Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

См. также Расширенный репозиторий Astra Linux Special Edition x.8: установка и развертывание OpenJDK.

Аннотация

Данная статья актуальна для оперативных обновлений Astra Linux Special Edition x.7, выпущенных до обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4). Начиная с обновления БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) (БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) пакеты OpenJDK находятся в базовом репозитории. В более ранних обновлениях пакеты находятся в расширенном репозитории.

Внимание!

В случае применения среды выполнения не из состава ОС (например, Java Runtime Environment) для запуска СПО, написанного на интерпретируемом или компилируемом в промежуточное представление языке программирования и предназначенного для обработки информации ограниченного доступа, необходимо обеспечить функционирование данного СПО в рамках (в контексте) одного изолированного компонента (процесса) среды выполнения. Также рекомендуется исключить запуск процессов с привилегиями суперпользователя (root).

В целях исключения угроз безопасности информации и изоляции процессов необходимо запускать такое СПО в изолированной программной среде (контейнере) от имени непривилегированного пользователя и/или применять сторонние среды исполнения, имеющие действующий сертификат соответствия требованиям безопасности в данном классе систем, например Axiom JDK Certified.

OpenJDK из состава программного обеспечения базового репозитория операционной системы специального назначения «Astra Linux Special Edition» (далее — Astra Linux) не является сертифицированным средством. В отношении OpenJDK осуществляется контроль соответствия исходного текста ПО его объектному (загрузочному) коду, а также работы по выявлению уязвимостей (по открытым источникам) и антивирусная проверка. 

Сертификаты соответствия требованиям по безопасности информации НЕ распространяются программное обеспечение базового репозитория. Подробнее см. в статье: Распространение действия сертификатов соответствия на программное обеспечение. репозиториев Astra Linux Special Edition x.7

Разработчики Astra Linux не являются профильной командой по разработке и поддержке OpenJDK и сторонних сред исполнения, в том числе:

  • не оказывают техническую поддержку и не осуществляют сопровождение OpenJDK как сертифицированного программного обеспечения;
  • устранение уязвимостей и обновление OpenJDK осуществляется в соответствии с обновлениями в сообществе;
  • устранение уязвимостей и обновление сторонних сред исполнения осуществляется их разработчиками;
  • не осуществляются:
    • верификация и доработки OpenJDK и сторонних сред исполнения;
    • проверки в рамках процессов разработки безопасного программного обеспечения в полном объеме.

Внимание!

Не допускается одновременно использовать расширенный и основной/базовый репозитории из разных версий оперативных обновлений.

В данной статье представлена инструкция по установке и первичной настройке OpenJDK на Astra Linux Special Edition x.7 с подключенным компонентом astra-ce расширенного (extended) репозитория. На момент обновления данной статьи в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступны следующие версии OpenJDK (пакеты openjdk-11-jdk и openjdk-11-jdk-headless):

Установка полноценной версии OpenJDK должна выполняться из расширенного репозитория (см., например, FreeIPA: Подключение центра сертификации DogTag в Astra Linux Special Edition x.7). Подробнее про структуру и использование репозиториев см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Установка пакетов

  1. Подключить репозитории:
    1. актуальное оперативное обновление базового репозитория;
    2. актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce для обновлений ниже обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);

      Если в используемом обновлении ОС пакеты, находящихся в основном/базовом и в расширенном репозиториях, имеют одинаковые версии, то репозиторий, из которого необходимо установить пакет, должен быть указан в списке репозиториев первым.
  2. Обновить список пакетов:

    sudo apt update

  3. Опционально: установить актуальное обновление:

    sudo apt dist-upgrade

  4. Проверить доступные версии OpenJDK:

    apt policy openjdk-11-jdk

  5. Установить пакет:

    sudo apt install openjdk-11-jdk

Первичная настройка

  1. Если на компьютере ранее была установлена Java, то проверить правильность выбора активной версии Java:

    sudo update-alternatives --config java
    При необходимости - выбрать правильную активную версию в диалоге команды.

  2. Настроить автоматическую установку окружения Java после перезагрузки:

    echo "export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64/" | sudo tee /etc/profile.d/java.sh

  3. Загрузить окружение Java в текущую пользовательскую сессию:

    source /etc/profile.d/java.sh

  4. Проверить версию активной Java:

    java -version

    openjdk version "11.0.11" 2021-04-20
    OpenJDK Runtime Environment (build 11.0.11+9-post-AstraLinux-1deb10u1b1)
    OpenJDK 64-Bit Server VM (build 11.0.11+9-post-AstraLinux-1deb10u1b1, mixed mode, sharing)Step 4 – Setup Java Environment