Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация

Оперативное обновление 1.7.2 представляет собой кумулятивное обновление безопасностиСрочное оперативное обновление, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы операционных систем специального назначения "Astra «Astra Linux Special Edition" Edition» РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7), далее по тексту - Astra Linux, с установленным оперативным обновлением 1.7.2.



Информация
titleДанное обновление содержит:
  • обновления (изменения) репозитория установочного диска (основного репозитория - main);
  • обновленный базовый репозиторий (baseрепозитории (base).


Информация
titleДополнительная информация:


Информация

Данному обновлению соответствует следующий полный номер: 1.7.2.11

Информация о полном номере "сборки" программного обеспечения Astra Linux используется в процессе эксплуатации для диагностических целей. Данная информация не может использоваться при заказах Astra Linux и не указывается в документации информационных  систем.

См. также: Определение установленных обновлений и варианта исполнения Astra Linux



Предупреждение

Настоящее обновление безопасности не является кумулятивным.

Перед применением данного обновления необходимо предварительно установить оперативное обновление 1.7.2 (БЮЛЛЕТЕНЬ № 2022-0819SE17).


Примечание

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.


Подсказка

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 1.7.3.



Оглавление

Оглавление
maxLevel3
excludeОглавление





Предупреждение

Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление базового репозитория (base).


Подсказка

Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещенного на установочном диске. В связи с этим при обновлении базового репозитория будут обновлены и пакеты основного репозитория.


Общая информация

Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).


Предупреждение
titleВнимание!

После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления repository-update.iso.


Предупреждение
titleВнимание!

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 


Порядок установки обновления

Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:


Предупреждение
titleВнимание

В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

Command
df -h /boot

Для установки настоящего обновления требуется не менее 75 Мбайт. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512Мбайт).

См. статью Увеличение размера boot при стандартной разметке LVM

.

Краткая инструкция.info

Если подключены интернет-репозитории Astra Linux, то оперативное обновление устанавливается командами:

Command

sudo apt update

sudo astra-update -A -r

Информация об альтернативных способах установки оперативного обновления представлена ниже.


Установка обновления основного репозитория (main) с использованием образа диска с обновлением

Загрузка и проверка образа диска с обновлением

  1. Скачать образ диска с обновлением с помощью веб-браузера по следующей ссылке:
    https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/iso/repository-update.iso
    либо выполнив команду: 

    Command

    wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/iso/repository-update.iso


  2. Загруженный ISO-образ поместить в каталог /mnt на обновляемой системе и выполнить проверку. Возможные варианты проверки:

    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      Command
      gostsum -d /mnt/repository-update.iso

      Контрольная сумма:

      Информация
      iconfalse

      270fd0c3895687e97fa5e7bebe2d866cffdc19e8befb911c3956dc6b5897971606c59a464d48a94f11010c9a8b1e37b48d16d4f96acaa7f10880202ab8f8c899


    • проверка отсоединенной электронной подписи ISO-образа посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:

      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
        https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/iso/repository-update.iso.sig
        либо выполнив команду: 

        Command

        wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/iso/repository-update.iso.sig


      2. загруженную электронную подпись поместить в каталог /mnt на обновляемой системе,

      3. перейти в каталог /mnt и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        Command

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached repository-update.iso repository-update.iso.sig -f repository-update.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
         Подпись проверена.
[ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления с использованием сетевых репозиториев

Если созданы сетевые репозитории (см. Создание локальных и сетевых репозиториев) из следующих источников:

  • установочного диска
и
  • ,
  • образа диска с обновлением репозитория установочного диска 1.7.2 (БЮЛЛЕТЕНЬ № 2022-0819SE17),
  • образа диска с обновлением репозитория установочного диска 1.7.2.UU.1;

и (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этим сетевым репозиториям в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Command
sudo astra-update -A -r

Если доступ к репозиториям в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием локальной копии образа диска с обновлением

Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий образа установочного диска, образа диска с обновлением 1.7.2 (БЮЛЛЕТЕНЬ № 2022-0819SE17) и образа диска с обновлением 1.7.2.UU.1. Образы дисков могут быть сохранены как локальные файлы, или размещены на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

Command
sudo astra-update -A -T /mnt/<имя_образа<образ_установочного_диска> /mnt/repository-update.iso<образ_диска_обновления_1.7.2> /mnt/<образ_диска_обновления_1.7.2.uu1>

В приведенном примере предполагается, что образы дисков скопированы в каталог /mnt или находятся на съемном носителе, смонтированном в каталог /mnt.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Установка обновления основного репозитория (main) с использованием зафиксированной ветки интернет-репозитория Astra Linux

  1. Подключить интернет-репозиторий Astra-Linux, для этого:

    1. для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой: 

      Command

      sudo apt install apt-transport-https ca-certificates


      Информация

      Кроме того, для подключения интернет-репозиториев Astra-Linux можно использовать протокол HTTP.


