Russiese verspreiding is gepubliseer Astra Linux Spesiale uitgawe 1.8

RusBITech-Astra LLC het 'n spesiale verspreidingspakket bekendgestel Astra Linux Spesiale Uitgawe 1.8, wat gebruik kan word om vertroulike inligting en staatsgeheime tot die vlak van "spesiale belangrikheid" te beskerm. Die verspreiding is gebaseer op 'n pakketdatabasis. Debian GNU/Linux en bevat bykomende sekuriteitsmeganismes, soos 'n eie verpligte toegangsbeheerstelsel, ouditering, lêerintegriteit en egtheidsmonitering (PARSEC), gewaarborgde lêerverwydering en 'n kern wat met sekuriteitsopdaterings gebou is. Die gebruikersomgewing is gebou op die eie Fly-lessenaaromgewing met komponente wat die Qt-biblioteek gebruik.

Die verspreiding word versprei onder 'n lisensieooreenkoms, wat 'n aantal beperkings op gebruikers plaas. In die besonder is kommersiële gebruik sonder 'n lisensieooreenkoms, dekompilasie en demontage van die produk verbode. Oorspronklik, spesifiek ontwerp Astra Linux, bedryfsalgoritmes en bronkodes word as handelsgeheime geklassifiseer. Die gebruiker kry die reg om slegs een kopie van die produk op een rekenaar te reproduseer of virtuele masjien, en gee ook die reg om slegs een rugsteunkopie van die produkmedia te maak. Volledige installasie-boue is nog nie publiek beskikbaar nie, maar houerbeelde en virtuele masjiene.

Die vrystelling het suksesvol 'n stel toetse geslaag in die inligtingsekuriteitsertifiseringstelsel van die FSTEC van Rusland op die eerste, hoogste vlak van vertroue, d.w.s. kan gebruik word om inligting te verwerk wat 'n staatsgeheim van "spesiale belang" uitmaak. Die sertifikaat bevestig voldoening aan sekuriteitsvereistes vir bedryfstelsels, virtualisasie- en containeriseringsinstrumente, sowel as DBMS.

Belangrikste veranderinge:

