Правомерно ли установить (фактически обновить) пакет более высокой версии из репозитория debian wheezy?

Сообщения
69
#1
Всем привет, коллеги Астралинукс Смоленск 1.5, после всех обновлений на борту редактор nano
Bash:
user@astra:~$
user@astra:~$ dpkg -l | grep nano
ii  nano                                     2.2.6-1                              amd64        small, friendly text editor inspired by Pico
user@astra:~$
Руководствуясь
https://wiki.astralinux.ru/pages/viewpage.action?pageId=35029173

Подсоединил репозиторий debian
Bash:
deb http://archive.debian.org/debian/ wheezy main contrib non-free
Где присутствует nano более высокой версии
Bash:
Version: 2.2.6-1+b1
aptitude намекает, хорошо бы обновить (не только nano, но и другие пакеты, но я сейчас только про nano говорю)
Bash:
user@astra:~$
user@astra:~$ aptitude search ~U | grep nano
i   nano                            - маленький дружественный текстовый редактор
user@astra:~$
Вот не знаю, что делать. Не в том смысле, заработает или нет, а чисто с юридической точки зрения. Можно ли обновлять в таких случаях пакеты с репозитория debian? Cпасибо заранее.
 

cogniter

Moderator
Team Astra Linux
Сообщения
389
#2
смотря в рамках которого регулятора вы действуете. С точки зрения ФСТЭК, сертификации подлежат только компоненты, которые вполняют функции комплеска средств защиты. Соответственно, редактор nano к нему не относится и его можно обновить. С точки зрения Министерства обороны, сертификации подлежит каждый пакет и соответственно, nano нельзя обновить просто так.
 
Сообщения
69
#3
Ладно. Значит, смотрите. Добро на использование асталинукс дали
ФСТЭК
ФСБ
Министерство обороны
Институт системного прграммирования

https://astralinux.ru/products/astra-linux-special-edition/

И раз уж никто больше не сертифицировал астралинукс, имеет смысл говориь ТОЛЬКО ОБ ЭТИХ РЕГУЛЯТОРАХ (если они как регуляторы существуют в природе)

регулятор ФСТЭК и/или
ФСБ и/или
регулятор Министерство обороны и/или
регулятор Институт системного прграммирования


А если у нас есть, допустим регулятор МВД, то он меня не интересует, поскольку он астралинукс не сертифицировал.

Допустим, я узнаю, кто у нас регулятор. Пока не знаю, как я буду узнавать, но допустим.

++++++++++++++++++++++++++++++++++++++++++++++++++++++

Меня сейчас интересует, где прописано, что вы сказали:
"ФСТЭК разрешает делать то-то"
"ФСБ разрешает делать то-то"
и т.д.
То есть знать, что можно делать, а что нельзя. Документ какой-нибудь должен быть,где это всё прописано. Спасибо заранее.
 

CrashBldash

New member
Сообщения
230
#4
Хотелось бы увидеть список пакетов, которые нельзя обновлять из-за сертификации ФСТЭК и список пакетов, которые нельзя обновлять, чтобы ОС не перестала быть отечественной.

Т.е. что есть операционная система отечественная? Если обновить все пакеты из дебиан кроме того, который инфу о системе выдает, то это еще Астра или как?
 

rkislov

New member
Сообщения
158
#5
Я бы не обновлял пакеты из сторонних репозиториев в принципе. РусБИТех является коммитером своей ветки и в рамках этой ветки и стоит обновлять пакеты. Дабы в будущем не получить несовместимости и самое страшное не закрыть возможные уязвимости.
 

rkislov

New member
Сообщения
158
#6
Если вам нужен специфический пакет, которого нет в репозиторях Астры. Напишите в саппорт, РусБИТех ещё никому не отказывал в портирование пакетов с зависимостями
 
Сообщения
69
#7
Если вам нужен специфический пакет, которого нет в репозиторях Астры. Напишите в саппорт, РусБИТех ещё никому не отказывал в портирование пакетов с зависимостями
мне работать нужно, что предполагает установку прог как на винде. Поставил, не понравилась- снёс, поставил другую. А не письма писать.
 

rkislov

New member
Сообщения
158
#8
Вам никто не запрещает ставить пакеты (на свой страх и риск)
Если же вы хотите полной совместимости (гарантированной совместимости) обращайтесь к разработчику (держателю ветки) дистрибутива
 
Сообщения
69
#9
Если же вы хотите полной совместимости (гарантированной совместимости) обращайтесь к разработчику (держателю ветки) дистрибутива
это я понял. Вопрос в другом-что за работа-то у меня будет?
Жду ответов в стиле "можете ставить программы на свой страх и риск", что-то давно их не было.
 

rkislov

New member
Сообщения
158
#10
Пакеты ставьте на здоровье, чаще всего они ставяться без особых танцев с бубном.
 
Сообщения
69
#11
Пакеты ставьте на здоровье, чаще всего они ставяться без особых танцев с бубном.
Без особых танцев с буном это в другой плохой системе. Тут же просто привычка к танцам с бубном. Привыкли к плохому, короче. Да хрен с ним со всем, дело ведь вы юридической стороне дела, а не в технической.
 

rkislov

New member
Сообщения
158
#12
Без особых танцев с буном это в другой плохой системе. Тут же просто привычка к танцам с бубном. Привыкли к плохому, короче. Да хрен с ним со всем, дело ведь вы юридической стороне дела, а не в технической.
Да вы правы, все дела в юридической части, но опять же:
смотря в рамках которого регулятора вы действуете. С точки зрения ФСТЭК, сертификации подлежат только компоненты, которые вполняют функции комплеска средств защиты. Соответственно, редактор nano к нему не относится и его можно обновить. С точки зрения Министерства обороны, сертификации подлежит каждый пакет и соответственно, nano нельзя обновить просто так.
В рамках какой системы сертификации вы работаете.
Имел несколько раз случаи доустановки пакетов из репозиториев Дебиана, которые не оказывали влияния на функции реализации безопасности. вписывал их в формуляры и ФСТЭК в ходе периодики не разу не делал еще замечаний. А вот с Минобороны было намного веселее - создавали свое ПО не затрагивающее систему сертификации, пришлось проходить по РУК НДВ + ноль48 приказ МО РФ все сертификационные испытания
 

rkislov

New member
Сообщения
158
#14
список пакетов которые нельзя трогать приложен на каждом диске с хэшсуммами, их вы не имеете права трогать не при каких обстоятельствах, дистрибутив будет отечественным и удовлетворять требованиям ФСТЭК если хэш суммы этих пакетов будет не изменна
 

CrashBldash

New member
Сообщения
230
#15
У меня нет лишнего Смоленска под рукой, да и играться проще с Орлом. Сначала надо чтоб заработало, а гайки затянуть успеется.
 

rkislov

New member
Сообщения
158
#16
Лучше тренируйтесь (проверяйте возможности реализации) сразу на Смоленске, т.к. pdp накладывает свою специфику на работу ФС и в Орле вы просто это не сможете проверить.