Репозиторий для Astra Linux Special и Common Edition
Репозиторий
Наша команда поддерживает репозитории для Astra Linux Special и Common Edition, в котором находятся полезные пакеты, не вошедшие в стандартный дистрибутив Астра Линукса.
Состав
Обновления безопасности Astra Linux Special Edition
Производителем ОС (НПО «РусБИТех») выпускаются обновления, касающиеся безопасности и исправляющие некоторые ошибки. На сегодняшний день такие пакеты выпущены для версий 1.5 и 1.6.
Для удобства пользователей данные обновления выкладываются в наш репозиторий. Все пакеты, также как и сам репозиторий представлен в оригинальном неизменном виде и подписан ключами производителя. Для его использования дополнительных ключей не требуется.
Для подключения репозитория безопасности создайте файл /etc/apt/sources.list.d/security.list:
Для версии Astra Linux Special Edition 1.6:
Подключение дополнительных репозиториев
Создайте файл /etc/apt/sources.list.d/lab50.list :
Далее вам необходимо добавить цифровой ключ подписи в APT. Тут есть два варианта:
Обновления
10 сентября 2021: Mono перенесен в отдельный репозиторий http://packages.lab50.net/mono/.
8 октября 2021: обновление безопасности № 2 021 1008SE16 Astra Linux Special Edition 1.6.
30 июля 2021: обновление безопасности № 2 021 0730SE16 Astra Linux Special Edition 1.6.
1 июня 2021: обновление безопасности № 2 021 0611SE16 Astra Linux Special Edition 1.6.
22 июля 2020: обновление безопасности № 2 020 0722SE16 Astra Linux Special Edition 1.6.
5 июля 2019: обновлены версии Mono до 5.20, сборка с поддержкой libgdiplus.
18 апреля 2019: добавлен LibreOffice 6.2 и модуль проверки грамматики и орфографии для ALSE 1.6 и ALCE 2.12.
4 апреля 2019: добавлен Mono 5.18 для ALSE 1.6
6 марта 2019: обновление безопасности № 2 019 0222SE16 Astra Linux Special Edition 1.6
8 июня 2018: Mono 5.12 с необходимыми зависимостями.
23 апреля 2018: утилита tmux, HAProxy, Spice VDAgent, видео-драйверы QXL, x11vnc, новая версия python-parsec.
13 ноября 2017: драйверы и утилиты гостевых дополнений VitualBox версии
18 октября 2017: ansible.
16 октября 2017: tomcat 8.5, java-atk-wrapper.
13 октября 2017: easymock, cglib, taglibs-standard, maven-deploy-plugin, tomcat-native.
19 сентября 2017: большое обновление библиотек Java, Maven и его модулей. Данные пакеты приведены в консистентное состояние на базе Debian Jessie.
30 августа 2017: новые библиотеки Java, обновление библиотек Python.
Что в нем есть
Cобраны пакеты OpenJDK 7 & 8 (Java 7/8). Если вы заинтересованы с сертифицированной версии, пишите на sales@lab50.net.
Mono. в репозитории Mono версии 6.12, а также: EntityFramework 6.4 (+NpgSQL), MathNet 4.15, Apache Module, libgdiplus. Если вы заинтересованы с сертифицированной версии, пишите на sales@lab50.net.
В репозитории регулярно добавляются пакеты драйверов для NVidia и Intel, собираемых и подписываемых РусБИТехом.
Офисные средства и средства разработки.
Обновленные драйверы для принтеров:
В репозиторий на регулярной основе добавляются исправления и дополнения, выпускаемые производителем.
Репозиторий для Astra Linux Special Edition 1.4 & Java 7
Обновление. См. также специальную версию OpenJDK для Astra Linux — ГосJava.
Введен в строй репозиторий «Лаборатории 50» для Astra Linux Special Edition последней версии — 1.4.
Состав пакетов на сегодняшний день практически идентичен существующему для версии 1.3. Главным отличием является полный набор пакетов OpenJDK 7. вы можете использовать Java 7 в своих разработках.
Как и раньше, исполняемые файлы в пакетах не подписаны цифровой подписью и не могут быть использованы в доверенной среде. Но мы можем все необходимое для вас собрать и подписать (услуга платная).
Инструкции по подключению на странице репозитория. Краткая иструкция:
Создайте файл /etc/apt/sources.list.d/lab50.list :
Далее вам необходимо добавить цифровой ключ подписи в APT. Тут есть два варианта:
Пишите письма на team@lab50.net. Удачи!
Похожие статьи
Astra Linux Special Edition 1.7: цены
22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования. (далее…)
Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии.
