Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Аннотация
Начиная с очередного обновления x.7 операционная система Astra Linux Special Edition использует вложенную структуру репозиториев пакетов. Далее в статье описывается структура репозиториев, особенности подключения репозиториев и приемы работы с мультиверсионными пакетами при использовании нескольких подключенных репозиториев. Перед прочтением статьи рекомендуется ознакомиться с общими приемами использования репозиториев: Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
Структура репозиториев Astra Linux Special Edition (очередное обновление x.7)
| Репозиторий | Форма поставки | Форма обновления | Замкнутость | Примерное соответствие в предыдущих очередных обновлениях Astra Linux Special Edition |
|---|---|---|---|---|
Установочный диск (репозиторий установочного диска, основной репозиторий, main). Основной состав продукта, реализующий все функциональные возможности и функции безопасности. Проходит сертификацию. | Установочный (загрузочный) DVD-диск с программой-установщиком ОС. Входит в комплект поставки изделия. Поставляется в виде индивидуальной ссылки на ISO-образ в ЛК пользователя. | Кумулятивные изменения (diff) исходного основного репозитория в виде ISO-образа. Поставляется в виде новой индивидуальной ссылки, при выпуске оперативных обновлений публикуемой в бюллетене в ЛК пользователя. | Замкнут по runtime. |
|
Базовый репозиторий (base). Содержит:
| Поставляется в виде индивидуальной ссылки на tar-архив репозитория в ЛК пользователя. | Tar-архив нового репозитория. Поставляется в виде новой индивидуальной ссылки, при выпуске оперативных обновлений публикуемой в бюллетене в ЛК пользователя. | Замкнут по runtime и buildtime |
|
Расширенный репозиторий (extended) Содержит дополнительное ПО, которое может функционировать в среде Astra Linux. Данное ПО не дорабатывается для реализации функций безопасности и может быть несовместимо с последними оперативными обновлениями основного/базового репозиториев. Такая несовместимость фиксируется в бюллетене оперативного обновления и устраняется по мере обновления расширенного репозитория. В специальном компоненте расширенного репозитория - компоненте astra-ce - находятся пакеты, заменяющие пакеты из основного и базового репозиториев. | Поставляется в виде индивидуальной ссылки на tar-архив репозитория в ЛК пользователя. | Tar-архив нового репозитория, предоставление новой индивидуальной ссылки в личном кабинете пользователя. | В комплекте с базовым репозиторием замкнут по runtime и buildtime | В комплекте с базовым репозиторием
|
Особенности настройки репозиториев
Коды дистрибутивов для Astra Linux очередное обновление x.7
- 1.7_x86-64 - для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7);
- 4.7_arm - для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7).
Компоненты дистрибутивов для Astra Linux очередное обновление x.7
- main;
- contrib;
- non-free;
- astra-ce (только для расширенного репозитория). Подробнее про назначение, состав и применение этого компонента см. Расширенный репозиторий и "состояние совместимости".
Указание репозиториев как источников пакетов
для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):
deb <путь_к_репозиторию> 1.7_x86-64 main contrib non-free
для расширенного репозитория дополнительно может быть указан компонент astra-ce;
для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7):
deb <путь_к_репозиторию> 1.7_arm main contrib non-free
для расширенного репозитория дополнительно может быть указан компонент astra-ce;
Особенности использования репозиториев
Репозиторий установочного диска
Работа с репозиторием установочного диска в Astra Linux Special Edition (очередное обновление x.7) в целом не отличается от работы в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), однако следует помнить, что:
- диск со средствами разработки, как в Astra Linux Special Edition 1.6, более не используется, а вместо него следует использовать базовый репозиторий;
- подключение расширенного репозитория может влиять на выбор устанавливаемых пакетов.
Базовый репозиторий
Работа с базовым репозиторием Astra Linux Special Edition (очередное обновление x.7) в целом не отличается от работы в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с подключенным репозиторием со средствами разработки, однако следует помнить, что:
- базовый репозиторий содержит все пакеты установочного диска, поэтому при использовании базового репозитория использование репозитория установочного диска можно исключить;
- дополнительно базовый репозиторий содержит пакеты, относящиеся к средствам разработки;
- подключение расширенного репозитория может влиять на выбор устанавливаемых пакетов.
Расширенный репозиторий и "состояние совместимости"
Расширенный репозиторий содержит пакеты ПО (версии пакетов), не вошедшие в состав основного и базового репозиториев. Это ПО:
- Функционирует в среде Astra Linux;
- Не подвергается доработке для интеграции функций безопасности с комплексом средств защиты (КСЗ) Astra Linux Special Edition;
- Не проходит сертификационные испытания в составе Astra Linux Special Edition;
Назначение расширенного репозитория - обеспечение максимальной совместимости со сторонним программным обеспечением, разработанным либо без использования Astra Linux либо с использованием дополнительного ПО. Использование расширенного репозитория позволяет пользователям Astra Linux устанавливать и эксплуатировать ПО, разработанное для других Linux-систем, а также разрабатывать собственное ПО в среде разработки, соответствующей свободно распространяемым Linux-системам.
Можно выделить следующие основные группы ПО, входящего в состав расширенного репозитория:
- ПО, не входящее в состав базового репозитория, т.е. дополняющее комплектацию ПО Astra Linux Special Edition;
- ПО, обновляющее состав базового репозиториев, т.е. более новые версии пакетов, входящих в состав базового репозитория Astra Linux Special Edition. Может использоваться в качестве временного (несертифицированного) решения для обновления ПО между выходами оперативных обновлений;
- ПО, заменяющее ПО из состава основного и базового репозиториев. Пакеты с таким "заменяющим" ПО объединены в специальном компоненте расширенного репозитория - компоненте astra-ce. На момент написания статьи в состав компонента astra-ce входят:
- Пакет СУБД postgresql. Штатной СУБД для Astra Linux Special Edition является защищенное исполнение СУБД PostgreSQL (см. РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1», п. 4.14 "Мандатное управление доступом в СУБД PostgreSQL"). Расширенным репозиторием предоставляется аналогичный пакет СУБД PostgreSQL, не содержащий встроенных средств мандатного управления доступом (на момент написания настоящей статьи - postgresql-11);
- Пакеты СУБД Mariadb. Штатной СУБД для Astra Linux Special Edition является защищенное исполнение СУБД PostgreSQL. Пакеты Mariadb, входящие в базовый репозиторий Astra Linux Special Edition, добавлены для обеспечения возможности сборки пакетов основного репозитория (обеспечения "замкнутости по сборке"), и не содержат основной части СУБД Mariadb, необходимой для эксплуатации. В расширенном репозитории представлена полноценная версия СУБД Mariadb (на момент написания настоящей статьи - mariadb-10.3);
- Пакеты openjdk. В Astra Linux Special Edition средства Javа не используются, а соответствующие пакеты представлены в базовом репозитории только для обеспечения зависимостей, и не функциональны. В расширенном репозитории представлена полноценная версия openjdk (на момент написания настоящей статьи - openjdk-11).
- Пакет СУБД postgresql. Штатной СУБД для Astra Linux Special Edition является защищенное исполнение СУБД PostgreSQL (см. РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1», п. 4.14 "Мандатное управление доступом в СУБД PostgreSQL"). Расширенным репозиторием предоставляется аналогичный пакет СУБД PostgreSQL, не содержащий встроенных средств мандатного управления доступом (на момент написания настоящей статьи - postgresql-11);
Для автоматизации замены пакетов на совместимые и обратно предоставляется входящий в состав Astra Linux Special Edition сценарий astra-ce (название сценария совпадает с названием компонента расширенного репозитория). Этот сценарий автоматически выполняет следующие операции:
- переключение в "состояние совместимости", то есть:
- настройку приоритетов репозиториев, обеспечивающую установку (обновление) пакетов из компонента astra-ce расширенного репозитория даже при наличии аналогичных пакетов в основном или базовом репозитории;
- замену ранее установленных пакетов (если такие имеются), имеющих аналоги в компоненте astra-ce расширенного репозитория, на эти аналоги;
- обратные операции по отключению компонента astra-ce расширенного репозитория и обратной замене установленных пакетов на пакеты из основного или базового репозиториев.
Дополнительно сценарий astra-ce позволяет выполнить проверку текущего состояния совместимости ОС .
Подключение расширенного репозитория и переход в состояние совместимости
Предполагается, что используется Astra Linux Special Edition, исходно работающая в обычном состоянии, т.е.:
- При установке ОС был выбран любой из режимов защиты: Базовый (Орел), Расширенный (Воронеж), Максимальный (Смоленск);
В качестве источника пакетов настроен базовый репозиторий.
Использование только репозитория установочного диска также допустимо, однако при этом репозитории не будут замкнуты по зависимостям, т.е. некоторые пакеты из расширенного репозитория не смогут быть установлены из-за недоступности пакетов, входящих только в базовый репозиторий и не входящих в основной репозиторий.- Используемый базовый репозиторий пакетов указан как источник пакетов в файле /etc/apt/sources.list или в файлах в каталоге /etc/apt/sources.list.d;
- Доступен, но не используется, расширенный репозиторий (доступ к расширенному репозиторию организован в форме сетевого или локального репозитория). Расположение расширенного репозитория определятся администратором системы, и используется для перехода в состояние совместмости.
Для переключения ОС в состояние совместимости:
При работе с компонентом astra-ce расширенного репозитория для переключения в состояние совместимости без использования инструмента astra-ce перед установкой пакетов следует установить приоритет этого компонента, для чего в файл /etc/apt/preferences добавить строки:
Package: * Pin: release c=astra-ce Pin-Priority: 1001
При обратном переключении следует отменить повышение приоритета.
При переключении состояний с помощью команды astra-ce приоритет компонента astra-ce изменяется автоматически.
Рекомендованный способ - автоматическое переключение. Для переключения выполнить команду astra-ce, передав ей в качестве аргумента расположение расширенного репозитория:
astra-ce <расположение_расширенного_репозитория>Адрес репозитория может быть представлен сетевым адресом (URL) или путем в файловой системе.
Команда зарегистрирует указанный адрес как источник пакетов, установит высокий приоритет компоненту astra-ce, и обновит установленные пакеты с заменой на пакеты из компонента astra-ce расширенного репозитория.Или:
Вручную внести корректную запись о расширенном репозитории в /etc/apt/sources.list или /etc/apt/sources.list.d:
для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):
deb <адрес_расширенного_репозитория> 1.7_x86-64 main contrib non-free
для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7):
deb <адрес_расширенного_репозитория> 1.7_arm main contrib non-free
Выполнить команду переключения в состояние совместимости:
sudo astra-ce onКоманда обнаружит имеющуюся запись о расширенном репозитории, установит повышенный приоритет компонента astra-ce и обновит установленные пакеты с заменой на пакеты из компонента astra-ce расширенного репозитория.
Обратное переключение из состояния совместимости
Для обратного перевода ОС из состояния совместимости в состояние работы со стандартными пакетами Astra Linux Special Edition выполнить команду:
Проверка текущего состояния совместимости ОС
Проверка состояния совместимости ОС выполняется командой:
CE репозиторий подключен
или сообщение:
CE репозиторий не подключен
Статус завершения вышеуказанной команды всегда ноль. Для использования в сценариях предназначен специальный ключ modechk:
- При включенном состоянии совместимости:
- сообщение: Special;
- код завершения: 1;
- При выключенном состоянии совместимости:
- сообщение: Common;
- код завершения 0.
Проверка доступных версий пакетов
Для поверки доступных версий пакетов можно использовать команду apt policy. На примере пакета postgresql-11:
postgresql-11:
Установлен: 11.12-astra.ce5
Кандидат: 11.12-astra.ce5
Таблица версий:
*** 11.12-astra.ce5 900
900 ftp://repo/ALSE17_XR 1.7_x86-64/main amd64 Packages
100 /var/lib/dpkg/status
11.10-astra.se5 900
900 ftp://repo/ALSE17 1.7_x86-64/main amd64 Packages
900 ftp://repo/ALSE17-base 1.7_x86-64/main amd64 Packages
- версия 11.12-astra.ce5 900 из расширенного репозитория. Важно: индекс "ce" в номере версии указывает, что пакет не доработан для взаимодействия с КСЗ Astra Linux и предназначен для работы в состоянии совместимости;
- версия 11.10-astra.se5 900 из базового репозитория и репозитория установочного диска. Важно: индекс "se" в номере версии указывает, что пакет доработан для взаимодействия с КСЗ Astra Linux;
При этом версия из расширенного репозитория имеет приоритет при установке.
Фиксация устанавливаемой версии пакета
Версию устанавливаемого пакета можно указать непосредственно в команде установки с помощью знака "=". Например, для установки более старой версии 11.10-astra.se5 пакета postgresql-11:
Для того, чтобы при дальнейшей установке обновлений установленный пакет не заменялся на более новые версии, следует зафиксировать версию установленного пакета с помощью команды apt-mark, например: