Page tree

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

См. также:

Аннотация

Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС при наличии доступа в Интернет и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов:  графический менеджер пакетов synaptic и инструмент командной строки apt.

Для установки оперативных обновлений основным является поддерево репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме поддерева frozen существует поддерево репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:

  • оперативное обновление будет сразу опубликовано в поддереве frozen (обновления основного и базового репозиториев);
  • в поддереве stable обновление будет оперативное опубликовано только тогда, когда для него будет выпущен расширенный (extended) репозиторий. 

В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению.

Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

Синонимы доменного имени интернет-репозиториев Astra Linux

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

То есть:

Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Зеркала интернет-репозиториев Astra Linux Special Edition

Интернет-репозитории Astra Linux Special Edition зеркал не имеют.

Протоколы передачи интернет-репозиториев Astra Linux

Интернет-репозитории Astra Linux доступны по протоколам:

  • HTTPS - префикс адреса репозитория https://;
  • HTTP - префикс адреса репозитория http://.

Протокол FTP (префикс адреса репозитория ftp://) не используется.

Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.

Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.

Состав и структура интернет-репозиториев Astra Linux Special Edition очередное обновление x.7

Поддерево интернет-репозиториев stable

Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.7_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen.

В качестве интернет-репозиториев предоставляются:

  • основной репозиторий;
  • базовый репозиторий;
  • расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

    Внимание!

    Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
    Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

    При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.

  • оперативные и срочные обновления.

Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что основной и базовый репозиторий оперативного обновления не являются дополнением к предыдущему очередному обновлению, а содержат предыдущее оперативное обновление. Таким образом репозитории срочных обновлений могут использоваться без указания репозиториев оперативных обновлений.

Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:

  • гарантируется совместимость расширенного репозитория и оперативного обновления, содержащего этот репозиторий;
  • гарантируется совместимость расширенного репозитория и срочных обновлений оперативного обновления, содержащего этот репозиторий;
  • не поддерживается совместимость расширенного репозитория со следующим оперативным обновлением и последующими срочными обновлениями.

Подробное описание состава репозиториев, кодов дистрибутивов и компонент для Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Поддерево интернет-репозиториев frozen

Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen  интернет-репозитория, например, для оперативного обновления 1.7.2:

Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.

Регистрация интернет-репозиториев в качестве источников пакетов

Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Поддерево stable

Поддерево stable: Репозитории Astra Linux Special Edition 1.7

# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free

# Оперативные обновления основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free

# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce

Поддерево stable: Репозитории Astra Linux Special Edition 4.7

Для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) в основном и базовом репозиториях доступны дополнительные аппаратно-зависимые компоненты. На момент написания статьи это:

  • baikal1;
  • huawei1;
  • mtrust1.

Аппаратно-зависимые компоненты следует всегда указывать до компонент общего назначения. Это необходимо для того, чтобы аппаратно-зависимые компоненты имели более высокий приоритет, т.е. для того, чтобы аппаратно-зависимые пакеты устанавливались из аппаратно-зависимых компонент. Подробнее см. Приоритеты репозиториев.

Пример:

# Основной репозиторий - аппаратно-зависимый компонент и компоненты общего назначения:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Актуальное оперативное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-update/   4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-base/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Расширенный репозиторий. В расширенном репозитории аппаратно-зависимые компоненты отсутствуют:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm main contrib non-free
# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm astra-ce

Поддерево frozen

Поддерево frozen: репозитории Astra Linux x.7

При работе с репозиториями поддерева frozen номер используемого очередного и оперативного обновления должен быть указан в пути к репозиторию:

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/     1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

Установка оперативных и срочных обновлений из основных интернет-репозиториев Astra Linux x.7

При использовании основного репозитория

Для установки оперативных и срочных обновлений основным является поддерево frozen, содержащее фиксированные ссылки, публикуемые Бюллетенях безопасности.

При выполнении обновлений из базовых репозиториев можно использовать только последнюю версию базового репозитория, в том числе - последнюю версию срочного обновления базового репозитория. Все обновления базовых репозиториев, включая срочные обновления, кумулятивны.

Для установки и обновления программ из расширенного репозитория помимо самого расширенного репозитория также должно быть подключено соответствующее обновление базового репозитория.

Далее примеры приводятся для Astra Linux Special Edition 1.7. Для Astra Linux Special Edition 4.7 и других репозиториев отличается только номер очередного обновления.

Для установки оперативных обновлений в списке репозиториев должен быть указан:

  • основной репозиторий;
  • репозиторий с обновлением основного репозитория.

Для установки срочных обновлений в списке репозиториев дополнительно должен быть указан репозиторий последнего срочного обновления.

Основной репозиторий доступен как repository-main в поддереве stable и во всех поддеревьях оперативных обновлений поддерева frozen. Эти ссылки в самом деле указывают на один и тот же репозиторий и взаимозаменяемы:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-main

Последний репозиторий с обновлением основного репозитория (актуальное оперативное кумулятивное обновление) доступен как repository-update в поддереве stable:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update

и также доступен в поддереве frozen:

  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.<номер_оперативного_обновления>/repository-update

Таким образом, для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующие репозитории:

deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/           1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/         1.7_x86-64 main contrib non-free

в этом случае:

  • ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ будет указывать на последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий или на последнее срочное обновление;

Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать поддерево frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.7.3:

deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/              1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-update/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-update/ 1.7_x86-64 main contrib non-free 

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-update/ на последнее срочное обновление.

При использовании базового репозитория

При использовании базового репозитория установку обновлений можно выполнять только из него, исключив основной репозиторий. Базовый репозиторий всегда кумулятивен, и включает все обновления основного репозитория. Например:

  • При использовании поддерева stable:

    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/         1.7_x86-64 main contrib non-free
  • При использовании поддерева frozen:

    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/      1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-base/ на последнее срочное обновление.

При использовании расширенного репозитория

При использовании расширенного репозитория, помимо самого расширенного репозитория, всегда должен быть подключен базовый репозиторий и указаны специфичные для расширенного репозитория компоненты (например, astra-ce):

  • При использовании поддерева stable:

    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/             1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/         1.7_x86-64 main contrib non-free astra-ce
  • При использовании поддерева frozen:

    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/     1.7_x86-64 main contrib non-free
    deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-extended/ на последнее срочное обновление.