Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.6).
| Предупреждение |
|---|
| Перед установкой обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков. |
| Предупреждение |
|---|
| Всё программное обеспечение, разработанное с использованием обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими обновлениями безопасности. |
Для установки обновления необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями по ссылке:
| Информация |
|---|
| Обновление диска со средствами разработки, соответствующее бюллетеню № 20190222SE16 доступно по ссылке. |
| Command |
|---|
| gostsum -d /mnt/20190222se16.iso |
Контрольная сумма:
| Информация | ||
|---|---|---|
| ||
941178bbf4cf7ff146724d3105ffd690df022a52bab660566a8a9974f95dfcd6 |
| Подсказка |
|---|
| Обновление безопасности подписано усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm |
| Предупреждение | ||
|---|---|---|
| ||
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
| Command |
|---|
sudo apt-cdrom add |
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
| Command |
|---|
|
на вопрос об имени диска ввести "20190222se16".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
| Примечание |
|---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
| Примечание | ||
|---|---|---|
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка. При установке с использованием компакт-диска дистрибутива ОС ОН Смоленск 1.6 и файла - образа диска с обновлениями переключать носители не потребуется. При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
|
6. После завершения регистрации всех компакт-дисков и образов выполнить команды:
| Command |
|---|
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
| Предупреждение |
|---|
После выполнения обновления рекомендуется перезагрузить систему. |
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
| Предупреждение | ||
|---|---|---|
| ||
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsum.txt, расположенного в корневом каталоге диска с обновлениями. |
| Информация |
|---|
Для упрощения адаптации пользователей к особенностям реализации мандатного контроля целостности, при установке обновления значение мандатного атрибута ccnri принудительно фиксируется во включенном состоянии для всех каталогов файловой системы. Мандатный атрибут ccnri определяет, что контейнер может содержать сущности с различными уровнями целостности, но не большими, чем его собственный уровень целостности и применяется только к контейнерам (каталогам файловой системы). |
| Раскрыть | ||
|---|---|---|
| ||
curl
Libcurl
HPLIP
GD Graphics Library
fly-admin-autostart
astra-openvpn-server
dpkg
fly-admin-smc
fly-admin-viewaudit
fly-admin-reflex
libgost-astra
libpam-pwquality
pam
tigervnc
astrase-fix-maildir
fly-admin-ntp
fly-admin-printer
fly-admin-samba
fly-admin-service-se
fly-dm
fly-qdm
fly-weather
fly-wm
libparsec-mac-qt5
libvirt
linux-astra-modules
opensc
xorg
|