Astra Linux Special Edition 1.7: состав
Astra Linux Special Edition 1.7 22 октября 2021 года вышла новая версия дистрибутива Astra Linux Special Edition 1.7. Основные новинки сосредоточены вокруг нового уровня сертификации, новой схемы лицензирования и расширения.
18 Comments
> Как и раньше, исполняемые файлы в пакетах не подписаны цифровой подписью и не могут быть использованы в доверенной среде. Но мы можем все необходимое для вас собрать и подписать (услуга платная).
Является ли таким образом созданный и установленный пакет OpenJDK7 сертифицированным как сама ОС Astra Linux Special Edition?
Цифровая подпись является необходимой для работы программ в доверенной среде.
Программное обеспечение от этого не становится сертифицированным. Но поскольку оно (OpenJDK7) не является средством защиты информации (в отличии от самой ОС, которая содержит СЗИ), то требование обязательной сертификации отсутствует. В зависимости от требований организации (например так в Росатоме) может потребоваться сертификация на НДВ, но она может быть проведена в составе мероприятий по аттестации АС.
Все вроде ок, только как выглядит собственно каманда установки этой java?
apt-get install openjdk-7-jdk не работает.
Более того, у меня с se13 репозиторием работает, а вот на se14 говорит мол Хэш сумма не совпадает
Андрей, да, была проблема с битыми индексами. Чего-то они неправильно синхронизировались.
Сейчас исправили, проверьте, пожалуйста.
Вы бы предупреждали, что в некоторых системах сертификации, сертифицировать ПО, разработанное на java, практически невозможно.
Александр, поделитесь ужасной историей. Мы с таким впервые сталкиваемся. Можно на почту (vash@lab50.net).
У нас с вами разный опыт, видимо. Какое ПО, разработанное на java и сертифицированное, например, в вч 43 753, вы можете назвать?
Во-первых, это сертификация по МО.
Во-вторых, под Астру не могу на 100% прям сразу сказать, но узнаю. Под МСВС знаю массу ПО на яве, сертифицированного под МО. А нынче какие-то новации в этой области?
Ну раз под МО, тогда нет смысла обсуждать.
Блин, почему в Астру по умолчанию не добавить этот пакет? и томкат на всякий случай. А то доказывать что ты не слон не удобно.
По слухам готовится «защищенная Java» отдельным продуктом.
Что-то не хочет openjdk-7-jre устанавливаться на astra linux 1.4 SE, второй день мучаюсь, через синаптик, он его выделяет красным цветом, и пишет «Невозможно выполнить изменения! Сначала необходимо исправить ошибки в пакетах». Через aptitude, пишет — «Следующие НОВЫЕ пакеты будут установлены:
openjdk-7-jre openjdk-7-jre-headless
РЕКОМЕНДУЮТСЯ следующие пакеты, но автоматически они установлены НЕ БУДУТ:
libgconf2−4 libgnome2−0 libgnomevfs2−0
0 пакетов обновлено, 2 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 42,0 MB архивов. После распаковки 58,4 MB будет занято.
Следующие пакеты имеют неудовлетворённые зависимости:
openjdk-7-jre-headless: Зависит: ca-certificates-java который является виртуальным пакетом.
Зависит: tzdata-java который является виртуальным пакетом.
Зависит: java-common (>= 0.28) но его установка не запланирована.
openjdk-7-jre: Зависит: libatk-wrapper-java-jni (>= 0.30.4−0ubuntu2) который является виртуальным пакетом.
Следующие действия разрешат зависимости:
Сохранить для следующих пакетов их текущие версии:
1) openjdk-7-jre [Не установлен]
2) openjdk-7-jre-headless [Не установлен]
Принять данное решение? [Y/n/q/?] y Ни одного пакета не будет установлено, обновлено или удалено.
0 пакетов обновлено, 0 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.
Необходимо получить 0 B архивов. После распаковки 0 B будет занято.»
Как проблему решить? Помогите пожалуйста.
Еще раз проверили, пакеты поставились.
Может вы цифровую подпись не добавили или диска разработчика нет?
Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Автоматическая установка «Astra Linux Special Edition» (часть 1)
Об автоматической установке дистрибутива «Astra Linux Special Edition»
Автоматическая преднастроенная установка на основе так называемых preseed файлов (ответов на вопросы инсталлятора) не является чем-то новым, информации в сети полно, например тут. Данная технология очень удобна и в комбинации с PXE (подробнее тут) позволяет быстро и без лишних вопросов установить ОС на целевой компьютер или сервер. Наша команда при работе над проектом программного комплекса кластера высокой готовности (что такое кластерные технологии в целом можно почитать здесь) на базе отечественной защищенной ОС Astra Linux Special Edition версии 1.3 столкнулась с необходимости установки ОС в идентичной конфигурации на несколько серверов, а поскольку в процессе тестирования нашего продукта на железе, возникала необходимость тестировать на свежеустановленной ОС, вопрос оптимизации временных затрат на данную операцию вышел на первый план. При установке программного комплекса у заказчика автоматизация установки тоже дело полезное и, как выяснилось позже, необходимое.
Кратко процедура установки выглядит так:
Автоматическая установка «Astra Linux Special Edition»
Из документации на ОС нами было определено, что такая возможность присутствует, что в принципе ожидаемо для достаточно свежего Дебьян-подобного дистрибутива и разработчики приводят инструкцию как это сделать… Но «гладко было на бумаге». В процессе первоначального знакомства столкнулись с рядом проблем. Но обо всем по порядку. Для реализации задачи нами был выбран dnsmasq в качестве dhcp и tftp сервера и образ netinst с диска Астры. Первое с чем надо определится как будем отдавать репозиторий с пакетами. Как правило, используют http и тут первая особенность, поскольку это защищенная и сертифицированная ОС, то имеющийся сервер Apache — тоже защищен, отсутствует возможность доступа без авторизации (только pam или kerberos). Следовательно, если вы будете использовать другую ОС, в качестве сервера установки, то можно настроить любой http-сервер.
Настройка http-сервера apache для ubuntu’образных
Настройка vsftpd
# aptitude install vsftpd
# service vsftpd restart
Настройка dnsmasq как dhcp и tftp сервера
# service dnsmasq restart
Организация каталога для tftp-сервера
Копируем в /srv/ftp/tftp из netinst файлы linux (ядро), pxelinux.0, initrd. gz (временная файловая система, используемая ядром при начальной загрузке). Далее, в /srv/ftp/tftp создаем каталог pxelinux. cfg и там делаем файл с именем default (его будет получает целевой компьютер). Данный файл содержит параметры загрузки ядра. В параметре url и указывается файл с ответами на вопросы установщика.
Пример файла default
Пример файла preseed.cfg
# настройка клавиатуры
d-i keyboard-configuration/xkb-keymap select ru d-i console-setup/toggle string Alt+Shift
d-i languagechooser/language-name-fb select Russian
d-i countrychooser/country-name select Russia
d-i keyboard-configuration/toggle select Alt+Shift
d-i console-setup/fontface select Terminus
d-i console-setup/ask_detect boolean false
d-i console-setup/layoutcode string ru d-i console-setup/variant Россия
# подключение репозиториев
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
# выключить показ диалога с WEP ключом.
d-i netcfg/wireless_wep string
# настройка зеркала с пакетами
d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/ftp/hostname string
d-i mirror/ftp/directory string /astra_repository
d-i mirror/ftp/proxy string
# задаёт, установлены или нет аппаратные часы по Гринвичу.
d-i clock-setup/utc boolean true
# настройка timezone
d-i time/zone string Europe/Moscow
# определяет, нужно ли использовать NTP для установки часов во время установки
d-i clock-setup/ntp boolean false
# разбиение диска создание разделов
d-i partman-auto/method string lvm
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-auto/purge_lvm_from_device boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-md/confirm_nochanges boolean true
d-i partman-lvm/confirm boolean true
d-i partman-auto/choose_recipe select atomic
d-i partman-md/confirm boolean true
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select Finish partitioning and write changes to disk
d-i partman/confirm boolean true
d-i partman-md/confirm_nooverwrite boolean true
d-i partman/confirm_nooverwrite boolean true
# устанавливаемый пакет (мета) с образом ядра; можно указать «none»,
# если ядро устанавливать не нужно.
d-i base-installer/kernel/image string linux-image-generic
d-i passwd/make-user boolean true
# пароль суперпользователя, любой открытым текстом
d-i passwd/root-password password password
d-i passwd/root-password-again password password
# создать учётную запись обычного пользователя.
d-i passwd/user-fullname string user
d-i passwd/username string user
# пароль обычного пользователя, или открытым текстом
d-i passwd/user-password password user
d-i passwd/user-password-again password user
console-setup console-setup/fontface select Terminus
# Вы можете указать нужно ли устанавливать non-free и contrib ПО.
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true
d-i apt-setup/services-select multi-select
d-i apt-setup/security_host string
d-i apt-setup/volatile_host string
# По умолчанию программа установки требует, чтобы репозитории
# аутентифицировались с помощью известного ключа gpg.
# Этот параметр выключает данную аутентификацию.
# Предупреждение: это небезопасно, рекомендуется не делать этого.
d-i debian-installer/allow_unauthenticated string true
# установка базовой системы + рабочий стол Fly
tasksel tasksel/first multiselect Base, Fly
# отдельные дополнительные пакеты для установки
d-i pkgsel/include string openssh-server
# специфичные настройки для Astra Linux
astra-license astra-license/license boolean true
krb5-config krb5-config/kerberos_servers string
libnss-ldapd libnss-ldapd/ldap-base string
libnss-ldapd libnss-ldapd/ldap-uris string
libnss-ldapd libnss-ldapd/nsswitch multiselect services
ald-client ald-client/make_config boolean false
ald-client ald-client/manual_configure note
# НЕ настраивать киоск
#astra-feat-setup astra-feat-setup/feat multiselect kiosk mode
tasksel tasksel/astra-feat-setup multiselect
d-i console-cyrillic/toggle select Caps Lock
# некоторые версии программы установки могут отсылать отчёт
# об установленных пакетах. По умолчанию данная возможность
# выключена, но отправка отчёта помогает проекту
# определить популярность программ и какие из них включать на CD.
popularity-contest popularity-contest/participate boolean false
# эту переменную можно безопасно устанавливать, она указывает, что grub
# должен устанавливаться в MBR,
# если на машине не найдено другой операционной системы.
d-i grub-installer/only_debian boolean true
# это заставляет grub-installer устанавливать в MBR, даже если на машине
# есть другая ОС, что менее безопасно, так как может привести к отказу
# загрузки этой другой ОС.
d-i grub-installer/with_other_os boolean true
# остановить систему после завершения установки, а
# не перегружаться в установленную систему.
d-i debian-installer/exit/halt boolean true
Некоторые выявленные проблемы
Большинство изменений сделаны в initrd, под спойлерами команды для разборки\сборки initrd.
Разбираем initrd.gz
Причина использования собственного репозитория в качестве зеркала для установки в том, что имеющейся в оригинальном дистрибутиве пакет grub-installer1.70astra.se4_amd64.udeb, содержит ошибку и валится при установке grub на soft&fake raid. Был заменен на grub-installer1.78ubuntu8_amd64.udeb.
Как видно из данной статьи, количество операций по настройке, довольно велико, и, естественно, нам хотелось этот процесс как-то автоматизировать. Что из этого получилось и как задавать индивидуальные параметры установки по mac-адресам читайте в следующей части.
Похожие статьи
Astra Linux Special Edition 1.7: цены
22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования. (далее…)
Astra Linux Special Edition 1.7: лицензирование и сертификация, защита
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии.
Astra Linux Special Edition 1.7: состав
Astra Linux Special Edition 1.7 22 октября 2021 года вышла новая версия дистрибутива Astra Linux Special Edition 1.7. Основные новинки сосредоточены вокруг нового уровня сертификации, новой схемы лицензирования и расширения.
Лаборатория 50 репозитории astra linux
Автоматическая установка ОС «Astra Linux Special Edition»
Этот репозиторий содержит сценарии Ansible для создания сервера автоматической установки по сети ОС Astra Linux Special Edition на целевые машины.
Все материалы распространяются на условиях стандартной общественной лицензии GNU (GPL) версии 3.
Полный текст лицензии находится в файле LICENSE.
Используются следующие пакеты:
Проект в первую очередь предназначен для использования сисадминами и внедренцами, работающими с Astra Linux Special Edition. Сценарии позволяют создать полностью автономный сервер для сетевой установки ОС. Например, на ноутбуке.
Установка производится с помощью Ansible:
Сценарий установки ОС (preseed-файл)
Preseed-файл задает параметры автоматической установки Debian-подобных систем. В проекте есть роль preseed которая облегчает создание этого файла путем автоматической генерации на основании шаблона. Вы можете создавать любое количество preseed-файлов.
Пример использования нескольких сценариев (в my.yml ):
В примере будет создаваться два preseed-файла, определяемых переменными server и client в файле preseeds.yml :
Замечания для версии Астры 1.3
Данная конфигурация настроена на установку по сети ОС Astra Linux Special Edition. Для этого доработан образ initrd.gz инсталлятора (по отношению к netinst c оригинального диска с ОС Astra Linux 1.3):
Как это все сделать самостоятельно.
распаковка и упаковка initrd.gz:
About
rep for deploy infrastructure for preseed install of astra linux se