تم نشر التوزيع الروسي Astra Linux طبعة خاصة 1.8

قدمت شركة RusBITech-Astra LLC مجموعة توزيع خاصة بالأغراض Astra Linux الإصدار الخاص 1.8، والذي يمكن استخدامه لحماية المعلومات السرية وأسرار الدولة حتى مستوى "الأهمية الخاصة". يعتمد التوزيع على قاعدة بيانات حزم. Debian جنو /Linux ويحتوي على آليات أمان إضافية، مثل نظام تحكم إلزامي خاص بالوصول، ونظام تدقيق، ومراقبة سلامة الملفات ومصداقيتها (PARSEC)، وضمان حذف الملفات، ونواة مُدمجة مع تحديثات أمنية. بيئة المستخدم مبنية على بيئة سطح المكتب Fly الخاصة، مع مكونات تستخدم مكتبة Qt.

يتم توزيع هذا المنتج بموجب اتفاقية ترخيص تفرض قيودًا عديدة على المستخدمين. ويُحظر على وجه الخصوص الاستخدام التجاري دون اتفاقية ترخيص، وفك تجميع المنتج، وتفكيكه. منتج أصلي، مصمم خصيصًا Astra Linuxتُصنّف خوارزميات التشغيل وشفرات المصدر كأسرار تجارية. ويُمنح المستخدم الحق في نسخ نسخة واحدة فقط من المنتج على جهاز كمبيوتر واحد أو آلة افتراضيةويمنح أيضًا الحق في إنشاء نسخة احتياطية واحدة فقط من وسائط المنتج. لم تُنشر بعد نسخ التثبيت الكاملة للجمهور، ولكن صور الحاويات و آلة افتراضية.

نجح الإصدار في اجتياز مجموعة من الاختبارات في نظام شهادات أمن المعلومات التابع لـ FSTEC في روسيا على المستوى الأول، وهو أعلى مستوى من الثقة، أي. يمكن استخدامها لمعالجة المعلومات التي تشكل سرًا من أسرار الدولة ذات "أهمية خاصة". تؤكد الشهادة الامتثال لمتطلبات الأمان لأنظمة التشغيل وأدوات المحاكاة الافتراضية والحاويات بالإضافة إلى نظام إدارة قواعد البيانات.

التغييرات الرئيسية:

  • تم تحديث قاعدة بيانات الحزم إلى Debian 12.
  • يوجد حزمتان من حزم النواة للاختيار من بينهما. Linuxيستند هذا الإصدار إلى الإصدارين 6.1 و6.6. يأتي الإصدار 6.1 من نواة النظام مع تغييرات وإصلاحات من فريق دعم نظام التشغيل (ISP RAS)، وسيحظى بدعم طوال دورة حياة نظام التشغيل. أما الإصدار 6.6، فيُصنف ضمن الإصدارات ذات دورة الصيانة قصيرة الأجل.
  • تم اقتراح مستودعين منفصلين: الرئيسي والموسع. الأول يتضمن الحزم التي اجتازت دورة الاعتماد الكاملة، والثاني يحتوي على أدوات التطوير، وحزم بناء المستودع الرئيسي، بالإضافة إلى حزم التطبيقات والنظام الإضافية.
  • يتم استخدام برنامج تثبيت جديد، وهو astra-installer، والذي يتم تشغيله بعد تشغيل النظام في الوضع المباشر. يتم دعم التحكم عن بعد في التثبيت باستخدام بروتوكول VNC.
  • تمت أتمتة عملية التحديث من الفرع Astra Linux من الإصدار 1.7 إلى الإصدار 1.8، في حالة حدوث مشاكل أثناء التحديث، من الممكن الرجوع إلى الحالة السابقة.
  • يتم استخدام نظام لتعيين أسماء يمكن التنبؤ بها لواجهات الشبكة.
  • يتم تضمين خادم Kea DHCP.
  • تم استبدال واجهة إدارة نظام fly-admin-smc بأداة astra-systemsettings، التي توفر الوصول إلى وحدات الإعدادات المختلفة. من بين أمور أخرى، تم دمج وحدة نمطية لإدارة سياسة الأمان المحلية، والتي لا تتطلب تشغيل برنامج fly-admin-smc منفصل. تتوفر أيضًا وحدات لإدارة المستخدم، والتحكم الإلزامي في الوصول، والتحكم الإلزامي في التكامل، ومراقبة سلامة الملفات باستخدام التوقيعات الرقمية، وإعداد نظام التدقيق، ومحاسبة محركات الأقراص المتصلة، وإعداد مسح الذاكرة، وتمكين وضع الكشك الرسومي، وتقييم حالة الأمان المهام.
     تم نشر التوزيع الروسي Astra Linux طبعة خاصة 1.8
  • تم تنفيذ ملفات تعريف التكوين الموصى بها الجاهزة لأدوات أمن المعلومات لسيناريوهات الاستخدام المختلفة. في السابق، للامتثال لفئات الأمان المختلفة للأنظمة، تم تقديم تعليمات التكوين التي تتطلب عملاً يدويًا من قبل المسؤول. في الإصدار الجديد، تتم عملية تغيير الإعدادات تلقائيًا.
  • لمراقبة سلامة البرامج ديناميكيًا، تمت إضافة القدرة على استخدام CIPF CryptoPro CSP والشهادات للتحقق من التوقيعات الرقمية الصادرة عن سلطة التصديق.
  • تم اقتراح أسلوب تصميم جديد لـ Astra Proxima، والذي يعكس الاتجاهات الحديثة في تصميم الواجهة، ولكنه في نفس الوقت يحافظ على التصميم المألوف والبساطة. تتوفر أربعة أوضاع تصميم: فاتح، داكن، مبسط (بدون تأثيرات رسومية) وفائدة.
     تم نشر التوزيع الروسي Astra Linux طبعة خاصة 1.8
  • تم تحديث قائمة التطبيق وإعادة هيكلتها (من الممكن العودة إلى القائمة الكلاسيكية).
  • تمت إضافة السمة الصوتية "Star Minimalism"، التي تم إنشاؤها بمشاركة Roscosmos بناءً على أصوات من أجسام فضائية حقيقية.
  • تمت إضافة حزمة fly-dm-rdp لتنظيم اتصال عن بعد بالنظام عبر بروتوكول RDP.
  • أضاف مدير ملفات fly-fm محرر شريط الأدوات والقدرة على عرض موارد الشبكة المثبتة في لوحة التنقل. في وضع اللوحة المزدوجة، يتم تنفيذ سطري عنوان مستقلين عن بعضهما البعض.
  • تم تحديث حزمة OpenSSL إلى الإصدار 3.2.0.
  • تم تحديث Tantor DBMS إلى قاعدة أكواد PostgreSQL 15 (تم استخدام PostgreSQL 11 سابقًا) مع إضافات لأمن المعلومات والتحكم في الوصول. * تحتوي متصفحات Chromium وChromium-gost وFirefox على شهادة مدمجة من مركز الاعتماد التابع لوزارة التنمية الرقمية في الاتحاد الروسي.
  • تمت إضافة دعم للقطات الأجهزة الافتراضية باستخدام UEFI، وتصدير/استيراد الأجهزة الافتراضية مع اللقطات، وإنشاء نسخ احتياطية للأجهزة الافتراضية باستخدام virtnbdbackup، ودمج الأجهزة الافتراضية في مجموعات في Virt-manager.
  • تنفذ أدوات التحكم الإلزامي في التكامل القدرة على استخدام مستوى التكامل الهرمي، حيث يكون لجذر نظام الملفات وجميع كائنات الملفات بعد التثبيت تكامل خطي صفر، ويمكن تعيين كائنات الملفات والعمليات التي تم إطلاقها على سلامة خطية سلبية.
  • تمت إضافة القدرة على مراقبة سلامة كائنات نظام الملفات وحزم deb استنادًا إلى القوالب، وهي عبارة عن قوائم بالملفات التي سيتم فحصها باستخدام المجاميع الاختبارية.
  • تمت إضافة امتيازات جديدة: cap_perfmon (يسمح باستخدام أنظمة المراقبة)، cap_bpf (يسمح ببعض العمليات باستخدام BPF)، cap_checkpoint_restore (يسمح لك بتحديد PID المخصص للعملية التالية التي تم إنشاؤها داخل مساحة الاسم).

المصدر: opennet.ru

شراء استضافة موثوقة للمواقع مع حماية DDoS وخوادم VPS VDS 🔥 اشترِ استضافة مواقع ويب موثوقة مع حماية من هجمات DDoS، وخوادم VPS وVDS | ProHoster