Установка пакетов при подключенном репозитории производится в терминале командой:

также установка пакетов и настройка репозиториев может производиться с помощью графического менеджера пакетов synaptic.

Описание структуры Интернет-репозиториев на dl.astralinux.ru и его зеркалах

Описания структуры Интернет-репозиториев на web-сайте dl.astralinux.ru и его зеркалах доступны по ссылкам:

• Интернет-репозитории Astra Linux Special Edition x.8
• Интернет-репозитории Astra Linux Special Edition x.7
• Интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
• Интернет-репозитории Astra Linux Common Edition 2.12

Приоритеты репозиториев

Установщик пакетов по умолчанию, если иное не задано в файлах настройки приоритетов репозиториев, старается устанавливать самые новые версии пакетов.
При этом изменения номеров минорных версий установщиком не учитываются, т.е.:

• при возможности установки пакетов пакет_1.1.1-100 и пакет_1.1.2-1 (отличие в последней цифре номера мажорной версии) будет установлен пакет_1.1.2, как имеющий старшую мажорную версию;

• при возможности установки пакетов пакет_1.1.1-1 и пакет_1.1.1-100 (мажорные версии совпадают (1.1.1), отличия в минорных версиях - 1 и 100) будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в файлах в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences. Подробности см. по ссылке.

Если приоритеты выбора репозитория не заданы явно, то

• неподписанные репозитории имеют меньший приоритет, чем подписанные;

• репозитории обрабатываются в порядке их перечисления в конфигурационных файлах;

• компоненты репозиториев обрабатываются в порядке их перечисления.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

В Astra Linux используются следующие приоритеты:

1. Astra Linux Special Edition x.7 и Astra Linux Special Edition x.8 — файл /etc/apt/preferences.d/smolensk устанавливает приоритет репозитория 900.
2. Astra Linux Special Edition x.7 в состоянии совместимости с Astra Linux Common Edition (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования) — /etc/apt/preferences устанавливает приоритет компонента astra-ce расширенного репозитория 1001.
3. Astra Linux Special Edition 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20211126SE16 (оперативное обновление 1.6.10) и более поздними обновлениями — /etc/apt/preferences.d/smolensk устанавливает приоритет репозитория 900.

4. Astra Linux Common Edition — файл /etc/apt/preferences.d/orel устанавливает приоритет репозитория 900.

Указание репозиториев

Программам, устанавливающим пакеты (а также программам — установщикам ОС) должна быть предоставлена информация о том, где искать файлы для установки. 

Указание репозиториев формате "одна строка" (one-line-style)

Для каждого репозитория сформировать строку вида:

<тип_репозитория> [ опция=значение ... ] <путь_к_корневому_каталогу_репозитория> <код_дистрибутива> <список_компонент>

Где:

• тип репозитория:
  • deb — наиболее часто используемый тип, репозиторий пакетов (двоичных файлов с пакетами);
  • deb-src — репозиторий с исходными текстами пакетов (в Astra Linux исходные тексты не предоставляются);
• опции — необязательная секция дополнительных параметров репозитория (указание архитектуры, необходимости проверки подписей и пр., подробнее см. man sources.list);
• путь к корневому каталогу — указание расположения репозитория, подробно рассмотрен далее;
• код дистрибутива — кодовое обозначение архитектуры и номера обновления Astra Linux:
  • 1.8_x86-64 — Astra Linux Special Edition 1.8;
  • 1.7_x86-64 — Astra Linux Special Edition 1.7;
  • 4.7_arm — Astra Linux Special Edition 4.7.
• список компонент — список компонент репозитория, из которых нужно устанавливать пакеты.

Эти строки добавить в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list, расположенные в каталоге /etc/apt/sources.list.d.

Особенности формата:

• одна запись — одна строка, переносы не допускаются;
• пустые строки игнорируются;
• последовательности символов, начинающиеся с символа #, считаются комментариями и игнорируются;
• элементы списков разделяются пробелами;
• значения, содержащие пробелы, заключаются в кавычки.

