Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) для установки пакетов из файлов использовалась команда:
Эта команда доступна и в более новых версиях Astra Linux, однако у нее есть существенный недостаток: эта команда не устанавливает автоматически необходимые зависимости (пакеты, необходимые для нормальной работы пакета, устанавливаемого из файла). В итоге для корректно завершения установки пакета приходится выполнять доустановку пакетов для исправления нарушенных зависимостей:
При установке пакетов из файлов с помощью команды apt пакеты и их зависимости устанавливаются автоматически, но при успешном завершении установки выдается предупреждение:
N: Download is performed unsandboxed as root as file ... couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Отказано в доступе)
или
N: Загрузка выполняется от лица суперпользователя без ограничений песочницы, так как файл «...» недоступен для пользователя «_apt». - pkgAcquire::Run (13: Отказано в доступе)
Это предупреждение о том, что программа установщик, не имея нужных прав доступа к текущему каталогу, вынуждена была получить привилегии root для выполнения установки. Установка при этом завершается успешно, и предупреждение можно игнорировать, однако с точки зрения безопасности, правильнее по возможности исключить работу с привилегиями root. Для того, чтобы исключить это предупреждение, нужно на время выполнения установки предоставить служебному пользователю _apt права на доступ к текущему каталогу. Примерный сценарий:
sudo apt install ./<имя_файла>
setfacl -x u:_apt `pwd`