Установка ядер серии 5.*
Установка актуальных версий ядер серии 5.* (модификации 5.4, 5.10, 5.15) возможна с помощью метапакетов linux-5.x с номером, соответствующим номеру модификации ядра:
Метапакеты для каждой модификации ядра представлены в трех вариантах:
- linux-5.* — установка ядра в вариантах generic и hardened;
- linux-5.*-generic — установка ядра в варианте generic;
- linux-5.*-hardened — установка ядра в варианте hardened;
- linux-5.*-lowlatency — установка ядра в варианте lowlatency (для обновлений, в которых такой вариант присутствует).
При установке любого из этих метапакетов будут установлены новейшие версии указанной модификации ядра и соответствующие им пакеты, необходимые для автоматической интеграции нового ядра с пакетами Astra Linux.
- Для установки ядер не следует использовать пакеты linux-image-5.*, так как нужные зависимости автоматически устанавливаются только при установке пакетов linux-5.*;
- Для того, чтобы установленные пакеты с ядрами обновлялись автоматически при установке обновлений необходимо установить метапакет linux-5.*. При установке метапакетов linux-5.*-generic или linux-5.*-hardened автоматическое обновление выполняться не будет.
Метапакеты могут быть установлены с помощью Графический менеджер пакетов synaptic или из командной строки командой apt с указанием названия устанавливаемого метапакета, например, для ядра 5.10:
Получение списка установленных ядер
Получить список установленных ядер можно командой:
Получение версии загруженного ядра
Получить версию и вариант ядра, загруженного в работающей ОС, можно командой:
На момент последнего обновления настоящей статьи:
- В составе Astra Linux Special Edition РУСБ.10015-01:
- В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
- Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1);
- Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);
- В Astra Linux Special Edition РУСБ.10152-01 (очередное обновление 4.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
- Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-0915SE47MD (оперативное обновление 4.7.1);
- Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0926SE47 (оперативное обновление 4.7.2);
- Ядро модификации 5.4 доступно начиная с обновления 2.12.40;
- Ядро модификации 5.10 доступно начиная с обновления 2.12.43;
- Ядро модификации 5.15 доступно начиная с обновления 2.12.45;
Обновление ядер и удаление неиспользуемых ядер
При установке обновлений автоматическое обновление установленных ядер выполняется в пределах одной модификации. То есть, например, установленное ядро модификации 5.4 и версии 54 (linux-image-5.4.0-54-hardened) будет обновлено до версии 110 (linux-image-5.4.0-110-hardened), но не до ядра 5.10 или 5.15.
При установке обновлений с помощью astra-update для каждой модификации автоматически удаляются старые версии ядер кроме двух последних версий и загруженного ядра.
После загрузки с использованием нового ядра для удаления неиспользуемых ядер серий 4.* и 5.* можно использовать следующий сценарий:
pkgs=`dpkg -l 2> /dev/null | egrep «^ii\s*linux-image-[45]\.[[:digit:]]+\.[[:digit:]]+-[[:digit:]]+-» | cut -d » » -f3 | grep -v ^linux-image-$(uname -r | cut -d ‘-‘ -f1-2)`
[ -n «$pkgs» ] && apt remove $pkgs
rm -f /boot/old-*Обновление Astra Linux Common Edition до 2.12.45 и обновление ядра kernel до 5.15
Для обновления Astra Linux необходимо выполнить следующее:
для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой:
sudo apt install apt-transport-https ca-certificates
sudo nano /etc/apt/sources.list
Добавить следующую строку:
при использовании протокола HTTPS
deb https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
при использовании протокола HTTP
deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Установить обновление командой:
После обновления выполнить:
sudo apt install linux-5.15
Перечень значимых улучшений функциональности
Закрыто более 700 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).
Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:
новый драйвер NTFS с поддержкой записи;
добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;
реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;
добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;
поддержка механизма fs-verity в файловой системе Btrfs;
улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;
добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;
добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.
Добавлен модуль ядра Linux Kernel Runtime Guard (пакет lkrg), предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.
Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России. Добавлены драйвера для улучшения работы в виртуальной среде VMware.
Обновлён комплект драйверов для видеоадаптеров Nvidia (версия 510).
Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart):
добавлен механизм управления фазой запуска;
усовершенствованы процессы управления очередностью запуска и общесистемным автозапуском.
В программе «Принтеры» (пакет fly-admin-printer) переработана тестовая страница печати, добавлен множественный выбор заданий печати.
В программе «Общие папки Samba» (пакет fly-admin-samba) реализована возможность добавления служебного пользователя.
В программе «Электронная подпись КриптоПро» (пакет fly-csp-cryptopro) реализованы следующие улучшения:
добавлена поддержка актуальных версий СКЗИ КриптоПро R5.2;
улучшена работа интерфейса и устранены ошибки, обнаруженных в ходе эксплуатации.
Улучшены некоторые графические элементы оформления (обновлён пакет fly-dm).
Улучшена работа программы «Менеджер файлов» (пакет fly-fm):
доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
исправлено перекодирование utf16 ↔ utf8 для программ с графическим интерфейсом;
оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
исправлена процедура размонтирования накопителя при просмотре;
добавлены кнопки на панель инструментов для двухпанельного режима — переход в папку соседней панели и обмен панелей местами;
ускорено копирование на сетевые ресурсы;
добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
реализован показ метаданных файлов в окне «Свойства»;
добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей .
В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
переработан графический интерфейс с целью устранения выявленных недочётов;
доработан процесс управления областью сканирования;
добавлена возможность зеркально отображать страницу;
доработан процесс сканирования произвольной области;
доработаны процессы многостраничного и двустороннего сканирования;
исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
установлен запрет автоматического выбора единственного найденного сканера;
добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:
добавлена поддержка новых видеоадаптеров;
добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);
добавлена поддержка фаз и других параметров автозапуска принятых в KDE;
добавлена задержка между гашением экрана (DPMS) и включением блокировщика;
добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям; улучшена процедура завершения всех процессов сессии;
реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска; реализована возможность запуска программ из ярлыков на альтернативном GPU;
добавлен параметр отключения показа часов в трее;
добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;
при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;
добавлен скрипт проигрывания звуков по разным событиям;
добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;
добавлено масштабирование всего рабочего стола «на лету» в соответствии с коэффициентом получаемым от сервиса kscreend;
поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.
Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов путем редактирования файла /etc/apt/sourcelist.
Добавлена программа «Распознавание текста» (пакет fly-ocr), построенная с использованием библиотеки Tesseract, и предназначенная для оптического распознавания текста на изображениях и в документах формата PDF.
Улучшена поддержка аудиоадаптеров es8336, rtl8188eu.
Обновлены прошивки (firmware) для сетевых и звуковых карт.
Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.
Печатный мануал по Astra linux: Купить на маркете