Пакетный менеджер astra linux

Содержание
  1. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
  2. Описание структуры Интернет-репозиториев на dl.astralinux.ru и его зеркалах
  3. Приоритеты репозиториев
  4. Подключение репозиториев
  5. Для того, чтобы указать программам — установщикам пакетов репозитории, из которых будут загружаться устанавливаемые пакеты, следует для каждого репозитория сформировать строку вида:
  6. Подключение репозиториев на оптических дисках
  7. Монтирование дисков с репозиториями
  8. Копирование файловой системы дисков или ISO-образов
  9. Подключение сетевых репозиториев
  10. Примеры подключения сторонних репозиториев
  11. Подключение репозиториев Debian
  12. С установкой пакета debian-archive-keyring
  13. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Common Edition
  14. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  15. Для Astra Linux Common Edition 2.12
  16. Без установки пакета debian-archive-keyring
  17. Сценарий создания собственного простого репозитория
  18. Решение проблемы одинаковых версий пакетов при подключении нескольких репозиториев

Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов

Установка пакетов из сторонних репозиториев (включая репозиторий Debian) может привести к нарушению работы ОС, и делается на свой страх и риск.

Техническая поддержка по вопросам, связанным с пакетами, установленными из сторонних репозиториев не оказывается. При установке пакетов из сторонних репозиториев необходимо соблюдать требования эксплуатационной документации, см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и Debian доступны по ссылке:
Дополнительные пакеты и СПО

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и аппаратных платформ доступны по ссылке:
Таблица вариантов исполнения Astra Linux Special Edition.

Все команды, которые вносят изменения в систему, выполняются:

  • в Astra Linux — с правами администратора системы;
  • в Astra Linux Special Edition с включенным МКЦ — с правами администратора системы с высоким уровнем целостности;

То есть, команды выполняются:

  • либо с применением sudo для каждой выполняемой команды;
  • либо, для группы команд, после входа в сессию администратора:

Установка пакетов при подключенном репозитории производится в терминале командой:

также установка пакетов и настройка репозиториев может производиться с помощью Графический менеджер пакетов synaptic.

Описание структуры Интернет-репозиториев на dl.astralinux.ru и его зеркалах

Описания структуры Интернет-репозиториев на web-сайте dl.astralinux.ru и его зеркалах доступны по ссылкам:

Приоритеты репозиториев

Установщик пакетов по умолчанию, если иное не задано в файлах настройки приоритетов репозиториев, старается устанавливать самые новые версии пакетов.
При этом изменения номеров минорных версий установщиком не учитываются, т.е.:

  • При возможности установки пакетов пакет_1.1.1-100 и пакет_1.1.2-1 (отличие в последней цифре номера мажорной версии) будет установлен пакет_1.1.2, как имеющий старшую мажорную версию;
  • При возможности установки пакетов пакет_1.1.1-1 и пакет_1.1.1-100 (мажорные версии совпадают (1.1.1), отличия в минорных версиях — 1 и 100) будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в файлах в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences. Подробности см. по ссылке.

Приоритеты выбора, заданные с помощью preferences, применяются только в случае, если обнаружено несколько разных версий пакета. Если обнаружено несколько репозиториев, содержащих одинаковые версии пакета, то пакет будет установлен из первого обнаруженного репозитория независимо от приоритетов репозиториев.

Если приоритеты выбора репозитория не заданы явно, то

  • неподписанные репозитории имеют меньший приоритет, чем подписанные;
  • репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

  1. Astra Linux Special Edition x.7 — файл /etc/apt/preferences.d/smolensk — приоритет репозитория 900;
  2. Astra Linux Special Edition x.7 в состоянии совместимости с Astra Linux Common Edition (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования) — /etc/apt/preferences — приоритет компонента astra-ce расширенного репозитория 1001;
  3. Astra Linux Special Edition 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20211126SE16 (оперативное обновление 1.6.10) и более поздними обновлениями — /etc/apt/preferences.d/smolensk — приоритет репозитория 900;
  4. Astra Linux Common Edition — файл /etc/apt/preferences.d/orel — приоритет репозитория 900;

Подключение репозиториев

Для того, чтобы указать программам — установщикам пакетов репозитории, из которых будут загружаться устанавливаемые пакеты, следует для каждого репозитория сформировать строку вида:

Эти строки добавить в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list, расположенные в каталоге /etc/apt/sources.list.d.

После каждого внесения изменений в файлы с описанием репозиториев следует обновить списки пакетов:

Подключение репозиториев на оптических дисках

Использовать репозитории на оптических дисках не рекомендуется, так как работа с ними сложна и неудобна. Рекомендованным вариантом является использование сетевых репозиториев или репозиториев в локальной файловой системе (см. Создание локальных и сетевых репозиториев).

Для подключения репозиториев на оптических дисках:

    Установить диск в привод и выполнить команды:

Указанную процедуру повторить для каждого используемого диска. В дальнейшем для установки пакетов нужно будет устанавливать (заменять в приводе) зарегистрированные диски по мере необходимости.

Монтирование дисков с репозиториями

Установочные диски Astra Linux имеют формат репозиториев, соответственно могут использоваться в качестве репозиториев. Для непосредственного использования диска его нужно либо примонтировать, либо скопировать.

Смонтировать диск, установленный в приводе, можно командой:

Для обозначения примонтированных образов или скопированных репозиториев в описании пути к репозиторию применяется тег «file://» или «file:». С учетом того, что путь обычно начинается от корневого каталога допустимы две формы:

Строка определения для репозитория в каталоге /mnt будет выглядеть так:

Копирование дисков как ISO-образов

Перед копированием данных на локальный жесткий диск рекомендуется убедиться, что в файловой системе достаточно свободного места. См. Анализ и оптимизация заполнения дискового пространства.

