# Інструкція з оновлення шлюзу безпечного обміну з версії 1.12.4 до версії 1.12.6

# 1. Перелік термінів та умовних позначень

<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" id="bkmrk-%D0%A2%D0%B5%D1%80%D0%BC%D1%96%D0%BD-%D0%9F%D0%BE%D1%8F%D1%81%D0%BD%D0%B5%D0%BD%D0%BD%D1%8F-%D0%A2%D0%B5%D1%80" style="width: 863px; margin-left: -0.25pt; border-collapse: collapse; border: none; height: 1064.53px;" width="652"><thead><tr style="height: 35.3875px;"><td style="width: 337px; height: 35.3875px;" valign="top">**Термін**

</td><td style="width: 495px; height: 35.3875px;" valign="top">**Пояснення**

</td></tr></thead><tbody><tr style="height: 35.3875px;"><td style="text-align: justify; height: 35.3875px;" valign="top">ПЗ

</td><td style="text-align: justify; height: 35.3875px;" valign="top">Програмне забезпечення

</td></tr><tr style="height: 124.95px;"><td style="text-align: justify; height: 124.95px;" valign="top">Система електронної взаємодії державних електронних інформаційних ресурсів (система «Трембіта»)

</td><td style="text-align: justify; height: 124.95px;" valign="top">Інформаційно-телекомунікаційна система, призначена для автоматизації та технологічного забезпечення обміну електронними даними між Суб’єктами електронної взаємодії з електронних інформаційних ресурсів під час надання адміністративних послуг та здійснення інших повноважень відповідно до покладених на них завдань

</td></tr><tr style="height: 57.775px;"><td style="text-align: justify; height: 57.775px;" valign="top">ШБО

</td><td style="text-align: justify; height: 57.775px;" valign="top">Шлюз безпечного обміну - сервер, на який встановлено програмне забезпечення UXP Security Server

</td></tr><tr style="height: 57.775px;"><td style="text-align: justify; height: 57.775px;" valign="top">UXP

</td><td style="text-align: justify; height: 57.775px;" valign="top">Unified eXchange Platform - програмна платформа, на базі якої побудована система «Трембіта»

</td></tr></tbody></table>

# 2. Передмова

<span lang="UK">Ця інструкція описує основні етапи оновлення шлюзу безпечного обміну системи «Трембіта» з версії 1.12.4 до версії 1.12.6. </span>

<span lang="UK">Оновлення ШБО виконується Адміністратором локальних компонентів (системним адміністратором).</span>

# 3. Оновлення шлюзу безпечного обміну

<p class="callout warning"><span lang="UK">**Важливо!** </span><span lang="UK">Якщо на ШБО встановлено модуль контролю цілісності, перед виконанням наступних кроків з оновлення версії ШБО, необхідно призупинити роботу даного модулю за допомогою виконання наступної команди:</span></p>

```
sudo uxp-ua-integritychecker.sh pause
```

<span lang="UK">Для оновлення версії шлюзу безпечного обміну з 1.12.4 до 1.12.6 необхідно виконати наступні дії в командному інтерфейсі ШБО:</span>

<span lang="UK">1. </span><span lang="UK">Закрити доступ до сторонніх репозиторіїв, закоментувавши відповідні рядки у файлі /etc/apt/sources.list, за допомогою виконання наступної команди:</span>

```
sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list
```

<span lang="UK">2. </span><span lang="UK">Додати до даного файлу новий</span> <span lang="UK">репозиторій з пакетами системи «Трембіта» за допомогою виконання наступної команди:</span>

```
echo 'deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.list
```

<p class="callout info"><span lang="UK">Примітка.</span><span lang="UK"> Перевірити результат виконання попередніх команд можна відкривши файл sources.list на редагування за допомогою виконання наступної команди:</span></p>

```
sudo nano /etc/apt/sources.list
```

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/iISeDpKDZTpvQx20-embedded-image-guidvtjy.png)</span>

<span lang="UK">3. </span><span lang="UK">Додати </span>GPG<span lang="UK">-ключ репозиторію за допомогою виконання наступної команди:</span>

```
sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -
```

<span lang="UK">Якщо</span><span lang="UK"> команду виконано успішно, буде виведено повідомлення «ОК».</span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/ELHOK4rQpVO2TL2h-embedded-image-ycdvwoz0.png)</span>

<span lang="UK">4. </span><span lang="UK">Оновити версію ШБО за допомогою послідовного виконання наступних команд:</span>

```
sudo apt update
sudo apt install --only-upgrade uxp-*
```

<span lang="UK">Під час виконання оновлення ШБО, при відображенні в командному рядку повідомлення «After this operation, ХХ MB of additional disk space will be used.» необхідно ввести «</span>Y<span lang="UK">»:</span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/NOz3UKtaUK4rjZCI-embedded-image-wcdfakbq.png)</span>

<p class="callout warning">**<span lang="UK">Важливо! </span>**<span lang="UK">Якщо на ШБО встановлено модуль контролю цілісності, після оновлення версії ШБО необхідно обчислити нові значення геш-функцій програмних компонентів ШБО за допомогою послідовного виконання наступних команд:</span></p>

```
sudo uxp-ua-integritychecker.sh recalc_all
sudo uxp-ua-integritychecker.sh check
```

<span lang="UK">Для перевірки стану виконання оновлених компонентів ПЗ UXP Security Server необхідно виконати наступну команду:</span>

```
sudo systemctl list-units | grep "uxp"
```

<span lang="UK">Список сервісів UXP, які мають бути активними (active/running):</span>

```
uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service
uxp-uaic.service (якщо встановлений модуль контролю цілісності)
```

<span lang="UK">У вебінтерфейсі ШБО буде відображено нові версії пакетів ШБО.</span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/5ZSk3OdKhOyHxAxF-embedded-image-1cqbeqm2.png)  
</span>

<span lang="UK"></span>

# 4. Можливі помилки при оновленні

<table border="1" cellpadding="0" cellspacing="0" class="MsoNormalTable" id="bkmrk-%D0%9F%D0%BE%D0%BC%D0%B8%D0%BB%D0%BA%D0%B0-%D0%A8%D0%BB%D1%8F%D1%85%D0%B8-%D0%B2%D0%B8%D0%BF%D1%80%D0%B0%D0%B2" style="margin-left: -2.2pt; border-collapse: collapse; border: none; width: 839px; height: 643.2px;" width="664"><tbody><tr style="height: 35.2px;"><td style="width: 249.7px; height: 35.2px;" valign="top">**<span lang="UK">Помилка</span>**

</td><td colspan="2" style="width: 598.424px; height: 35.2px;" valign="top">**<span lang="UK">Шляхи виправлення</span>**

</td></tr><tr style="height: 35.2px;"><td rowspan="8" style="width: 249.7px; height: 326.4px;" valign="top"><span lang="UK">Неуспішний запуск сервісу (-ів) UXP</span>

</td><td colspan="2" style="width: 598.424px; height: 35.2px;" valign="top"><span lang="UK">1. </span><span lang="UK">Переглянути журнал відповідної служби:</span>

</td></tr><tr style="height: 35.2px;"><td style="width: 305.212px; height: 35.2px;" valign="top"><span lang="UK">uxp-confclient</span>

</td><td style="width: 293.212px; height: 35.2px;" valign="top"><span lang="UK">/var/log/uxp/configuration\_client.log</span>

</td></tr><tr style="height: 35.2px;"><td style="width: 305.212px; height: 35.2px;" valign="top"><span lang="UK">uxp-jetty</span>

</td><td style="width: 293.212px; height: 35.2px;" valign="top"><span lang="UK">/var/log/uxp/jetty/</span>

</td></tr><tr style="height: 35.2px;"><td style="width: 305.212px; height: 35.2px;" valign="top"><span lang="UK">uxp-proxy</span>

</td><td style="width: 293.212px; height: 35.2px;" valign="top"><span lang="UK">/var/log/uxp/proxy.log</span>

</td></tr><tr style="height: 35.2px;"><td style="width: 305.212px; height: 35.2px;" valign="top"><span lang="UK">uxp-signer</span>

</td><td style="width: 293.212px; height: 35.2px;" valign="top"><span lang="UK">/var/log/uxp/signer.log</span>

</td></tr><tr style="height: 35.2px;"><td style="width: 305.212px; height: 35.2px;" valign="top"><span lang="UK">uxp-monitor</span>

</td><td style="width: 293.212px; height: 35.2px;" valign="top"><span lang="UK">/var/log/uxp/proxymonitoragent.log</span>

</td></tr><tr style="height: 35.2px;"><td style="width: 305.212px; height: 35.2px;" valign="top"><span lang="UK">uxp-uaic.service</span>

</td><td style="width: 293.212px; height: 35.2px;" valign="top">/var/log/uaic/KZZ\_integrity.log

</td></tr><tr style="height: 80px;"><td colspan="2" style="width: 598.424px; height: 80px;" valign="top"><span lang="UK">2. </span><span lang="UK">Усунути помилку самостійно залежно від її характеру або надати опис помилки Адміністратору системи «Трембіта» для подальшого її дослідження та отримання рекомендацій з усунення.</span>

</td></tr><tr style="height: 281.6px;"><td style="width: 249.7px; height: 281.6px;" valign="top"><span lang="UK">Помилка при спробі входу в вебінтерфейс ШБО після оновлення</span>

</td><td colspan="2" style="width: 598.424px; height: 281.6px;" valign="top"><span lang="UK">1. Зупинити сервіси </span><span lang="UK">uxp-signer, uxp-proxy та uxp-jetty за допомогою виконання наступної команди:</span>

```
sudo systemctl stop uxp-signer uxp-proxy uxp-jetty
```

<span lang="UK">2. Видалити директорію </span>EUSign<span lang="UK"> за допомогою наступної команди:</span>

```
sudo rm -r /var/tmp/uxp/EUSign-x64-1.3.242/
```

<p class="callout info">**<span lang="UK"> </span>**<span lang="UK">**Примітка:** У випадку відсутності директорії з такою назвою, необхідно переглянути вміст директорії /</span>var<span lang="UK">/</span>tmp<span lang="UK">/</span>uxp<span lang="UK">/ за допомогою команди:</span></p>

```
ls /var/tmp/uxp/
```

<span lang="RU">та </span><span lang="UK">видалити директорію з назвою </span>EUSign<span lang="UK">-</span>x<span lang="UK">64-1.3.2</span>XX

<span lang="UK">3. Запустити сервіси </span><span lang="UK">uxp-signer, uxp-proxy та uxp-jetty за допомогою наступної команди:</span>

```
sudo systemctl start uxp-signer uxp-proxy uxp-jetty
```

</td></tr></tbody></table>