Стартирайте Стела в изолирани мрежи

Какво позволява комплектът

Offline Update Kit гарантира, че изолираната ви Stella инсталация има същите възможности за сканиране, вземане на решения и доказателства като свързано внедряване.

• → Пълно сканиране за уязвимости с актуални съвети от 33+ източника
• → Анализ на достижимост и VEX-базирано филтриране на риск без интернет достъп
• → Промоции с policy гейтове и подписани Decision Capsules за всяка версия
• → Детерминистично повторение и одитна верификация — без мрежа

1 · Какво съдържа

Три стъпки за обновяване

1. 1

   Изтегляне и верификация

   Вземете последния комплект и подпис от свързано огледало. Верифицирайте с Cosign публичен ключ преди трансфер.

2. 2

   Трансфер до изолирания обект

   Използвайте одобрения канал: USB, куриер или контролиран rsync. Неподписани пакети никога не пресичат границата.

3. 3

   Импортиране

   Изпълнете stella offline-kit import или използвайте Console UI. Фийдовете се сменят за под три секунди без прекъсване.

$ stella offline-kit import stella-ouk-2026-01-20.tar.gz --verify
Проверка на подписа на пакета... OK
Импортиране на фийдове за уязвимости... 33 източника обновени
Импортиране на контейнерни образи... 12 образа заредени
Импортиране на provenance данни... OK

Offline Kit е импортиран успешно
Снимка на знанията: 2026-01-20T00:00:00Z
Следваща препоръчана актуализация: 2026-01-27

Скриптове за автоматизация, одит на манифести и отстраняване на проблеми са в <a href="/docs/24_offline_kit/" class="link">ръководството за Offline Kit</a>.

Синхронизация на множество обекти

1. 1

   Планиране на изтегляния

   Конфигурирайте cron на свързано огледало за изтегляне на последния комплект по предпочитана каденция.

2. 2

   Разпространение по одобрен канал

   Трансфер до всеки обект чрез USB, куриер или контролирана зона за доставка.

3. 3

   Импорт по прозорец за промени

   Всеки изолиран обект импортира независимо, според собствения си график за поддръжка.

Преди импортиране