Репозитории Astra Linux 1.7#

Аннотация#

Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС при наличии доступа в Интернет и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов synaptic и инструмент командной строки apt.

Важно

Для установки оперативных обновлений основным является поддерево репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме поддерева frozen существует поддерево репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:

  • оперативное обновление будет сразу опубликовано в поддереве frozen (обновления основного и базового репозиториев);

  • в поддереве stable оперативное обновление будет опубликовано только тогда, когда для него будет выпущен расширенный (extended) репозиторий.

В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению.

Синонимы доменного имени интернет-репозиториев Astra Linux#

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

Важно

Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Состав и структура#

Поддерево интернет-репозиториев stable#

Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.7_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen.

В качестве интернет-репозиториев предоставляются:

  • основной репозиторий;

  • базовый репозиторий;

  • расширенный репозиторий

  • оперативные и срочные обновления

Предупреждение

Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.

При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере). При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном или выделенном уровне МКЦ. Подробнее см. Руководство по КСЗ в составе эксплуатационной документации используемого обновления.

Поддерево интернет-репозиториев frozen#

Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen интернет-репозитория, например, для оперативного обновления 1.7.2:

Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.

Регистрация интернет-репозиториев в качестве источников пакетов#

Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Поддерево stable: Репозитории Astra Linux Special Edition 1.7#

# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free

# Оперативные обновления основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free

# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

Поддерево stable: Репозитории Astra Linux Special Edition 4.7#

Для Astra Linux Special Edition 4.7 в основном и базовом репозиториях доступны дополнительные аппаратно-зависимые компоненты. На момент написания статьи это:

  • baikal1;

  • huawei1;

  • mtrust1.

Примечание

Аппаратно-зависимые компоненты следует всегда указывать до компонент общего назначения. Это необходимо для того, чтобы аппаратно-зависимые компоненты имели более высокий приоритет, т.е. для того, чтобы аппаратно-зависимые пакеты устанавливались из аппаратно-зависимых компонент. Подробнее см. Приоритеты репозиториев.

# Основной репозиторий - аппаратно-зависимый компонент и компоненты общего назначения:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Актуальное оперативное обновление основного репозитория
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-update/   4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-base/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Расширенный репозиторий. В расширенном репозитории аппаратно-зависимые компоненты отсутствуют:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-extended/ 4.7_arm main contrib non-free

Поддерево frozen: репозитории Astra Linux x.7#

При работе с репозиториями поддерева frozen номер используемого очередного и оперативного обновления должен быть указан в пути к репозиторию:

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/     1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

Установка оперативных и срочных обновлений#

При использовании основного репозитория#

Примечание

Для установки оперативных и срочных обновлений основным является поддерево frozen, содержащее фиксированные ссылки, публикуемые Бюллетенях безопасности.

При выполнении обновлений из базовых репозиториев можно использовать только последнюю версию базового репозитория, в том числе - последнюю версию срочного обновления базового репозитория. Все обновления базовых репозиториев, включая срочные обновления, кумулятивны.

Для установки и обновления программ из расширенного репозитория помимо самого расширенного репозитория также должно быть подключено соответствующее обновление базового репозитория.

Далее примеры приводятся для Astra Linux Special Edition 1.7. Для Astra Linux Special Edition 4.7 и других репозиториев отличается только номер очередного обновления.

Для установки оперативных обновлений в списке репозиториев должен быть указан:

  • основной репозиторий;

  • репозиторий с обновлением основного репозитория.

Для установки срочных обновлений в списке репозиториев дополнительно должен быть указан репозиторий последнего срочного обновления.

Основной репозиторий доступен как repository-main в поддереве stable и во всех поддеревьях оперативных обновлений поддерева frozen. Эти ссылки в самом деле указывают на один и тот же репозиторий и взаимозаменяемы:

Последний репозиторий с обновлением основного репозитория (актуальное оперативное кумулятивное обновление) доступен как repository-update в поддереве stable:

и также доступен в поддереве frozen:

Таким образом, для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующие репозитории:

deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/           1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/         1.7_x86-64 main contrib non-free

в этом случае:

  • ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ будет указывать на последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий или на последнее срочное обновление;

Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать поддерево frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.7.3:

deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/              1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-update/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-update/ 1.7_x86-64 main contrib non-free

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-update/ на последнее срочное обновление.

При использовании базового репозитория#

При использовании базового репозитория установку обновлений можно выполнять только из него, исключив основной репозиторий. Базовый репозиторий всегда кумулятивен, и включает все обновления основного репозитория. Например:

  • При использовании поддерева stable:

deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/         1.7_x86-64 main contrib non-free
  • При использовании поддерева frozen:

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/ 1.7_x86-64 main contrib non-free

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-base/ на последнее срочное обновление.

При использовании расширенного репозитория#

При использовании расширенного репозитория, помимо самого расширенного репозитория, всегда должен быть подключен базовый репозиторий и указаны специфичные для расширенного репозитория компоненты:

  • При использовании поддерева stable:

deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/             1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/         1.7_x86-64 main contrib non-free
  • При использовании поддерева frozen:

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/          1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-base/     1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-extended/ на последнее срочное обновление.