Astra Linux основана на Debian 9. Поэтому пакеты там такие же, как и на девятой. Но чтобы их подключить, файл /etc/apt/sources.list с помощью вашего любимого текстового редактора (у меня это nano) нужно привести к следующему виду.

deb https://download.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free
#deb http://mirror.yandex.ru/astra/stable/orel/repository/ orel main contrib non-free
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb-src http://deb.debian.org/debian/ stretch main contrib non-free

У вас при этом может возникнуть, а скорее сразу же возникнет ошибка следующего характера:

W: Ошибка GPG: http://security.debian.org/debian-security stretch/updates InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY AA8E81B4331F7F50 NO_PUBKEY 112695A0E562B32A
W: Репозиторий «http://security.debian.org/debian-security stretch/updates InRelease» не подписан.
N: Данные из этого репозитория нельзя аутентифицировать, и поэтому потенциально из небезопасно использовать.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.
W: Ошибка GPG: http://deb.debian.org/debian stretch-updates InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138
W: Репозиторий «http://deb.debian.org/debian stretch-updates InRelease» не подписан. N: Данные из этого репозитория нельзя аутентифицировать, и поэтому потенциально из небезопасно использовать.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.
W: Ошибка GPG: http://deb.debian.org/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY EF0F382A1A7B6500
W: Репозиторий «http://deb.debian.org/debian stretch Release» не подписан.
N: Данные из этого репозитория нельзя аутентифицировать, и поэтому потенциально из небезопасно использовать. N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

Для решения ошибки нужно импортировать все ключи по одному. Для этого надо написать следующую команду для каждого ключа.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys AA8E81B4331F7F50

Но разве вы хотите так тыкать по одному ключу? Конечно же нет. Поэтому поступаем проще и вводим следующую команду, которая импортирует сразу все ключи.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys `sudo apt-get update 2>&1 | grep -o '[0-9A-Z]{16}$' | xargs`

После этого пробуем еще раз:

sudo apt-get update

Вывод:

Подсказка: если второй способ не сработал то придется все-таки тыкать, либо создать текстовый документ и скопировать туда ключи, а потом разом применить.