Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux
Информация |
---|
Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления. |
Предупреждение |
---|
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base). |
Подсказка |
---|
Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория. |
Подготовка к установке обновления
Предупреждение |
---|
Перед установкой обновлений:
|
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
Предупреждение | ||
---|---|---|
| ||
|
Установка обновления пакетов основного репозитория (main)
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/stable/4.7_arm/iso/2022-0318SE47MD.tar.gz ;
Подсказка Настоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":https: //download.astralinux.ru/astra/stable/4.7_arm/iso/2022-0318SE47MD.tar.gz_2022-03-24_14-26-03.tsp .sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum 2022-0318SE47MD.tar.gz
Контрольная сумма:
Блок кода 578f56b39c8d93e53c56e490d8f33dd77716e4b05dd819d4796a5fa51052cd62
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:Command sudo tar xzvf 2022-0318SE47MD.tar.gz -C /mnt/
Полученный в результате распаковки tar-архива каталог
2022-0318SE47MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/2022-0318SE47MD/
, необходимо в файле/etc/apt/sources.list
добавить строку видаБлок кода deb file:/mnt/2022-0318SE47MD/ 4.7_arm main contrib non-free
при необходимости дополнительно указать аппаратно-зависимые компоненты (baikal1, huawei1, mtrust1) и выполнить команду:
Command sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
Command sudo astra-update -a -r
Command sudo apt dist-upgrade
Установка обновления пакетов базового репозитория (base)
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https: //download.astralinux.ru/astra/stable/4.7_arm/iso/base-2022-0318SE47MD.tar.gz ;
Подсказка Настоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":https: //download .astralinux.ru/astra/stable/4.7_arm/iso/base-2022-0318SE47MD.tar.gz_2022-03-24_14-26-57.tsp.sig.
Для проверки подписи (см. КриптоПро и сервис электронной подписи fly-csp) необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty
Управление сертификатами описано в статье Работа с КриптоПро CSPПорядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum base-2022-0318SE47MD.tar.gz
Контрольная сумма:
Блок кода 57e9e8535c0cbb9998226217cd5dbd7a934a4085400b9accec3585541e81f1b6
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:Command sudo tar xzvf base-2022-0318SE47MD.tar.gz -C /mnt/
Полученный в результате распаковки tar-архива каталог
base-2022-0318SE47MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/base-2022-0318SE47MD/
, необходимо в файле/etc/apt/sources.list
добавить строку видаБлок кода deb file:/mnt/base-2022-0318SE47MD/ 4.7_arm main contrib non-free
при необходимости дополнительно указать аппаратно-зависимые компоненты (baikal1, huawei1, mtrust1) и выполнить команду
Command sudo apt update
После подключения репозитория, обновление может быть установлено одной из следующих команд:
Command sudo astra-update -a -r
Command sudo apt dist-upgrade
Завершение установки обновления
Предупреждение |
---|
После выполнения обновления перезагрузить систему. |
Предупреждение | ||
---|---|---|
| ||
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой |
...