum 2022-0407SE47MD.tar.gz

    Контрольная сумма:

    Блок кода
    9d6995fb206e8d8ef40a495196827cd65229287902b8f24da59448d8a275b146


  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    Command

    sudo tar xzvf 2022-0407SE47MD.tar.gz -C /mnt/


  5. Полученный в результате распаковки tar-архива каталог 2022-0407SE47MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/2022-0407SE47MD/, необходимо:

    • с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида: 

      Блок кода
      deb file:/mnt/2022-0407SE47MD/ 4.7_arm main contrib non-free

      либо выполнить команду: 

      Command

      echo "deb file:/mnt/2022-0407SE47MD/ 4.7_arm main contrib non-free" | sudo tee -a /etc/apt/sources.list


    • подключить в качестве источника пакетов дополнительный аппаратно-зависимый компонент (baikal1, huawei1 или mtrust1) командой: 

      Command

      echo "deb file:/mnt/2022-0407SE47MD/ 4.7_arm <название_аппаратно_зависимого_компонента>" | sudo tee -a /etc/apt/sources.list


    • затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


  6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


    • Command

      sudo astra-update -a -r



    • Command

      sudo apt dist-upgrade


Установка обновления пакетов базового репозитория (base)

  1. Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/base-2022-0407SE47MD.tar.gz, либо выполнив команду: 

    Command

    wget https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/base-2022-0407SE47MD.tar.gz


    Подсказка

    Настоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/base-2022-0407SE47MD.tar.gz.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.


  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    Command

    gostsum base-2022-0407SE47MD.tar.gz

    Контрольная сумма:

    Блок кода
    fb1d07275cb28dbf7e5ddfae3b91151dc9f37326068bfb6c8b50c375a02dd636


  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    Command

    sudo tar xzvf base-2022-0407SE47MD.tar.gz -C /mnt/


  5. Полученный в результате распаковки tar-архива каталог base-2022-0407SE47MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/base-2022-0407SE47MD/, необходимо:

    • с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида: 

      Блок кода
      deb file:/mnt/base-2022-0407SE47MD/ 4.7_arm main contrib non-free

      либо выполнить команду: 

      Command

      echo "deb file:/mnt/base-2022-0407SE47MD/ 4.7_arm main contrib non-free" | sudo tee -a /etc/apt/sources.list


    • подключить в качестве источника пакетов дополнительный аппаратно-зависимый компонент (baikal1, huawei1 или mtrust1) командой: 

      Command

      echo "deb file:/mnt/base-2022-0407SE47MD/ 4.7_arm <название_аппаратно_зависимого_компонента>" | sudo tee -a /etc/apt/sources.list


    • затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


  6. После подключения репозитория, обновление может быть установлено одной из следующих команд:


    • Command

      sudo astra-update -a -r



    • Command

      sudo apt dist-upgrade


Завершение установки обновления

Предупреждение

После выполнения обновления необходимо перезагрузить систему.


Предупреждение
titleВнимание

После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 2022-0407SE47MD.


...