Обновление ПО

Обновление ПО
Numa Edge. Бюллетень 013

Межсетевой экран Numa Edge АМБН.465689.001 прошел инспекционный контроль в системе сертификации ФСТЭК России.
В рамках инспекционного контроля были проведены работы:
• по добавлению новой модели аппаратного исполнения Numa Edge 25R;
• по обновлению программных модулей Numa Edge для более стабильной работы;

Для получения пакета обновлений и инструкций по обновлению необходимо обратиться на портал сервисной службы ООО «НумаТех», доступный по адресу https://support.numatech.ru, приложив скан-копию сервисного сертификата, входящего в комплект поставки.

Внимание! Наличие действующей технической поддержки является обязательным условием предоставления доступа к сертифицированным обновлениям.

Обновление распространяется в электронном формате (предоставляется ссылка на скачивание материалов из электронного ресурса компании-разработчика ООО «НумаТех»).

Дополнительно комплект обновлений подписывается цифровой подписью ООО «НумаТех» для обеспечения целостности и подлинности комплекта обновления.

Дополнительную информацию и консультации можно получить по телефону: 8 (812) 309-06-01, доб. 220 или на портале сервисной службы – https://support.numatech.ru.

Комплект обновлений для ПАК Numa Edge включает:
указания по применению обновлений программного обеспечения ПАК Numa Edge;
дистрибутив ПО Numa Edge;
файл электронной подписи дистрибутива ПО Numa Edge;
архив с файлами обновления, состоящий из:
   ‣ бюллетеня;
   ‣ инструкции по обновлению ПО Numa Edge;
   ‣ обновленной эксплуатационной документации;
   ‣ актуальных версий формуляра и паспорта.
• файл электронной подписи архива с файлами обновления;
• утилиту для проверки целостности и авторства edge_validate.sh;
• инструкцию для проверки целостности и авторства комплекта обновлений;
• сертификаты ООО «НумаТех» (в одном файле), используемые для проверки целостности и авторства.


Полный документ доступен по ссылке – Бюллетень АМБН.013БЭ

Инструкция для проверки целостности и авторства комплекта обновлений

Ограничения: На текущий момент утилиту edge_validate.sh возможно использовать только в ОС семейства Linux

Для проверки целостности и авторства необходимо

1. Дать права на исполнение утилите edge_validate.sh в терминале.

chmod u+x edge_validate.sh

2. Ознакомиться с возможностями утилиты, запустив ее с ключoм -h

./edge_validate.sh -h
Используйте: ./edge_validate.sh -c <комплект X509 сертификатов> – сертификаты ООО «НумаТех» в одном файле с расширением crt,
  -s <файл открепленной ЭЦП> – файл с расширением sign,
  -d <файл для проверки> – файл установочного образа ОС Numa Edge с расширением img, либо архив с документацией с расширением zip
  -v для вывода отладочной информации,
  -h для вывода справки.

Пример корректного запуска утилиты приведен ниже. Порядок указания ключей не имеет значения. Проверяется файл установочного образа ОС Numa Edge.

./edge_validate.sh -s edge-installer-vpn-amd64.img.sign -c edge_bundle.crt -d edge-installer-vpn-amd64.img
 

ВАЖНО: Убедитесь в правильности соотнесения файла ЭЦП и проверяемого файла.
Они будут иметь общее название, однако файл подписи имеет дополнительное расширение .sign.
Пример:
• edge-installer-vpn-amd64.img – файл установочного образа ОС Numa Edge
• edge-installer-vpn-amd64.img.sign – файл ЭЦП для установочного образа

 

Пример выполнения успешной проверки

I: Проверяем, что файл <test/edge-installer-vpn-amd64.img> был подписан компанией ООО «НумаТех»
Response verify OK
I: Проверяем, что файл <test/edge-installer-vpn-amd64.img> не был поврежден или модифицирован.
Verified OK
I: Проверка целостности и авторства прошла успешна.

