Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 18 Следующий »


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

Аннотация

Данная статья актуальна для оперативных обновлений, выпущенных до БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4). Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) (БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) пакеты OpenJDK находятся в базовом репозитории. В более ранних обновлениях пакеты находятся в расширенном репозитории.

Внимание!

Начиная с обновления Astra Linux 1.7.4 (4.7.4) пакеты OpenJDK входят в состав программного обеспечения базового репозитория операционной системы специального назначения «Astra Linux Special Edition» (далее — Astra Linux), в отношении которого осуществляется статический анализ исходных кодов в части контроля соответствия исходного текста ПО его объектному (загрузочному) коду, а также работы по выявлению уязвимостей (по открытым источникам) и антивирусная проверка.
Сертификаты соответствия требованиям по безопасности информации НЕ распространяются на программное обеспечение базового репозитория. Публичная статья доступа по ссылке: Распространение действия сертификатов соответствия на программное обеспечение репозиториев Astra Linux Special Edition x.7.
Устранение уязвимостей и обновление OpenJDK осуществляется в соответствии с обновлениями в сообществе. 
Разработчики Astra Linux не являются профильной командой по разработке и поддержке OpenJDK, в том числе не оказывают техническую поддержку и не осуществляют сопровождение OpenJDK как сертифицированного программного обеспечения.
В том числе не осуществляются:

  • верификация и доработки OpenJDK;
  • проверки в рамках процессов разработки безопасного программного обеспечения в полном объеме.

В целях исключения угроз безопасности информации и изоляции java-приложений рекомендуется:

  • осуществлять запуск  java-приложений в изолированной программной среде (контейнере) от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном или выделенном уровне МКЦ;
  • исключить запуск процессов OpenJDK и java-приложений с привилегиями суперпользователя (root);
  • использовать в работе сертифицированную среду исполнения и разработки, например, Axiom JDK Certified.

Не допускается применение OpenJDK и других сред разработки языка Java и функционирующих java-приложений для обработки данных с различными уровнями конфиденциальности или обеспечения взаимодействия процессов с различными уровнями доступа при использовании мандатного управления доступом (МРД).

Внимание!

Не допускается одновременно использовать расширенный и основной/базовый репозитории из разных версий оперативных обновлений.

В данной статье представлена инструкция по установке и первичной настройке OpenJDK на Astra Linux Special Edition x.7 с подключенным компонентом astra-ce расширенного (extended) репозитория. На момент обновления данной статьи в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступны следующие версии OpenJDK (пакеты openjdk-11-jdk и  openjdk-11-jdk-headless)пакет openjdk-11-jdk:

Установка полноценной версии OpenJDK должна выполняться из расширенного репозитория (см., например, FreeIPA: Подключение центра сертификации DogTag в Astra Linux Special Edition x.7). Подробнее про структуру и использование репозиториев см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Установка пакетов

  1. Подключить репозитории:
    1. актуальное оперативное обновление базового репозитория;

    2. актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce для обновлений ниже обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);

      Если в используемом обновлении ОС пакеты, находящихся в основном/базовом и в расширенном репозиториях, имеют одинаковые версии, то репозиторий, из которого необходимо установить пакет, должен быть указан в списке репозиториев первым.

  2. Обновить список пакетов:

    sudo apt update

  3. Опционально: установить актуальное обновление:

    sudo apt dist-upgrade

  4. Проверить доступные версии OpenJDK:

    apt policy openjdk-11-jdk

  5. Установить пакет:

    sudo apt install openjdk-11-jdk

Первичная настройка

  1. Если на компьютере ранее была установлена Java, то проверить правильность выбора активной версии Java:

    sudo update-alternatives --config java
    При необходимости - выбрать правильную активную версию в диалоге команды.

  2. Настроить автоматическую установку окружения Java после перезагрузки:

    echo "export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64/" | sudo tee /etc/profile.d/java.sh

  3. Загрузить окружение Java в текущую пользовательскую сессию:

    source /etc/profile.d/java.sh

  4. Проверить версию активной Java:

    java -version
    openjdk version "11.0.11" 2021-04-20
    OpenJDK Runtime Environment (build 11.0.11+9-post-AstraLinux-1deb10u1b1)
    OpenJDK 64-Bit Server VM (build 11.0.11+9-post-AstraLinux-1deb10u1b1, mixed mode, sharing)Step 4 – Setup Java Environment

  • Нет меток