Репозиторий для Astra Linux Special Edition 1.4 & Java 7
Обновление. См. также специальную версию OpenJDK для Astra Linux — ГосJava.
Введен в строй репозиторий «Лаборатории 50» для Astra Linux Special Edition последней версии — 1.4.
Состав пакетов на сегодняшний день практически идентичен существующему для версии 1.3. Главным отличием является полный набор пакетов OpenJDK 7. Т.е. вы можете использовать Java 7 в своих разработках.
Как и раньше, исполняемые файлы в пакетах не подписаны цифровой подписью и не могут быть использованы в доверенной среде. Но мы можем все необходимое для вас собрать и подписать (услуга платная).
Инструкции по подключению на странице репозитория. Краткая иструкция:
Создайте файл /etc/apt/sources.list.d/lab50.list :
deb http://packages.lab50.net/se14/ smolensk main deb-src http://packages.lab50.net/se14/ smolensk main
Далее вам необходимо добавить цифровой ключ подписи в APT. Тут есть два варианта:
- Установите пакет lab50-archive-keyring из нашего репозитория:
aptitude -y install lab50-archive-keyring
wget -qO - http://packages.lab50.net/lab50.asc | sudo apt-key add -
18 комментариев
> Как и раньше, исполняемые файлы в пакетах не подписаны цифровой подписью и не могут быть использованы в доверенной среде. Но мы можем все необходимое для вас собрать и подписать (услуга платная). Является ли таким образом созданный и установленный пакет OpenJDK7 сертифицированным как сама ОС Astra Linux Special Edition?
Цифровая подпись является необходимой для работы программ в доверенной среде. Программное обеспечение от этого не становится сертифицированным. Но поскольку оно (OpenJDK7) не является средством защиты информации (в отличии от самой ОС, которая содержит СЗИ), то требование обязательной сертификации отсутствует. В зависимости от требований организации (например так в Росатоме) может потребоваться сертификация на НДВ, но она может быть проведена в составе мероприятий по аттестации АС.
Все вроде ок, только как выглядит собственно каманда установки этой java ?
apt-get install openjdk-7-jdk не работает.
Более того, у меня с se13 репозиторием работает, а вот на se14 говорит мол Хэш сумма не совпадает
Андрей, да, была проблема с битыми индексами. Чего-то они неправильно синхронизировались. Сейчас исправили, проверьте, пожалуйста.
Вы бы предупреждали, что в некоторых системах сертификации, сертифицировать ПО, разработанное на java, практически невозможно.
Александр, поделитесь ужасной историей. Мы с таким впервые сталкиваемся. Можно на почту (vash@lab50.net).
У нас с вами разный опыт, видимо. Какое ПО, разработанное на java и сертифицированное, например, в вч 43753, вы можете назвать?
Во-первых, это сертификация по МО.
Во-вторых, под Астру не могу на 100% прям сразу сказать, но узнаю. Под МСВС знаю массу ПО на яве, сертифицированного под МО. А нынче какие-то новации в этой области?
Блин, почему в Астру по умолчанию не добавить этот пакет? и томкат на всякий случай. А то доказывать что ты не слон не удобно.
Что-то не хочет openjdk-7-jre устанавливаться на astra linux 1.4 SE, второй день мучаюсь, через синаптик, он его выделяет красным цветом, и пишет «Невозможно выполнить изменения! Сначала необходимо исправить ошибки в пакетах». Через aptitude, пишет — «Следующие НОВЫЕ пакеты будут установлены:
openjdk-7-jre openjdk-7-jre-headless
РЕКОМЕНДУЮТСЯ следующие пакеты, но автоматически они установлены НЕ БУДУТ:
libgconf2-4 libgnome2-0 libgnomevfs2-0
0 пакетов обновлено, 2 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 42,0 MB архивов. После распаковки 58,4 MB будет занято.
Следующие пакеты имеют неудовлетворённые зависимости:
openjdk-7-jre-headless : Зависит: ca-certificates-java который является виртуальным пакетом.
Зависит: tzdata-java который является виртуальным пакетом.
Зависит: java-common (>= 0.28) но его установка не запланирована.
openjdk-7-jre : Зависит: libatk-wrapper-java-jni (>= 0.30.4-0ubuntu2) который является виртуальным пакетом.
Следующие действия разрешат зависимости:
Сохранить для следующих пакетов их текущие версии:
1) openjdk-7-jre [Не установлен]
2) openjdk-7-jre-headless [Не установлен]
Принять данное решение? [Y/n/q/?] y
Ни одного пакета не будет установлено, обновлено или удалено.
0 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 0 B архивов. После распаковки 0 B будет занято.» Как проблему решить? Помогите пожалуйста.
Еще раз проверили, пакеты поставились. Может вы цифровую подпись не добавили или диска разработчика нет?
А что там с Java?
В связи с вот этим: 1.6 Смоленск: заглушка вместо OpenJDK на диске разработчика ?
