Astra linux настройка обновления

Установка оперативных обновлений Astra Linux Special Edition с компакт-дисков

Информация о выходе обновлений безопасности ОС Astra Linux Special Edition доступна на сайте wiki.astralinux.ru.

Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Данная статья применима к:

• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
• Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
• Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
• Astra Linux Common Edition 2.12 (при выполнении обновлений с компакт-дисков)

Подготовка к обновлению

Для выполнения обновления требуются следующие оптические диски или образы оптических дисков (далее для краткости диск или образ далее обозначаются как ISO, при этом вместо любого ISO может быть использован соответствующий репозиторий):

• Инсталляционный ISO — инсталляционный образ системы, т.е. носитель, с которого выполняется установка ОС. Для выполнения обновления требуется всегда;
• ISO с обновлением — носитель с обновлением инсталляционного диска. Для выполнения обновления требуется всегда;
• ISO со средствами разработки — носитель с программным обеспеченим для разработки собственного ПО. Для выполнения обновления требуется только в тех случаях, если на обновляемом компьютере ранее устанавливалось такое ПО;
• ISO с обновлением средств разработки — носитель с обновлением средств для разработки собственного ПО. Для выполнения обновления требуется только в тех случаях, если на обновляемом компьютере ранее устанавливалось такое ПО. Этот носитель может вообще отсутствовать в обновлении, если средства разработки не требуют обновления;

Обновления для ОС Astra Linux SE предоставляются для скачивания в виде образа (образов) ISO, ссылки для скачивания образов содержатся в соответствующих бюллетенях безопасности.

Обновления для ОС Astra Linux CE доступны в сетевом репозитории, и, при возможности использовать сетевой репозиторий, проще проводить обновление из репозитория.

Перед скачиванием образов и выполнением обновления рекомендуется проверить наличие свободного места в файловой системе и по возможности освободить место:

Проверить наличие свободного места на всех накопителях:

1. ФС, в которую будут скачиваться образы.
   После скачивания образов ISO в зависимости от количества установленных и обновляемых пакетов для успешного обновления требуется наличие не менее 2-3GB свободного места:
2. ФС, в которую будут устанавливаться обновления (обычно корневая файловая система, содержащая каталоги /bin /etc /usr /var /opt и пр.);
3. ФС, в которую, будут копироваться обновляемые пакеты перед их установкой (каталог /var/cache/apt/archives).

После скачивания следует вычислить контрольную суммы полученного файла образа (полученных файлов образов) с помощью программы gostsum:

Полученный ISO-образ можно переписать на компакт-диск, или, если эти образы скопированы непосредственно в обновляемую систему,
использовать с помощью монтирования к существующей файловой системе:

Рекомендуется использовать для монтирования именно каталог /media/cdrom, так как это каталог, известный программе установки пакетов «по умолчанию».

Далее, зарегистрировать смонтированный компакт диск в системе управления пакетами:

При необходимости можно указать иной каталог монтирования (ключ —cdrom).
Используя этот ключ можно смонтировать несколько дисков в разные точки монтирования, однако при выполнении обновления их всё равно придётся демонтировать и перемонтировать в /media/cdrom.

При использовании одновременно физических компакт-дисков и образов
регистрация с ключем -m образа, смонтированного в каталог /media/cdrom,
может привести к непредсказуемым последствиям, так как физический компакт диск при этом некуда будет смонтировать.

Если регистрируется реальный физический компакт-диск, то его нужно вставить в привод компакт-дисков и выполнить ту же команду

Программа может попросить указать имя для регистрируемого компакт-диска, в таком случае можно указать произвольное понятное вам имя (например, MAIN для инсталляционного диска и DEVEL для диска со средствами разработки).

Процедуру регистрации следует выполнить для всех дисков, на которых поставляется обновление (поочередно смонтировать образы или выполнить регистрацию для всех точек монтирования или поочерёдно установить диски в привод для физических дисков).

Выполнение обновления из командной строки

Обновление следует выполнять из сессии привилегированного пользователя. Для запуска сессии привилегированного пользователя использовать команду

После обновления каталога пакетов выполнить «холостой прогон» обновления без внесения изменений и убедиться, что обновление может быть выполнено:

При выполнении обновления программа установки пакетов по мере необходимости попросит установить/смонтировать нужный компакт-диск/образ и нажать Enter для продолжения.

При установке из репозитория все зависимости пакетов будут установлены автоматически.

При установке обновлений из репозитория все зависимости пакетов устанавливаются автоматически.

При установке с компакт-дисков/образов по завершении установки могут остаться неудовлетворённые зависимости пакетов.
Это штатная ситуация, и в Astra Linux имеются штатные средства для её решения.

В случае возникновения ошибок установки следует не выходя из привилегированной сессии выполнить команду для исправления зависимостей:

После чего перезагрузить компьютер и, при необходимости, повторно выполнить команду для исправления зависимостей:

Команда исправления зависимостей при необходимости, попросит установить нужные компакт-диски, и выполнит действия по финальной коррекции установки.

В любом случае для корректного завершения обновления по завершении установки обновленных пакетов следует проверить итоговую диагностику программы на наличие сообщений о неудовлетворённых зависимостях.
Сама программа установки выдает список пакетов с неудовлетворёнными зависимостями при завершении своей работы, кроме того можно проверить зависимости командой:

Эта команда, в свою очередь, при необходимости, попросит установить нужные компакт-диски, и выполнит действия по финальной коррекции установки.

Выполнение обновления из графического менеджера пакетов

После регистрации компакт-дисков в системе обновлений обновление и установку новых пакетов можно выполнять из графического менеджера пакетов (см. Графический менеджер пакетов synaptic).

• Открыть графический менеджер пакетов
• Нажать кнопку «Обновить»;
• Затем «Отметить все обновления»;
• Затем «Применить»

Графический менеджер пакетов так же попросит установить/смонтировать диски/образы по мере необходимости.

При этом графический менеджер пакетов самостоятельно проверит наличие неудовлетворённых зависимостей пакетов, при их обнаружении выдаст предупреждение, и запустит процесс восстановления
(возможно, попросив заменить диск).

Источник

Оперативное обновление Astra Linux Common Edition 2.12.45

Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition», далее по тексту — Astra Linux CE.

Оглавление

Данное обновление включает в себя:

Подготовка к установке обновления

Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

Для установки настоящего обновления требуется не менее 100 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ).

Установка обновления с использованием интернет-репозитория Astra Linux CE

В случаях, если интернет-репозиторий Astra-Linux CE по каким-либо причинам не представляется возможным использовать, можно создать собственный репозиторий.

Для установки обновления с использованием интернет-репозитория Astra Linux CE необходимо выполнить следующие действия:

Подключить интернет-репозиторий Astra-Linux CE (если ранее он не был подключен), для этого:
для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой:

deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.45/repository/ orel main contrib non-free

deb http://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.45/repository/ orel main contrib non-free

Завершение установки обновления

После выполнения обновления перезагрузить систему.

Действия после установки обновления

Описанные ниже действия не обязательны и выполняются по необходимости.

Добавление корневого сертификата удостоверяющего центра Минцифры России

Добавление корневого сертификата необходимо выполнить после установки пакета ca-certificates-local и для каждого пользователя.

Добавление корневого сертификата в Firefox

1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
2. В адресную строку ввести » about:preferences » и нажать клавишу .
3. На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
4. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать. ].
5. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
6. В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
7. В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].

Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:

The Ministry of Digital Development and Communications Russian Trusted Root CA

Добавление корневого сертификата в Chromium

1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
2. В адресную строку ввести » chrome://settings/certificates » и нажать клавишу .
3. На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
4. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
5. В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].

После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:


org-The Ministry of Digital Development and Communications Russian Trusted Root CA

Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE

На текущий момент поддерживаются следующие версии обновлений Astra Linux CE:

• 2.12.13
• 2.12.14
• 2.12.21
• 2.12.22
• 2.12.29
• 2.12.40
• 2.12.42
• 2.12.43
• 2.12.44

Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо удалить (закомментировать) строку с описанием текущего актуального репозитория и добавить следующую строку:

при использовании протокола HTTPS

deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12./repository/ orel main contrib non-free

deb http://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12./repository/ orel main contrib non-free

Например, для Astra Linux CE 2.12.29 (при использовании протокола HTTPS) строка будет иметь вид:

deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.29/repository/ orel main contrib non-free

После добавления интернет-репозитория необходимо выполнить повторную синхронизацию файлов описаний пакетов с их источником:

Источник