Содержание

Skip to end of metadata
Go to start of metadata


Таблицы соответствия версий Astra Linux CE/Astra Linux SE и Debian можно посмотреть по ссылке: Дополнительные пакеты и СПО


Примечание

Все указанные в документе команды выполняются с правами администратора системы, после выполнения команды

sudo su


Установка пакетов при подключенном репозитории производится в терминале командой

apt-get install <имя пакета>
также установка пакетов и настройка репозиториев может производиться в графической программе synaptic.

Подключение репозиториев ОС СН Astra Linux Special Edition - Смоленск

Подключение репозиториев на DVD дисках

вставить загрузочный диск в привод и выполнить команду:

apt-cdrom add
apt-get update

для подключения диска со средствами разработки нужно еще вставить диск со средствами разработки и выполнить команду:

apt-cdrom add
apt-get update

Подключение образов ОС СН Смоленск скопированных на локальный жесткий диск

создать копию DVD диска на локальном жестком диске можно выполнив команду:

dd if=/dev/cdrom of=/opt/cd.iso bs=1M
или просто скопировав содержимое диска в выбранную папку.

Смонтировать iso файл в выбранную папку можно выполнив команду:

mount -o loop /opt/cd.iso /opt/repo
для подключения репозиториев которые находятся в локальной папке:
в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

/etc/apt/sources.list
deb file:///<папка с основным диском> smolensk contrib main non-free
# для разработчиков нужно добавить еще одну строку:
deb file:///<папка с диском для разработчиков> smolensk contrib main non-free


apt-get update

Подключение репозиториев ОС ОН Astra Linux Common Edition Орел

Подключение репозиториев текущей версии orel-current - 2.12

Убедитесь, что у вас установлен пакет apt-transport-https, обеспечивающий возможность загрузки пакетов из репозиториев по защищенному протоколу HTTPS.
Если нет - то установите его:

apt install apt-transport-https

В /etc/apt/sources.list прописать путь к основному репозиторию:

/etc/apt/sources.list
deb https://download.astralinux.ru/astra/current/orel/repository orel contrib main non-free

Далее выполнить:

sudo apt update
Обновление системы:
sudo apt-get dist-upgrade

Подключение сторонних репозиториев

Подключение репозиториев Debian 9 "Stretch":

Для ОС ОН Орёл 2.12.8 установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

apt install debian-archive-keyring dirmngr

В /etc/apt/sources.list добавить ссылку на репозиторий Debian:

/etc/apt/sources.list
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free


После добавления ссылки выполнить команду

sudo apt update
Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.

Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

....

Чтение списков пакетов… Готово                                                                                                                                     
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.
Для того, чтобы установить  ключ проверки подлинности:

  1. Установите пакет dirmngr (если он ранее не установлен) и
  2. Используйте команду apt-key с указанием нужного отпечатка:

sudo apt install dirmngr
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net EF0F382A1A7B6500
Если сервер keys.gnupg.net не отвечает или выдаёт ошибку вида "gpg: сбой при получении с сервера ключей: Нет данных" ,
можно попробовать получить ключи от других серверов, входящих в пул keys.gnupg.net.

Актуальный список этих серверов доступен через WEB-интерфейс сайта keys.gnupg.net, пункт "About" в нижней части экрана.
На момент написания статьи список такой:

Кроме того, можно попробовать получить ключ через WEB-интерфейс по адресу репозитория (keys.gnupg.net),  указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x),
открыть ключ в браузере, сохранить в текстовом файле на локальной машине и импортировать командой  apt-key add ИМЯ_ФАЙЛА.

После установки ключа репозитория обновите список пакетов:

sudo apt update
Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета.

Проверить список установленных ключей можно командой

sudo apt-key list
Подключить репозиторий можно и без установки ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной.

Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

deb [trusted=yes] https://download.astralinux.ru/astra/current/orel/repository orel contrib main non-free

Подключение репозитория выпуска orel-frozen - 1.11

в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #): 

/etc/apt/sources.list
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository orel main contrib non-free 
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository-update orel main contrib non-free

далее в терминале выполнить: 

sudo su
apt-get update
Для обновления дистрибутива:
apt-get update && apt-get dist-upgrade

Подключение репозитория с пакетами из проекта debian (wheezy)

Процедура получения ключа для репозитория Wheezy в целом аналогична процедуре для Stretch (см. выше), отличаются только  строка с адресом репозитория и ключ.

В /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

/etc/apt/sources.list
deb https://mirror.yandex.ru/debian/ wheezy contrib main non-free

далее в терминале выполнить:

sudo su
apt-get update

И, если пакеты с ключами ранее не установлены, по полученной подсказке получить ключи для репозитория.
Ключ (на момент написания этой статьи) следует получать по отпечатку 6FB2A1C265FFB764:

sudo apt install dirmngr
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net 6FB2A1C265FFB764

Подключение репозиториев Орла скопированных на локальный жесткий диск

для установки из репозиториев которые находятся в локальной папке
(нет доступа в интернет или нужна локальная копия)
в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

/etc/apt/sources.list
deb file:///<папка> orel contrib main non-free


apt-get update
apt-get install <name>

для установки из скачанного iso образа:
Смонтированить образ:

sudo su
mkdir /opt/repo
mount -o loop <name.iso> /opt/repo

в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

/etc/apt/sources.list
deb file:///opt/repo orel contrib main non-free


apt-get update

Подключение репозиториев Debian из закрытой сети

В ситуации, когда репозиторий Debian доступен через прокси (зеркало), а сервер ключей при этом недоступен, ключи репозитория можно отдельно скачать с сервера keys.gnupg.net (или с сервера keyserver.ubuntu.com).
Сервер ключей обеспечивает поиск ключа по отпечатку ключа, и предоставляет возможность сохранить ключ в обычный текстовый файл.

Сохранённые файлы ключей следует скопировать на компьютер, на котором должна выполняться установка пакетов, и установить ключи из скопированного файла:

sudo apt-key add ИМЯ_ФАЙЛА_С_КЛЮЧЁМ