Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition», далее по тексту - Astra Linux CE.

Оглавление


Данное обновление включает в себя:

Дополнительная информация:

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.

Подготовка к установке обновления

Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

df -h /boot
Для установки настоящего обновления требуется не менее 75 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ).

См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.

Установка обновления с использованием интернет-репозитория Astra Linux CE

В случаях, если интернет-репозиторий Astra-Linux CE по каким-либо причинам не представляется возможным использовать, можно выполнить обновление со съёмных носителей или создать собственный репозиторий.

Образ установочного диска 2.12.45 доступен по следующей ссылке: https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/orel-2.12.45.5-23.07.2022_07.53.iso

Контрольные суммы образа установочного диска:

gostsum: e8780ac6109ceb0e0f6aa3d546878cfdfad53f7a39502bc374aabe7354dde356

md5sum: a323e6a113746236224990eceec85571

  1. Подключить интернет-репозиторий Astra-Linux CE (если ранее он не был подключен), для этого:

    1. для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой: 

      sudo apt install apt-transport-https ca-certificates

      Кроме того, для подключения интернет-репозиториев Astra-Linux CE можно использовать протокол HTTP.

    2. в файле /etc/apt/sources.list добавить (раскомментировать) строку:

      • при использовании протокола HTTPS

        deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

      • при использовании протокола HTTP 

        deb http://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
deb http://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    sudo apt update

  3. Обновление может быть установлено одной из следующих команд:


    • sudo astra-update -A -r

    • sudo apt dist-upgrade

Завершение установки обновления

После выполнения обновления перезагрузить систему.

Действия после установки обновления

Описанные ниже действия не обязательны и выполняются по необходимости.


Добавление корневого сертификата удостоверяющего центра Минцифры России

Добавление корневого сертификата необходимо выполнить после установки пакета ca-certificates-local и для каждого пользователя.

Добавление корневого сертификата в Firefox

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
  2. В адресную строку ввести "about:preferences" и нажать клавишу <Enter>.
  3. На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
  4. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать...].
  5. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
  6. В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
  7. В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].

Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:

The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Добавление корневого сертификата в Chromium

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
  2. В адресную строку ввести "chrome://settings/certificates" и нажать клавишу <Enter>.
  3. На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
  4. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
  5. В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].

После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:

org-The Ministry of Digital Development and Communications
	Russian Trusted Root CA


Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE

Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо добавить следующие строки:

  • репозиторий установочного диска (основного репозитория - main):

    • для исходного дистрибутива Astra Linux

      deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-main/ 1.7_x86-64 main contrib non-free

    • для оперативного обновления 1.7.1

      deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-update/ 1.7_x86-64 main contrib non-free

  • базовый репозиторий (base):

    • для исходного дистрибутива Astra Linux

      deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-base/ 1.7_x86-64 main contrib non-free

    • для оперативного обновления 1.7.1 

      deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base/ 1.7_x86-64 main contrib non-free

и выполнить повторную синхронизацию файлов описаний пакетов с их источником:

sudo apt update


Перед выполнением обновления ОС следует  обновить локальный кеш репозитория. Это можно сделать кнопкой "Обновить" в графическом менеджере пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой:

sudo apt update

После чего можно проверить список пакетов, имеющих обновлённые версии:

apt list --upgradable
И, наконец, собственно выполнение обновления делается командой:

sudo apt dist-upgrade


Использовать команду

sudo apt upgrade
не рекомендуется, так как эта команда выполняет меньший объём проверок правильности установки.

После выполнения обновления рекомендуется перезагрузить систему.

  • Нет меток