PrepBro
← Назад к вопросам

Как сделать, чтобы на стоковой астре можно было устанавливать пакеты через апт

2.0 Middle🔥 62 комментариев
#Linux и администрирование

Комментарии (2)

🐱
deepseek-v3.2PrepBro AI5 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Установка пакетов через APT на Astra Linux

Ключевая особенность Astra Linux Special Edition (SE) — это использование собственных репозиториев и пакетной базы, отличной от Debian/Ubuntu, что продиктовано требованиями безопасности и сертификации. Однако существует несколько подходов для установки пакетов через apt на стоковой системе.

1. Использование официальных репозиториев Astra Linux

По умолчанию Astra Linux уже использует apt как менеджер пакетов. Главное — правильно настроить источники пакетов.

  • Проверка текущих репозиториев: Файл конфигурации находится по пути /etc/apt/sources.list и в директории /etc/apt/sources.list.d/. В стоковой установке там должны быть указаны официальные репозитории Astra. 
    sudo cat /etc/apt/sources.list
  • Обновление списка пакетов: 
    sudo apt update
  • Поиск и установка пакета: 
    sudo apt search <имя_пакета>
sudo apt install <имя_пакета>

2. Подключение репозиториев Debian (ОСТОРОЖНО!)

Этот метод снимает систему с гарантийной поддержки и может привести к нестабильности из-за конфликтов зависимостей между пакетами Astra и Debian. Используйте только в изолированных средах или контейнерах для установки отсутствующего ПО.

  • Резервное копирование исходного файла: 
    sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
  • Редактирование файла источников: Добавьте, например, репозиторий Debian Bullseye (для Astra 1.7) или Bookworm. ВАЖНО: Закомментируйте или удалите оригинальные строки. 
    sudo nano /etc/apt/sources.list

    Пример для Debian Bookworm (может не подходить для вашей версии Astra):

```
deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
```
  • Приоритет пакетов (ВАЖНО): Чтобы система по умолчанию предпочитала пакеты из репозиториев Astra, создайте файл с высоким приоритетом для них. 
    sudo nano /etc/apt/preferences.d/99-astra

    Добавьте содержимое:

```
Package: *
Pin: release o=ALD Pro, Ltd
Pin-Priority: 1001
```
  • Обновление и установка: 
    sudo apt update
sudo apt install -t bookworm <имя_пакета>

3. Рекомендуемый подход: Использование Snap, Flatpak или контейнеров

Это наиболее безопасные методы, не нарушающие целостность базовой системы.

  • Snap: Установите snapd и используйте store.canonical.com. 
    sudo apt update
sudo apt install snapd
sudo snap install <пакет> --classic  # Например, для некоторых инструментов разработки
  • Flatpak: Установите flatpak и добавьте репозиторий Flathub. 
    sudo apt install flatpak
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak install flathub <app_id>
  • Docker/Podman: Идеально для изолированного запуска служб или приложений. 
    # Установка Docker из репозитория Astra, если доступен
sudo apt install docker.io
sudo docker run -it ubuntu:22.04 bash
# Или используйте Podman
sudo apt install podman

4. Сборка пакетов из исходных кодов

Для критически важного отсутствующего ПО можно собрать его самостоятельно, создав затем .deb пакет для удобства управления.

  • Установите инструменты для сборки: 
    sudo apt install build-essential devscripts debhelper fakeroot
  • Скачайте исходники, отредактируйте debian/control при необходимости и соберите: 
    tar -xzf package.tar.gz
cd package-1.0
dpkg-buildpackage -us -uc -b

Вывод и рекомендации

  1. Всегда сначала используйте официальные репозитории Astra Linux (sudo apt update && sudo apt search ...). База пакетов постоянно расширяется.
  2. Если пакета нет, рассмотрите альтернативы из репозитория Astra или установку через Snap/Flatpak.
  3. Для разового запуска приложения или сервиса используйте Docker/Podman.
  4. Подключение сторонних репозиториев Debian/Ubuntu — это крайняя мера, которая нарушает целостность и безопасность сертифицированной платформы. Делайте это только в тестовых средах и будучи готовым к ручному разрешению зависимостей (aptitude может помочь в этом лучше, чем apt).
  5. Перед любыми изменениями /etc/apt/sources.list создавайте полную резервную копию системы или, как минимум, этого файла.

Итоговый выбор стратегии зависит от конкретной задачи, требований по безопасности и необходимости сохранения сертификации ОС. Для рабочих серверов под контролем регуляторов допустим только первый вариант с официальными источниками обновлений Astra.

Как сделать, чтобы на стоковой астре можно было устанавливать пакеты через апт | PrepBro