    2. в файле /etc/apt/sources.list добавить (раскомментировать) строкуследующие строки:

      • при использовании протокола HTTPS

        Блок кода
        # Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free

# Оперативное обновление 1.7.2 основного репозитория
deb https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-mainupdate/   1.7_x86-64 main contrib non-free

# Оперативное обновление 1.7.2.UU.1 основного репозитория
deb https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/repository-update/ 1.7_x86-64 main contrib non-free


      • при использовании протокола HTTP 

        Блок кода
        deb http://dl.astralinux.ru//downloadastra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-mainupdate/   1.7_x86-64 main contrib non-free
deb http://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/repository-update/ 1.7_x86-64 main contrib non-free


        Примечание

        Если в качестве источников пакетов ранее был указан оптический установочный диск, т.е. присутствует строка вида:

        Блок кода
        deb cdrom:[<наименование_установочного_диска>]/ 1.7_x86-64 contrib main non-free

        то эту строку необходимо закомментировать (установить символ "#" в начале строки).


  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    Command

    sudo apt update


  3. Установить обновление, выполнив команду: 

    Command

    sudo astra-update -A -r



Установка обновления базового репозитория (base)

С использованием зафиксированной ветки интернет-репозитория Astra Linux

  1. Подключить интернет-репозиторий Astra-Linux, для этого:

    1. для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой: 

      Command

      sudo apt install apt-transport-https ca-certificates


      Информация

      Кроме того, для подключения интернет-репозиториев Astra-Linux можно использовать протокол HTTP.


    2. в файле /etc/apt/sources.list добавить (раскомментировать) строку:

      • при использовании протокола HTTPS

        Блок кода
        deb https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/repository-base/ 1.7_x86-64 main contrib non-free


      • при использовании протокола HTTP 

        Блок кода
        deb http://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/uu/1/repository-base/ 1.7_x86-64 main contrib non-free


  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    Command

    sudo apt update


  3. Установить обновление, выполнив команду: 

    Command

    sudo astra-update -A -r -T




С использованием tar-архива обновленного базового репозитория (base)


Информация
Ссылка на tar-архив обновленного базового репозитория предоставляется в личном кабинете пользователя.

  1. Скачать tar-архив обновленного базового репозитория по ссылке, представленной в личном кабинете.

  2. Загруженный tar-архив поместить в каталог /mnt на обновляемой системе и выполнить проверку. Возможные варианты проверки:

    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      Command
      gostsum /mnt/base-1.7.2.11-1104.0810.2022_1516.2855.tgz

      Контрольная сумма:

      Информация
      iconfalse

      3e2695de55b85d5d75c31f4df2fa479068bc6e09264990fcec4e6ec7944225a1ca9b71a0a23ce4a839f99a0c55ac700da25dec80c23582be0b7253ee6847de97


    • проверка отсоединенной электронной подписи ISOtar-образа архива посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:

      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" по ссылке, представленной в личном кабинете,

      2. загруженный файл электронной подписи поместить в каталог /mnt на обновляемой системе,

      3. перейти в каталог /mnt и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        Command

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached base-1.7.2.11-1104.0810.2022_1516.2855.tgz base-1.7.2.11-1104.0810.2022_1516.2855.tgz.sig -f base-1.7.2.11-1104.0810.2022_1516.2855.tgz.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
         Подпись проверена.
[ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

  3. Перейти в каталог с tar-архивом обновленного базового репозитория.

  4. Распаковать tar-архив, например, в каталог /srv/base-repository:

    Command

    sudo mkdir /srv/base-repository

    sudo tar zxvf base-1.7.2.11-1104.0810.2022_1516.2855.tgz -C /srv/base-repository/


    Информация

    Если предполагается устанавливать обновление на компьютеры не используя сетевой репозиторий, то распаковать архив можно сразу на съемный носитель, и далее установку выполнять с этого носителя.


    Примечание

    Распакованный базовый репозиторий имеет размер порядка 13 Гбайт.


  5. Полученный в результате распаковки архива каталог /srv/base-repository/ подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Для архива, распакованного в указанный локальный каталог, строка описания репозитория выглядит следующим образом:

    Блок кода
    deb file:/srv/base-repository/ 1.7_x86-64  main contrib non-free


    Примечание

    Если в качестве источников пакетов ранее был указан оптический установочный диск, т.е. присутствует строка вида:

    Блок кода
    deb cdrom:[<наименование_установочного_диска>]/ 1.7_x86-64 contrib main non-free

    то эту строку необходимо закомментировать (установить символ "#" в начале строки).


  6. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    Command

    sudo apt update


  7. Установить обновление, выполнив команду: 

    Command

    sudo astra-update -A -r -T


Завершение установки обновления

Предупреждение

После выполнения обновления перезагрузить систему.

Действия после установки обновления

Примечание

Описанные ниже действия не обязательны и выполняются по необходимости.