К опию оптического диска (например, в устройстве /dev/cdrom) в виде ISO-образа в файле можно создать выполнив команду:

Смонтировать файл с ISO-образом в выбранный каталог можно такой же командой, как и устройство, указав вместо имени устройства имя файла:

Для автоматического монтирования сохраненного ISO-образа добавить в файл /etc/fstab строку вида:

/opt/repo iso9660 defaults,nofail 0 0

Опция монтирования nofail требуется для того, чтобы загрузка ОС не прекращалась при отсутствии файла с ISO-образом.

Копирование файловой системы дисков или ISO-образов

В сети Интернет встречается рекомендация извлекать файлы из ISO-образов архиватором 7zip (команда 7z). Так делать не рекомендуется, так как архиватор неверно извлекает файлы, являющиеся ссылками на другие файлы.

Для того, чтобы извлечь файлы с диска или из ISO-образа следует примон тировать диск (ISO-образ) и выполнить копирование в обычном порядке. Например:

Строка определения для репозитория в каталоге /mnt будет выглядеть так:

Подключение сетевых репозиториев

Для сетевых репозиториев в описании пути к репозиторию применяется тег, указывающий протокол подключения:

  • http:// — протокол HTTP (используется в Интернет-репозиториях Astra Linux);
  • https:// — протокол HTTPS (используется в Интернет-репозиториях Astra Linux);
  • ftp:// — протокол FTP (не используется в Интернет-репозиториях Astra Linux);

Пример указания сетевого репозитория, работающего по протоколу HTTPS:

Для использования сетевых репозиториев, работающих по протоколу HTTPS необходимо, чтобы в системе был установлен пакет apt-transport-https и пакет ca-certificates. Проверить наличие пакетов можно командой:

      Временно сменить протокол интернет-репозиториев в файле /etc/apt/source.list на протокол http. Пример указания репозитория с использованием протокола http:

    Определения репозиториев также могут быть указаны файлах, расположенных в каталоге /etc/apt/sources.list.d/. Файлы могут иметь произвольное имя c обязательным расширением «.list».

    После внесения изменений в определения репозиториев обновить списки пакетов:

    Примеры подключения сторонних репозиториев

    Подключение репозиториев Debian

    С установкой пакета debian-archive-keyring

    Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Common Edition

    deb https://deb.debian.org/debian/ buster main contrib non-free deb https://security.debian.org/debian-security/ buster/updates main contrib non-free
    deb https://archive.debian.org/debian/ stretch main contrib non-free

    Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

    1. Пакет debian-archive-keyring может быть установлен из репозитория Astra Linux Common Edition:
      1. после подключения репозитория Astra Linux Common Edition — командами:

      Для Astra Linux Common Edition 2.12

      1. Установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:
      deb https://archive.debian.org/debian/ stretch main contrib non-free

      Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
      Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.
      Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

      . Чтение списков пакетов… Готово
      W: Ошибка GPG: http://archive.debian.org/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
      E: Репозиторий « http://archive.debian.org/debian stretch Release» не подписан.
      N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
      N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

      Без установки пакета debian-archive-keyring

      1. Установить ключ проверки подлинности репозитория:
        1. Установить пакет dirmngr (если он ранее не был установлен):

        Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета. Проверить список установленных ключей можно командой

        Использовать подключенный репозиторий можно и не имея ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной. Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

        deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free

        Сценарий создания собственного простого репозитория

        Данный сценарий позволяет создать собственный репозиторий из произвольного набора ранее скачанных пакетов формата deb (двоичных пакетов Debian). Сценарий позволяет указать в качестве аргумента вызова код дистрибутива (orel, smolensk и т.д.), а если никакая версия не указана — то используется код текущей системы. Репозиторий создается в текущем каталоге. Дополнительно после завершения создания репозитория в текущем каталоге создается файл со строкой-ссылкой на созданный репозиторий для списка источников пакетов.

          Установить необходимые для создания репозитория пакеты, если они не были установлены ранее:

        #!/bin/bash CODENAME=»$<1:-`sed -n "s/^DISTRIB_CODENAME=//p" /etc/lsb-release`>«
        if [ -z «$CODENAME» ] ; then
        echo «Имя дистрибутива не определено, укажите вручную как аргумент команды»
        exit 1
        else
        echo «Имя дистрибутива определено как \»$CODENAME\»»
        fi V=1.0 ARCH=$(dpkg-architecture -q DEB_BUILD_ARCH)
        mkdir -p dists/$CODENAME/main/binary-$ARCH
        dpkg-scanpackages -a $ARCH . > dists/$CODENAME/main/binary-$ARCH/Packages
        echo -e «Origin: Debian\nSuite: unstable\nCodename: $CODENAME\nVersion: $V\nArchitectures: $ARCH\nComponents: main» > dists/$CODENAME/Release
        apt-ftparchive release . >> dists/$CODENAME/Release
        dpath=$(readlink -f .)
        echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list
        #echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > /etc/apt/sources.list.d/$CODENAME.list

        После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

        Решение проблемы одинаковых версий пакетов при подключении нескольких репозиториев

        При смене репозиториев установка пакетов может затрудняться тем, что в используемых репозиториях оказываются пакеты с одинаковыми версиями.
        Для устранения этой проблемы (и, возможно, в качестве профилактической меры при частой смене репозиториев) следует:

          Очистить сохраненные списки пакетов, содержащие информации о ранее использовавшихся репозиториях:

        После выполнения указанных операций установка пакетов выполняется в обычном порядке.

        Источник

        Читайте также:  Kes агент администрирования linux
Оцените статью
Adblock
detector