Установка оперативных обновлений Astra Linux Special Edition с компакт-дисков
Информация о выходе обновлений безопасности ОС Astra Linux Special Edition доступна на сайте wiki.astralinux.ru.
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12 (при выполнении обновлений с компакт-дисков)
Подготовка к обновлению
Для выполнения обновления требуются следующие оптические диски или образы оптических дисков (далее для краткости диск или образ далее обозначаются как ISO, при этом вместо любого ISO может быть использован соответствующий репозиторий):
- Инсталляционный ISO — инсталляционный образ системы, т.е. носитель, с которого выполняется установка ОС. Для выполнения обновления требуется всегда;
- ISO с обновлением — носитель с обновлением инсталляционного диска. Для выполнения обновления требуется всегда;
- ISO со средствами разработки — носитель с программным обеспеченим для разработки собственного ПО. Для выполнения обновления требуется только в тех случаях, если на обновляемом компьютере ранее устанавливалось такое ПО;
- ISO с обновлением средств разработки — носитель с обновлением средств для разработки собственного ПО. Для выполнения обновления требуется только в тех случаях, если на обновляемом компьютере ранее устанавливалось такое ПО. Этот носитель может вообще отсутствовать в обновлении, если средства разработки не требуют обновления;
Обновления для ОС Astra Linux SE предоставляются для скачивания в виде образа (образов) ISO, ссылки для скачивания образов содержатся в соответствующих бюллетенях безопасности.
Обновления для ОС Astra Linux CE доступны в сетевом репозитории, и, при возможности использовать сетевой репозиторий, проще проводить обновление из репозитория.
Перед скачиванием образов и выполнением обновления рекомендуется проверить наличие свободного места в файловой системе и по возможности освободить место:
- Проверить наличие свободного места на всех накопителях:
- ФС, в которую будут скачиваться образы.
После скачивания образов ISO в зависимости от количества установленных и обновляемых пакетов для успешного обновления требуется наличие не менее 2-3GB свободного места: - ФС, в которую будут устанавливаться обновления (обычно корневая файловая система, содержащая каталоги /bin /etc /usr /var /opt и пр.);
- ФС, в которую, будут копироваться обновляемые пакеты перед их установкой (каталог /var/cache/apt/archives).
После скачивания следует вычислить контрольную суммы полученного файла образа (полученных файлов образов) с помощью программы gostsum:
Полученный ISO-образ можно переписать на компакт-диск, или, если эти образы скопированы непосредственно в обновляемую систему,
использовать с помощью монтирования к существующей файловой системе:
Рекомендуется использовать для монтирования именно каталог /media/cdrom, так как это каталог, известный программе установки пакетов «по умолчанию».
Далее, зарегистрировать смонтированный компакт диск в системе управления пакетами:
При необходимости можно указать иной каталог монтирования (ключ —cdrom).
Используя этот ключ можно смонтировать несколько дисков в разные точки монтирования, однако при выполнении обновления их всё равно придётся демонтировать и перемонтировать в /media/cdrom.
При использовании одновременно физических компакт-дисков и образов
регистрация с ключем -m образа, смонтированного в каталог /media/cdrom,
может привести к непредсказуемым последствиям, так как физический компакт диск при этом некуда будет смонтировать.
Если регистрируется реальный физический компакт-диск, то его нужно вставить в привод компакт-дисков и выполнить ту же команду
Программа может попросить указать имя для регистрируемого компакт-диска, в таком случае можно указать произвольное понятное вам имя (например, MAIN для инсталляционного диска и DEVEL для диска со средствами разработки).
Процедуру регистрации следует выполнить для всех дисков, на которых поставляется обновление (поочередно смонтировать образы или выполнить регистрацию для всех точек монтирования или поочерёдно установить диски в привод для физических дисков).
Выполнение обновления из командной строки
Обновление следует выполнять из сессии привилегированного пользователя. Для запуска сессии привилегированного пользователя использовать команду
После обновления каталога пакетов выполнить «холостой прогон» обновления без внесения изменений и убедиться, что обновление может быть выполнено:
При выполнении обновления программа установки пакетов по мере необходимости попросит установить/смонтировать нужный компакт-диск/образ и нажать Enter для продолжения.
При установке из репозитория все зависимости пакетов будут установлены автоматически.
При установке обновлений из репозитория все зависимости пакетов устанавливаются автоматически.
При установке с компакт-дисков/образов по завершении установки могут остаться неудовлетворённые зависимости пакетов.
Это штатная ситуация, и в Astra Linux имеются штатные средства для её решения.
В случае возникновения ошибок установки следует не выходя из привилегированной сессии выполнить команду для исправления зависимостей:
После чего перезагрузить компьютер и, при необходимости, повторно выполнить команду для исправления зависимостей:
Команда исправления зависимостей при необходимости, попросит установить нужные компакт-диски, и выполнит действия по финальной коррекции установки.
