Как обновить astra linux

Обновлено: 08.07.2024

Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

После выполнения обновления необходимо перезагрузить систему.

Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Astra Linux Common Edition 2.12 (при выполнении обновлений с компакт-дисков)

Для выполнения обновления требуются следующие оптические диски или образы оптических дисков (далее для краткости диск или образ далее обозначаются как ISO, при этом вместо любого ISO может быть использован соответствкющий репозиторий):

Инсталляционный ISO - инсталляционный образ системы, т.е. носитель, с которого выполняется установка ОС. Для выполнения обновления требуется всегда;
ISO с обновлением - носитель с обновлением инсталляционного диска. Для выполнения обновления требуется всегда;
ISO со средствами разработки - носитель с программным обеспеченим для разработки собственного ПО. Для выполнения обносления требуется только в тех случаях, если на обновляемом компьютере ранее устанавливалось такое ПО;
ISO с обновлением средств разработки - носитель с обновлением средств для разработки собственного ПО. Для выполнения обносления требуется только в тех случаях, если на обновляемом компьютере ранее устанавливалось такое ПО. Этот носитель может вообще отсутствовать в обновлении, если средства разработки не требуют обновленя;

Обновления для ОС Astra Linux SE предоставляются для скачивания в виде образа (образов) ISO, ссылки для скачивания образов содержатся в соответствующих бюллетенях безопасности.

Обновления для ОС Astra Linux CE доступны в сетевом репозитории, и, при возможности использовать сетевой репозиторий, проще проводить обновление из репозитория.

Перед скачиванием образов и выполнением обновления рекомендуется проверить наличие свободного места в файловой системе и по возможности освободить место:

Проверить наличие свободного места на всех накопителях:

В зависимости от способа установки ОС (способа разметки дисков при установке) при установке обновления могут быть задействованы одна или несколько файловых систем (ФС), и особое внимание следует обратить на наличие свободного места в следующих ФС:

ФС, в которую будут скачиваться образы.
После скачивания образов ISO в зависимости от количества установленных и обновляемых пакетов для успешного обновления требуется наличие не менее 2-3GB свободного места:

ФС, в которую будут устанавливаться обновления (обычно корневая файловая система, содержащая каталоги /bin /etc /usr /var /opt и пр.);

ФС, в которую, будут копироваться обновляемые пакеты перед их установкой (каталог /var/cache/apt/archives).

Проверить размер кеша, в котором сохранены копии ранее установленных пакетов:

Очистить кеш ранее установленных пакетов:

После скачивания следует вычислить контрольную суммы полученного файла образа (полученных файлов образов) с помощью программы gostsum:

и сверить полученную сумму (суммы) с данными, опубликованными в соответствующем бюллетене.

Полученный ISO-образ можно переписать на компакт-диск, или, если эти образы скопированы непосредственно в обновляемую систему,
использовать с помощью монтирования к существующей файловой системе:

Рекомендуется использовать для монтирования именно каталог /media/cdrom, так как это каталог, известный программе установки пакетов "по умолчанию".

Далее, зарегистрировать смонтированный компакт диск в системе управления пакетами:

При необходимости можно указать иной каталог монтирования (ключ --cdrom).
Используя этот ключ можно смонтировать несколько дисков в разные точки монтирования, однако при выполнении обновления их всё равно придётся демонтировать и перемонтировать в /media/cdrom.

При использовании одновременно физических компакт-дисков и образов
регистрация с ключем -m образа, смонтированного в каталог /media/cdrom,
может привести к непредсказуемым последствиям, так как физический компакт диск при этом некуда будет смонтировать.

Если регистрируется реальный физический компакт-диск, то его нужно вставить в привод компакт-дисков и выполнить ту же команду

Программа может попросить указать имя для регистрируемого компакт-диска, в таком случае можно указать произвольное понятное вам имя (например, MAIN для инсталляционного диска и DEVEL для диска со средствами разработки).

Процедуру регистрации следует выполнить для всех дисков, на которых поставляется обновление (поочередно смонтировать образы или выполнить регистрацию для всех точек монтирования или поочерёдно установить диски в привод для физических дисков).

