Перед установкой обновления

1. Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.
2. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
3. Если используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий.
4. Перед установкой обновления
   • ознакомиться с настоящей инструкцией;
   • ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.

Загрузка и проверка образов дисков обновленных репозиториев

Загрузка и проверка образа диска с обновленным основным репозиторием (main)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
     gostsum -d installation-1.8.4.48-30.10.25_09.18.iso
     Контрольная сумма:

     09eed570b47f793e08c2e24bb5c710770748f2035d5534dd24acd6a6bbae8440

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:
     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;
     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
        /opt/cprocsp/bin/amd64/cryptcp -verify -detached installation-1.8.4.48-30.10.25_09.18.iso installation-1.8.4.48-30.10.25_09.18.iso.sig -f installation-1.8.4.48-30.10.25_09.18.iso.sig
        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
        [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Загрузка и проверка образа диска с обновленным расширенным репозиторием (extended)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:

   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

     gostsum -d extended-1.8.4.48-30.10.25_09.18.iso

     Контрольная сумма:

     fa85899ff87abfa64139e5d91abbf8408b09e019f281886f50e926b4b44265c0

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:

     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;

     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
        /opt/cprocsp/bin/amd64/cryptcp -verify -detached extended-1.8.4.48-30.10.25_09.18.iso extended-1.8.4.48-30.10.25_09.18.iso.sig -f extended-1.8.4.48-30.10.25_09.18.iso.sig
        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
        [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления

Установка обновления с использованием локальной копии образа диска с обновлением

Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Установка обновления с использованием репозитория, созданного из образа диска

Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

   # Основной репозиторий
   deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   ВНИМАНИЕ!

   Если ранее было установлено программное обеспечение из расширенного репозитория, то необходимо дополнительно указать обновленный расширенный репозиторий:

   # Основной репозиторий
   deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware
   
   # Расширенный репозиторий
   deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

   sudo apt update

3. Установить обновление, выполнив команду: 

   sudo astra-update -A -r -T

Завершение установки обновления

 После установки обновления следует перезагрузить компьютер.

Действия, выполняемые после установки обновления

Активация Astra Linux

Начиная с настоящего обновления в состав Astra Linux будет производиться поэтапный ввод подсистемы активации продуктов Группы Астра. Под активацией подразумевается процесс, при помощи которого установленное программное обеспечение (ПО) переводится в полнофункциональный режим и начинает выполнять все функции в соответствии с документацией к ПО и объемом приобретенной лицензии. 

После установки настоящего обновления в окне программы «Информация о системе» для пользователей, которые входят в системную группу astra-admin:

• в строке Статус лицензии будет отображена следующая информация: «Не активирована»;

• в строке Исполнение будет отображен вариант лицензирования Astra Linux:

  • «Desktop» — для рабочей станции;
  • «Server» — для сервера;
  • «Embedded» — для специализированных устройств;
  • «Mobile» — для мобильного устройства;
  • «Не определено» — отображается, если в системе не установлен пакет, указывающий на вариант лицензирования Astra Linux. Пакет, который соответствует варианту лицензирования, пользователю необходимо установить самостоятельно (см. ниже).

Для активации установленной копии Astra Linux следует выполнить действия описанные ниже.

1. Установить настоящее обновление.
2. Установить один из пакетов, которые используются для идентификации варианта лицензирования Astra Linux:
   • astra-subscription-desktop — для рабочей станции;
   • astra-subscription-server — для сервера;
   • astra-subscription-embedded — для специализированных устройств;
   • astra-subscription-mobile — для мобильного устройства.

   Вариант лицензирования Astra Linux указан в приобретенной лицензии. Описание варианта лицензирования представлено в документе «Лицензионное соглашение с конечным пользователем по использованию операционной системы специального назначения «Astra Linux Special Edition» (доступен на странице https://astra.ru/info/law/).

   Пример

   Для установки пакета astra-subscription-desktop выполнить команду:

   sudo apt install astra-subscription-desktop

   
   

   
   

3. Содержание файла /etc/astra-subscription/common.yaml привести к следующему виду:
   

   server:
       baseurl: "https://lk.astra.ru"
       prefix: "/api/integrations/candlepin"
       insecure: false
       port: 443
   logging:
       syslog: true

    
4.  Зарегистрировать копию Astra Linux в личном кабинете пользователя командой:
   
   astra-subscription register --username=<имя_пользователя> --password=<пароль>
   где <имя_пользователя> и <пароль> — соответственно имя и пароль пользователя, которые используется для доступа в личный кабинет. 
   Допускается не указывать в команде имя и пароль пользователя. В этом случае они будут запрошены в интерактивном режиме в процессе выполнения команды.
   
   
5. Вывести перечень доступных пулов лицензий на использование Astra Linux:
   
   astra-subscription status --available --list
   и зафиксировать идентификатор пула лицензий. Пример вывода после выполнения команды:
   

   INFO владелец: rhsm uuid потребителя: 9a393834-3824-4f35-896e-a2bec65e185e
   ID пула: 8a8a83139666e44601978dcd2c282b59
     ID продукта: 232123
     Название продукта: Astra Linux Special Edition
     Статус: Не установлен
     Доступно активаций: 997

6. Активировать копию Astra Linux:
   
   astra-subscription attach --pool-id=<идентификатор_пула>
7. Проверить результат активации:
   
   astra-subscription status
   Пример вывода после выполнения команды:
   

   Статус регистрации: Зарегистрирован
   ID клиента: 4432c1e7-3896-4738-b19e-4c79a3bfa8f6
   --------------------
   ID продукта: 1040101008
   Имя продукта: ALSE Desktop 1.8
   Статус активации: Активирован
   Серийный номер: 56B2D14C4BCB8B14E97759FE1AE55B3F4974CAAA
   Действительно с:  2025-07-21 00:00:00
   Действительно до:  2026-07-20 23:59:59
   Версия: 1.8

   Деактивация копии Astra Linux

   При необходимости копия Astra Linux может быть деактивирована. Это позволит заменить хост, на котором была установлена и активирована Astra Linux, без увеличения количества активированных копий.

   Для деактивации установленной копии Astra Linux на хосте необходимо выполнить команду:

   astra-subscription unregister

   После выполнения команды будет отменена регистрация узла в личном кабинете. Счетчик копий, доступных для активации, увеличится на единицу.

   Повторная активация копии Astra Linux

   Если на хосте возникла необходимость заново установить Astra Linux (например, после критического сбоя), то требуется перерегистрировать этот хост в личном кабинете. Для этого на узле выполнить команду:

   astra-subscription register --username=<имя_пользователя> --password=<пароль> --force

   где <имя_пользователя> и <пароль> — соответственно имя и пароль пользователя, которые используется для доступа в личный кабинет. 

   В процессе выполнения команды будет произведена деактивация копии Astra Linux и регистрация хоста в личном кабинете. После этого необходимо выполнить действия по активации Astra Linux начиная с шага 5.