Оперативное обновление 1.8.4 представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.8), далее по тексту - Astra Linux.


Данное обновление содержит:

  • обновленный основной репозиторий (main);
  • обновленный расширенный репозиторий (extended).

Дата фиксации дистрибутива: 2025.10.30

Данному обновлению соответствует следующий полный номер обновления Astra Linux: 1.8.3.8. См. также: Определение установленных обновлений и варианта исполнения Astra Linux


Начиная с настоящего обновления будет производиться поэтапный ввод в состав Astra Linux подсистемы активации продуктов Группы Астра (см. БЮЛЛЕТЕНЬ № 2025-ххххSE18 (оперативное обновление 1.8.4)). 


Данное обновление включает в себя:


Оглавление


После успешной установки обновления программного обеспечения основного репозитория (main) проверка целостности программных пакетов осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления installation-1.8.4.48-30.10.25_09.18.iso.

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 

Перед установкой обновления

  1. Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.
  2. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
  3. Если используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий.
  4. Перед установкой обновления


Загрузка и проверка образов дисков обновленных репозиториев

Ссылки на образы дисков обновленных репозиториев предоставляются в личном кабинете пользователя.

Загрузка и проверка образа диска с обновленным основным репозиторием (main)

  1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

  2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
      gostsum -d installation-1.8.4.48-30.10.25_09.18.iso

      Контрольная сумма:

      09eed570b47f793e08c2e24bb5c710770748f2035d5534dd24acd6a6bbae8440


    • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:
      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;
      2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
      3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached installation-1.8.4.48-30.10.25_09.18.iso installation-1.8.4.48-30.10.25_09.18.iso.sig -f installation-1.8.4.48-30.10.25_09.18.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
[ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Загрузка и проверка образа диска с обновленным расширенным репозиторием (extended)

Действия, описанные в данном подразделе, выполняются только в том случае, если в Astra Linux ранее было установлено программное обеспечение из расширенного репозитория.

  1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

  2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:

    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      gostsum -d extended-1.8.4.48-30.10.25_09.18.iso

      Контрольная сумма:

      fa85899ff87abfa64139e5d91abbf8408b09e019f281886f50e926b4b44265c0


    • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:

      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;

      2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
      3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached extended-1.8.4.48-30.10.25_09.18.iso extended-1.8.4.48-30.10.25_09.18.iso.sig -f extended-1.8.4.48-30.10.25_09.18.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
[ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления

Установка обновления с использованием локальной копии образа диска с обновлением

Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

sudo astra-update -A -T /mnt/installation-1.8.4.48-30.10.25_09.18.iso

В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Если в Astra Linux ранее было установлено программное обеспечение из расширенного репозитория, то при установке обновления необходимо дополнительно указать образ диска с обновленным расширенным репозиторием:

sudo astra-update -A -T /mnt/installation-1.8.4.48-30.10.25_09.18.iso /mnt/extended-1.8.4.48-30.10.25_09.18.iso


Установка обновления с использованием репозитория, созданного из образа диска

Если в Astra Linux ранее было установлено программное обеспечение из расширенного репозитория, то перед установкой обновления необходимо дополнительно подключить обновленный расширенный репозиторий.

Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой:

sudo astra-update -A -r -T

Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

  1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

    # Основной репозиторий
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware


    Если ранее было установлено программное обеспечение из расширенного репозитория, то необходимо дополнительно указать обновленный расширенный репозиторий:

    # Основной репозиторий
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmware



  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    sudo apt update


  3. Установить обновление, выполнив команду: 

    sudo astra-update -A -r -T


Завершение установки обновления


 После установки обновления следует перезагрузить компьютер.


Активация Astra Linux

Начиная с настоящего обновления в состав Astra Linux будет производиться поэтапный ввод подсистемы активации продуктов Группы Астра. Под активацией подразумевается процесс, при помощи которого установленное программное обеспечение (ПО) переводится в полнофункциональный режим и начинает выполнять все функции в соответствии с документацией к ПО и объемом приобретенной лицензии. 

Неактивированная Astra Linux не теряет функциональности.

После установки настоящего обновления в окне программы «Информация о системе» для пользователей, которые входят в системную группу astra-admin:

  • в строке Статус лицензии будет отображена следующая информация: «Не активирована»;

  • в строке Исполнение будет отображен вариант лицензирования Astra Linux:

    • «Desktop» — для рабочей станции;
    • «Server» — для сервера;
    • «Embedded» — для специализированных устройств;
    • «Mobile» — для мобильного устройства;
    • «Не определено» — отображается, если в системе не установлен пакет, указывающий на вариант лицензирования Astra Linux. Пакет, который соответствует варианту лицензирования, пользователю необходимо установить самостоятельно.
Перед активацией копии Astra Linux необходимо в личном кабинете пользователя сформировать подписку на использование Astra Linux (см. статью Активация лицензий).

Для активации установленной копии Astra Linux следует выполнить действия описанные ниже.

  1. Установить настоящее обновление.
  2. Установить один из пакетов, которые используются для идентификации варианта лицензирования Astra Linux:
    • astra-subscription-desktop — для рабочей станции;
    • astra-subscription-server — для сервера;
    • astra-subscription-embedded — для специализированных устройств;
    • astra-subscription-mobile — для мобильного устройства.

    Вариант лицензирования Astra Linux указан в приобретенной лицензии. Описание варианта лицензирования представлено в документе «Лицензионное соглашение с конечным пользователем по использованию операционной системы специального назначения «Astra Linux Special Edition» (доступен на странице https://astra.ru/info/law/).

В репозиторий установочного диска (основной репозиторий — main) добавлены:

  • инструмент командной строки astra-subscription, который предназначен для активации программных продуктов Группы Астра.
    Примечание. На текущий момент поддерживается только активация Astra Linux;