Дерево страниц

Оперативное обновление 1.8.2 представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.8), далее по тексту - Astra Linux.

ВНИМАНИЕ!

Обновление Astra Linux в случае, когда операционная система является составной частью программных или программно-аппаратных комплексов, должно применяться только на основании информации от производителей (разработчиков) таких комплексов, содержащей сведения порядке и возможности обновления комплекса и Astra Linux из его состава. 
Не рекомендуется применять обновления Astra Linux вне контекста порядка обновления программного или программно-аппаратного комплекса в целом. 


Данное обновление содержит:

  • обновленный основной репозиторий (main);
  • обновленный расширенный репозиторий (extended).

Предварительно необходимо ознакомиться с разделом Важная информация

Данному обновлению соответствует следующий полный номер обновления Astra Linux: 1.8.2.7

См. также: Определение установленных обновлений и варианта исполнения Astra Linux

После успешной установки обновления программного обеспечения основного репозитория (main) проверка целостности программных пакетов осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления  installation-1.8.2.7-03.04.25_13.29.iso.

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 

Важная информация

  1. Если в информационной системе установлено программное обеспечение FreeIPA, то перед установкой настоящего обновления необходимо выполнить действия, описанные на странице  Особенности установки обновления Astra Linux Special Edition 1.8.2 на контроллеры домена FreeIPA.
  2. Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.
  3. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
  4. Если используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий.
  5. Перед установкой обновлений


Загрузка и проверка образов дисков обновленных репозиториев

Ссылки на образы дисков обновленных репозиториев предоставляются в личном кабинете пользователя.

Загрузка и проверка образа диска с обновленным основным репозиторием (main)

  1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

  2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:

      gostsum -d installation-1.8.2.7-03.04.25_13.29.iso
      Контрольная сумма:

      81d86186802006c513d00d90a6a48cc165059272751315c9aa9ffcaf904aa6e5

    • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:
      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;
      2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
      3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached installation-1.8.2.7-03.04.25_13.29.iso installation-1.8.2.7-03.04.25_13.29.iso.sig -f installation-1.8.2.7-03.04.25_13.29.iso.sig
        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
        [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Загрузка и проверка образа диска с обновленным расширенным репозиторием (extended)

Действия, описанные в данном подразделе выполняются только в том случае, если в Astra Linux установлено программное обеспечение, использующее средства разработки.

  1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

  2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      gostsum -d extended-1.8.2.7-03.04.25_13.29.iso

      Контрольная сумма:

      bc6baa76be0486b40b76088fdc9603c991dbb9834b284eca5b9772fac27114d4

    • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:
      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;

      2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
      3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached extended-1.8.2.7-03.04.25_13.29.iso extended-1.8.2.7-03.04.25_13.29.iso.sig -f extended-1.8.2.7-03.04.25_13.29.iso.sig
        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
        [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления

Установка обновления с использованием локальной копии образа диска с обновлением

Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

sudo astra-update -A -T /mnt/installation-1.8.2.7-03.04.25_13.29.iso

В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

ВНИМАНИЕ!

Если в Astra Linux используется программное обеспечение, использующее средства разработки, то при установке обновления необходимо дополнительно указать образ диска с обновленным расширенным репозиторием:

sudo astra-update -A -T /mnt/installation-1.8.2.7-03.04.25_13.29.iso /mnt/extended-1.8.2.7-03.04.25_13.29.iso


Установка обновления с использованием репозитория, созданного из образа диска

ВНИМАНИЕ!

Если в Astra Linux используется программное обеспечение, использующее средства разработки, то перед установкой обновления необходимо дополнительно подключить обновленный расширенный репозиторий.

Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой:

sudo astra-update -A -r -T

Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

  1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

    # Основной репозиторий
    deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.2/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

    ВНИМАНИЕ!

    Если используется программное обеспечение, использующее средства разработки, то необходимо дополнительно указать обновленный расширенный репозиторий:

    # Основной репозиторий
    deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.2/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware
    
    # Расширенный репозиторий
    deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.2/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmware


  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    sudo apt update

  3. Установить обновление, выполнив команду: 

    sudo astra-update -A -r -T


Завершение установки обновления

После выполнения обновления перезагрузить компьютер.

  • Нет меток