Указание репозиториев формате DEB822-STYLE

Для каждого репозитория сформировать запись вида:

Types: <тип репозитория
URIs: <путь_к_корневому_каталогу_репозитория>
Suites: <код_дистрибутива>
Components: <список_компонент>
<Опция>: <Значение>

Значения параметров такие же, как в формате "одна строка" (см. выше).

Эти записи добавить в файлы с произвольными именами и расширением .sources, расположенные в каталоге /etc/apt/sources.list.d.

Особенности формата:

• если в файле несколько записей, то они разделяются пустой строкой;
• несколько подряд идущих пустых строк считаются одной пустой строкой;
• строки, начинающиеся с символа #, считаются комментариями и игнорируются;
• элементы списков разделяются пробелами;
• значения, содержащие пробелы, заключаются в кавычки..

Подключение репозиториев

Подключение репозиториев на оптических дисках

Для подключения репозиториев на оптических дисках:

1. Установить диск в привод и выполнить команды:

   sudo apt-cdrom add sudo apt update

Указанную процедуру повторить для каждого используемого диска. В дальнейшем для установки пакетов нужно будет устанавливать (заменять в приводе) зарегистрированные диски по мере необходимости.

Монтирование дисков с репозиториями

Установочные диски Astra Linux имеют формат репозиториев. Это позволяет использовать их в качестве репозиториев. Для использования диска его нужно либо примонтировать, либо скопировать.

Смонтировать диск, установленный в привод, можно командой:

Например, для монтирования диска в устройстве /dev/cdrom в каталог /mnt:

Для обозначения примонтированных образов или скопированных репозиториев в описании пути к репозиторию применяется тег "file://" или "file:". С учетом того, что путь обычно начинается от корневого каталога допустимы две формы:

deb file:///<путь> ...
deb file:/<путь> ...

Строка определения для репозитория в каталоге /mnt будет выглядеть так:

deb file:///mnt <код_дистрибутива> <список_компонент>

Копирование дисков как ISO-образов

Копию оптического диска (например, в устройстве /dev/cdrom) в виде ISO-образа в файле можно создать выполнив команду:

Подключение ISO-образов как репозиториев

Смонтировать файл с ISO-образом в выбранный каталог можно такой же командой, как и устройство, указав вместо имени устройства имя файла:

Для автоматического монтирования сохраненного ISO-образа добавить в файл /etc/fstab строку вида:

Опция монтирования nofail требуется для того, чтобы загрузка ОС не прекращалась при отсутствии файла с ISO-образом.

Копирование файловой системы дисков или ISO-образов

Для того, чтобы извлечь файлы с диска или из ISO-образа следует примонтировать диск (ISO-образ) и выполнить копирование в обычном порядке. Например:

1. Монтирование:

   sudo mount <имя_файла_с_образом_диска> <каталог_монтирования>

2. Копирование:

   sudo cp -r <каталог_монтирования>/* <целевой_каталог>

Строка определения для репозитория в каталоге /mnt будет выглядеть так:

deb file:///<целевой каталог> <код_дистрибутива> <список_компонент>

Подключение сетевых репозиториев

Для сетевых репозиториев в описании пути к репозиторию применяется тег, указывающий протокол подключения:

• http:// — протокол HTTP (используется в Интернет-репозиториях Astra Linux);
• https:// — протокол HTTPS (используется в Интернет-репозиториях Astra Linux);
• ftp:// — протокол FTP (не используется в Интернет-репозиториях Astra Linux);

Пример указания сетевого репозитория, работающего по протоколу HTTPS:

Для использования сетевых репозиториев, работающих по протоколу HTTPS необходимо, чтобы в системе был установлен пакет apt-transport-https и пакет ca-certificates. Проверить наличие пакетов можно командой:

Для установки из сетевых репозиториев указанных пакетов в случае их отсутствия:

1. 1. Временно сменить протокол интернет-репозиториев в файле /etc/apt/source.list на протокол http. Пример указания репозитория с использованием протокола http:

      deb http://dl.astralinux.ru/astra/stable/1.8_x86-64/repository-main/ 1.8_x86-64 main contrib non-free

   2. Обновить список доступных для установки пакетов:

      sudo apt update

   3. Установить пакеты apt-transport-https и ca-certificates командой:

      sudo apt install apt-transport-https ca-certificates

   4. Сменить протокол интернет-репозиториев в /etc/apt/source.list на https.

