Общая информация
| Информация |
|---|
| Оперативное обновление безопасности операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах и совершенствования функциональных возможностей. |
| Подсказка |
|---|
Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium. |
| Примечание |
|---|
Перечень уязвимостей, закрываемых обновлением, предоставляется в личном кабинете пользователя. |
| Предупреждение |
|---|
| Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
| Информация |
|---|
Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
| Информация |
|---|
Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 14 (БЮЛЛЕТЕНЬ № 20231226SE16). |
| Примечание |
|---|
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой В случае применения оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. |
Порядок установки обновления
Подготовка к установке обновления
| Предупреждение | ||
|---|---|---|
| ||
|
Загрузка и проверка образа диска с обновлением пакетов установочного диска
Скачать образ диска с обновлением пакетов установочного диска с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD.iso
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD.iso
- Перейти в каталог с загруженным образом диска на обновляемой системе и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum -d 20240119SE16MD.iso Контрольная сумма:
Информация icon false ee0a5d0df42da645339d39bcd29788dc0e8180601e64d91b72449b5eb02f30ad
- проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP.
Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD.iso.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD.iso.sig
- загруженную электронную подпись поместить в каталог с загруженным образом диска;
перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached 20240119SE16MD.iso 20240119SE16MD.iso.sig -f 20240119SE16MD.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Загрузка и проверка образа диска с обновлением пакетов диска со средствами разработки
| Информация |
|---|
| Описываемые в этом разделе действия выполняются только в том случае, если в системе используется программное обеспечение, разработанное с использованием средств разработки. |
Скачать образ диска с обновлением пакетов диска со средствами разработки с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD-devel.iso
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD-devel.iso
- Перейти в каталог с загруженным образом диска на обновляемой системе и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum -d 20240119SE16MD-devel.iso Контрольная сумма:
Информация icon false d8b61cbb1b8dc97b94decbc7b7aa47c6e05181fc1d8523d7c0b05d3175d7c282
- проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP.
Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD-devel.iso.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/20240119SE16MD-devel.iso.sig
- загруженную электронную подпись поместить в каталог с загруженным образом диска;
перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached 20240119SE16MD-devel.iso 20240119SE16MD-devel.iso.sig -f 20240119SE16MD-devel.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
| Якорь | ||||
|---|---|---|---|---|
|
Если созданы сетевые репозитории из установочного диска и образа диска с обновлением пакетов установочного диска (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этим сетевым репозиториям в файле /etc/apt/sources.list, то установку инструментов для обновления можно выполнить следующими командами:
установка графического инструмента fly-astra-update (при этом будет автоматически установлен инструмент командной строки astra-update):
Command sudo apt update
sudo apt install fly-astra-updateили установка инструмента командной строки astra-update:
Command sudo apt update
sudo apt install astra-update
Установка обновления
Установка обновления с использованием сетевых репозиториев
Если созданы сетевые репозитории (см. Создание локальных и сетевых репозиториев) для всех используемых ISO-образов:
- Обязательные репозитории:
- установочный диск;
- диск с обновлением пакетов установочного диска.
- Дополнительные репозитории:
- диск со средствами разработки;
- диск с обновлением пакетов диска со средствами разработки.
И если на обновляемой машине настроен доступ к сетевым репозиториям в файле /etc/apt/sources.list, то обновление может быть установлено командой:
| Command |
|---|
| sudo astra-update -a -r |
Если доступ к репозиториям в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием локальных копий ISO-образов
Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий ISO-образов. Комплект образов для обновления аналогичен комплекту репозиториев:
- Обязательные репозитории:
- установочный диск;
- диск с обновлением пакетов установочного диска.
- Дополнительные репозитории:
- диск со средствами разработки;
- диск с обновлением пакетов диска со средствами разработки.
ISO-образы могут быть сохранены как локальные файлы, или предоставлены на подключаемом съемном носителе. Установка обновления в таком случае выполняется с помощью astra-update/fly-astra-update, например:
| Command |
|---|
| sudo astra-update -A /mnt/<имя_образа_установочного_диска> /mnt/20240119SE16MD.iso /mnt/<имя_образа_диска_со_средствами_разработки> /mnt/20240119SE16MD-devel.iso |
В приведенном примере предполагается, что образы скопированы в каталог /mnt или находятся на съемном носителе, смонтированном в каталог /mnt.
Подробности также см. в описании инструментов fly-astra-update и astra-update.
Завершение установки обновления
| Предупреждение |
|---|
После выполнения обновления перезагрузить систему. |