Перейти до змісту

3. Оновлення шлюзу безпечного обміну

Важливо! Якщо на ШБО встановлено модуль контролю цілісності, перед виконанням наступних кроків з оновлення версії ШБО, необхідно призупинити роботу даного модулю за допомогою виконання наступної команди:

sudo uxp-ua-integritychecker.sh pause

Для оновлення версії шлюзу безпечного обміну з 1.12.4 до 1.12.6 необхідно виконати наступні дії в командному інтерфейсі ШБО:

1. Закрити доступ до сторонніх репозиторіїв, закоментувавши відповідні рядки у файлі /etc/apt/sources.list, за допомогою виконання наступної команди:

sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list

2.  Додати до даного файлу новий репозиторій з пакетами системи «Трембіта» за допомогою виконання наступної команди:

echo 'deb https://project-repo.trembita.gov.ua:8081/repository/ss-1.12.6/ bionic main' | sudo tee -a /etc/apt/sources.list

Примітка. Перевірити результат виконання попередніх команд можна відкривши файл sources.list на редагування за допомогою виконання наступної команди:

sudo nano /etc/apt/sources.list

 

3.  Додати GPG-ключ репозиторію за допомогою виконання наступної команди:

sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -

Якщо команду виконано успішно, буде виведено повідомлення «ОК».

 

4.  Оновити версію ШБО за допомогою послідовного виконання наступних команд:

sudo apt update
sudo apt install --only-upgrade uxp-*

Під час виконання оновлення ШБО, при відображенні в командному рядку повідомлення «After this operation, ХХ MB of additional disk space will be used.» необхідно ввести «Y»:

 

Важливо! Якщо на ШБО встановлено модуль контролю цілісності, після оновлення версії ШБО необхідно обчислити нові значення геш-функцій програмних компонентів ШБО за допомогою послідовного виконання наступних команд:

sudo uxp-ua-integritychecker.sh recalc_all
sudo uxp-ua-integritychecker.sh check

Для перевірки стану виконання оновлених компонентів ПЗ UXP Security Server необхідно виконати наступну команду:

sudo systemctl list-units | grep "uxp"

Список сервісів UXP, які мають бути активними (active/running):

uxp-confclient.service
uxp-jetty.service
uxp-monitor.service
uxp-proxy.service
uxp-signer.service
uxp-uaic.service (якщо встановлений модуль контролю цілісності)

У вебінтерфейсі ШБО буде відображено нові версії пакетів ШБО.

 


 

Повернутися до початку