fly-astra-update и astra-update - инструменты для установки обновлений в Astra Linux (Астра Линукс)

#1 2022.05.12 07:24:10

0

Установка

Установка пакета для работы в командной строке:
sudo apt install astra-update

Установка графического инструмента для установки обновлений:
sudo apt install fly-astra-update

Действия

Список основных действий astra-update приведён ниже. При запуске инструмента может быть выбрано только одно действие.

-c : Проверить, можно ли устанавливать обновление. Изменения в систему не вносятся. Это действие "по умолчанию".
-a : Установить обновление автоматически. Представляет собой последовательное выполнение действий:

1. -d - Сохранить состояние функции безопасности, и отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf;

2. -i - Установить обновление интерактивно (могут быть заданы вопросы);

3. -e - Восстановить отключенные функции безопасности, мешавшие обновлению.

-A : Установить обновление полностью автоматически, не задавая вопросов, выполняя автоматическое выключение и включение функций безопасности. Представляет собой последовательное выполнение действий:
1. -d - Сохранить состояние функции безопасности, и отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf;
2. -I - Установить обновление не интерактивно, не задавая вопросов;
3. -e - Восстановить отключенные функции безопасности, мешавшие обновлению.

Данный режим предназначен для массовой автоматической установки обновлений на удалённых компьютерах, в том числе для использования в сценариях puppet/ansible.
CD-ROMы, добавленные с помощью команды 'sudo apt-cdrom add' не будут использованы в процессе не интерактивной установки, т.к. могут потребовать действий пользователя

-I : Установить обновление не интерактивно, не задавая вопросов и не выполняя выключение и включение функций безопасности.
-i : Установить обновление интерактивно (могут быть заданы вопросы) не выполняя выключение и включение функций безопасности.
-d : Отключить функции безопасности, мешающие обновлению. Состояние функций безопасности при этом будет сохранено в файле /etc/parsec/update-saveconf.
-e : Включить функции безопасности, которые мешали обновлению. Состояние функций безопасности при этом будет восстановлено из файла /etc/parsec/update-saveconf (если такой файл не существует то никакие изменения в систему внесены не будут).
-T : Не выполнять проверку установочного диска (доступен в версиях astra-update начиная с версии 2.5.291+ci16).
Если при установке оперативного обновления на платформе, отличной от платформы x86-64, возникает ошибка "Не подключен репозиторий установочного диска", то для устранения указанной ошибки использовать при установке дополнительный ключ -T, отменяющий проверку установочного диска.

Опции

-k : Сохранить источники для последующего использования (iso-файлы будут скопированы на диск и указаны в /etc/fstab, сетевые репозитории будут добавлены в файл /etc/apt/sources.list)
-g : Проверить контрольные суммы ГОСТ для iso-образов.

Если при установке оперативного обновления с применением опции -g на платформе, отличной от платформы x86-64, возникает ошибка контрольной суммы, то для устранения указанной ошибки исключить использование опции -g, а проверку контрольной суммы образов выполнять перед установкой командой:
gostsum -d <имя_образа>.

-m : Проверить контрольные суммы MD5 для iso-образов.
-r : Установка обновления из репозиториев, перечисленных в файле /etc/apt/sources.list (без внесения изменений в сам файл).
-n : Только имитировать установку пакетов обновления.

Источники

В качестве источника может быть выбран файл с образом ISO или сетевой репозиторий. Может быть указано несколько источников. Возможные источники:
ISO-репозиторий инсталляционного диска;
ISO-репозиторий с обновлением;
ISO-репозиторий со средствами разработки;
ISO-репозиторий с обновлением средств разработки.

Инсталляционный iso/репозиторий всегда должен присутствовать в /etc/apt/sources.list или быть среди источников, указанных в командной строке.
Если производится установка обновления средств разработки, то ISO-репозиторий средств разработки должен присутствовать в /etc/apt/sources.list или быть среди источников, указанных в командной строке.

Если какой-то источник пакетов указан несколько раз (например, как зарегистрированный компакт-диск в файле /etc/apt/sources.list и как файл с образом в аргументах вызова), то поиск пакетов для установки будет выполняться во всех указанных локациях, т.е, например, при наличии инсталляционного диска в виде файла-образа может быть запрошена установка инсталляционного CD-диска. Чтобы избежать ненужного поиска в дублирующих локациях и связанных с этим ненужных действий следует исключить дублирующие источники либо из файлов /etc/apt/, либо из аргументов вызова.

Компакт-диски, добавленные с помощью команды 'apt-cdrom add' не будут использованы в процессе не интерактивной установки, т.к. их установка может потребовать действий от пользователя.