- Добавление репозиториев Debian в Astra Linux 2.12.43
- Заключение
- Как произвести обновление операционной системы Astra Linux
- Команды для обновления
- Astra Linux обновление : 4 комментария
- Оперативное обновление Astra Linux Common Edition 2.12.46
- Оглавление
- Подготовка к установке обновления
- Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux CE
- Завершение установки обновления
- Действия после установки обновления
- Добавление корневого сертификата удостоверяющего центра Минцифры России
- Добавление корневого сертификата в Firefox
- Добавление корневого сертификата в Chromium
- Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE
Добавление репозиториев Debian в Astra Linux 2.12.43
В последние пару дней ко мне обратилось несколько человек с одной и той же проблемой — невозможно добавить репозиторий Debian в последней Astra Linux. На самом деле решение этой проблемы довольно простое. Создадим файл:
sudo mcedit /etc/apt/sources.list.d/debian.list
deb https://mirror.yandex.ru/debian/ stretch main contrib non-free deb-src https://mirror.yandex.ru/debian/ stretch main contrib non-free
sudo apt update Сущ:1 https://download.astralinux.ru/astra/stable/orel/repository orel InRelease Игн:2 https://mirror.yandex.ru/debian stretch InRelease Пол:3 https://mirror.yandex.ru/debian stretch Release [118 kB] Пол:4 https://mirror.yandex.ru/debian stretch Release.gpg [3 177 B] Игн:4 https://mirror.yandex.ru/debian stretch Release.gpg Чтение списков пакетов… Готово W: Ошибка GPG: https://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY EF0F382A1A7B6500 E: Репозиторий «https://mirror.yandex.ru/debian stretch Release» не подписан. N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён. N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 04EE7237B7D453EC sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0E98404D386FA1D9 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EF0F382A1A7B6500
sudo apt update Сущ:1 https://download.astralinux.ru/astra/stable/orel/repository orel InRelease Игн:2 https://mirror.yandex.ru/debian stretch InRelease Пол:3 https://mirror.yandex.ru/debian stretch Release [118 kB] Пол:4 https://mirror.yandex.ru/debian stretch Release.gpg [3 177 B] Пол:5 https://mirror.yandex.ru/debian stretch/main Sources [6 736 kB] Пол:6 https://mirror.yandex.ru/debian stretch/non-free Sources [79,1 kB] Пол:7 https://mirror.yandex.ru/debian stretch/contrib Sources [44,5 kB] Пол:8 https://mirror.yandex.ru/debian stretch/main i386 Packages [7 059 kB] Пол:9 https://mirror.yandex.ru/debian stretch/main amd64 Packages [7 080 kB] Пол:10 https://mirror.yandex.ru/debian stretch/main Translation-ru [487 kB] Пол:11 https://mirror.yandex.ru/debian stretch/main Translation-en [5 377 kB] Пол:12 https://mirror.yandex.ru/debian stretch/contrib amd64 Packages [50,7 kB] Пол:13 https://mirror.yandex.ru/debian stretch/contrib i386 Packages [47,7 kB] Пол:14 https://mirror.yandex.ru/debian stretch/contrib Translation-en [45,8 kB] Пол:15 https://mirror.yandex.ru/debian stretch/non-free amd64 Packages [78,3 kB] Пол:16 https://mirror.yandex.ru/debian stretch/non-free i386 Packages [69,4 kB] Пол:17 https://mirror.yandex.ru/debian stretch/non-free Translation-en [80,2 kB] Получено 27,4 MБ за 39с (694 kБ/c) Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово
Заключение
Проблема с добавлением репозитория связана с отсутствием необходимых ключей для репозиториев Debian в дистрибутиве Astra Linux. Данная проблема легко решается ручной установкой ключей!
Как произвести обновление операционной системы Astra Linux
Перед началом использования любого программного обеспечения нужно всегда проверять наличие обновлений или новых версий. Особенно это касается операционных систем, а особенно систем на ядре Linux. Это позволить избежать многих ошибок в процессе использования. Конечно это мера больше рекомендательная, можно и не производить обновления но в этом случае нужно быть готовым к тому что какой нибудь пакет не будет устанавливаться или работать корректно. Сегодня поговорим про обновление Astra Linux. Для того чтобы обновить данную операционную систему нужно ввести всего несколько команд.
На моем блоге вы найдете много статей посвященных Astra Linux вот небольшая часть их.
Команды для обновления
Для обновления системы нужно запустить терминал, найти его можно в меню, у меня он вынесен у вас же скорее всего будет в разделе «Системные» или «Утилиты».
Для начала нужно обновить кэш репозитория, для этого вводим команду.
Дальше вводим команду которая проверить пакеты на наличие обновленных версий.
После обновления репозиториев можно запустить обновление Astra Linux введя команду.
Если вы запускаете обновление первый раз то можете пока идти пить чай) так как займет оно минут 15.
Все конечно будет зависеть от скорости интернета и технических характеристик вашего компьютера. Как видите обновить систему очень просто. Так же обновление можно произвести и через графический интерфейс.
Astra Linux обновление : 4 комментария
- Алексей 10.06.2021 в команде ошибка:»sudo adp dist-upgrade»
должно быть: «sudo apt dist-upgrade»
В статье не хватает информации о блокировке ядра перед обновлением, астра позиционируется, как защищённая система, многие программы по безопасности не работают с новыми ядрами. Например: secret net
Оперативное обновление Astra Linux Common Edition 2.12.46
Оперативное обновление 2.12.46 представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей операционной системы общего назначения «Astra Linux Common Edition», далее по тексту — Astra Linux CE.
Оглавление
Данное обновление включает в себя:
Подготовка к установке обновления
Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:
Для установки настоящего обновления требуется не менее 100 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ). Если увеличить размер дискового раздела /boot не представляется возможным, то необходимо удалить неиспользуемые пакеты linux-ядра (см. раздел Удаление неиспользуемых пакетов linux-ядра).
Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux CE
В случаях, если интернет-репозиторий Astra-Linux CE по каким-либо причинам не представляется возможным использовать, можно создать собственный репозиторий.
Для установки обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux CE необходимо выполнить следующие действия:
- Подключить зафиксированную ветку интернет-репозитория Astra-Linux CE, для этого:
- Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
- В адресную строку ввести » about:preferences » и нажать клавишу .
- На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
- В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать. ].
- В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
- В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
- В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].
- Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
- В адресную строку ввести » chrome://settings/certificates » и нажать клавишу .
- На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
- В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
- В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].
- 2.12.45
- 2.12.44
- 2.12.43
- 2.12.42
- 2.12.40
- 2.12.29
- 2.12.22
- 2.12.21
- 2.12.14
- 2.12.13
- для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой:
deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.46/repository/ orel main contrib non-free
deb http://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.46/repository/ orel main contrib non-free
Завершение установки обновления
После выполнения обновления перезагрузить систему.
Действия после установки обновления
Описанные ниже действия не обязательны и выполняются по необходимости.
Добавление корневого сертификата удостоверяющего центра Минцифры России
Добавление корневого сертификата необходимо выполнить после установки пакета ca-certificates-local и для каждого пользователя.
Добавление корневого сертификата в Firefox
Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:
The Ministry of Digital Development and Communications Russian Trusted Root CA
Добавление корневого сертификата в Chromium
После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:
org-The Ministry of Digital Development and Communications Russian Trusted Root CA
Удаление неиспользуемых пакетов linux-ядра
После установки обновления и успешной перезагрузки для сокращения занятого дискового пространства и для устранения ложных срабатываний сканеров уязвимостей рекомендуется удалить пакеты, относящиеся к старому linux-ядру. Проверить, какое linux-ядро загружено в данный момент можно командой:
Пример вывода после выполнения команды:
Чтобы просмотреть перечень пакетов, относящихся к ядрам Linux и зарегистрированных в ОС, необходимо в терминале выполнить команду:
ii linux-image-4.15-generic ii linux-image-4.15-hardened ii linux-image-4.15.3-1-generic ii linux-image-4.15.3-1-hardened ii linux-image-4.15.3-141-generic ii linux-image-4.15.3-141-hardened ii linux-image-4.15.3-177-generic ii linux-image-4.15.3-177-hardened ii linux-image-5.4-generic ii linux-image-5.4-hardened ii linux-image-5.4.0-71-generic ii linux-image-5.4.0-71-hardened ii linux-image-5.4.0-110-generic ii linux-image-5.4.0-110-hardened ii linux-image-5.15-generic ii linux-image-5.15.0-33-generic ii linux-image-5.15.0-70-generic ii linux-image-hardened
В первом столбце отображается состояние пакета, может принимать следующие значения:
Ниже представлен пример сценария для удаления пакетов, относящихся к неиспользуемым ядрам (необходимо запускать от имени администратора):
#!/bin/bash set -e # Перечень пакетов, дальнейшее использование которых не планируется. pkgs="linux-image-4.15.3-1-generic \ linux-image-4.15.3-1-hardened \ linux-image-4.15.3-141-generic \ linux-image-4.15.3-141-hardened \ linux-image-4.15.3-177-generic \ linux-image-4.15.3-177-hardened \ linux-image-5.4.0-71-generic \ linux-image-5.4.0-71-hardened \ linux-image-5.4.0-110-generic \ linux-image-5.4.0-110-hardened \ linux-image-5.15.0-33-generic" # Проверка строки и запуск удаления пакетов. # Для удаления пакета и всех связанных с ним # конфигурационных файлов необходимо использовать команду apt purge. [ -n "$pkgs" ] && apt remove $pkgs #обновление конфигурационного файла Grub. update-grub2
Кроме того, можно выборочно удалить пакеты с помощью предпочитаемого менеджера пакетов.
Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE
На текущий момент поддерживаются следующие версии обновлений Astra Linux CE:
Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо удалить (закомментировать) строку с описанием текущего актуального репозитория и добавить следующую строку:
- при использовании протокола HTTPS
deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12./repository/ orel main contrib non-free
deb http://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12./repository/ orel main contrib non-free
Например, для Astra Linux CE 2.12.29 (при использовании протокола HTTPS) строка будет иметь вид:
deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.29/repository/ orel main contrib non-free
После добавления интернет-репозитория необходимо выполнить повторную синхронизацию файлов описаний пакетов с их источником: