Лаборатория 50 на протяжении 5 лет поддерживает репозиторий с обновлениями безопасности Astra Linux Special Edition.
Сегодня в нём доступны актуальные оперативные обновления для версий 1.5, 1.6 и 1.7. Репозитории содержат немодифицированное содержимое оперативных обновлений, распространяемое производителем в виде образов ISO.
Начиная с версии Astra Linux Special Edition 1.7 производитель операционной системы начал формировать методические указания (оперативные мероприятия, рекомендованные к выполнению для нейтрализации угроз эксплуатации уязвимостей), содержащие обновление пакетной базы.
Таким образом, текущая последовательность обновлений безопасности выглядит следующим образом (сюда включены только требующие установки пакетов):
- бюллетень № 2021-1126SE17 (оперативное обновление 1.7.1);
- бюллетень № 2022-0201SE17MD;
- бюллетень № 2022-0318SE17MD;
- бюллетень № 2022-0407SE17MD.
При этом методические обновления требуют отдельного скачивания и установки, что неудобно. Массив пакетов методических обновлений аккумулируется в последующих оперативных обновлениях.
Лаборатория 50 — технологический партнёр производителя Astra Linux Special Edition, запустила специальный репозиторий с обновлениями для версии 1.7 операционной системы. Репозиторий содержит архив со всеми актуальными оперативными и методическими обновлениями безопасности, а также отдельные архивы для каждого оперативного обновления.
Репозиторий содержит только официально выпущенные производителем немодифицированные пакеты ПО. Однако, поскольку мы формируем архив из нескольких оперативных и методических обновлений, репозиторий подписан нашим ключём.
Подключение
Добавление ключа
В первую очередь следует добавить цифровой ключ «Лаборатории 50».
Способ первый, рекомендуемый. Установите пакет, содержащий подпись:
cd /tmp wget -q http://packages.lab50.net/alse/pool/main/l/lab50-keys/lab50-archive-keyring_3.1_all.deb sudo dpkg -i lab50-archive-keyring_3.1_all.deb
Способ второй, без установки пакета:
wget -q -O /etc/apt/trusted.gpg.d/lab50.gpg http://packages.lab50.net/lab50.gpg && chmod 0644 /etc/apt/trusted.gpg.d/lab50.gpg
Добавление репозитория
Создайте файл /etc/apt/sources.list.d/security.list
:
deb http://packages.lab50.net/alse/ alse17-security main contrib non-free
Обновление
Обновление происходит как обычно, с помощью команд aptitude update и aptitude safe-upgrade.
Архивы с оперативными обновлениями
Для подключения конкретного оперативного обновления используйте архивы alse17X, например:
deb http://packages.lab50.net/alse/ alse171 main contrib non-free