Контрольные суммы astra linux special edition

Содержание

Инструмент gostsum
Инструмент gostsum_from_deb
Применение утилиты gostsum в Astra Linux
Проверка контрольных сумм в deb-пакетах
БЮЛЛЕТЕНЬ № 20220201SE16MD
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости пакета polkit’s pkexec
Порядок применения методики безопасности
Предупреждение «Download is performed unsandboxed»/»Загрузка без ограничения песочницы» при установке обновления

Инструмент gostsum

Функционал проверки контрольных сумм файлов в deb-пакетах добавлен в программу gostdum начиная с версии gostsum_2.2.0 ( Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3) и более поздними обновлениями. Для проверки используется опция -e или —deb, включающая режим работы с *.deb пакетом, в котором для каждого файла из указанного пакета будут напечатаны контрольные суммы:

gostsum -e cabextract_1.6-1_amd64.deb
#deb : cabextract_1.6-1_amd64.deb
cffddad20f64bb9460691f981cf1de0d74d3573400ffb05de6beb89a2050cc10 /usr/bin/cabextract
79973e9c413a85ded2cd4676fb85d230f2c91d5c2c89db4d095941bfa7ec02db /usr/share/apps/konqueror/servicemenus/cabextract.desktop
2c15785731d9cc8c85c12e6f3f258352156f7e9810fbb85a00f0b9e6a342d423 /usr/share/doc/cabextract/AUTHORS
f18b665a2277197607e4bc1eb3a6f3bff08bb43ee8e55caa49a0d7c96f24281f /usr/share/doc/cabextract/NEWS.gz
7993e2510a5be80490acb62a7ceb7f2765aed95454fcafd2412ce6eca5657828 /usr/share/doc/cabextract/README
f2d42854869f276103757f67bd519a029018593518cf7903d539e67b3fc5b7d3 /usr/share/doc/cabextract/README.Debian
13decfb86f55a7216bf5677076655b3ea0340beac1ddb7812f4a3b9c5a880048 /usr/share/doc/cabextract/TODO
deb1fe2f55e30330443990d7b2be9f8aa8e40353781feaba570394ed437a9d6e /usr/share/doc/cabextract/changelog.Debian.gz
6397d112242c5e937957df2f8c6cdfdfe533d7d3441470339040d1466909c702 /usr/share/doc/cabextract/changelog.gz
8035675a27cf18439bab3d0abdbcb5179dab8a7af96c4aa738db0606ea7d5f84 /usr/share/doc/cabextract/copyright
db29518aae515b807b251e4c1e23f4dedfbbd46b45f015e2266a94233e23a1b9 /usr/share/icons/cab_extract.png
a0713d584f6144daf5a5e4ebff36ed7fd7b8433b4fc36c08e4ec7488fce18fda /usr/share/icons/cab_view.png
532aa00a19319c5aa2c591437d0749fb03e59cef1ce2e802f27b6442109b1d82 /usr/share/kde4/services/ServiceMenus/cabextract.desktop
24e41d3688552f5459b2d1692cc79be95430505898f9351acaff37e4a3b8cf87 /usr/share/man/man1/cabextract.1.gz

Инструмент gostsum_from_deb

Для подсчета контрольных сумм файлов в deb-пакетах в состав ОС включена утилита командной строки gostsum_from_deb. Для вывода справки о синтаксисе утилиты gostsum_from_deb необходимо выполнить команду:

Синтаксис утилиты командной строки:

gostsum_from_deb [gostsum аргументы] [-d каталог] [-p deb-пакет]

Источник

Применение утилиты gostsum в Astra Linux

В связи с тем, что при использовании для подсчета контрольных сумм стандартной для Linux программы md5sum, полученные контрольные суммы могут различаться в зависимости от использования диска (устройства) или образа (файла), рекомендуем Вам использовать входящую в состав Astra Linux программу gostsum . Помимо соответствия ГОСТ, использование gostsum гарантирует корректный подсчёт контрольных сумм независимо от использования с дисками или с образами.

В состав операционных систем специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) и далее, а также операционной системы Astra Linux Common Edition и далее, включен пакет libgost, содержащий библиотеки, реализующие алгоритмы и процедуры вычисления хэш-функций в соответствии с действующим ГОСТ Р 34.11-2012.

Для подсчета контрольных сумм оптических носителей и их файловых образов в состав пакета включена утилита gostsum.

При вычислении контрольных сумм утилита gostsum:

По умолчанию использует алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (опция —gost-2012);
Допускает использование алгоритма ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит (опция —gost-2012-512 );
Допускает использование алгоритма ГОСТ Р 34.11-94 (опция —gost-94).

Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12

Пример использования gostsum:

Для справки: при необходимости образ диска можно создать командой:

Проверка контрольных сумм в deb-пакетах

Начиная с версии gostsum_2.2.0 (Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3) в программу gostsum добавлен функционал проверки контрольных сумм файлов в deb-пакетах . Для проверки используется опция -e или —deb, включающая режим работы с *.deb пакетом, в котором для каждого файла из указанного пакета будут напечатаны контрольные суммы:

Источник

БЮЛЛЕТЕНЬ № 20220201SE16MD

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), далее по тексту — Astra Linux, в информационных системах.

Читайте также: Steam hours boost linux

Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Настоящее методические указания предназначены для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 10 (бюллетень № 20211126SE16).

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав оперативного обновления 11 (бюллетень № 20220829SE16).

Если нет возможности установить оперативное обновление 11, можно воспользоваться обновлением безопасности БЮЛЛЕТЕНЬ № 2022-0318SE16MD.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости пакета polkit’s pkexec

Информация о уязвимости, закрываемой при выполнении настоящих методических указаний, предоставляется после соответствующего обращения на портале технической поддержки.

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости путём обновления пакетов. Для реализации настоящей методики предоставляется архив, содержащий файлы с обновлёнными пакетами. В последующем, эти пакеты войдут в состав следующего оперативного обновления.

Для установки обновления используется инструмент командной строки astra-scripts (необходимо установить, если был ранее удалён).

Если обновить пакеты не представляется возможным, то необходимо снять SUID-бит файла /usr/bin/pkexec, выполнив команду:

Порядок применения методики безопасности

Скачать tar-архив с помощью WEB-браузера по следующей ссылке ;
Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

3e253dd91d836b6d79e9cd2e283bbdfd3c63f7951e8e5b1a5b7ff2b1a65e1a55

Полученный в результате распаковки tar-архива каталог 20220201SE16MD можно подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Если предполагается устанавливать обновление на компьютеры не используя сетевой репозиторий, то распаковать tar-архив можно сразу на съемный носитель, и далее обновление выполнять с этого носителя.

Читайте также: Что такое dnf в linux

После распаковки tar-архива для установки будут доступны файлы обновлений и файл gostsums.txt для проверки контрольных сумм файлов, входящих в Astra Linux (см. раздел 9.1 документа РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»).

Предупреждение «Download is performed unsandboxed»/»Загрузка без ограничения песочницы» при установке обновления

При установке пакетов из файлов с помощью команды apt (используемой инструментом командной строки astra-scripts ) пакеты и их зависимости устанавливаются автоматически, но при успешном завершении установки выдается предупреждение:

N: Download is performed unsandboxed as root as file . couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Отказано в доступе)

N: Загрузка выполняется от лица суперпользователя без ограничений песочницы, так как файл «. » недоступен для пользователя «_apt». - pkgAcquire::Run (13: Отказано в доступе)

Это предупреждение о том, что программа установщик, не имея нужных прав доступа к текущему каталогу, вынуждена была получить привилегии root для выполнения установки. Установка при этом завершается успешно, и предупреждение можно игнорировать, однако с точки зрения безопасности, правильнее по возможности исключить работу с привилегиями root . Для того, чтобы исключить это предупреждение, нужно на время выполнения установки предоставить служебному пользователю _apt права на доступ к текущему каталогу. Примерный сценарий (предполагается, что tar-архив был распакован в каталог /mnt ):

sudo setfacl -dm u:_apt:rwx /mnt/20220201SE16MD/
cd /mnt/20220201SE16MD/
sudo astra-debs-update-installed
sudo setfacl -dx u:_apt /mnt/20220201SE16MD/

Источник