  • Die pakketdatabasis is opgedateer na Debian 12.
  • Daar is twee kernpakkette om van te kies. Linux, gebaseer op vrystellings 6.1 en 6.6. Kernel 6.1 kom met veranderinge en regstellings van ISP RAS en sal dwarsdeur die OS-lewensiklus ondersteun word. Kernel 6.6 word gekategoriseer as 'n korttermyn-onderhoudsiklus.
  • Twee afsonderlike bewaarplekke word voorgestel: Hoof en Uitgebreide. Die eerste sluit pakkette in wat die volle sertifiseringsiklus geslaag het, en die tweede bevat ontwikkelingshulpmiddels, pakkette vir die bou van die Hoofbewaarplek, sowel as bykomende toepassings- en stelselpakkette.
  • 'n Nuwe installeerder, astra-installer, word gebruik, wat geloods word nadat die stelsel in lewendige modus begin het. Afstandbeheer van die installasie word ondersteun met behulp van die VNC-protokol.
  • Die proses van opdatering vanaf 'n tak is outomaties Astra Linux 1.7 tot vrystelling 1.8, in geval van probleme tydens die opdatering, is dit moontlik om terug te keer na die vorige toestand.
  • 'n Skema om voorspelbare name aan netwerkkoppelvlakke toe te ken, word gebruik.
  • Die Kea DHCP-bediener is ingesluit.
  • Die fly-admin-smc-stelseladministrasie-koppelvlak is vervang deur die astra-systemsettings-nutsding, wat toegang bied tot verskeie instellingsmodules. 'n Module vir die bestuur van plaaslike sekuriteitsbeleid is onder meer geïntegreer, wat nie 'n aparte fly-admin-smc-program vereis nie. Modules is ook beskikbaar vir gebruikersbestuur, verpligte toegangsbeheer, verpligte integriteitsbeheer, monitering van lêerintegriteit met behulp van digitale handtekeninge, die opstel van 'n ouditstelsel, rekeningkunde vir gekoppelde aandrywers, die opstel van geheue-opruiming, die aktivering van grafiese kioskmodus, en assessering van die status van sekuriteit funksies.
     Russiese verspreiding is gepubliseer Astra Linux Spesiale uitgawe 1.8
  • Klaargemaakte aanbevole konfigurasieprofiele vir inligtingsekuriteitnutsmiddels is vir verskeie gebruikscenario's geïmplementeer. Voorheen, om aan verskeie sekuriteitsklasse stelsels te voldoen, is konfigurasie-instruksies aangebied wat handwerk deur die administrateur vereis het. In die nuwe weergawe is die proses om instellings te verander outomaties.
  • Om sagteware-integriteit dinamies te monitor, is die vermoë om CIPF CryptoPro CSP en sertifikate te gebruik vir die verifikasie van digitale handtekeninge wat deur 'n sertifiseringsowerheid uitgereik is, bygevoeg.
  • 'n Nuwe ontwerpstyl vir Astra Proxima is voorgestel, wat moderne neigings in koppelvlakontwerp weerspieël, maar terselfdertyd die bekende ontwerp en minimalisme behou. Vier ontwerpmodusse is beskikbaar: lig, donker, vereenvoudig (sonder grafiese effekte) en nut.
     Russiese verspreiding is gepubliseer Astra Linux Spesiale uitgawe 1.8
  • Die toepassingskieslys is gemoderniseer en herstruktureer (dit is moontlik om terug te keer na die klassieke spyskaart).
  • Bygevoeg die "Star Minimalism" klank tema, geskep met die deelname van Roscosmos gebaseer op klanke van werklike ruimte voorwerpe.
  • Die fly-dm-rdp-pakket is bygevoeg vir die organisering van 'n afstandverbinding met die stelsel via die RDP-protokol.
  • Die fly-fm-lêerbestuurder het 'n nutsbalkredigeerder bygevoeg en die vermoë om gemonteerde netwerkhulpbronne in die navigasiepaneel te vertoon. In dubbelpaneelmodus word twee adreslyne onafhanklik van mekaar geïmplementeer.
  • Die OpenSSL-pakket is opgedateer na weergawe 3.2.0.
  • Die Tantor DBMS is opgedateer na die PostgreSQL 15-kodebasis (voorheen is PostgreSQL 11 gebruik) met byvoegings vir inligtingsekuriteit en toegangsbeheer. * Die Chromium-, Chromium-gost- en Firefox-blaaiers het 'n ingeboude sertifikaat van die sertifiseringsentrum van die Ministerie van Digitale Ontwikkeling van die Russiese Federasie.
  • Bygevoeg ondersteuning vir kiekies van virtuele masjiene met UEFI, uitvoer/invoer van virtuele masjiene met kiekies, die skep van rugsteunkopieë van virtuele masjiene met virtnbdbackup, die kombinasie van virtuele masjiene in groepe in virt-bestuurder.
  • Die gereedskap vir verpligte integriteitsbeheer implementeer die vermoë om 'n hiërargiese integriteitsvlak te gebruik, waarin die lêerstelselwortel en alle lêerobjekte na installasie nul lineêre integriteit het, en lêerobjekte en geloodsde prosesse kan negatiewe lineêre integriteit toegeken word.
  • Bygevoeg die vermoë om die integriteit van lêerstelsel-voorwerpe en deb-pakkette te monitor gebaseer op sjablone, wat lyste is van lêers wat nagegaan moet word met kontrolesomme.
  • Nuwe voorregte bygevoeg: cap_perfmon (laat die gebruik van moniteringstelsels toe), cap_bpf (laat sommige bewerkings met BPF toe), cap_checkpoint_restore (laat jou toe om die PID te bepaal wat toegeken word aan die volgende proses wat binne die naamruimte geskep word).

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster