Перед установкой обновления

1. Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.
2. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
3. Если используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий.
4. Перед установкой обновления
   • ознакомиться с настоящей инструкцией;
   • ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.

Загрузка и проверка образов дисков обновленных репозиториев

Загрузка и проверка образа диска с обновленным основным репозиторием (main)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:

     gostsum -d installation-1.8.4.48-30.10.25_09.18.iso

     Контрольная сумма:

     09eed570b47f793e08c2e24bb5c710770748f2035d5534dd24acd6a6bbae8440

     
     

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:
     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;
     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached installation-1.8.4.48-30.10.25_09.18.iso installation-1.8.4.48-30.10.25_09.18.iso.sig -f installation-1.8.4.48-30.10.25_09.18.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Подпись проверена. [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Загрузка и проверка образа диска с обновленным расширенным репозиторием (extended)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:

   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

     gostsum -d extended-1.8.4.48-30.10.25_09.18.iso

     Контрольная сумма:

     fa85899ff87abfa64139e5d91abbf8408b09e019f281886f50e926b4b44265c0

     
     

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:

     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;

     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached extended-1.8.4.48-30.10.25_09.18.iso extended-1.8.4.48-30.10.25_09.18.iso.sig -f extended-1.8.4.48-30.10.25_09.18.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Подпись проверена. [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления

Установка обновления с использованием локальной копии образа диска с обновлением

Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Установка обновления с использованием репозитория, созданного из образа диска

Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

   # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

   Если ранее было установлено программное обеспечение из расширенного репозитория, то необходимо дополнительно указать обновленный расширенный репозиторий: # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware # Расширенный репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

   sudo apt update

   
   

3. Установить обновление, выполнив команду: 

   sudo astra-update -A -r -T

Завершение установки обновления

 После установки обновления следует перезагрузить компьютер.

Действия, выполняемые после установки обновления

Обновление конфигурационного файла подсистемы регистрации событий

В настоящем обновлении изменен конфигурационный файл подсистемы регистрации событий, определяющий порядок регистрации событий связанных с функционированием защищенной СУБД. Это может привести к повторяющемуся аварийному перезапуску службы syslog-ng.

В случае возникновения такой проблемы необходимо выполнить действия, описанные ниже.

1. Подготовить файл сценария, например с наименованием fix_postgres_upgrade.sh:
   

   #!/bin/bash pushd /etc/syslog-ng/conf.d if [ -f ./mod-astra-postgres.conf ]; then mv ./mod-astra-postgres.conf ./mod-astra-postgres.conf.old fi popd # Перезапуск syslog-ng systemctl restart syslog-ng

2.  Сделать файл сценария исполняемым:
   

   chmod +x fix_postgres_upgrade.sh

3. Запустить фалй сценария от имени суперпользователя:
   

   sudo ./fix_postgres_upgrade.sh

Активация Astra Linux

Начиная с настоящего обновления в состав Astra Linux будет производиться поэтапный ввод подсистемы активации продуктов Группы Астра. Под активацией подразумевается процесс, при помощи которого установленное программное обеспечение (ПО) переводится в полнофункциональный режим и начинает выполнять все функции в соответствии с документацией к ПО и объемом приобретенной лицензии. 

После установки настоящего обновления в окне программы «Информация о системе» для пользователей, которые входят в системную группу astra-admin будет отображена следующая информация:

• в строке Статус лицензии — «Не активирована»;

• в строке Исполнение —«Не определено». Данное значение отображается, если в системе не установлен пакет, указывающий на вариант лицензирования Astra Linux. Пакет, который соответствует варианту лицензирования, пользователю необходимо установить самостоятельно (см. ниже).

Для активации установленной копии Astra Linux следует выполнить действия описанные ниже.

1. Установить настоящее обновление.
2. Установить один из пакетов, которые используются для идентификации варианта лицензирования Astra Linux:
   • astra-subscription-desktop — для рабочей станции;
   • astra-subscription-server — для сервера;
   • astra-subscription-embedded — для специализированных устройств;
   • astra-subscription-mobile — для мобильного устройства.

   Вариант лицензирования Astra Linux указан в приобретенной лицензии. Описание варианта лицензирования представлено в документе «Лицензионное соглашение с конечным пользователем по использованию операционной системы специального назначения «Astra Linux Special Edition» (доступен на странице https://astra.ru/info/law/).

   Для установки пакета astra-subscription-desktop выполнить команду: sudo apt install astra-subscription-desktop

   После установки пакета в окне программы «Информация о системе» для пользователей, которые входят в системную группу astra-admin, в строке Исполнение будет отображен вариант лицензирования Astra Linux:

   • «Desktop» — для рабочей станции;
   • «Server» — для сервера;
   • «Embedded» — для специализированных устройств;
   • «Mobile» — для мобильного устройства.
3. Содержание файла /etc/astra-subscription/common.yaml привести к следующему виду:
   

   server: baseurl: "https://lk.astra.ru" prefix: "/api/integrations/candlepin" insecure: false port: 443 logging: syslog: true

    
4.  Зарегистрировать хост, на котором установлена копия Astra Linux, в личном кабинете пользователя командой:
   

   sudo astra-subscription register --username=<имя_пользователя> --password="<пароль>"

   где <имя_пользователя> и <пароль> — соответственно имя и пароль пользователя, которые используется для доступа в личный кабинет. 
   Допускается не указывать в команде имя и пароль пользователя. В этом случае они будут запрошены в интерактивном режиме в процессе выполнения команды.
   Пример вывода после успешной регистрации хоста в личном кабинете пользователя:
   

   Статус регистрации: Зарегистрирован ID клиента: 8165ea5a-074d-4b78-...-e7b96cc1951b

5. Вывести перечень доступных пулов лицензий на использование Astra Linux:
   

   astra-subscription status --available --list

   и зафиксировать идентификатор пула лицензий (ID пула). Пример вывода после выполнения команды:
   

   ID пула: 8a888403987bb4...62e ID продукта: 1040101008 Имя продукта: ALSE desktop 1.8 Статус активации: Не активирован Доступно активаций: 9 Режим защищенности: Максимальный

6. Активировать копию Astra Linux:
   

   sudo astra-subscription attach --pool-id=<идентификатор_пула_лицензий>

   Пример вывода после успешной активации копии Astra Linux:

   Статус прикрепления: Прикреплено Активированные продукты: 1040101008

   
   

7. Вывести информацию о статусе копии Astra Linux:
   

   astra-subscription status

   Пример вывода после выполнения команды:
   

   Статус регистрации: Зарегистрирован ID клиента: 8165ea5a-074d-4b78-...-e7b96cc1951b -------------------- ID продукта: 1040101008 Имя продукта: ALSE Desktop 1.8 Статус активации: Активировано Серийный номер: 52940E08B66BE82B...371 Действительно с: 2025-10-22 21:00:00 Действительно до: 2026-01-22 20:59:59 Версия: 1.8 Режим защищенности: Максимальный

Деактивация копии Astra Linux

При необходимости копия Astra Linux может быть деактивирована. Это позволит заменить хост, на котором была установлена и активирована Astra Linux, без увеличения количества активированных копий.

Для деактивации копии Astra Linux, установленной на хосте, необходимо выполнить команду:

где <серийный_номер> — серийный номер активированной копии Astra Linux. Вывести серийный номер можно с помощью команды astra-subscription status (см. шаг 7 подраздела Активация Astra Linux).

Пример вывода после успешного выполнения команды:

Активация удалена

После выполнения команды будет отменена регистрация хоста в личном кабинете. В личном кабинете пользователя счетчик Использовано уменьшится на единицу.

Отмена регистрации хоста

При необходимости можно отменить регистрацию хоста, на котором установлена Astra Linux. Это позволит заменить хост, на котором была установлена и активирована Astra Linux, без увеличения количества активированных копий. Также требуется отменить регистрацию хоста перед заменой его комплектующих.

Для отмены регистрации хоста выполнить команду:

Пример вывода после успешного выполнения команды:

Статус регистрации: Не зарегистрирован

В процессе выполнения команды будет произведена деактивация копии Astra Linux и отменена регистрация хоста в личном кабинете. В личном кабинете пользователя счетчик Использовано уменьшится на единицу.

Повторная активация копии Astra Linux

Если на хосте возникла необходимость заново установить Astra Linux (например, после критического сбоя), то после повторной установки Astra Linux требуется перерегистрировать этот хост в личном кабинете. Для этого на хосте выполнить команду:

где <имя_пользователя> и <пароль> — соответственно имя и пароль пользователя, которые используется для доступа в личный кабинет. 
Допускается не указывать в команде имя и пароль пользователя. В этом случае они будут запрошены в интерактивном режиме в процессе выполнения команды.
В процессе выполнения команды будет произведена деактивация копии Astra Linux и регистрация хоста в личном кабинете. После этого необходимо выполнить действия начиная с шага 5 подраздела Активация Astra Linux.