Подробный гайд по проверке, настройке, работе с пакетами apt в Astra Linux

Гайд по установке и настройке apt в Astra Linux: репозитории, ключи GPG, обновление пакетов, особенности SE/CE, решение типовых проблем.

2026.04.16                  

Подробный гайд по проверке, настройке, работе с пакетами apt в Astra LinuxПодробный гайд по проверке, настройке, работе с пакетами apt в Astra Linux

Важно:

  • Точные URL репозиториев зависят от редакции (CE/SE), версии (1.7, 1.8 и т.д.) и архитектуры. В гайде приведены актуальные шаблоны, но для production-систем всегда сверяйтесь с официальной документацией Astra Linux или внутренними стандартами вашей организации.

1. Проверка наличия и версии apt

apt --version
# или
dpkg -l | grep ^ii | grep apt

В Astra Linux 1.7/1.8 обычно используется apt 2.x (на базе Debian 10/11).

Если apt отсутствует (крайне редкий случай), установите базовые пакеты:

sudo dpkg -i /media/cdrom/pool/main/a/apt/*.deb
sudo apt-get -f install

2. Настройка репозиториев

Основной файл конфигурации: /etc/apt/sources.list
Дополнительные репозитории рекомендуется размещать в /etc/apt/sources.list.d/.

2.1. Пример для Astra Linux Special Edition 1.8 (x86-64)

sudo nano /etc/apt/sources.list

Добавьте строки (замените 1.8_x86-64 на вашу версию):

deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/astra.gpg] \
https://dl.astralinux.ru/astra/stable/1.8_x86-64/repository/oorel/ \
1.8_x86-64 main contrib non-free

deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/astra.gpg] \
https://dl.astralinux.ru/astra/stable/1.8_x86-64/repository/oorel/ \
1.8_x86-64 main contrib non-free updates

Примечание:

  • oorel/ — основной репозиторий обновлений и сертифицированного ПО.
  • Для Common Edition пути отличаются (обычно common/).
  • Если система работает в изолированном контуре, используйте локальный репозиторий или apt-offline.

3. Настройка ключей подписи (GPG)

Начиная с Debian 10/Astra 1.7 директива apt-key помечена как устаревшая. Рекомендуется использовать signed-by в sources.list и хранить ключи в /etc/apt/trusted.gpg.d/.

# Скачиваем официальный ключ Astra Linux
wget -qO - https://dl.astralinux.ru/astra/key.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/astra.gpg > /dev/null

# Проверяем права (должны быть 644)
sudo chmod 644 /etc/apt/trusted.gpg.d/astra.gpg

4. Обновление и установка пакетов

# Обновление индекса пакетов
sudo apt update

# Просмотр доступных обновлений
apt list --upgradable

# Установка всех обновлений (без удаления пакетов)
sudo apt upgrade

# Полное обновление (может удалять/добавлять пакеты, рекомендуется для обновления ядра)
sudo apt full-upgrade

# Установка конкретного пакета
sudo apt install <имя_пакета>

# Удаление с очисткой конфигурационных файлов
sudo apt purge <имя_пакета>

# Удаление неиспользуемых зависимостей
sudo apt autoremove --purge

# Очистка кэша загруженных .deb
sudo apt clean

5. Особенности Astra Linux

Аспект Описание
Мандатный контроль доступа (Parsec/MAC) В SE-редакции apt работает штатно, но установка пакетов, меняющих системные файлы, может требовать корректного контекста безопасности. Используйте sudo или входите под учётной записью с достаточным уровнем целостности.
Сертификация ФСТЭК В regulated-средах допускается использование только утверждённых репозиториев и пакетов с цифровой подписью разработчика. Сторонние PPA или внешние репозитории могут нарушать аттестат соответствия.
Offline-установка Для изолированных сетей используйте apt-offline, dpkg -i, или разверните локальный зеркальный репозиторий (apt-mirror/debmirror).
Графические инструменты В Astra Linux доступны fly-admin-package и Центр приложений, но CLI apt остаётся наиболее надёжным и предсказуемым методом.
Блокировка репозиториев В некоторых конфигурациях SE сетевой доступ ограничен правилами Parsec/iptables. При ошибках 403/407 проверьте прокси, DNS и политики безопасности.

6. Полезные команды apt

Команда Назначение
apt search <тег> Поиск пакетов по имени/описанию
apt show <пакет> Подробная информация о пакете
apt list --installed Список установленных пакетов
apt policy <пакет> Версии и приоритеты репозиториев
apt download <пакет> Скачать .deb без установки
apt-cache depends <пакет> Показать зависимости

7. Диагностика и решение типичных проблем

Ошибка Причина Решение
GPG error: NO_PUBKEY Отсутствует или истёк ключ Обновите ключ в /etc/apt/trusted.gpg.d/, убедитесь, что используется signed-by
404 Not Found Неверный URL, устаревшая версия, репозиторий отключён Проверьте версию Astra, сверьтесь с оф. документацией, замените stable на frozen если требуется
Could not resolve host DNS/прокси/сеть Проверьте ping dl.astralinux.ru, настройте /etc/apt/apt.conf.d/ для прокси
E: dpkg was interrupted Прерванная установка sudo dpkg --configure -a
E: Unable to lock directory Запущен другой процесс apt sudo fuser -vki /var/lib/dpkg/lock или перезагрузитесь
Release file expired Время системы не синхронизировано sudo timedatectl set-ntp true или настройте NTP

Важные примечания

  1. Резервное копирование: Перед редактированием sources.list выполните sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak.
  2. Приоритеты репозиториев: Используйте /etc/apt/preferences.d/ для фиксации версий пакетов (Pin-Priority).
  3. Логирование: Все действия apt записываются в /var/log/apt/history.log и /var/log/dpkg.log.
  4. Аттестация: В системах, подлежащих сертификации, любые изменения репозиториев должны фиксироваться в журнале изменений и согласовываться с ответственным за ИБ.
  5. Обновление ОС: Для перехода на минорную версию Astra Linux используйте штатные средства миграции, а не full-upgrade между мажорными ветками.
×

Полный размер Слайдшоу Предыдущий Следующий