В защищённой SE там ещё понятно . разработчики сами не знают как совместить одно с другим.
А как в самом обычном Astra/Debian Linux?
Olej
New member
olej@astra:~$ aptitude search openjdk p openjdk-8-dbg - Java runtime based on OpenJDK (debugging symbols) p openjdk-8-dbg:i386 - Java runtime based on OpenJDK (debugging symbols) p openjdk-8-demo - Java runtime based on OpenJDK (demos and examples) p openjdk-8-demo:i386 - Java runtime based on OpenJDK (demos and examples) p openjdk-8-doc - OpenJDK Development Kit (JDK) documentation p openjdk-8-jdk - комплект разработчика OpenJDK p openjdk-8-jdk:i386 - комплект разработчика OpenJDK p openjdk-8-jdk-headless - OpenJDK Development Kit (JDK) (headless) p openjdk-8-jdk-headless:i386 - OpenJDK Development Kit (JDK) (headless) i openjdk-8-jre - OpenJDK Java — окружение времени исполнения с использованием JIT-компилятора Hot p openjdk-8-jre:i386 - OpenJDK Java — окружение времени исполнения с использованием JIT-компилятора Hot p openjdk-8-jre-dcevm - Alternative VM for OpenJDK 8 with enhanced class redefinition p openjdk-8-jre-dcevm:i386 - Alternative VM for OpenJDK 8 with enhanced class redefinition i A openjdk-8-jre-headless - OpenJDK Java runtime, using Hotspot JIT (headless) p openjdk-8-jre-headless:i386 - OpenJDK Java runtime, using Hotspot JIT (headless) p openjdk-8-jre-zero - Alternative JVM for OpenJDK, using Zero/Shark p openjdk-8-jre-zero:i386 - Alternative JVM for OpenJDK, using Zero/Shark p openjdk-8-source - OpenJDK Development Kit (JDK) source files p uwsgi-plugin-jvm-openjdk-8 - Java plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-jvm-openjdk-8:i386 - Java plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-jwsgi-openjdk-8 - JWSGI plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-jwsgi-openjdk-8:i386 - JWSGI plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-ring-openjdk-8 - Closure/Ring plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-ring-openjdk-8:i386 - Closure/Ring plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-servlet-openjdk-8 - JWSGI plugin for uWSGI (OpenJDK 8) p uwsgi-plugin-servlet-openjdk-8:i386 - JWSGI plugin for uWSGI (OpenJDK 8)Я не вспомню, чтобы что-то из Java доставлял в этой инсталляции (нужды не было), т.е. это, похоже, исходное состояние.
Аннотация
Данная статья актуальна для оперативных обновлений, выпущенных до БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4). Н ачиная с обновления 1.7.4 (4.7.4) пакеты OpenJDK находятся в базовом репозитории. В более ранних обновлениях пакеты находятся в расширенном репозитории.
Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.
При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.
Не допускается одновременно использовать расширенный и основной/базовый репозитории из разных версий оперативных обновлений.
В данной статье представлена инструкция по установке и первичной настройке OpenJDK на Astra Linux Special Edition x.7 с подключенным компонентом astra-ce расширенного (extended) репозитория. На момент обновления данной статьи в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступны следующие версии OpenJDK (пакеты openjdk-11-jdk и openjdk-11-jdk-headless) пакет openjdk-11-jdk:
- обновление БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4): начиная с данного обновления пакеты находятся в базовом репозитории:
- 11.0.18+10-1~deb10u1+b1 — в базовом репозитории;
- 11.0.16+8-1~deb10u1+b1 — в компоненте main расширенного репозитория;
- 11.0.16+8-1~deb10u1 — в базовом репозитории;
- 11.0.16+8-1~deb10u1+b1 — в компоненте main расширенного репозитория;
- 11.0.15+10-1~deb10u1 — в базовом репозитории;
- 11.0.12+7-2~deb10u1+b1 — в компоненте astra-ce расширенного репозитория;
- 11.0.12+7-2~deb10u1 — в базовом репозитории;
Установка пакетов
- Подключить репозитории:
- актуальное оперативное обновление базового репозитория;
- актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce для обновлений ниже обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);
Если в используемом обновлении ОС пакеты, находящихся в основном/базовом и в расширенном репозиториях, имеют одинаковые версии, то репозиторий, из которого необходимо установить пакет, должен быть указан в списке репозиториев первым.
Первичная настройка
- Если на компьютере ранее была установлена Java, то проверить правильность выбора активной версии Java:
При необходимости — выбрать правильную активную версию в диалоге команды.
java -version
openjdk version «11.0.11» 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-post-AstraLinux-1deb10u1b1)
OpenJDK 64-Bit Server VM (build 11.0.11+9-post-AstraLinux-1deb10u1b1, mixed mode, sharing)Step 4 – Setup Java Environment