S'ha publicat la distribució russa Astra Linux Edició especial 1.8

RusBITech-Astra LLC ha introduït un kit de distribució per a un ús especial Astra Linux Edició especial 1.8, que es pot utilitzar per protegir informació confidencial i secrets d'estat fins al nivell d'"importància especial". La distribució es basa en una base de dades de paquets. Debian GNU/Linux i conté mecanismes de seguretat addicionals, com ara un sistema propietari de control d'accés obligatori, auditoria, monitorització de la integritat i autenticitat dels fitxers (PARSEC), supressió garantida de fitxers i un nucli construït amb pegats de seguretat. L'entorn d'usuari està construït sobre l'entorn d'escriptori propietari Fly amb components que utilitzen la biblioteca Qt.

La distribució es fa sota un acord de llicència, que imposa una sèrie de restriccions als usuaris. En particular, es prohibeix l'ús comercial sense un acord de llicència, la descompilació i el desmuntatge del producte. Original, dissenyat específicament Astra Linux, els algoritmes operatius i els codis font es classifiquen com a secrets comercials. L'usuari té dret a reproduir només una còpia del producte en un ordinador o màquina virtual, i també atorga el dret a fer només una còpia de seguretat del suport del producte. Les compilacions d'instal·lació completes encara no estan disponibles públicament, però les imatges del contenidor i màquines virtuals.

El llançament va superar amb èxit un conjunt de proves en el sistema de certificació de seguretat de la informació del FSTEC de Rússia al primer nivell de confiança més alt, és a dir. es pot utilitzar per processar informació que constitueix un secret d'estat d'"especial importància". El certificat confirma el compliment dels requisits de seguretat dels sistemes operatius, les eines de virtualització i contenidors, així com els DBMS.

Principals canvis:

  • La base de dades de paquets s'ha actualitzat a Debian 12.
  • Hi ha dos paquets del nucli per triar. Linux, basat en les versions 6.1 i 6.6. El nucli 6.1 inclou canvis i correccions d'ISP RAS i serà compatible durant tot el cicle de vida del sistema operatiu. El nucli 6.6 es classifica com a que té un cicle de manteniment a curt termini.
  • Es proposen dos repositoris separats: principal i ampliat. El primer inclou paquets que han superat el cicle complet de certificació, i el segon conté eines de desenvolupament, paquets per construir el repositori principal, així com paquets addicionals d'aplicacions i sistemes.
  • S'utilitza un nou instal·lador, astra-installer, que s'inicia després que el sistema arrenqui en mode Live. El control remot de la instal·lació és compatible mitjançant el protocol VNC.
  • El procés d'actualització des d'una sucursal s'ha automatitzat Astra Linux De la versió 1.7 a la 1.8, en cas de problemes durant l'actualització, és possible tornar a l'estat anterior.
  • S'utilitza un esquema per assignar noms previsibles a les interfícies de xarxa.
  • S'inclou el servidor DHCP de Kea.
  • La interfície d'administració del sistema fly-admin-smc s'ha substituït per l'eina astra-systemsettings, que proporciona accés a diversos mòduls de configuració. Entre altres coses, s'integra un mòdul per gestionar la política de seguretat local, que no requereix executar un programa fly-admin-smc separat. També hi ha mòduls disponibles per a la gestió d'usuaris, el control d'accés obligatori, el control d'integritat obligatori, el seguiment de la integritat dels fitxers mitjançant signatures digitals, la configuració d'un sistema d'auditoria, la comptabilització de les unitats connectades, la configuració de l'esborrat de memòria, l'habilitació del mode de quiosc gràfic i l'avaluació de l'estat de seguretat. funcions.
     S'ha publicat la distribució russa Astra Linux Edició especial 1.8
  • S'han implementat perfils de configuració recomanats preparats per a eines de seguretat de la informació per a diversos escenaris d'ús. Anteriorment, per complir amb diferents classes de seguretat de sistemes, s'oferien instruccions de configuració que requerien un treball manual per part de l'administrador. A la nova versió, el procés de canvi de configuració està automatitzat.
  • Per supervisar dinàmicament la integritat del programari, s'ha afegit la possibilitat d'utilitzar CIPF CryptoPro CSP i certificats per verificar les signatures digitals emeses per una autoritat de certificació.
  • S'ha proposat un nou estil de disseny per a Astra Proxima, que reflecteix les tendències modernes en el disseny d'interfícies, però al mateix temps conserva el disseny familiar i el minimalisme. Hi ha quatre modes de disseny disponibles: clar, fosc, simplificat (sense efectes gràfics) i utilitat.
     S'ha publicat la distribució russa Astra Linux Edició especial 1.8
  • El menú de l'aplicació s'ha modernitzat i reestructurat (és possible tornar al menú clàssic).
  • S'ha afegit el tema sonor "Star Minimalism", creat amb la participació de Roscosmos a partir de sons d'objectes espacials reals.
  • S'ha afegit el paquet fly-dm-rdp per organitzar una connexió remota al sistema mitjançant el protocol RDP.
  • El gestor de fitxers fly-fm ha afegit un editor de barra d'eines i la possibilitat de mostrar els recursos de xarxa muntats al tauler de navegació. En el mode de doble panell, s'implementen dues línies d'adreces independents entre si.
  • El paquet OpenSSL s'ha actualitzat a la versió 3.2.0.
  • El SGBD Tantor s'ha actualitzat a la base de codi PostgreSQL 15 (anteriorment s'utilitzava PostgreSQL 11) amb addicions per a la seguretat de la informació i el control d'accés. * Els navegadors Chromium, Chromium-gost i Firefox tenen un certificat integrat del centre de certificació del Ministeri de Desenvolupament Digital de la Federació Russa.
  • S'ha afegit suport per a instantànies de màquines virtuals amb UEFI, exportació/importació de màquines virtuals amb instantànies, creació de còpies de seguretat de màquines virtuals mitjançant virtnbdbackup, combinació de màquines virtuals en grups a virt-manager.
  • Les eines per al control d'integritat obligatori implementen la capacitat d'utilitzar un nivell d'integritat jeràrquica, en què l'arrel del sistema de fitxers i tots els objectes de fitxer després de la instal·lació tenen una integritat lineal zero, i als objectes de fitxer i processos llançats se'ls pot assignar integritat lineal negativa.
  • S'ha afegit la possibilitat de supervisar la integritat dels objectes del sistema de fitxers i dels paquets deb basats en plantilles, que són llistes de fitxers que s'han de comprovar mitjançant sumes de comprovació.
  • S'han afegit nous privilegis: cap_perfmon (permet l'ús de sistemes de monitorització), cap_bpf (permet algunes operacions amb BPF), cap_checkpoint_restore (permet determinar el PID que s'assigna al següent procés creat dins de l'espai de noms).

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster