Astra linux update kernel

Установка ядер серии 5.*

Установка актуальных версий ядер серии 5.* (модификации 5.4, 5.10, 5.15) возможна с помощью метапакетов linux-5.x с номером, соответствующим номеру модификации ядра:

Метапакеты для каждой модификации ядра представлены в трех вариантах:

  • linux-5.* — установка ядра в вариантах generic и hardened;
  • linux-5.*-generic — установка ядра в варианте generic;
  • linux-5.*-hardened — установка ядра в варианте hardened;
  • linux-5.*-lowlatency — установка ядра в варианте lowlatency (для обновлений, в которых такой вариант присутствует).

При установке любого из этих метапакетов будут установлены новейшие версии указанной модификации ядра и соответствующие им пакеты, необходимые для автоматической интеграции нового ядра с пакетами Astra Linux.

  1. Для установки ядер не следует использовать пакеты linux-image-5.*, так как нужные зависимости автоматически устанавливаются только при установке пакетов linux-5.*;
  2. Для того, чтобы установленные пакеты с ядрами обновлялись автоматически при установке обновлений необходимо установить метапакет linux-5.*. При установке метапакетов linux-5.*-generic или linux-5.*-hardened автоматическое обновление выполняться не будет.

Метапакеты могут быть установлены с помощью Графический менеджер пакетов synaptic или из командной строки командой apt с указанием названия устанавливаемого метапакета, например, для ядра 5.10:

Получение списка установленных ядер

Получить список установленных ядер можно командой:

Получение версии загруженного ядра

Получить версию и вариант ядра, загруженного в работающей ОС, можно командой:

На момент последнего обновления настоящей статьи:

  • В составе Astra Linux Special Edition РУСБ.10015-01:
    • В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
    • Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1);
    • Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);
    • В Astra Linux Special Edition РУСБ.10152-01 (очередное обновление 4.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
    • Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-0915SE47MD (оперативное обновление 4.7.1);
    • Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0926SE47 (оперативное обновление 4.7.2);
    • Ядро модификации 5.4 доступно начиная с обновления 2.12.40;
    • Ядро модификации 5.10 доступно начиная с обновления 2.12.43;
    • Ядро модификации 5.15 доступно начиная с обновления 2.12.45;

    Обновление ядер и удаление неиспользуемых ядер

    При установке обновлений автоматическое обновление установленных ядер выполняется в пределах одной модификации. То есть, например, установленное ядро модификации 5.4 и версии 54 (linux-image-5.4.0-54-hardened) будет обновлено до версии 110 (linux-image-5.4.0-110-hardened), но не до ядра 5.10 или 5.15.

    При установке обновлений с помощью astra-update для каждой модификации автоматически удаляются старые версии ядер кроме двух последних версий и загруженного ядра.

    После загрузки с использованием нового ядра для удаления неиспользуемых ядер серий 4.* и 5.* можно использовать следующий сценарий:

    pkgs=`dpkg -l 2> /dev/null | egrep «^ii\s*linux-image-[45]\.[[:digit:]]+\.[[:digit:]]+-[[:digit:]]+-» | cut -d » » -f3 | grep -v ^linux-image-$(uname -r | cut -d ‘-‘ -f1-2)`

    [ -n «$pkgs» ] && apt remove $pkgs
    rm -f /boot/old-*

    Источник

    Обновление Astra Linux Common Edition до 2.12.45 и обновление ядра kernel до 5.15

    Для обновления Astra Linux необходимо выполнить следующее:

    для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой:

    sudo apt install apt-transport-https ca-certificates
    sudo nano /etc/apt/sources.list

    Добавить следующую строку:

    при использовании протокола HTTPS

    deb https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free

    при использовании протокола HTTP

    deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free

    Выполнить повторную синхронизацию файлов описаний пакетов с их источником:

    Установить обновление командой:

    После обновления выполнить:

    sudo apt install linux-5.15

    Перечень значимых улучшений функциональности

    Закрыто более 700 уязвимостей CVE в различных программных компонентах (перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки).

    Добавлено ядро Linux версии 5.15 (LTS) с поддержкой новых чипсетов от Intel® и AMD и современных видеокарт. Ядро 5.15 вошло в двух вариантах — обычном (generic) и с усиленной защищенностью (hardened). Наиболее значимые изменения:

    новый драйвер NTFS с поддержкой записи;

    добавлен модуль ksmbd с реализацией файлового сервера, использующего протокол SMB3;

    реализована подсистема DAMON (Data Access MONitor) для мониторинга доступа к памяти;

    добавлены примитивы блокировок для режима реального времени, основанные на подсистеме RT-Mutex;

    поддержка механизма fs-verity в файловой системе Btrfs;

    улучшена производительность файловых систем EXT4, XFS, OverlayFS и NFS;

    добавлен новый системный вызов process_mrelease для систем реагирования на нехватку памяти;

    добавлена поддержка EFI-разделов с нестандартным размещением таблиц GPT.

    Добавлен модуль ядра Linux Kernel Runtime Guard (пакет lkrg), предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

    Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России. Добавлены драйвера для улучшения работы в виртуальной среде VMware.

    Обновлён комплект драйверов для видеоадаптеров Nvidia (версия 510).

    Улучшена работа программы «Автозапуск» (пакет fly-admin-autostart):

    добавлен механизм управления фазой запуска;

    усовершенствованы процессы управления очередностью запуска и общесистемным автозапуском.

    В программе «Принтеры» (пакет fly-admin-printer) переработана тестовая страница печати, добавлен множественный выбор заданий печати.

    В программе «Общие папки Samba» (пакет fly-admin-samba) реализована возможность добавления служебного пользователя.

    В программе «Электронная подпись КриптоПро» (пакет fly-csp-cryptopro) реализованы следующие улучшения:

    добавлена поддержка актуальных версий СКЗИ КриптоПро R5.2;

    улучшена работа интерфейса и устранены ошибки, обнаруженных в ходе эксплуатации.

    Улучшены некоторые графические элементы оформления (обновлён пакет fly-dm).

    Улучшена работа программы «Менеджер файлов» (пакет fly-fm):

    доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;

    исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;

    исправлено перекодирование utf16 ↔ utf8 для программ с графическим интерфейсом;

    оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;

    реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;

    исправлена процедура размонтирования накопителя при просмотре;

    добавлены кнопки на панель инструментов для двухпанельного режима — переход в папку соседней панели и обмен панелей местами;

    ускорено копирование на сетевые ресурсы;

    добавлена возможность просмотра ресурсов на SMB-сервере с паролем;

    реализован показ метаданных файлов в окне «Свойства»;

    добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей .

    В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:

    переработан графический интерфейс с целью устранения выявленных недочётов;

    доработан процесс управления областью сканирования;

    добавлена возможность зеркально отображать страницу;

    доработан процесс сканирования произвольной области;

    доработаны процессы многостраничного и двустороннего сканирования;

    исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;

    установлен запрет автоматического выбора единственного найденного сканера;

    добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).

    Улучшен сервер графических приложений xorg-server и оконный менеджер fly-wm — устранены ошибки, которые были выявлены в ходе эксплуатации, а так же было реализовано:

    добавлена поддержка новых видеоадаптеров;

    добавлены новые параметры блокировщика (аватарка, степень размытия фона, заливка фона цветом или пользовательскими обоями, формат и шрифт для даты и отдельно для времени);

    добавлена поддержка фаз и других параметров автозапуска принятых в KDE;

    добавлена задержка между гашением экрана (DPMS) и включением блокировщика;

    добавлены скрипты сброса настроек и рассылки сообщений по всем сессиям; улучшена процедура завершения всех процессов сессии;

    реализована возможность отправки информации о процессах автозапуска на анализ в утилиту настройки автозапуска; реализована возможность запуска программ из ярлыков на альтернативном GPU;

    добавлен параметр отключения показа часов в трее;

    добавлен параметр, дающий возможность вызывать внешнюю программу при изменении конфигурации мониторов;

    при определенных условиях появляется новый пункт «Запуск от имени администратора» в контекстных меню рабочего стола и меню Пуск;

    добавлен скрипт проигрывания звуков по разным событиям;

    добавлен новый параметр DefaultPlacement позволяющий окнам размещаться по умолчанию не только в левом верхнем углу, но и по центру экрана;

    добавлено масштабирование всего рабочего стола «на лету» в соответствии с коэффициентом получаемым от сервиса kscreend;

    поддержка механизма «перетаскивания» (drag-and-drop) с рабочего стола в окно программы chromium, и в окно создаваемого письма в программе thunderbird.

    Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов путем редактирования файла /etc/apt/sourcelist.

    Добавлена программа «Распознавание текста» (пакет fly-ocr), построенная с использованием библиотеки Tesseract, и предназначенная для оптического распознавания текста на изображениях и в документах формата PDF.

    Улучшена поддержка аудиоадаптеров es8336, rtl8188eu.

    Обновлены прошивки (firmware) для сетевых и звуковых карт.

    Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.

    Печатный мануал по Astra linux: Купить на маркете

    Источник

    Читайте также:  Ssh linux terminal port
Оцените статью
Adblock
detector