Astra linux dpkg repack

Повторяемые сборки на Astra SE 1.4/1.5

Приветствуем всех борцов за чистоту сборки!

Если вы разработчик ПО для Astra Linux Special Edition закаленный в боях с испытательными лабораториями, то наверняка сталкивались с требованиями подготовки повторяемых сборок. Это когда два раза собрал и опа, одинаковая контрольная сумма!

Что бывает непросто.

Проблема повторяемости сборок давно известна и неплохо решаема в современных дистрибутивах, каковым, надеемся, будет Астра 1.6. А пока имеем то что имеем.

Вот и мы, в канун Дня Победы, в очередной раз воевали за эти самые MD5 ФИКС-UNIX. Для облегчения жизни себе и вам собрали некоторые наработки в отдельный пакет и назвали его dpkg-lab50.

dpkg-lab50

Пакет предоставляет утилиту dpkg-deb для Astra Linux Special Edition, которая собирает пакеты с фиксированным временем изменения файлов в архивах. В зависимости включается пакет dh-strip-nondeterminism, решающий многие проблемы повторяемости сборок.

Для работы необходимо установить время в UNIX-формате в переменной окружения SOURCE_DATE_EPOCH. Типовой пример (вставить в начало файла debian/rules ):

А в последовательность сборки debhelper’а необходимо добавить модуль lab50:

Последний штрих. Добавьте зависимость для сборки вашего пакета ( debian/control ):

Таки какие проблемы он устраняет, спросите вы?

1. Повторяемое время файлов в deb-пакете.
2. Коллекция утилиты dh_strip_nondeterminism:
   • исправление времени файлов в архивах AR, GZip, JAR/WAR и прочих;
   • чистит PNG, Gettext, Javadoc;
   • ну и по мелочи.

Где брать?

В нашем репозитории, собран для версий 1.4 и 1.5. Внимание! Тащит за собой нужные зависимости (оттуда же).

Победа будет за нами!

Похожие статьи

Сборка Mono для Debian и Astra Linux

Команда Лаборатории 50 подготовила сборку Mono для Debian Buster и Astra Linux Special Edition 1.6. Состав В сборку входит: Mono 6.12; LibGdiPlus 6.0.6; Entity Framework 6; драйвер Npgsql Entity Framework.

ГосJava 2020.3

Изменения по сравнению с версией 2020.2 Java Runtime Environment Импортированы исправления из OpenJDK 8u262. Закрыты уязвимости: CVE-2020-14583: incomplete interface type checks in Graal compiler (Hotspot, 8236867). CVE-2020-14664: out-of-bounds write in.

Запуск нескольких экземпляров Tomcat

Запуск нескольких экземпляров Apache Tomcat Если есть необходимость запуска нескольких экземпляров сервера Apache Tomcat, то стандартные настройки и скрипты запуска не подходят. Ниже приведена инструкция и примеры скриптов для решения.

Источник

Установка Astra Linux 2.12

В конце 2020 года, разработчики выпустили очередной релиз этого дистрибутива. И в этой статье будет описание установки этого релиза и краткий обзор.

Откуда скачать Astra Linux 2.12.40

Можно с официального сайта astralinux.ru. Можно с сервера https://mirror.yandex.ru/astra/current/orel/iso/. Я скачивал с Яндекса.

Запись Astra Linux 2.12 на флешку

Установка выполнялась с флешки.

На Вики-сайте Astra Linux советуют записывать образ на флешку через dd или через программу rufus. Для записи Astra Linux 2.12 я использовал программу rufus, версию 3.13p (portable). Кроме того, нужно еще и подключение к Интернет — rufus будет скачивать нужную версию загрузчика syslinux.

Размер образа установочного диска равен 4 Гб. Флешку нужно как минимум на 8 Гб, на 4 Гб не влезет.

Как установить Astra Linux 2.12 на диск

Теоретически ничего сложного нет. Мастер установки вполне типичный. Есть даже опция автоматической разметки диски и установка «рядом» с другой операционной системой. И это работает. Можно установить на один диск с Windows, с последующей двойной загрузкой.

Однако я не проверял, работает ли автоматическое изменение размера существующих разделов, для того чтобы освободить место для Astra Linux. Я устанавливал на имеющееся на диске неразмеченное пространство.

Установочный образ запускается в графическом режиме, но доступен только мастер сбора настроек установки. Больше ничего нет. Если например нужно сделать предварительную разметку диска, придется это делать при помощи другого дистрибутива. Потому что редактор разделов диска, который есть в установщике, предельно примитивен. По функционалу он примерно такой как в установщике Windows XP. Он неудобен и не очень понятен, особенно для новичка Так что, если конфигурация разметки диска немного сложнее чем «установить Astra Linux на весь диск», новичкам я советую сделать разметку диска в другом дистрибутиве, например Ubuntu Live.

Забавно решение по скриншотам. Мастер установки позволяет делать скриншоты, но скопировать куда-нибудь эти скриншоты можно только через терминал — если открыть другую консоль и там вручную примонтировать какой-то носитель. Не для средних умов задачка.

Как я уже писал выше, GUI-интерфейс ограничен окнами мастера настройки параметров установки. Больше никакого функционала (приложений) нет. Однако, как и в других дистрибутивах Linux, можно перейти в другую консоль. Там будут доступны консольные программы, но их количество очень ограничено, поскольку установщик работает под BusyBox. Так что, если нужны какие-то подготовительные работы, перед установкой, это нужно делать в другом дистрибутиве. И уже после этого загружаться в установщик Astra Linux 2.12.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Astra linux установить deb

Система Astra Linux Common Edition локализована с серьёзными ошибками

Отсутствующий браузер Opera можно устанавливать при помощи deb-пакета, загруженного с официального сайта

Astra Linux — нишевое решение, предназначенное для государственных служб и крупных компаний с особыми требованиями к обеспечению информационной безопасности. СМБ или домашнему пользователю этот дистрибутив вряд ли интересен с практической точки зрения. Откровенно бедный репозиторий, крайне консервативная политика обновлений, уникальное и ни на что не похожее рабочее окружение.

На первый взгляд, даже непонятен смысл существования версии Astra Linux Common Edition, доступной для загрузки всем желающим. Зачем обычному пользователю, не обременённому необходимостью применять исключительно сертифицированные решения, нужна система с массой ограничений и неудобств? Тем не менее, резон в установке и изучении этого решения есть.

По ряду причин именно Astra Linux — главный кандидат на реализацию программы импортозамещения. Не исключено, что именно эта система через некоторое время будет активно использоваться в государственном секторе и крупных компаниях.

Поэтому знание Astra Linux может стать некоторым конкурентным преимуществом при трудоустройстве в такие учреждения. И, в любом случае, поможет быстрее приступить к работе, если даже на собеседовании этот вопрос не будет затронут.

Разумеется, в данном случае речь идёт о обычном пользователе системы, а не администраторе, которому вряд ли стоит уповать исключительно на самообразование, а не на специальные курсы. Тем более, что даже умение работать в Linux — не гарантия «быстрого старта» с Astra Linux. Причина этому — необычный и ни на что не похожий рабочий стол Fly, разработанный специально для этого дистрибутива.

Эта особенность решения — вовсе не следствие стремление разработчиков к самовыражению, а необходимость, вызванная повышенными требованиями к безопасности системы. К сожалению, привычные рабочие окружения этим требованиям не удовлетворяют.

Очевидно, что наиболее эффективный способ освоить десктопное окружение — использовать его на практике для решения своих повседневных задач. Для этого есть два пути.

Первый — использовать систему «как есть». Что не совсем удобно из-за чрезвычайно скудного репозитория, в котором наверняка не найдётся нескольких привычных приложений. А программы не имеют никакого отношения к интерфейсу Fly.

Второй — попробовать «обустроить» систему если не до состояния удобства, то хотя бы до приемлемого с точки зрения юзабилити уровня. Наверное, именно его и следует выбрать.

Однако, к сожалению, версия Common Edition не лишена ряда ошибок и просто неудачных для обучения решений. Поэтому, сперва придётся немного поработать, чтобы «довести систему до ума».

Впрочем, даже её установка потребует от пользователя определённой смекалки. Дело в том, что в программе инсталляции неверно указан репозиторий. Для того, чтобы процесс завершился успешно, требуется ввести корректные адреса: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ для фиксированной версии или mirror.yandex.ru/astra/current/orel/repository/ для текущей.

Пользователей также наверняка смутит требуемая длина пароля — не менее восьми символов. С точки зрения ИБ это правильно и обоснованно, но для обучения это совершенно не обязательно. Поэтому нет разумных препятствий для того, чтобы сократить пароль до удобного пользователю размера.

Для этого следует открыть файл /etc/pam.d/common-password, где в строке «password [success=1 default=ignore] pam_unix.so obscure sha512» удалить слово «obscure» и дописать «minlen=N» (N — желательное число символов в пароле). Затем можно сменить пароль командой passwd.

После этой небольшой и необязательной разминки (в конце концов, к длинным паролям тоже неплохо бы привыкнуть, чтобы потом не чувствовать от этого дискомфорта) предстоит разобраться с серьёзной ошибкой локализации, в чём легко убедиться, введя команду locale -c. Или нажать на правую кнопку тачпада и увидеть «пустое» контекстное меню. Наконец, можно просто попробовать набрать русские буквы в консоли и посмотреть, что из этого получится.

Исправляется эта ошибка следующим образом. Сначала потребуется установить русскую локаль командой localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. А затем записать в файл /etc/default/locale следующие строки, описывающие переменные окружения:

Обновление системы по умолчанию производится с установочного носителя. То есть, никакого обновления не будет. Активация указанного в настройках репозитория, к сожалению, завершится неудачей, поскольку и тут он указан неверно.

Хотя, вероятнее всего, даже при указании правильного адреса система сообщит, что все пакеты находятся в актуальном состоянии. Что вызовет у достаточно опытного пользователя вопросы. В частности, в Astra Linux Common Edition установлен браузер Firefox 44, тогда как актуальная версия приложения — Это и есть тот самый консерватизм, с которым придётся смириться.

Совет пользователям, желающим установить отсутствующие в репозитории приложения дал генеральный директор АО «НПО РусБИТех» Юрий Аношко в своём интервью: «Если кому-то недостаточно программ, входящих в дистрибутив Astra Linux, можно легко подключить огромный репозиторий Debian, совместимость с которым мы обеспечиваем для расширения функциональных возможностей».

Для этого следует указать репозитории в файле /etc/apt/source.list:

deb http://mirror.yandex.ru/debian wheezy main contrib non-free

deb http://mirror.yandex.ru/debian-multimedia wheezy main non-free

Затем необходимо обновить обновить списки пакетов командой apt-get update и установить ключи репозитория командой apt-get install debian-archive-keyring deb-multimedia-keyring. После повторного обновления списка пакетов они будут доступны для установки.

Разумеется, можно устанавливать не только пакеты из репозиториев Debian, но и любые приложения, распространяемые через deb-пакеты, предназначенные для этой системы. Например, браузер Opera.

После этих операций система становится пригодной для решения большинства пользовательских задач. В том числе и практического освоения рабочего стола Fly.

Содержание

Рассмотрим, как происходит установка deb пакетов из консоли на примере Ubuntu Linux если вы скачали пакет. Это может быть редкая программа, не представленная официально либо вы рискнули поставить более свежую версию игнорируя зависимости. Напомню, что в Ubuntu и Debian имеются тестовые ветки с более свежим, но менее стабильным софтом.

Установка deb пакетов из консоли

Откройте каталог со скачанным файлом, кликните правой кнопкой мыши и выберите «Открыть в терминале»:

Установка deb пакетов из консоли производится следующей командой:

Вероятнее всего вы увидите ошибку зависимостей. Продемонстрирую на примере пакета nmap в свежеустановленной системе Ubuntu 18.04:

Исправить это довольно просто, введите команду проверки зависимостей:

Зависимости успешно добавлены в систему и установленный пакет стабильно работает:

Удаление deb пакетов из консоли

Или если хотите удалить пакет со всеми его настройками:

После удаления установленного вручную пакета остались его зависимости. Чтобы навести порядок в системе воспользуемся командой:

Используйте в консоли клавишу «Tab» один или несколько раз чтобы автоматически продолжить путь к директории или файлу. Это не только ускоряет работу в терминале, но также избавляет от лишних ошибок при наборе команд. Авто продление «Tab» работает не только при наборе пути к файлу. Его можно применять для запуска любой программы если она уже установлена в системе. Просто наберите первые буквы из названия пакета и продолжите нажатием на «Tab».

Стандартная установка пакетов из репозитория

В операционных системах Linux есть очень гибкая консоль, которая позволяет устанавливать пакеты из централизованного хранилища – репозитория. Не нужно искать подходящую программу на сомнительных ресурсах по интернету. Достаточно ввести пару команд и установить пакет со всеми его зависимостями из проверенного официального источника.

Настройка репозитория системы

Примеры с консолью будут идентичны для OS Debian с рабочим окружением Gnome на которой основана Ubuntu. Откройте консоль нажав комбинацию клавиш Ctrl + Alt + T (для Ubuntu Linux). Либо щёлкните на рабочем столе правой клавишей мыши и выберите «Открыть терминал». Наберите название текстового редактора, и путь к открываемому файлу:

Введите свой пароль и в открывшемся окне редактора вы увидите список источников для установки пакетов. Прежде всего посмотрите, что находится в вашем списке репозиториев. Сделайте доступным проприетарное (коммерческое) программное обеспечение и ПО от партнёров Canonical. Там могут находиться различные драйверы видео и множество полезных утилит с закрытым исходным кодом:

Раскомментируйте нужную строку – удалите решётку # перед словом deb, сохраните изменения в редакторе. Затем вернитесь в консоль и наберите команду:

Терминал Linux сохраняет историю введённых ранее команд. Используйте стрелки вверх-вниз на клавиатуре для быстрого перебора и вывода предыдущих записей.

Выше я показываю, как вы можете отредактировать непосредственно сам файл через консоль. Но можно воспользоваться и графической утилитой:

Проставьте нужные галочки на источниках ПО на первой и второй вкладках. Нажмите внизу на кнопку «Закрыть» и система сама предложит обновить список пакетов: выберите «Обновить».

Установка пакетов

Теперь можно приступать к установке программ. Вы находитесь на сайте, который посвящён этому процессу. Здесь имеется огромная база (свыше 50 000) пакетов для Ubuntu / Linux Mint и Debian дистрибутивов.

Просто откройте поиск и введите название пакета, который хотите установить из официального репозитория системы. Команду sudo apt update необходимо ввести однократно, перед каждой последующей установкой её вводить не требуется.

На главной странице сайта подобраны категории всех пакетов для более удобной навигации.

Как установить пакеты с расширением .deb в linux?

– pashtet 6 лет назад

1 ответ

Ниже про установку deb, rpm и tar.gz.

Установка *.deb пакетов

sudo dpkg -i полный_путь_до_пакета.deb

Или sudo apt-get install gdebi. После чего .deb-пакеты можно будет устанавливать двойным щелчком по файлу.

Установка *.rpm пакетов

rpm -ivh полный_путь_до_пакета.rpm

Установка *.tar.gz

1. Распаковать архив. В контекстном меню выбрать «извлечь» или командой:

tar xzvpf полный_путь_до_пакета.tar.gz

После чего у вас (обычно) появляется каталог [ЧТО-ТО ТАМ]. Вам нужно в него перейти:

2. Перейти в каталог с пакетом. # cd [ЧТО-ТО ТАМ]

В этом каталоге лежат файлы (обычно Readme, Installation и т.п.), которые описывают процесс установки (чаще по-английски).

3. Установка tar.gz. Обычно процесс установки заключается в последовательном запуске трёх команд:

# ./configure
# make
# sudo make install

Программы как правило будут установлены в каталог /usr/local/bin.

Источник