Справочный центр

Дерево страниц


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)

Аннотация

Внимание!

В случае применения среды выполнения не из состава ОС (например, Java Runtime Environment) для запуска СПО, написанного на интерпретируемом или компилируемом в промежуточное представление языке программирования и предназначенного для обработки информации ограниченного доступа, необходимо обеспечить функционирование данного СПО в рамках (в контексте) одного изолированного компонента (процесса) среды выполнения. Также рекомендуется исключить запуск процессов с привилегиями суперпользователя (root).

В целях исключения угроз безопасности информации и изоляции процессов необходимо запускать такое СПО в изолированной программной среде (контейнере) от имени непривилегированного пользователя и/или применять сторонние среды исполнения, имеющие действующий сертификат соответствия требованиям безопасности в данном классе систем, например Axiom JDK Certified.

OpenJDK из состава программного обеспечения базового репозитория операционной системы специального назначения «Astra Linux Special Edition» (далее — Astra Linux) не является сертифицированным средством. В отношении OpenJDK осуществляется контроль соответствия исходного текста ПО его объектному (загрузочному) коду, а также работы по выявлению уязвимостей (по открытым источникам) и антивирусная проверка. 

Сертификаты соответствия требованиям по безопасности информации НЕ распространяются программное обеспечение базового репозитория. Подробнее см. в статье: Распространение действия сертификатов соответствия на программное обеспечение репозиториев Astra Linux Special Edition x.8.

Разработчики Astra Linux не являются профильной командой по разработке и поддержке OpenJDK и сторонних сред исполнения, в том числе:

  • не оказывают техническую поддержку и не осуществляют сопровождение OpenJDK как сертифицированного программного обеспечения;
  • устранение уязвимостей и обновление OpenJDK осуществляется в соответствии с обновлениями в сообществе;
  • устранение уязвимостей и обновление сторонних сред исполнения осуществляется их разработчиками;
  • не осуществляются:
    • верификация и доработки OpenJDK и сторонних сред исполнения;
    • проверки в рамках процессов разработки безопасного программного обеспечения в полном объеме.

В данной статье представлена инструкция по установке и первичной настройке OpenJDK на Astra Linux Special Edition x.8 с подключенным расширенным (extended) репозиторием. На момент обновления данной статьи в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) доступны следующие версии OpenJDK (пакеты openjdk-17-jdk и openjdk-17-jdk-headless):

  • 17.0.11+9-1~deb12u1.

Установка пакетов

  1. Подключить расширенный репозиторий.

  2. Обновить список пакетов:

    sudo apt update

  3. Опционально: установить актуальное обновление:

    sudo apt dist-upgrade

  4. Проверить доступные версии OpenJDK:

    apt policy openjdk-*-jdk

  5. Установить пакет:

    sudo apt install openjdk-17-jdk

Первичная настройка

  1. Если на компьютере ранее была установлена Java, то проверить правильность выбора активной версии Java:

    sudo update-alternatives --config java
    При необходимости - выбрать правильную активную версию в диалоге команды.

  2. Настроить автоматическую установку окружения Java после перезагрузки:

    echo "export JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64/" | sudo tee /etc/profile.d/java.sh

  3. Загрузить окружение Java в текущую пользовательскую сессию:

    source /etc/profile.d/java.sh

  4. Проверить версию активной Java:

    java -version
    openjdk 17.0.11 2024-04-16
    OpenJDK Runtime Environment (build 17.0.11+9-Astra-1deb12u1b1)
    OpenJDK 64-Bit Server VM (build 17.0.11+9-Astra-1deb12u1b1, mixed mode, sharing)