Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Оперативное обновление безопасности операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах и совершенствования функциональных возможностей.

Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium.

Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 1.7.5 (БЮЛЛЕТЕНЬ № 20231214SE16).

В случае применения (установки) оперативного обновления безопасности необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 

После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 2023-1225SE17MD.

Оглавление

Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).
В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

Подготовка к установке обновления

Перед установкой обновлений:

Установка обновления пакетов основного репозитория (main)

  1. Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz

    Настоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":

    https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz_2022-03-24_14-25-53.tsp.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    gostsum 2023-1225SE17MD.tgz
    Контрольная сумма:

    24a8dfa3d55170eadec3dce8ef3e6fe612eca883572515021b955bd7182c5996

  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    sudo tar xzvf 2023-1225SE17MD.tgz -C /mnt/

  5. Полученный в результате распаковки tar-архива каталог 2023-1225SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/2023-1225SE17MD/, необходимо в файле /etc/apt/sources.list добавить строку вида

    deb file:/mnt/2023-1225SE17MD/ 1.7_x86-64 main contrib non-free

    и выполнить команду 

    sudo apt update

  6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:

    • sudo astra-update -a -r

    • sudo apt dist-upgrade

Установка обновления пакетов базового репозитория (base)

  1. Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz ;

    Настоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":

    https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz_2022-03-24_14-26-27.tsp.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
  2. Перейти в каталог с полученным tar-архивом;

  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    gostsum base-2023-1225SE17MD.tgz
    Контрольная сумма:

    d2a922fdba44befe0a6cc9d1252624f7654ebc351aa641805ee12f330737cb45

  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    sudo tar xzvf base-2023-1225SE17MD.tgz -C /mnt/

  5. Полученный в результате распаковки tar-архива каталог base-2023-1225SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/base-2023-1225SE17MD/, необходимо в файле /etc/apt/sources.list добавить строку вида 

    deb file:/mnt/base-2023-1225SE17MD/ 1.7_x86-64 main contrib non-free

    и выполнить команду 

    sudo apt update

  6. После подключения репозитория, обновление может быть установлено одной из следующих команд:

    • sudo astra-update -a -r

    • sudo apt dist-upgrade

Завершение установки обновления

После выполнения обновления перезагрузить систему.

  • Нет меток