Срочное оперативное обновление 3.3.3.UU1 предназначено для нейтрализации уязвимостей и совершенствования функциональных возможностей, в том числе обеспечения совместимости программного изделия "Программный комплекс "Средства виртуализации "Брест" (далее по тексту – ПК СВ "Брест") РДЦП.10001-02 с операционной системой специального назначения "Astra Linux Special Edition" РУСБ.10015-01 с установленным оперативным обновлением 1.7.7 (БЮЛЛЕТЕНЬ № 2025-0319SE17).

Срочное оперативное обновление 3.3.3.UU1 ПК СВ применимо только к версии ПК СВ 3.3.3.

Данное обновление содержит:

  • обновленный репозиторий установочного диска.


Общая информация

Перед массовой установкой обновления на находящиеся в эксплуатации серверы, на которых развернуты программные компоненты из состава ПК СВ "Брест", в обязательном порядке выполнить проверку работоспособности на тестовых серверах в аналогичных используемым конфигурациях.

Контроль подлинности и неизменности программного обеспечения обновления до его установки обеспечивается путем проверки усиленной квалифицированной электронной подписи изготовителя.

После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления brest-3.3.3.uu1-for-astra-1.7.7.iso.

В случае применения (установки) срочного оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра ПК СВ "Брест" (например, в разделе "Особые отметки") или же в паспорте средства вычислительной техники, на котором развернуты программные компоненты из состава ПК СВ "Брест". 

Порядок установки обновления

Загрузка и проверка образа диска с обновлением

Ссылка на образ диска с обновлением предоставляется в личном кабинете пользователя.
  1. Скачать образ диска с обновлением по ссылке, представленной в личном кабинете.
  2. Загруженный ISO-образ поместить в каталог /mnt  на обновляемой системе и выполнить следующие проверки. Контроль целостности iso-образа обновления:
    • проверка подлинности и неизменности обновления путем проверки отсоединенной электронной подписи ISO-образа посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:

      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" по ссылке, представленной в личном кабинете,

      2. загруженную электронную подпись поместить в каталог /mnt  на обновляемой системе,

      3. перейти в каталог /mnt и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи> ):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached brest-3.3.3.uu1-for-astra-1.7.7.iso brest-3.3.3.uu1-for-astra-1.7.7.iso.sig -f brest-3.3.3.uu1-for-astra-1.7.7.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести y  и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
[ErrorCode: 0x00000000]
        CODE

        говорит о том, что проверка подписи завершена успешно.

    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      gostsum -d /mnt/brest-3.3.3.uu1-for-astra-1.7.7.iso

      Контрольная сумма:

      4905581f1d976d97a6de3887f536d347e4a2cc06022477a52705808c9edd454

Обновление ПК СВ "Брест" без остановки кластера

Обновление без остановки кластера доступно только для ПК СВ "Брест" версии 3.3.3.

Порядок обновления ПК СВ "Брест" без остановки кластера представлен в статье Обновление ПК СВ "Брест" версии 3.3.3 до версии 3.3.3.UU1..

Установка и запуск обновленного ПК СВ "Брест"

Образ диска обновления brest-3.3.3.uu1-for-astra-1.7.7.iso можно использовать в качестве установочного диска для установки и запуска ПК СВ "Брест" (см. Установка).