Методика безопасности операционной системы общего назначения Astra Linux Common Edition 2.12, далее по тексту - Astra Linux, предназначено для нейтрализации уязвимостей в информационных системах.
Оглавление |
---|
Информация |
---|
Настоящая методика безопасности не является кумулятивной. При выполнении указаний данной методики безопасности другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
Примечание |
---|
Перечень уязвимостей, закрываемых настоящей методикой безопасности, предоставляется после соответствующего обращения на портале технической поддержки. |
Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux
Информация |
---|
Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующей версии Astra Linux. |
Подготовка к установке обновления
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке необходимо выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
Установка обновления
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/2022-0407CE212MD.tar.gz, либо выполнив команду:
Command wget https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/2022-0407CE212MD.tar.gz
Подсказка Настоящее обновление безопасности подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/2022-0407CE212MD.tar.gz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum 2022-0407CE212MD.tar.gz
Контрольная сумма:
Блок кода 37c8d326039ac54b385102b6b45911fb791db56ab6cf1ba1db7f0ff23769367e
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:Command sudo tar xzvf 2022-0407CE212MD.tar.gz -C /mnt/
Полученный в результате распаковки tar-архива каталог
2022-0407CE212MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/2022-0407CE212MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:Блок кода deb file:/mnt/2022-0407CE212MD/ orel main contrib non-free
либо выполнить команду:
Command echo "deb file:/mnt/2022-0407CE212MD/ orel main contrib non-free" | sudo tee -a /etc/apt/sources.list
затем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command sudo apt update
Обновить пакеты, выполнив следующую команду:
Command sudo apt dist-upgrade
Завершение установки обновления
Предупреждение |
---|
После выполнения обновления необходимо перезагрузить систему. |
...