   5. Повторно обновить список доступных для установки пакетов:

      sudo apt update

Определения репозиториев также могут быть указаны файлах, расположенных в каталоге /etc/apt/sources.list.d/. Файлы могут иметь произвольное имя c обязательным расширением ".list".

После внесения изменений в определения репозиториев обновить списки пакетов:

Примеры подключения сторонних репозиториев

Подключение репозиториев Debian

С установкой пакета debian-archive-keyring

Проверка подлинности репозиториев выполняется с помощью ключей. Ключи для репозиториев Astra Linux регистрируются автоматически при установке ОС. Для использования сторонних репозиториев необходимо установить их ключи. Комплект таких ключей, включающий ключи для репозиториев Debian, предоставляется в составе пакета debian-archive-kyring. Регистрация ключей без установки пакета debian-archive-kyring описана далее.

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)

1. Подключить расширенный репозиторий.

2. Обновить кеш пакетов:

   sudo apt update

3. Установить пакет debian-archive-keyring:

   sudo apt install debian-archive-keyring

4. Добавить описание репозиториев, например, в файл /etc/apt/sources.list.d/repos.list:

   deb https://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware

5. В зависимости от поставленных задач использования подключенного репозитория может понадобиться отменить приоритет репозитория Astra Linux Special Edition, для чего удалить файл

   /etc/apt/preferences.d/smolensk (или изменить в нем приоритет репозитория).

6. Обновить кеш пакетов:

   sudo apt update

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Common Edition

1. Для Astra Linux Special Edition РУСБ.10015-10 (очередное обновление 1.7) подключить расширенный репозиторий,  компонент репозитория main или если установлено оперативное обновление БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) или более позднее, то подключить компонент backports. Для Astra Linux Common Edition можно использовать Интернет-репозиторий.
   
   

2. Обновить кеш пакетов:

   sudo apt update

3. Установить пакет debian-archive-keyring:

   sudo apt install debian-archive-keyring

4. Добавить описание репозиториев, например, в файл /etc/apt/sources.list.d/repos.list:

   1. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):

      deb https://deb.debian.org/debian/ buster main contrib non-free deb https://security.debian.org/debian-security/ buster/updates main contrib non-free

   2. Для Astra Linux Common Edition:

      deb https://archive.debian.org/debian/ stretch main contrib non-free

5. В зависимости от поставленных задач использования подключенного репозитория дополнительно для Astra Linux Common Edition может понадобиться отменить приоритет репозитория Astra Linux Common Edition, для чего удалить файл

   /etc/apt/preferences.d/orel (или изменить в нем приоритет репозитория);

6. Обновить кеш пакетов:

   sudo apt update

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

1. Пакет debian-archive-keyring может быть установлен из репозитория Astra Linux Common Edition:

   1. после подключения репозитория Astra Linux Common Edition - командами:

      sudo apt update sudo apt install debian-arhive-keyring

   2. или без подключения репозитория Astra Linux Common Edition командами:

      wget https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/pool/main/d/debian-keyring/debian-keyring_2017.05.28_all.deb sudo apt install ./debian-archive-keyring_*_all.deb

      В примере указана версия пакета, доступная на момент обновления настоящей статьи, при изменении версии команда должна быть откорректирована.

Для Astra Linux Common Edition 2.12

1. Установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

   sudo apt install debian-archive-keyring dirmngr

2. В файл /etc/apt/sources.list добавить ссылку на репозиторий Debian:

   deb https://archive.debian.org/debian/ stretch main contrib non-free

3. После добавления ссылки выполнить команду:

   sudo apt update

   Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
   Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.
   Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

   .... Чтение списков пакетов… Готово W: Ошибка GPG: http://archive.debian.org/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500 E: Репозиторий «http://archive.debian.org/debian stretch Release» не подписан. N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён. N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

   На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.

Без установки пакета debian-archive-keyring

Актуальную статью для Astra Linux Special Editionn x.8 cм. по ссылке: Установка ключей для сторонних репозиториев пакетов.

