Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


Info

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и Debian можно посмотреть по ссылке: Дополнительные пакеты и СПО

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и аппаратных платформ можно посмотреть по ссылке Дополнительные пакеты и СПО Таблица вариантов исполнения ОС СН «Astra Linux Special Edition».



Info

Данная статья применима к:

  • ОС ОН Орёл
  • ОС СН Смоленск





Note
titleПримечание

Все указанные в документе команды выполняются с правами администратора системы, после выполнения команды

Command
sudo su



Установка пакетов при подключенном репозитории производится в терминале командой

Command
apt-get install <имя пакета>

также установка пакетов и настройка репозиториев может производиться в графической программе synaptic.

Приоритеты репозиториев

Установщик по умолчанию, если иное не задано в файлах настройки приоритетов, старается устанавливать более новые версии пакетов.
При этом минорные изменения версий установщиком не учитываются, т.е.:

  • При возможности установки пакетов paket_1.1.1-100 и paket_1.1.2-1 будет установлен paket_1.1.2;
  • При возможности установки пакетов paket_1.1.1-1 и paket_1.1.1-100 будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в каталоге /etc/apt/preferences/d/ или в файле /etc/apt/preferences (устаревший способ).
Подробности см. по ссылке

Если приоритеты выбора репозитория не заданы явно, то

  • неподписанные репозитории имеют меньший приоритет, чем подписанные;
  • репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

Command
apt-cache policy имя_пакета


Подключение репозиториев ОС СН Astra Linux Special Edition - Смоленск

Подключение репозиториев на DVD дисках

вставить загрузочный диск в привод и выполнить команду:

Command
borderColor#c2e6ff
bgColor#e2f3ff

apt-cdrom add
apt-get update

для подключения диска со средствами разработки нужно еще вставить диск со средствами разработки и выполнить команду:

Command
borderColor#c2e6ff
bgColor#e2f3ff

apt-cdrom add
apt-get update

Подключение образов ОС СН Смоленск скопированных на локальный жесткий диск

создать копию DVD диска на локальном жестком диске можно выполнив команду:

Command
borderColor#c2e6ff
bgColor#e2f3ff

dd if=/dev/cdrom of=/opt/cd.iso bs=1M

или просто скопировав содержимое диска в выбранную папку.

Смонтировать iso файл в выбранную папку можно выполнив команду:

Command
borderColor#c2e6ff
bgColor#e2f3ff
mount -o loop /opt/cd.iso /opt/repo

для подключения репозиториев которые находятся в локальной папке:
в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

Code Block
title/etc/apt/sources.list
deb file:///<папка с основным диском> smolensk contrib main non-free
# для разработчиков нужно добавить еще одну строку:
deb file:///<папка с диском для разработчиков> smolensk contrib main non-free


Command
borderColor#c2e6ff
bgColor#e2f3ff

apt-get update

Подключение репозиториев ОС ОН Astra Linux Common Edition Орел

Структура репозиториев ОС ОН Astra Linux Common Edition Орёл

ВеткаПутьОписание
currenthttps://download.astralinux.ru/astra/current/orel/repositoryРепозиторий с актуальными версиями пакетов. Обычно совпадает с репозиторием stable.
stablehttps://download.astralinux.ru/astra/stable/orel/repositoryРепозиторий с актуальными стабильными версиями пакетов. Для находящихся в экуплуатации систем рекомендуется использовать именно этот репозиторий.
frozenhttps://download.astralinux.ru/astra/frozen/orel-1.11/repository
https://download.astralinux.ru/astra/frozen/orel-2.12/repository
В данных репозиториях размещены архивные версии ОС ОН Орёл (на момент написания статьи - версии Орёл 1.11 и Орёл 2.12).
Использование этих репозиториев лишает Вас возможности получать критические обновления, в том числе обновления безопасности!
Актуальный репозиторий находится в ветке stable.
testinghttps://download.astralinux.ru/astra/testing/orel/repositoryРепозиторий с новыми (тестируемыми) версиями пакетов.

Подключение репозиториев текущей версии orel-stable- 2.12

Убедитесь, что у вас установлен пакет apt-transport-https, обеспечивающий возможность загрузки пакетов из репозиториев по защищенному протоколу HTTPS.
Если нет - то установите его:

Info

apt install apt-transport-https

В /etc/apt/sources.list прописать путь к основному репозиторию (stable):

Code Block
title/etc/apt/sources.list
deb https://download.astralinux.ru/astra/stable/orel/repository orel contrib main non-free

Или, по необходимости, к репозиторию current или testing:

Code Block
title/etc/apt/sources.list
deb https://download.astralinux.ru/astra/current/orel/repository orel contrib main non-free
или
deb https://download.astralinux.ru/astra/testing/orel/repository orel contrib main non-free


Далее выполнить:

Command

sudo apt update

Обновление системы:

Command

sudo apt-get dist-upgrade

Подключение сторонних репозиториев

Подключение репозиториев Debian 9 "Stretch":

Для ОС ОН Орёл 2.12.8 установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

Command
apt install debian-archive-keyring dirmngr


В /etc/apt/sources.list добавить ссылку на репозиторий Debian:

Code Block
title/etc/apt/sources.list
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free


После добавления ссылки выполнить команду

Command

sudo apt update

Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.

Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

Info

....

Чтение списков пакетов… Готово                                                                                                                                     
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.
Для того, чтобы установить  ключ проверки подлинности:

  1. Установите пакет dirmngr (если он ранее не установлен) и
  2. Используйте команду apt-key с указанием нужного отпечатка:
Command

sudo apt install dirmngr
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net EF0F382A1A7B6500

Если сервер keys.gnupg.net не отвечает или выдаёт ошибку вида "gpg: сбой при получении с сервера ключей: Нет данных" ,
можно попробовать:

  1. Временно изменить настройки DNS, оставив только сервер DNS 8.8.8.8, после чего попробовать получить ключи вышеуказанной командой.
    После успешного получения ключей настройки можно восстановить.

  2. Попробовать получить ключи от других серверов, входящих в пул keys.gnupg.net.
    Актуальный список этих серверов доступен через WEB-интерфейс сайта keys.gnupg.net, пункт "About" в нижней части экрана.
    На момент написания статьи список такой:

    Info
    • pool.sks-keyservers.net
    • na.pool.sks-keyservers.net
    • eu.pool.sks-keyservers.net
    • oc.pool.sks-keyservers.net
    • p80.pool.sks-keyservers.net
    • ipv4.pool.sks-keyservers.net
    • ipv6.pool.sks-keyservers.net
    • subset.pool.sks-keyservers.net


  3. Кроме того, можно попробовать получить ключ через WEB-интерфейс по адресу репозитория (keys.gnupg.net),  указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x),
    открыть ключ в браузере, сохранить в текстовом файле на локальной машине и импортировать командой

    Command
     apt-key add ИМЯ_ФАЙЛА.


После установки ключа репозитория обновите список пакетов:

Command

sudo apt update

Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета.

Проверить список установленных ключей можно командой

Info
sudo apt-key list


Warning
Подключить репозиторий можно и без установки ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной.

Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

Info
deb [trusted=yes] https://download.astralinux.ru/astra/stable/orel/repository orel contrib main non-free

Подключение репозитория выпуска orel-frozen - 1.11

в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #): 

Code Block
title/etc/apt/sources.list
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository orel main contrib non-free 
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository-update orel main contrib non-free

далее в терминале выполнить: 

Command
borderColor#c2e6ff
bgColor#e2f3ff
sudo su
apt-get update

Для обновления дистрибутива:

Command
apt-get update && apt-get dist-upgrade

Подключение репозитория с пакетами из проекта debian (wheezy)

Процедура получения ключа для репозитория Wheezy в целом аналогична процедуре для Stretch (см. выше), отличаются только  строка с адресом репозитория и ключ.

В /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

Code Block
title/etc/apt/sources.list
deb https://mirror.yandex.ru/debian/ wheezy contrib main non-free

далее в терминале выполнить:

Panel
borderColor#c2e6ff
bgColor#e2f3ff
sudo su
apt-get update

И, если пакеты с ключами ранее не установлены, по полученной подсказке получить ключи для репозитория.
Ключ (на момент написания этой статьи) следует получать по отпечатку 6FB2A1C265FFB764:

Info

sudo apt install dirmngr
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net 6FB2A1C265FFB764

Подключение репозиториев Орла скопированных на локальный жесткий диск

для установки из репозиториев которые находятся в локальной папке
(нет доступа в интернет или нужна локальная копия)
в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

Code Block
title/etc/apt/sources.list
deb file:///<папка> orel contrib main non-free


Panel
borderColor#c2e6ff
bgColor#e2f3ff
apt-get update
apt-get install <name>

для установки из скачанного iso образа:
Смонтированить образ:

Panel
borderColor#c2e6ff
bgColor#e2f3ff
sudo su
mkdir /opt/repo
mount -o loop <name.iso> /opt/repo

в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

Code Block
title/etc/apt/sources.list
deb file:///opt/repo orel contrib main non-free


Panel
borderColor#c2e6ff
bgColor#e2f3ff
apt-get update

Подключение репозиториев Debian из закрытой сети

В ситуации, когда репозиторий Debian доступен через прокси (зеркало), а сервер ключей при этом недоступен, ключи репозитория можно отдельно скачать с сервера keys.gnupg.net (или с сервера keyserver.ubuntu.com).
Сервер ключей обеспечивает поиск ключа по отпечатку ключа, и предоставляет возможность сохранить ключ в обычный текстовый файл.

Сохранённые файлы ключей следует скопировать на компьютер, на котором должна выполняться установка пакетов, и установить ключи из скопированного файла:

Info
sudo apt-key add ИМЯ_ФАЙЛА_С_КЛЮЧЁМ