В любом случае для корректного завершения обновления по завершении установки обновленных пакетов следует проверить итоговую диагностику программы на наличие сообщений о неудовлетворённых зависимостях.
Сама программа установки выдает список пакетов с неудовлетворёнными зависимостями при завершении своей работы, кроме того можно проверить зависимости командой:
Эта команда, в свою очередь, при необходимости, попросит установить нужные компакт-диски, и выполнит действия по финальной коррекции установки.
Выполнение обновления из графического менеджера пакетов
После регистрации компакт-дисков в системе обновлений обновление и установку новых пакетов можно выполнять из графического менеджера пакетов (см. Графический менеджер пакетов synaptic).
- Открыть графический менеджер пакетов
- Нажать кнопку «Обновить»;
- Затем «Отметить все обновления»;
- Затем «Применить»
Графический менеджер пакетов так же попросит установить/смонтировать диски/образы по мере необходимости.
При этом графический менеджер пакетов самостоятельно проверит наличие неудовлетворённых зависимостей пакетов, при их обнаружении выдаст предупреждение, и запустит процесс восстановления
(возможно, попросив заменить диск).
Установка обновлений Astra Linux
Перемещение по элементам формы выполняется с помощью следующих клавиш:
- следующий элемент формы – стрелка вправо, стрелка вниз, TAB
- предыдущий элемент формы – Стрелка влево, стрелка вверх
- выбор элемента – Пробел или Ввод
В списке отображаются обновления доступные для используемой версии Astra Linux.
В зависимости от выбранного обновления доступны следующие источники:
- Интернет-репозиторий – используется опубликованные на https://wiki.astralinux.ru/ ссылки на общедоступные репозитории для соответствующих обновлений.
- Файлы обновлений – используются файлы ISO основного репозитория (main) или файлы архива базового (base) и расширенного (extended) репозиториев. Файл ISO может быт скачан по общедоступной ссылке опубликованной на https://wiki.astralinux.ru/ автоматически, или самостоятельно и помещен в каталог /mnt. Файлы .tgz или .tar базового и расширенных репозиториев предварительно необходимо скачать самостоятельно из личного кабинета https://lk-new.astralinux.ru/ и поместить в каталог /mnt.
- Указать репозитории самостоятельно – необходимые ссылки на репозитории необходимо внести в файл /etc/apt/source.lists самостоятельно
Установить последнее доступное ядро – опция доступна для Astra Linux 1.7.3 и новее. Позволяет автоматически обновить ядро Linux.
Выбрать репозиторий
- main – основной репозиторий Astra Linux
- base – базовый репозиторий содержит все пакеты основного репозитория, поэтому при использовании базового репозитория использование основного репозитория можно исключить; дополнительно базовый репозиторий содержит пакеты, относящиеся к средствам разработки.
- При установке расширенного репозитория (extended) выполняется в дополнение к базовому. Подключение расширенного репозитория может влиять на выбор устанавливаемых пакетов.
Установка из Интернет репозитория
Установка обновления выполняется посредством утилиты astra-update. Репозитории выбранного обновления автоматически добавляются в /etc/apt/source.list.
Если ранее для обновления Astra Linux был использован репозиторий base или extended, то при установке следующего обновления понижать уровень репозитория не следует.
Для установки обновления из интернет репозиториев нужно выбрать – Добавить интернет репозиторий и выполнить обновление?
Установка обновлений из файлов
При установке из файла можно:
- Выбрать Скачать ISO-файл репозитория ‘main’ с https://download.astralinux.ru?, при этом автоматически с сайта Astra Linux будет скачан образ с основным репозиторием соответствующего обновления Astra Linux и помещен в каталог /mnt. В случае обрыва связи при загрузке образа следует просто повторит процедуру, закачка файла продолжится с места где она прервалась.
- Выбрать Выберите файл обновления основного (main) или базового (base) репозитория:, откроется файловый обозреватель где нужно выбрать соответствующий файл, предварительно скачанный и помещенный в каталог /mnt самостоятельно. В случае выбора базового репозитория, дополнительно можно добавить файл расширенного репозитория.
После выбора файла следует выбрать Установить обновления из файла?, при этом:
- файл ISO основного репозитория будет примонтирован к файловой системе Astra Linux и каталог монтирования будет добавлен в файл /etc/apt/source.list
- фалы архивов базового и расширенных репозиториев будут предварительно распакованы в каталоги, которые так же добавляются в файл /etc/apt/source.list. Такой подход требует порядка 30 ТБ свободного места на локальном диске обновляемого сервера.
Перемещение по элементам файлового обозревателя выполняется с помощью следующих клавиш:
- стрелка вправо, стрелка вниз, стрелка влево, стрелка вверх
- выбор элемента – Пробел или Ввод
- TAB – переключение в нижний элемент формы.
При необходимости отменить ранее сделанный выбор необходимо переключиться в нижний элемент формы, стереть выбранный путь к файлу и нажать Enter.