Содержание

Skip to end of metadata
Go to start of metadata


Таблицы соответствия версий Astra Linux CE/Astra Linux SE и Debian можно посмотреть по ссылке: Дополнительные пакеты и СПО

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и аппаратных платформ можно посмотреть по ссылке Таблица вариантов исполнения ОС СН «Astra Linux Special Edition».

Данная статья применима к:

  • ОС ОН Орёл
  • ОС СН Смоленск




Примечание

Все указанные в документе команды выполняются с правами администратора системы, то есть либо через команду sudo, либо в сессии администратора после выполнения команды

sudo -s


Установка пакетов при подключенном репозитории производится в терминале командой

sudo apt install <имя пакета>
также установка пакетов и настройка репозиториев может производиться в графической программе synaptic.

Приоритеты репозиториев

Установщик по умолчанию, если иное не задано в файлах настройки приоритетов, старается устанавливать более новые версии пакетов.
При этом минорные изменения версий установщиком не учитываются, т.е.:

  • При возможности установки пакетов paket_1.1.1-100 и paket_1.1.2-1 будет установлен paket_1.1.2;
  • При возможности установки пакетов paket_1.1.1-1 и paket_1.1.1-100 будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences (устаревший способ).
Подробности см. по ссылке

Если приоритеты выбора репозитория не заданы явно, то

  • неподписанные репозитории имеют меньший приоритет, чем подписанные;
  • репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

apt-cache policy имя_пакета

Подключение репозиториев ОС СН Astra Linux Special Edition - Смоленск

Подключение репозиториев на DVD дисках

вставить загрузочный диск в привод и выполнить команду:

sudo apt-cdrom add
sudo apt update

для подключения диска со средствами разработки нужно еще вставить диск со средствами разработки и выполнить команду:

sudo apt-cdrom add
sudo apt update

Подключение образов ОС СН Смоленск скопированных на локальный жесткий диск

создать копию DVD диска на локальном жестком диске можно выполнив команду:

dd if=/dev/cdrom of=/opt/cd.iso bs=1M
или просто скопировав содержимое диска в выбранную папку.

Смонтировать iso файл в выбранную папку можно выполнив команду:

sudo mount -o loop /opt/cd.iso /opt/repo
для подключения репозиториев которые находятся в локальной папке:
в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

/etc/apt/sources.list
deb file:///<папка с основным диском> smolensk contrib main non-free
# для разработчиков нужно добавить еще одну строку:
deb file:///<папка с диском для разработчиков> smolensk contrib main non-free


sudo apt update

Подключение репозиториев ОС ОН Astra Linux Common Edition Орел

Структура репозиториев ОС ОН Astra Linux Common Edition Орёл

ВеткаПутьОписание
currenthttps://download.astralinux.ru/astra/current/orel/repositoryРепозиторий с актуальными разрабатываемыми версиями пакетов.
Для версии ОС ОН Орёл 2.12.21 совпадает с репозиторием stable.
Для последующих версий ОС ОН Орёл будет содержать последнюю версию ОС (версии 2.13.хх и далее), для которой будут выпускаться как обновления пакетов, так и обновления безопасности.
stablehttps://download.astralinux.ru/astra/stable/orel/repository

Репозиторий с актуальными стабильными версиями пакетов.

Для находящихся в эксплуатации систем рекомендуется использовать именно этот репозиторий.

Для версии ОС ОН Орёл 2.12.21 совпадает с репозиторием current.

При выходе последующих версий ОС ОН Орёл (версии 2.13.хх и далее) будет содержать предпоследнюю версию ОС, для которой будут выпускаются обновления безопасности, но уже не будут выпускаться обновления пакетов.
frozenhttps://download.astralinux.ru/astra/frozen/orel-1.11/repository
https://download.astralinux.ru/astra/frozen/orel-2.12/repository

В данных репозиториях размещены архивные версии репозиториев ОС ОН Орёл, для которых уже не будут выпускаться обновления безопасности (на момент написания статьи - версия ОС ОН Орёл 1.11 и снимки репозиториев 2.12.13, 2.12.14).

Использование этих репозиториев лишает Вас возможности получать критические обновления, в том числе обновления безопасности! Актуальный репозиторий находится в ветке stable.
testinghttps://download.astralinux.ru/astra/testing/orel/repositoryРепозиторий с новыми (тестируемыми) версиями пакетов.

Подключение репозиториев текущей версии orel-stable- 2.12

Убедитесь, что у вас установлен пакет apt-transport-https, обеспечивающий возможность загрузки пакетов из репозиториев по защищенному протоколу HTTPS.
Если нет - то установите его:

sudo apt install apt-transport-https

В /etc/apt/sources.list прописать путь к основному репозиторию (stable):

/etc/apt/sources.list
deb https://download.astralinux.ru/astra/stable/orel/repository orel contrib main non-free

Или, по необходимости, к репозиторию current или testing:

/etc/apt/sources.list
deb https://download.astralinux.ru/astra/current/orel/repository orel contrib main non-free
или
deb https://download.astralinux.ru/astra/testing/orel/repository orel contrib main non-free


Далее выполнить:

sudo apt update
Обновление системы:
apt dist-upgrade

Подключение сторонних репозиториев

Подключение репозиториев Debian 9 "Stretch":

Для ОС ОН Орёл 2.12.8 установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

sudo apt install debian-archive-keyring dirmngr

В /etc/apt/sources.list добавить ссылку на репозиторий Debian:

/etc/apt/sources.list
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free


После добавления ссылки выполнить команду

sudo apt update
Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.

Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

....

Чтение списков пакетов… Готово                                                                                                                                     
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.
Для того, чтобы установить  ключ проверки подлинности:

  1. Установите пакет dirmngr (если он ранее не установлен) и
  2. Используйте команду apt-key с указанием нужного отпечатка:

sudo apt install dirmngr
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net EF0F382A1A7B6500
Если сервер keys.gnupg.net не отвечает или выдаёт ошибку вида "gpg: сбой при получении с сервера ключей: Нет данных" ,
можно попробовать:

  1. Временно изменить настройки DNS, оставив только сервер DNS 8.8.8.8, после чего попробовать получить ключи вышеуказанной командой.
    После успешного получения ключей настройки можно восстановить.

  2. Попробовать получить ключи от других серверов, входящих в пул keys.gnupg.net.
    Актуальный список этих серверов доступен через WEB-интерфейс сайта keys.gnupg.net, пункт "About" в нижней части экрана.
    На момент написания статьи список такой:

    • pool.sks-keyservers.net
    • na.pool.sks-keyservers.net
    • eu.pool.sks-keyservers.net
    • oc.pool.sks-keyservers.net
    • p80.pool.sks-keyservers.net
    • ipv4.pool.sks-keyservers.net
    • ipv6.pool.sks-keyservers.net
    • subset.pool.sks-keyservers.net
  3. Кроме того, можно попробовать получить ключ через WEB-интерфейс по адресу репозитория (keys.gnupg.net),  указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x),
    открыть ключ в браузере, сохранить в текстовом файле на локальной машине и импортировать командой

    sudo  apt-key add ИМЯ_ФАЙЛА.

После установки ключа репозитория обновите список пакетов:

sudo apt update
Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета.

Проверить список установленных ключей можно командой

apt-key list
Подключить репозиторий можно и без установки ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной.

Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

deb [trusted=yes] https://download.astralinux.ru/astra/stable/orel/repository orel contrib main non-free

Подключение репозитория выпуска orel-frozen - 1.11

в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #): 

/etc/apt/sources.list
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository orel main contrib non-free 
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository-update orel main contrib non-free

далее в терминале выполнить: 

sudo apt update
Для обновления дистрибутива:
sudo apt update && sudo apt dist-upgrade

Подключение репозитория с пакетами из проекта debian (wheezy)

Процедура получения ключа для репозитория Wheezy в целом аналогична процедуре для Stretch (см. выше), отличаются только  строка с адресом репозитория и ключ.

В /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

/etc/apt/sources.list
deb https://mirror.yandex.ru/debian/ wheezy contrib main non-free

далее в терминале выполнить:

sudo apt update

И, если пакеты с ключами ранее не установлены, по полученной подсказке получить ключи для репозитория.
Ключ (на момент написания этой статьи) следует получать по отпечатку 6FB2A1C265FFB764:

sudo apt install dirmngr
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net 6FB2A1C265FFB764

Подключение репозиториев скопированных на локальный жесткий диск

Репозитории в локальной папке

Для добавления репозиториев, находящихся в локальной папке  (нет доступа в интернет или нужна локальная копия)  в /etc/apt/sources.list  надо вписать строку:

/etc/apt/sources.list
deb file:///<папка> orel contrib main non-free


sudo apt update && sudo apt install <name>

Репозитории в скачанном образе .iso (применимо к образам дисков с обновлениями безопасности ОС СН)

Смонтировать образ:

sudo mkdir /opt/repo
sudo mount -o loop <name.iso> /opt/repo

в /etc/apt/sources.list  надо вписать строку:

/etc/apt/sources.list
deb file:///opt/repo orel contrib main non-free

После внесения изменений в /etc/apt/sources.list обновить списки источников:

sudo apt update

Для автоматического монтирования образа добавить в файл /etc/fstab строку вида:

/home/user/ISO/devel-smolensk.iso /opt/repo iso9660 defaults 0 0

Для того, чтобы такой репозиторий был доступен на других компьютерах удобно использовать предоставление файловых ресурсов через  службу FTP.:
При этом источник в /etc/apt/sources.list для ОС СН Смоленск будет выглядеть как:

deb ftp://путь_к ресурсу smolensk contrib main non-free


Подключение репозиториев Debian из закрытой сети

В ситуации, когда репозиторий Debian доступен через прокси (зеркало), а сервер ключей при этом недоступен, ключи репозитория можно отдельно скачать с сервера keys.gnupg.net (или с сервера keyserver.ubuntu.com).
Сервер ключей обеспечивает поиск ключа по отпечатку ключа, и предоставляет возможность сохранить ключ в обычный текстовый файл.

Сохранённые файлы ключей следует скопировать на компьютер, на котором должна выполняться установка пакетов, и установить ключи из скопированного файла:

sudo apt-key add ИМЯ_ФАЙЛА_С_КЛЮЧОМ

Сценарий создания собственного простого репозитория

Данный сценарий позволяет создать собственный репозиторий из произвольного набора ранее скачанных пакетов формата deb (двоичных пакетов Debian).

Сценарий позволяет указать в качестве аргумента вызова версию релиза (orel, smolensk и т.д.) для создания репозитория, если никакая версия не указана - то используется текущий релиз системы.

Репозиторий создаётся в текущем каталоге.

После завершения создания репозитория в текущем каталоге создаётся файл со строкой-ссылкой на созданный репозиторий для списка источников пакетов.

Порядок применения:

  1. Установить необходимые для создания репозитория пакеты, если они не были установлены ранее:

    sudo apt install dpkg-dev apt-utils

  2. Создать каталог, в котором будет размещён репозиторий, и перейти в этот каталог, например:

    sudo mkdir /opt/repo
    cd /opt/repo
  3. Сохранить сценарий в файле с именем, например, create-flat-repo:

    #!/bin/bash

    if [ "$1" != "a" ] ; then
        CODENAME=$1
    else
        CODENAME=$(cat /etc/lsb-release|grep "DISTRIB_CODENAME="|sed "s/DISTRIB_CODENAME=//")
    fi

    if [ "$CODENAME" == "2" ] ; then
        echo укажите Codename
        exit 1
    fi

    V=1.0

    ARCH=$(dpkg-architecture -q DEB_BUILD_ARCH)

    mkdir -p dists/$CODENAME/main/binary-$ARCH

    dpkg-scanpackages -a $ARCH . > dists/$CODENAME/main/binary-$ARCH/Packages

    cd dists/$CODENAME

    echo "Origin: Debian" >> Release
    echo "Suite: unstable" >> Release
    echo "Codename: $CODENAME" >> Release
    echo "Version: $V" >> Release
    echo "Architectures: $ARCH" >> Release
    echo "Components: main" >> Release

    apt-ftparchive release . >> Release

    cd ../..

    dpath=$(readlink -f .)

    echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list
    #echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > /etc/apt/sources.list.d/$CODENAME.list

  4. Разрешить выполнение созданного файла:

    sudo chmod +x create-flat-repo

  5. Скопировать (загрузить)  в текущий каталог пакеты .deb, которые предполагается включить в создаваемый репозиторий;

  6. Выполнить сценарий:

    sudo ./create-flat-repo


  7. По необходимости переместить или скопировать созданный файл .list в каталог списков источников пакетов /etc/apt/sources.list.d/ и обновить списки пакетов:

    sudo cp *.list /etc/apt/sources.list.d/
    sudo apt update

После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

sudo apt install имя_пакета

1 Comment

  1. Мб в статью прописать, что дописывать в /etc/fstab?

    по типу?

    /home/u/storage/ISO/devel-smolensk-1.5-24.03.2016_20.40.iso /srv/ftp/smolensk-1.5-devel iso9660 defaults 0 0