Обновление следует выполнять из сессии привилегированного пользователя. Для запуска сессии привилегированного пользователя использовать команду

После регистрации дисков выполнить обновление каталога пакетов:

После обновления каталога пакетов выполнить "холостой прогон" обновления без внесения изменений и убедиться, что обновление может быть выполнено:

После чего запустить собственно обновление следующей командой:

При выполнении обновления программа установки пакетов по мере необходимости попросит установить/смонтировать нужный компакт-диск/образ и нажать Enter для продолжения.

При установке из репозитория все зависимости пакетов будут установлены автоматически.

При установке обновлений из репозитория все зависимости пакетов устанавливаются автоматически.

При установке с компакт-дисков/образов по завершении установки могут остаться неудовлетворённые зависимости пакетов.
Это штатная ситуация, и в Astra Linux имеются штатные средства для её решения.

В случае возникновения ошибок установки следует не выходя из привилегированной сессии выполнить команду для исправления зависимостей:

После чего перезагрузить компьютер и, при необходимости, повторно выполнить команду для исправления зависимостей:

Команда исправления зависимостей при необходимости, попросит установить нужные компакт-диски, и выполнит действия по финальной коррекции установки.

Для исправления зависимостей следует выполнить команду:

Эта команда, в свою очередь, при необходимости, попросит установить нужные компакт-диски, и выполнит действия по финальной коррекции установки.

После выполнения обновления необходимо перезагрузить систему.

После регистрации компакт-дисков в системе обновлений обновление и установку новых пакетов можно выполнять из графического менеджера пакетов.

Открыть графический менеджер пакетов
Нажать кнопку "Обновить";
Затем "Отметить все обновления";
Затем "Применить"

Графический менеджер пакетов так же попросит установить/смонтировать диски/образы по мере необходимости.

При этом графический менеджер пакетов самостоятельно проверит наличие неудовлетворённых зависимостей пакетов, при их обнаружении выдаст предупреждение, и запустит процесс восстановления
(возможно, попросив заменить диск).

Инструкция по установке применима к Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным оперативным обновлением БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) или более поздним.

Установка пакета для работы в командной строке:

Установка графического инструмента для установки обновлений:

Список основных действий astra-update приведён ниже. При запуске инструмента может быть выбрано только одно действие.

Проверить, можно ли устанавливать обновление. Изменения в систему не вносятся. Это действие "по умолчанию".

Установить обновление автоматически. Представляет собой последовательное выполнение действий:

-d - Сохранить состояние функции безопасности, и отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf;

-i - Установить обновление интерактивно (могут быть заданы вопросы);

-e - Восстановить отключенные функции безопасности, мешавшие обновлению.

Установить обновление полностью автоматически, не задавая вопросов, выполняя автоматическое выключение и включение функций безопасности. Представляет собой последовательное выполнение действий:

-I - Установить обновление не интерактивно, не задавая вопросов;

-e - Восстановить отключенные функции безопасности, мешавшие обновлению.

Данный режим предназначен для массовой автоматической установки обновлений на удалённых компьютерах, в том числе для использования в сценариях puppet/ansible.

CD-ROMы, добавленные с помощью команды 'sudo apt-cdrom add' не будут использованы в процессе не интерактивной установки, т.к. могут потребовать действий пользователя

Не выполнять проверку установочного диска (доступен в версиях astra-update начиная с версии 2.5.291+ci16).

Если при установке оперативного обновления на платформе, отличной от платформы x86-64, возникает ошибка "Не подключен репозиторий установочного диска", то для устранения указанной ошибки использовать при установке дополнительный ключ -T, отменяющий проверку установочного диска.

Сохранить источники для последующего использования (iso-файлы будут скопированы на диск и указаны в /etc/fstab, сетевые репозитории будут добавлены в файл /etc/apt/sources.list)

В качестве источника может быть выбран файл с образом ISO или сетевой репозиторий. Может быть указано несколько источников. Возможные источники:

iso-репозиторий инсталляционного диска;
iso-репозиторий с обновлением;
iso-репозиторий со средствами разработки;
iso-репозиторий с обновлением средств разработки.

Инсталляционный iso/репозиторий всегда должен присутствовать в /etc/apt/sources.list или быть среди источников, указанных в командной строке.
Если производится установка обновления средств разработки, то iso/репозиторий средств разработки должен присутствовать в /etc/apt/sources.list или быть среди источников, указанных в командной строке.

