Репозитории SELECTOS

Репозитории SELECTOS

к сведению

SELECTOS работает с собственными репозиториями

Мы не рекомендуем подключать сторонние источники пакетов во избежание конфликтов пакетов и зависимостей.

Если в репозитории SELECTOS нет нужного пакета, создайте тикет через панель управления.

Мы регулярно отслеживаем запросы на пополнение пакетной базы, тестируем новые пакеты на совместимость и добавляем их вместе с необходимыми зависимостями.

Если вы не являетесь клиентом Selectel, обратитесь в чат поддержки SELECTOS.

Открытый репозиторий⁠

Описан в файле: /etc/apt/sources.list.d/selectos.sources

Открытый репозиторий содержит некоторые пакеты из репозиториев Dedian, пакеты собственной разработки или модификации Selectel-Lab.

По умолчанию в этом файле указан набор источников пакетов stable, stable-security, stable-updates.

stable	репозиторий последнего стабильного релиза, сейчас SELECTOS 2.0 Hele
stable-security	патчи безопасности, критически важные обновления
stable-updates	обновления пакетов, новые пакеты, обновления баз данных часовых поясов и сертификатов CA

Коммерческий репозиторий⁠⁠

Описан в файле: /etc/apt/sources.list.d/selectos-commercial.sources

Коммерческий репозиторий становится доступным после активации лицензии SELECTOS.

Он содержит пакеты собственной разработки или значительной модификации Selectel-Lab и имеет набор источников stable, stable-security, stable-updates.

Запись в sources.list.d⁠

/etc/apt/sources.list.d/selectos.sources

Types: deb
URIs: https://repo.selectos.selectel-lab.ru
Suites: stable stable-updates stable-security
Components: main contrib
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: yes

Описание полей записи⁠

Types	тип источника: с бинарными пакетами или с исходными
URIs	адреса репозиториев
Suites	набор источников пакетов
Components	компоненты репозитория
Signed-By	индивидуальный ключ подписи репозитория

Описание компонентов⁠

main	пакеты, полностью соответствующие политикам SELECTOS
contrib	программное обеспечение с открытым исходным кодом, которое не может функционировать без некоторых несвободных элементов или инструментов для компиляции
non-free	пакеты с коммерческой лицензией

Подпись репозитория⁠

SELECTOS предоставляет механизм проверки того, что пакет действительно пришел от официального мейнтейнера и не был модифицирован третьей стороной. Проверка подписи репозитория происходит в процессе установки пакета во время выполнения команды apt update.

При подключении дополнительных репозиториев рекомендуем добавлять ключи доверия, чтобы пакетный менеджер мог проверить подлинность источника. Если доверие не настроено, пакетный менеджер не может проверить подлинность пакетов из этого источника и выдает соответствующие сообщения.

Зачем проверять подлинность источника

Если взломщик добавит в пакет вредоносный код и такой пакет будет установлен в систему, он сможет выполнять любые действия, задуманные взломщиком, в том числе кражу паролей и конфиденциальной информации. Для обеспечения безопасности сервера рекомендуется устанавливать только те пакеты, которые гарантированно получены из репозиториев SELECTOS и не были подменены по пути.

Механизм использует цепочку криптографических хеш-функций и подпись. Подписанный файл в репозитории называется InRelease. Он содержит список файлов Packages и их SHA256-хеши, что позволяет убедиться, что файлы не были подменены. Пакетный менеджер apt использует набор доверенных публичных ключей GnuPG, чтобы проверить подписи в файле InRelease репозитория. Этот механизм подробно описан в man apt-secure(8).

Бинарные пакеты обычно не подписаны. Их подлинность подтверждается только сверкой контрольных сумм с данными из доверенного источника.

Полезные материалы⁠

Как настроить доверие с источником

SELECTOS Hele

Как настроить доверие с источником

SELECTOS Mega

Наборы источников stable, mega, hele⁠

Stable — это актуальный релиз. Сейчас stable-репозиторий ссылается на SELECTOS 2.0 Hele.

По умолчанию при обновлении командами apt update && apt full-upgrade система обновится до актуального релиза.

примечание

Например, если вас установлена версия SELECTOS 1.2, то при выполнении команд apt update && apt full-upgrade вы получите версию SELECTOS 2.0, а не SELECTOS 1.3.

Это поведение можно переопределить и назначить источник обновлений на конкретную версию.

Для каждой мажорной версии SELECTOS поддерживаются собственные наборы источников в соответствии с таблицей.

SELECTOS 1 Mega	SELECTOS 2 Hele
mega	hele
mega-security	hele-security
mega-updates	hele-updates

Ниже приведены команды для назначения источника обновлений на конкретную мажорную версию (hele, mega) и на получение всех обновлений по последнему мажорному релизу (stable).

Остаться на версии SELECTOS 1 Mega⁠

mega

echo "selectos-sources selectos/channel string mega" | debconf-set-selections && echo "selectos-sources selectos-commercial/channel string mega" | debconf-set-selections && DEBIAN_FRONTEND=noninteractive dpkg-reconfigure selectos-sources

Результат

# Пример записи в /etc/apt/sources.list.d/selectos.sources
 
Types: deb
URIs: https://repo.selectos.selectel-lab.ru
Suites: mega mega-updates mega-security
Components: main contrib
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: yes
 
# Пример записи в  /etc/apt/sources.list.d/selectos-commercial.sources 
 
Types: deb
URIs: https://repo.selectos.selectel-lab.ru/commercial
Suites: mega mega-updates mega-security
Components: main non-free
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: no

Зафиксировать версию SELECTOS 2 Hele⁠

hele

echo "selectos-sources selectos/channel string hele" | debconf-set-selections && echo "selectos-sources selectos-commercial/channel string hele" | debconf-set-selections && DEBIAN_FRONTEND=noninteractive dpkg-reconfigure selectos-sources

Результат

# Пример записи в /etc/apt/sources.list.d/selectos.sources
 
Types: deb
URIs: https://repo.selectos.selectel-lab.ru
Suites: hele hele-updates hele-security
Components: main contrib
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: yes
 
# Пример записи в  /etc/apt/sources.list.d/selectos-commercial.sources  
 
Types: deb
URIs: https://repo.selectos.selectel-lab.ru/commercial
Suites: hele hele-updates hele-security
Components: main non-free
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: no

Всегда получать последние обновления⁠

stable

echo "selectos-sources selectos/channel string stable" | debconf-set-selections && echo "selectos-sources selectos-commercial/channel string stable" | debconf-set-selections && DEBIAN_FRONTEND=noninteractive dpkg-reconfigure selectos-sources

Результат

# Пример записи в /etc/apt/sources.list.d/selectos.sources
 
Types: deb
URIs: https://repo.selectos.selectel-lab.ru
Suites: stable stable-updates stable-security
Components: main contrib
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: yes
 
# Пример записи в  /etc/apt/sources.list.d/selectos-commercial.sources  
 
Types: deb
URIs: https://repo.selectos.selectel-lab.ru/commercial
Suites: stable stable-updates stable-security
Components: main non-free
Signed-By: /usr/share/keyrings/selectos-archive-keyring.gpg
Enabled: no