Для более ранних обновлений:

1. Установить ключ проверки подлинности репозитория, для чего:

   1. Установить пакет dirmngr (если он ранее не был установлен):

      sudo apt install dirmngr

2. Для получения ключа:

   1. Вариант 1. При наличии доступа к сети Интернет использовать команду apt-key с указанием нужного отпечатка ключа:

      sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com EF0F382A1A7B6500

   2. Вариант 2. Для работы в закрытой сети можно получить ключ через WEB-интерфейс на подключенной к Интернет машине по адресу репозитория (keyserver.ubuntu.com), указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x и без лидирующих и завершающих пробелов), открыть ключ в WEB-браузере, копировать и сохранить в текстовом файле на локальной машине. Сохраненный ключ перенести на нужную машину и импортировать командой:

      sudo apt-key add <имя_файла_с_ключом>

3. После установки ключа репозитория обновить список пакетов:

   sudo apt update

Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета. Проверить список установленных ключей можно командой

Сценарий создания собственного простого репозитория

Данный сценарий позволяет создать собственный репозиторий из произвольного набора ранее скачанных пакетов формата deb (двоичных пакетов Debian). Сценарий позволяет указать в качестве аргумента вызова код дистрибутива (orel, smolensk и т.д.), а если никакая версия не указана - то используется код текущей системы. Репозиторий создается в текущем каталоге. Дополнительно после завершения создания репозитория в текущем каталоге создается файл со строкой-ссылкой на созданный репозиторий для списка источников пакетов.

Порядок применения:

1. Установить необходимые для создания репозитория пакеты, если они не были установлены ранее:

   sudo apt install dpkg-dev apt-utils

2. Создать каталог, в котором будет размещён репозиторий, и перейти в этот каталог, например, каталог /opt/repo:

   sudo mkdir /opt/repo cd /opt/repo

3. Сохранить сценарий в файле с именем, например, create-flat-repo:

   #!/bin/bash CODENAME="${1:-`sed -n "s/^DISTRIB_CODENAME=//p" /etc/lsb-release`}" if [ -z "$CODENAME" ] ; then echo "Имя дистрибутива не определено, укажите вручную как аргумент команды" exit 1 else echo "Имя дистрибутива определено как \"$CODENAME\"" fi V=1.0 ARCH=$(dpkg-architecture -q DEB_BUILD_ARCH) mkdir -p dists/$CODENAME/main/binary-$ARCH dpkg-scanpackages -a $ARCH . > dists/$CODENAME/main/binary-$ARCH/Packages echo -e "Origin: Debian\nSuite: unstable\nCodename: $CODENAME\nVersion: $V\nArchitectures: $ARCH\nComponents: main" > dists/$CODENAME/Release apt-ftparchive release . >> dists/$CODENAME/Release dpath=$(readlink -f .) echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list #echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > /etc/apt/sources.list.d/$CODENAME.list

4. Разрешить выполнение созданного файла:

   sudo chmod +x create-flat-repo

5. Скопировать (загрузить) в текущий каталог пакеты .deb, которые предполагается включить в создаваемый репозиторий;

6. Выполнить сценарий:

   sudo ./create-flat-repo

7. По необходимости переместить или скопировать созданный файл .list в каталог списков источников пакетов /etc/apt/sources.list.d/ и обновить списки пакетов:

   sudo cp *.list /etc/apt/sources.list.d/ sudo apt update

После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

Решение проблемы одинаковых версий пакетов при подключении нескольких репозиториев

При смене репозиториев установка пакетов может затрудняться тем, что в используемых репозиториях оказываются пакеты с одинаковыми версиями.
Для устранения этой проблемы (и, возможно, в качестве профилактической меры при частой смене репозиториев) следует:

1. Очистить сохраненные списки пакетов, содержащие информации о ранее использовавшихся репозиториях:

   sudo rm -rf /var/lib/apt/lists/*

2. Обновить списки пакетов в соответствии с актуальным списком репозиториев:

   sudo apt update

После выполнения указанных операций установка пакетов выполняется в обычном порядке.