 

Пример нарушения проверки целостности

I: Проверяем, что файл <test/NE00003.1.zip> был подписан компанией ООО «НумаТех»
Response verify OK
I: Проверяем, что файл <test/NE00003.1.zip> не был поврежден или модифицирован.
Verification failure
E: Нарушена проверка целостности  для файла: test/NE00003.1.zip и файла открепленной ЭЦП: test/edge-installer-vpn-amd64.img.sign
I: Сообщите в заявке на получение обновлений через ПСС о данной проблеме!

 

Возможные причины

• Указано неверное сопоставление файла ЭЦП и проверяемого файла.
• Файл для проверки либо файл ЭЦП были повреждены или модифицированы.


Необходимые действия

• Убедиться в правильности сопоставления файлов ЭЦП и проверяемого файла.
• Если сопоставление указано правильно, сообщить о данной проблеме через Портал Сервисной Службы (ПСС) в заявке, через которую была получена ссылка на обновления.

 

Пример нарушения проверки авторства

I: Проверяем, что файл <test/edge-installer-vpn-amd64.img> был подписан компанией ООО «НумаТех» Error querying OCSP responder 4027A0566F7F0000:error:8000006F:library:BIO_connect:Connection refused:crypto/bio/bio_sock2.c:114:calling connect() 4027A0566F7F0000:error:10000067:BIO routines:BIO_connect:connect error:crypto/bio/bio_sock2.c:116: 4027A0566F7F0000:error:8000006F:library:conn_state:Connection refused:crypto/bio/bss_conn.c:177:calling connect(ocsp.numatech.ru, 80) 4027A0566F7F0000:error:10000067:BIO routines:conn_state:connect error:crypto/bio/bss_conn.c:226:
E: Ошибка при проверке цепочки доверия сертификатов. Нарушена проверка авторства.
I: Сообщите в заявке на получение обновлений через ПСС о данной проблеме!
W: Продолжить проверку подписи файла д/Н?
д
I: Проверяем, что файл <test/edge-installer-vpn-amd64.img> не был поврежден или модифицирован.
Verified OK
I: Проверка целостности прошла успешна.
 


Возможные причины

Отсутствует доступ в сеть Интернет. Для проверки подлинности каждый сертификат верифицируется сервером компании ООО «НумаТех». В случае отсутствия доступа к серверу, будет получена ошибка проверки авторства.
• Сертификат или открытый ключ, которым были подписаны файлы, был повреждён или модифицирован.


Необходимые действия

Если на проверяемом АРМ отсутствует доступ в Интернет, то вы можете нажать «д» после сообщения об ошибке проверки авторства и продолжить.
• Если данная проблема появляется в любом другом случае, то необходимо сообщить о данной проблеме через ПСС в заявке, через которую была получена ссылка на обновления.

Часто задаваемые вопросы

1. Обязательно ли применять обновление?

Обновление обязательно для использования.

 

2. Что нового в новой версии ПО?

Детальные changelog предоставляются по запросу в сервисную службу https://support.numatech.ru

 

3. Как получить обновление?

Для получения обновлений необходимо обратиться в сервисную службу, доступной по адресу https://support.numatech.ru в разделе Numa Edge выбрать «Обновления ПАК» и создать заявку на получение комплекта обновлений. 

К заявке необходимо приложить скан-копию сервисного сертификата. После чего сотрудники сервисной службы подготовят для Вас все необходимые инструкции и программное обеспечение.

 

4. Что делать, если я не могу найти сервисный сертификат?

В случае утери сервисного сертификата необходимо обратиться в сервисную службу, доступной по адресу https://support.numatech.ru. В обращении указать заводской номер, номер СЗЗ или идентификатор СЗИ и дату производства, приведенные в формуляре, паспорте и (или) на маркировочной наклейке аппаратной платформы.

 

5. Что делать, если срок сервисного сертификата закончился?

В случае, если срок действия сервисного сертификата истек, необходимо приобрести сертификат возобновления обслуживания согласно действующей Политике сервисного сопровождения Продуктов производства компании ООО «НумаТех» (https://numatech.ru/support-and-warranty/). 

Для продления/покупки сертификата  или консультации о правилах Политики сервисного сопровождения Продуктов производства компании ООО «НумаТех» необходимо обратиться в отдел по работе с партнерами по телефону 8 (812) 309-06-01, доб. 666 или написать по адресу [email protected].

 

6. Что нужно, чтобы зарегистрироваться на Портале сервисной службы https://support.numatech.ru?

Для регистрации на Портале сервисной службы необходимо на адрес электронной почты [email protected] отправить запрос, содержащий следующую информацию:

  • ИНН организации – Пользователя продукта;
  • ФИО, должность, телефон, адрес электронной почты уполномоченного представителя;
  • Наименование Продукта, его заводской номер, идентификатор СЗИ/СЗЗ. 

После чего наша сервисная служба зарегистрирует вас на портале, выдаст вам логин/пароль для дальнейшей работы на портале. 

 

7. Что входит в состав обновлений?

Комплект обновлений для ПАК Numa Edge включает:

  • указания по применению обновлений программного обеспечения ПАК Numa Edge;
  • дистрибутив ПО Numa Edge;
  • файл электронной подписи дистрибутива ПО Numa Edge;
  • архив с файлами обновления, состоящий из:
     ‣ бюллетеня;
     ‣ инструкции по обновлению ПО Numa Edge;
     ‣ обновленной эксплуатационной документацией;
     ‣ актуальных версий формуляра и паспорта;
  • файл электронной подписи архива с файлами обновления;
  • утилиту для проверки целостности и авторства edge_validate.sh;
  • инструкцию для проверки целостности и авторства комплекта обновлений;
  • сертификаты ООО «НумаТех» (в одном файле), используемые для проверки целостности и авторства.

 

8. Как мне провести обновление?

Порядок проведения обновления:

  • загрузить комплект обновлений для ПАК Numa Edge, по ссылке, полученной из сервисной службы ООО «НумаТех»;
  • провести проверку подлинности и целостности дистрибутива ПО Numa Edge и архива с файлами обновлений согласно приложенной инструкции.

Внимание! В случае неуспешной проверки целостности данных прекратить процедуру обновления и обратиться в сервисную службу ООО «НумаТех».

  • архив с комплектом обновлений записать на физический носитель.
  • промаркировать нерабочую поверхность  физического носителя следующими данными:
     1. заводской номер ПАК Numa Edge;
     2. идентификатор СЗИ/номер СЗЗ и номер экз., приведенные в разделе 16 формуляра из комплекта обновлений;
     3. дата и подпись лица, ответственного за эксплуатацию ПАК Numa Edge.
  • провести обновление ПО Numa Edge согласно приложенной инструкции по обновлению Numa Edge. Дополнительную информацию и консультации можно получить по телефону: 8 (812) 309-06-01, доб. 220 или на портале сервисной службы, доступной по адресу https://support.numatech.ru в разделе Numa Edge.
  • формуляр и паспорт из комплекта обновлений распечатать.
  • внести изменения согласно бюллетеню.
  • использовать актуальные версии формуляра и паспорта Изделия согласно указаниям, приведенным в разделе 16 «Особые отметки» формуляра и в разделе 12 «Особые отметки» паспорта соответственно.
  • использовать Изделие согласно обновленной эксплуатационной документации.

 

9. Если у меня остались вопросы?

Если у Вас остались вопросы, то  вы можете задать их через портал сервисной службы https://support.numatech.ru, написать на адрес электронной почты сервисной службы [email protected] или позвонить по телефону 8 (812) 309-06-01. 

Если у Вас возникли вопросы о правилах Политики сервисного сопровождения Продуктов производства компании «НумаТех», то Вы можете обратиться в отдел по работе с партнерами по телефону 8 (812) 309-06-01, доб. 666 или написать по адресу [email protected].