A distribuzione russa hè stata publicata Astra Linux Edizione speciale 1.8

RusBITech-Astra LLC hà introduttu un kit di distribuzione per scopi speciali Astra Linux Edizione Speciale 1.8, chì pò esse aduprata per prutege l'infurmazioni cunfidenziali è i sicreti di statu finu à u livellu di "impurtanza particulare". A distribuzione hè basata annantu à una basa di dati di pacchetti. Debian GNU/Linux è cuntene meccanismi di sicurezza supplementari, cum'è un sistema di cuntrollu d'accessu ubligatoriu pruprietariu, audit, integrità di i fugliali è monitoraghju di l'autenticità (PARSEC), eliminazione garantita di i fugliali è un kernel custruitu cù patch di sicurezza. L'ambiente di l'utente hè custruitu nantu à l'ambiente desktop pruprietariu Fly cù cumpunenti chì utilizanu a biblioteca Qt.

A distribuzione hè distribuita sottu un accordu di licenza, chì impone una quantità di restrizioni à l'utilizatori. In particulare, l'usu cummerciale senza un accordu di licenza, a decompilazione è u smontaggio di u pruduttu sò pruibiti. Originale, specificamente cuncipitu Astra Linux, l'algoritmi operativi è i codici surghjente sò classificati cum'è sicreti cummirciali. L'utilizatore hà u dirittu di riproduce solu una copia di u pruduttu nantu à un urdinatore o macchina virtuale, è dà ancu u dirittu di fà una sola copia di salvezza di i media di u pruduttu. E versioni cumplete di l'installazione ùn sò ancu dispunibili publicamente, ma l'imagine di u container è macchine virtuali.

A liberazione hà passatu cù successu una serie di teste in u sistema di certificazione di sicurezza di l'infurmazioni di u FSTEC di Russia à u primu, u più altu livellu di fiducia, i.e. pò esse usatu per trattà l'infurmazioni chì custituiscenu un sicretu di statu di "impurtanza particulari". U certificatu cunfirma u rispettu di i requisiti di sicurezza per i sistemi operativi, i strumenti di virtualizazione è di containerizazione, è ancu di DBMS.

I cambiamenti principali:

  • A basa di dati di i pacchetti hè stata aghjurnata à Debian 12.
  • Ci sò dui pacchetti di kernel da sceglie. Linux, basatu annantu à e versioni 6.1 è 6.6. U kernel 6.1 vene cun cambiamenti è correzioni da ISP RAS è serà supportatu in tuttu u ciclu di vita di u sistema operativu. U kernel 6.6 hè classificatu cum'è avendu un ciclu di mantenimentu à cortu termine.
  • Dui repositori separati sò pruposti: Main è Extended. U primu include pacchetti chì anu passatu u ciclu di certificazione cumpletu, è u sicondu cuntene strumenti di sviluppu, pacchetti per a custruzzione di u Repository Principale, è ancu pacchetti di applicazioni è sistema supplementari.
  • Un novu installatore, astra-installer, hè utilizatu, chì hè lanciatu dopu chì u sistema hà iniziatu in modu Live. U cuntrollu remoto di l'installazione hè supportatu cù u protocolu VNC.
  • U prucessu di aghjurnamentu da una filiale hè statu automatizatu Astra Linux 1.7 à a versione 1.8, in casu di prublemi durante l'aghjurnamentu, hè pussibule di vultà à u statu precedente.
  • Un schema per assignà nomi prevedibili à l'interfaccia di rete hè utilizatu.
  • U servore Kea DHCP hè inclusu.
  • L'interfaccia di amministrazione di u sistema fly-admin-smc hè stata rimpiazzata da l'uttellu astra-systemsettings, chì furnisce l'accessu à diversi moduli di paràmetri. Frà l'altri cose, hè integratu un modulu per a gestione di a pulitica di sicurezza lucale, chì ùn hà micca bisognu di eseguisce un prugramma fly-admin-smc separatu. I moduli sò ancu dispunibili per a gestione di l'utilizatori, u cuntrollu di l'accessu ubligatoriu, u cuntrollu di l'integrità ubligatoriu, u monitoraghju di l'integrità di i fugliali cù e firme digitali, a creazione di un sistema di auditu, a contabilizazione di unità cunnessi, a stallazione di a cancellazione di memoria, l'attivazione di u modalità kiosk graficu è a valutazione di u statutu di sicurità. funzioni.
     A distribuzione russa hè stata publicata Astra Linux Edizione speciale 1.8
  • I profili di cunfigurazione cunsigliati pronti per i strumenti di sicurezza di l'infurmazioni sò stati implementati per diversi scenarii d'usu. In precedenza, per rispettà diverse classi di sicurezza di sistemi, sò stati pruposti struzzioni di cunfigurazione chì necessitavanu un travagliu manuale da l'amministratore. In a nova versione, u prucessu di cambià i paràmetri hè automatizatu.
  • Per monitorà dinamicamente l'integrità di u software, hè stata aghjunta a capacità di utilizà CIPF CryptoPro CSP è certificati per verificà e firme digitali emesse da una autorità di certificazione.
  • Un novu stilu di disignu per Astra Proxima hè statu prupostu, chì riflette i tendenzi muderni in u disignu di l'interfaccia, ma à u stessu tempu conserva u disignu familiar è u minimalismu. Quattru modi di cuncepimentu sò dispunibili: luce, scuru, simplificatu (senza effetti grafici) è utilità.
     A distribuzione russa hè stata publicata Astra Linux Edizione speciale 1.8
  • U menu di l'applicazione hè statu mudernizatu è ristrutturatu (hè pussibule di vultà à u menù classicu).
  • Aggiuntu u tema di u sonu "Star Minimalism", creatu cù a participazione di Roscosmos basatu annantu à i soni di l'uggetti spazii reali.
  • U pacchettu fly-dm-rdp hè statu aghjuntu per urganizà una cunnessione remota à u sistema via u protocolu RDP.
  • U gestore di file fly-fm hà aghjustatu un editore di toolbar è a capacità di visualizà risorse di rete muntate in u pannellu di navigazione. In u modu dual-panel, duie linee di indirizzu indipendenti l'una di l'altru sò implementate.
  • U pacchettu OpenSSL hè statu aghjurnatu à a versione 3.2.0.
  • U Tantor DBMS hè statu aghjurnatu à a basa di codice PostgreSQL 15 (prima PostgreSQL 11 era utilizatu) cù aghjunte per a sicurità di l'infurmazioni è u cuntrollu di l'accessu. * I navigatori Chromium, Chromium-gost è Firefox anu un certificatu integratu da u centru di certificazione di u Ministeru di u Sviluppu Digitale di a Federazione Russa.
  • Aghjunghje supportu per snapshots di macchine virtuali cù UEFI, esportazione / importazione di macchine virtuali cù snapshots, creazione di copie di salvezza di macchine virtuali cù virtnbdbackup, cumminendu macchine virtuali in gruppi in virt-manager.
  • L'uttene per u cuntrollu di l'integrità obligatoriu implementanu a capacità di utilizà un livellu di integrità gerarchicu, in quale a radica di u sistema di fugliale è tutti l'uggetti di u schedariu dopu a stallazione anu zero integrità lineale, è l'uggetti di u schedariu è i prucessi lanciati ponu esse attribuiti integrità lineale negativa.
  • Aggiunta l'abilità di monitorà l'integrità di l'uggetti di u sistema di fugliale è i pacchetti di deb basati nantu à mudelli, chì sò liste di schedarii per esse verificati cù checksums.
  • Aggiunti novi privilegi: cap_perfmon (permette l'usu di sistemi di monitoraghju), cap_bpf (permette alcune operazioni cù BPF), cap_checkpoint_restore (permette di determinà u PID chì hè attribuitu à u prossimu prucessu creatu in u namespace).

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster