Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 17 Следующий »

Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации уязвимостей в информационных системах.

Обновление безопасности содержит отдельные программные пакеты, в которые внесены изменения с целью устранения ряда уязвимостей ядра linux, а также методические указания, нейтрализующие угрозу эксплуатации уязвимостей пакета

apache2. Кроме того, в пакет ca-certificates.deb репозитория Astra Linux добавлен сертификат удостоверяющего центра Минцифры России.

Настоящее обновление безопасности не является кумулятивным.

При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.

Обновление безопасности, нейтрализующие угрозу эксплуатации уязвимостей ядра linux


Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления.


Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов, размещённых на диске со средствами разработки.


Подготовка к установке обновления

Перед установкой обновлений:

Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).

Внимание

  • обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;

  • на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:

    sudo astra-nochmodx-lock disable

Установка обновления пакетов установочного диска

  1. Скачать tar-архив 20220318SE16MD.tar.gz с помощью WEB-браузера по следующей ссылке: https://nas01.astralinux.ru/sharing/J1jFTMuwC;
  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    gostsum 20220318SE16MD.tar.gz
    Контрольная сумма:

    08fe0cb89b03462ae77891e220d21b874d37dd262b807f40a2a4c011fc45dd0a

  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    sudo tar xzvf 20220318SE16MD.tar.gz -C /mnt/

  5. Полученный в результате распаковки tar-архива каталог 20220318SE16MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20220318SE16MD/, необходимо в файле /etc/apt/sources.list добавить строку вида 

    deb file:/mnt/20220318SE16MD/ smolensk main contrib non-free

    и выполнить команду 

    sudo apt update

  6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:

    • sudo astra-update -a -r

    • sudo apt dist-upgrade

Установка обновления пакетов диска со средствами разработки

  1. Скачать tar-архив devel-20220318SE16MD.tar.gz с помощью WEB-браузера по следующей ссылке: https://nas01.astralinux.ru/sharing/bPNbbMnAb;
  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    gostsum devel-20220318SE16MD.tar.gz
    Контрольная сумма:

    1cdb2a4980bd8996c4fe3d5d8c6c28f1b670fab357dff99da4ab3a2850374081

  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    tar xzvf devel-20220318SE16MD.tar.gz -C /mnt/

  5. Полученный в результате распаковки tar-архива каталог devel-20220318SE16MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/devel-20220318SE16MD/, необходимо в файле /etc/apt/sources.list добавить строку вида 

    deb file:/mnt/devel-20220318SE16MD/ smolensk main contrib non-free

    и выполнить команду 

    sudo apt update

  6. После подключения репозитория, обновление может быть установлено одной из следующих команд:

    • sudo astra-update -a -r

    • sudo apt dist-upgrade

Завершение установки обновления

После выполнения обновления перезагрузить систему.

Внимание

После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 20220318SE16MD.

  • Нет меток