Репозитории Astra Linux 1.8#

Аннотация#

Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС при наличии доступа в Интернет и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов synaptic и инструмент командной строки apt.

Примечание

Для установки оперативных и срочных обновлений основным является поддерево интернет-репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности. Установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме поддерева frozen существует поддерево интернет-репозиториев stable, обеспечивающее удобство настройки автоматического обновления за счет использования неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:

  • оперативное обновление основного репозитория будет сразу опубликовано в поддереве frozen;

  • в поддереве stable оперативное обновление будет опубликовано только тогда, когда для него будет выпущен расширенный (extended) репозиторий.

В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению.

Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

Синонимы доменного имени интернет-репозиториев Astra Linux#

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

Важно

Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Состав и структура#

Поддерево интернет-репозиториев stable#

Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.8_x86-64/ содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. В качестве интернет-репозиториев предоставляются:

  • основной репозиторий, включая оперативные и срочные обновления;

  • расширенный репозиторий.

Предупреждение

Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, может не дорабатываться с точки зрения выполнения требований по безопасности информации и может не проверяться при сертификации. При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере). При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять:

  • при включенном мандатном контроле целостности (МКЦ) — с применением технологии запуска контейнеров на пониженном или выделенном уровне МКЦ;

  • при выключенном МКЦ — от имени непривилегированного пользователя в rootless-режиме.

Подробнее см.:

Срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что репозиторий оперативного обновления не является дополнением к предыдущему очередному обновлению, а содержит предыдущее оперативное обновление. Таким образом репозиторий срочного обновления может использоваться без указания репозиториев оперативных обновлений.

Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:

  • гарантируется совместимость расширенного репозитория и оперативного обновления, содержащего этот репозиторий;

  • гарантируется совместимость расширенного репозитория и срочных обновлений оперативного обновления, содержащего этот репозиторий;

  • не поддерживается совместимость расширенного репозитория со следующим оперативным обновлением и последующими срочными обновлениями.

См. также статью Структура репозиториев Astra Linux Special Edition x.8.

Структура поддерева stable:

Поддерево интернет-репозиториев frozen#

В поддереве frozen находятся архивы интернет-репозиториев Astra Linux Special Edition x.8, содержащие как актуальные так и неактуальные оперативные и срочные обновления. Например, для оперативного обновления 1.8.1:

Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.8.2, 1.8.3 и т.д.).

Регистрация интернет-репозиториев в качестве источников пакетов#

Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Поддерево stable#

При работе с репозиториями поддерева stable используются репозитории, содержащие актуальное оперативное или срочное обновление, и в в пути к репозиторию не требуется указывать номер используемого обновления:

# Основной репозиторий, включающий актуальное оперативное или срочное обновление
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/     1.8_x86-64 main contrib non-free non-free-firmware
# Расширенный репозиторий, соответствующий актуальному оперативному обновлению
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/extended-repository/ 1.8_x86-64 main contrib non-free non-free-firmware

Поддерево frozen#

При работе с репозиториями поддерева frozen в в пути к репозиторию должен быть указан номер используемого очередного или оперативного обновления:

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/          1.8_x86-64 main contrib non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/      1.8_x86-64 main contrib non-free non-free-firmware

Установка оперативных и срочных обновлений#

Примечание

Для установки оперативных и срочных обновлений основным является поддерево frozen, содержащее фиксированные ссылки, публикуемые Бюллетенях безопасности.

Для установки оперативных обновлений в списке репозиториев должен быть указан основной репозиторий, содержащий устанавливаемое обновление. Этот репозиторий доступен как repository-main или main-repository в поддереве stable и во всех поддеревьях оперативных и срочных обновлений поддерева frozen:

Для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующий репозиторий:

deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ 1.8_x86-64 main contrib non-free

в этом случае ссылка https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ будет указывать на последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий или на последнее срочное обновление.

Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать поддерево frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.8.1:

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free

В таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке.

При использовании расширенного репозитория#

При использовании расширенного репозитория в качестве источников пакетов должны быть указаны основной и расширенный репозитории:

  • для поддерева stable:

deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/     1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/extended-repository/ 1.8_x86-64 main contrib non-free
  • для поддерева frozen: В таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке.

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/     1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free