Компакт-диски, добавленные с помощью команды 'apt-cdrom add' не будут использованы в процессе не интерактивной установки, т.к. их установка может потребовать действий от пользователя.

Установка из образов дисков

Проверить контрольные суммы образов, и выполнить имитацию обновления в не интерактивном режиме (без вопросов) и без внесения изменений в систему:

astra-update -A -g -n образ_установочного_диска.iso образ_диска_обновления.iso

Проверить контрольные суммы образов, и обновить в не интерактивном режиме (без вопросов):

astra-update -A -g образ_установочного_диска.iso образ_диска_обновления.iso

Установка из репозиториев

Выполнить имитацию обновления из репозиториев, указанных в /etc/apt/sources.list, в не интерактивном режиме (без вопросов) и без внесения изменений в систему:

Обновить в неинтерактивном режиме (без вопросов) из репозиториев, указанных в /etc/apt/sources.list:

astra-update -A -r

Другие варианты использования

Использовать образ установочного диска из smolensk-1.6.iso, при установке пакетов могут задаваться вопросы:

astra-update -a образ_установочного_диска.iso образ_диска_обновления.iso

В качестве источников могут использоваться совместно файлы - образы дисков и сетевые репозитории:

astra-update -a образ_установочного_диска.iso ftp://server/update5/

Автоматически установить обновление из iso-файла и сетевого репозитория, скопировать образ iso, оставить оба источника подключенными для последующего использования:

astra-update -a -k образ_установочного_диска.iso ftp://server/update5/

Неинтерактивное обновление из сетевого репозитория:

Проверить возможность установки обновления:

Отключить функции безопасности, мешающие обновлению:

Включить (восстановить состояние) функции безопасности, мешающие обновлению:

Графический инструмент fly-astra-update после установки доступен через меню: "Пуск" - "Панель управления" - "Система" - "Установка обновлений".
После запуска инструмента требуется:

Zip File, мои маленькие любители линухи и всего, что так или иначе связано с безопасностью. В одном из прошлых уроков мы устанавливали операционную систему от отечественных разработчиков Astra Linux. Нынче мы займёмся её обновлением. Процесс этот, честно говоря, не простой. Ведь в отличие от своих собратьев по цеху, данная ОС настолько помешана на своей защищённости, что классический вариант с внешним репозиторием здесь попросту не предусмотрен. По крайней мере пока.

В качестве альтернативы создатели предлагают нам самостоятельно отслеживать, а затем скачивать с их ресурса образы с обновлениями, без лишней скромности именуемые «Бюллетени безопасности». В данном уроке я расскажу, каким образом вы можете загрузить данные бюллетени и самостоятельно обновить вашу Астру. Приступим.

Шаг 2. Выбираем последний Бюллетень. На сегодняшний день это Update 4 версии. У вас он вероятно будет чутка новее.

Шаг 4. Дождавшись загрузки открываем «Терминал Fly». Он находится в разделе с системными утилитами.

Шаг 5. Вводим команду «cd Загрузки», чтоб перейти в каталог куда загрузился наш образ.

Шаг 6. Давайте проверим, точно ли образ присутствует здесь. «ls». Да, вот он ISO’шник.

Шаг 7. Далее нам нужно скопировать его в папку mnt. Данный каталог является временной точкой монтирования для всех образов. Пишем sudo. Все последующие команду будем выполнять с правами ROOT’а, CP, полное наименование образа, расширение и затем нужный каталог.

Шаг 8. Дожидаемся пока образ копирнётся, а затем монтируем его в качестве CD-диска в привод. sudo mount /mnt/20191029SE16.iso /media/cdrom

Шаг 9. Отличненько. Далее регистрируем диск в системе. sudo apt-cdrom -m add

Шаг 10. И вводим имя. Я укажу точно такое же, как и название образа.

Шаг 11. Тут всё. Можно пока отмонтировать раздел. Подключим по мере необходимости. sudo umount /media/cdrom

Шаг 12. Далее вводим команду sudo -s. Чтобы все последующие действия выполнялись с правами Root’а по умолчанию.

Шаг 13. Обновляем список пакетов.

