Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Установка пакетов из сторонних репозиториев (включая репозиторий Debian) может привести к нарушению работы ОС, и делается на свой страх и риск.
Техническая поддержка по вопросам, связанным с пакетами, установленными из сторонних репозиториев не оказывается. При установке пакетов из сторонних репозиториев необходимо соблюдать требования эксплуатационной документации, см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition
Создание структуры репозитория
Установить пакет reprepro:
sudo apt install repreprosudo mkdir <путь_к_репозиторию>Создать в каталоге репозитория подкаталог conf:
sudo mkdir <путь_к_репозиторию>/confСоздать в подкаталоге conf файл distributions следующего содержания:
Origin: Debian Codename: smolensk Suite: stable Version: 1.6.0 Architectures: amd64 Components: main contrib non-free UDebComponents: main SignWith: yes
где:
Codename: smolensk- кодовое имя дистрибутива:- Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 - 1.7_x86-64;
- Для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 1.7 - 4.7_arm64;
- Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 - 1.6_x86-64;
- Для Astra Linux Common Edition - 2.12_x86-64.
Suite: stable- ветка дистрибутива:- stable
- current
- unstable
Version: 1.6.0- номер версии (можно использовать номер очередного обновления и актуально оперативного обновления);Architectures:архитектура дистрибутива:- i386 (в Astra Linux не используется);
- amd64;
- source (если репозиторий будет содержать исходный код пакетов);
Components:компоненты дистрибутива:- main - свободно распространяемое ПО
- contrib - свободно распространяемое ПО с зависимостями от несвободного ПО
- non-free - несвободное ПО
UDebComponents: main- Udeb-пакетыContents: - файлы со списком содержимого каждого пакетаSignWith: yes- подпись репозитория (можно не указывать, если не планируете подписывать репозиторий ключом gnupg)
Для очистки ранее сгенерированной базы данных репозитория можно использовать команду:
sudo reprepro -b <путь_к_репозиторию> exportДобавление бинарного deb пакета:
sudo reprepro -b <путь_к_репозиторию> includedeb <кодовое_имя_дистрибутива> <путь_к_пакету/имя_пакета>.debsudo reprepro -b <путь_к_репозиторию> includedeb <кодовое_имя_дистрибутива> <путь_к_пакетам>/*.debДобавление бинарного udeb пакета:
sudo reprepro -b <путь_к_репозиторию> includeudeb <кодовое_имя_дистрибутива> <путь_к_пакету/имя_пакета>.udebsudo reprepro -b <путь_к_репозиторию> includedsc <кодовое_имя_дистрибутива> <путь_к_пакету/имя_пакета>.dscsudo reprepro -b <путь_к_репозиторию> remove <кодовое_имя_дистрибутива> <имя_пакета_без_версии>Использование неподписанного репозитория
Использование неподписанных репозиториев по умолчанию запрещено. Рекомендуется использовать только подписанные репозитории. См. далее Подписание репозитория.
Для того, чтобы разрешить использовать неподписанные репозитории следует в описание репозитория на компьютере, на котором выполняется установка, добавить переметр [trusted=yes]. При этом строка описания репозитория будет выглядеть так:
deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free
Подробнее см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
Подписание репозитория
Сгенерировать gpg-ключ (RSA или DSA):
gpg --gen-key- имя пользователя;
- адрес e-main пользователя;
- пароль;
Ввести запрошенные данные и подтвердить создание ключа.
Убедиться, что в файле /<путь_к_репозиторию>/conf/distributions присутствует строка:
SignWith: yes
Далее выполнить команду:
sudo reprepro --ask-passphrase -b <путь_к_репозиторию/имя> export(параметр --ask-passphrase запрашивает пароль для gpg-ключа), после чего наполнить репозиторий: sudo reprepro --ask-passphrase -b <путь_к_репозиторию/имя> includedeb <кодовое имя дистрибутива> <имя_пакета>.debНа компьютере где создавался репозиторий получить список ключей:
gpg --list-keys
gpg: проверка таблицы доверия
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: глубина: 0 достоверных: 1 подписанных: 0 доверие: 0-, 0q, 0n, 0m, 0f, 1u
gpg: срок следующей проверки таблицы доверия 2024-02-10
/home/le/.gnupg/pubring.kbx
---------------------------
pub rsa3072 2022-02-10 [SC] [ годен до: 2024-02-10]
ECBD2F097D49CD738EB378201623A5978DBFC107
uid [ абсолютно ] support <support@astralinux.ru>
sub rsa3072 2022-02-10 [E] [ годен до: 2024-02-10]Выполнить экспорт ключа, используя адрес электронной почты:
В результате будет получен файл repo_gpg.key в текущем каталоге, который необходимо скопировать на компьютер, где будет использоваться данный репозиторий, и добавить его в систему (для добавления ключа нужны привилегии суперпользовтаеля):sudo gpg --armor --output repo_gpg.key --export support@astralinux.rusudo apt-key add repo_gpg.key
Apache2 + reprepro
Установить пакет:
sudo apt install apache2Если репозиторий расположен вне каталога /var/www/html, например, в каталоге /srv/repo, то при необходимости создать симлинк с репозиторием:
sudo ln -s /srv/repo /var/www/html/repoВ /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:
<Directory /var/www/html/repo> Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Allow from all </Directory>
Перезапустить службу apache2:
sudo systemctl restart apache2