Шаг 14. И приступаем к установке набрав apt dist-upgrade

Шаг 15. Соглашаемся с тем, что размер диска после обнов слегка уменьшится.

Шаг 17. Установка продолжилась. Ждём, когда процесс завершится. Такc. Видим, что есть одна небольшая ошибка. Исправим зависимости. Вводим apt -f install

Шаг 18. Система просит вставить оригинальный диск с астрой. Нет проблем. Подключаем его и двигаемся дальше.

Шаг 19. После завершения обновлений закрываем все окна Fly терминала и перезагружаем нашу машинку.

Шаг 20. Не забудьте отключить установочный диск. А то при старте запустится процесс установки ОС.

Шаг 21. После успешной загрузки нам остаётся лишь удалить файлы-образы. Из загрузок это можно сделать через контекстное меню. Ничего сложного.

Шаг 22. А вот из MNT так просто не убрать. Открываем терминал. Переходим в соответствующий каталог и вводим команду sudo rm и полное наименование образа.

Вот теперь точно всё. Система Astra Lunux обновлена. Можно расслабиться.

Друзья, все команды я как обычно оставлю в описании к этому видео. Если вы хотите научиться работать не только с клиентскими операционными системами Linux, но и администрировать серверные решения, то обязательно ознакомьтесь с нашим обучающим курсом Linuxс нуля. В данный момент на него действует 50% скидка. Ссылочка со всеми подробностями также в описании.

>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ<<<

На этом сегодня всё. Удачи, успехов ребятки. Берегите себя и свои сервера. Не пренебрегайте обновлениями и помните, ничто не вечно под виндой. Карантин 2020 - лучшее время, чтобы изучить линуху и вернуться на рынок труда с новыми, реально востребованными знаниями. До новых встреч. Всем пока.

Теперь нужно подключить нужные репозитории и обновить систему.

Кроме того, каждый раз вставлять DVD-диск в сервер для установки какой-нибудь программы мне не хочется

Что делать? Конечно, скопировать содержимое установочного диска на локальный диск сервера и подключить его в качестве репозитория.

Шаг 1. Запускаем терминал.

Шаг 2. Производим предварительную подготовку.

Т.к. у нас суперпользователь root без пароля, зададим ему пароль.

Шаг 3. Создаём локальный репозиторий из установочного диска.

Для этого вставляем установочный диск в привод и копируем его содержимое в папку на диске. Правда, придётся предварительно установить rsync, т.к. эта программа по умолчанию не установлена в системе.

Шаг 4. Создаём локальный репозиторий из диска для разработчиков

Если у вас нет диска разработчиков на флешке, скачиваем его из интернета

Шаг 5. Создаём локальный репозиторий из диска обновлений.

Если у вас нет диска с обновлениями на флешке, скачиваем его из интернета. На момент написания статьи последнее обновление имело имя 20210730SE16

Шаг 6. Подключаем созданные репозитории.

Для этого редактируем файл /etc/apt/sources.list.

Приводим его к следующему виду

Обратите внимание, первую строчку, которая уже была в файле, я закомментировал. Действительно, зачем нам каждый раз вставлять DVD с установочным диском? 😉

Шаг 7. Обновляем систему.

Для этого сначала обновляем список подключенных репозиториев.

У apt есть ключ upgrade, который выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.

Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления.

Использование ключа dist-upgrade несколько опасно, я так несколько раз получал повреждённую систему.

Итак, обновляем систему

Придётся немного подождать.

(Моё субъективное мнение: Astra Linux обновляяется уж очень долго. Red Hat или Centos обновляются в 2-3 раза быстрее.)

После обновления рекомендую перезагрузить сервер

PS.

Так как я планирую установить ещё и модули дополнений для гостевой ОС от VirtualBox, установлю минимальный набор необходимых для этого пакетов

Ну, и собственно, ставлю сами дополнения гостевой ОС

Теперь точно всё.

Аренда серверов.

Надёжные сервера с Pro-бегом
У ВАС В ОФИСЕ!

Безопасный доступ к своей 1С из офиса, командировки и т.п.!

IP-телефония в офис.

IP-телефония давно перестала быть роскошью в офисах.
Хотите себе в офис цифровую АТС - обращайтесь. !

Читайте также: