Společnost RusBITech-Astra LLC představila speciální distribuční sadu Astra Linux Speciální edice 1.8, kterou lze použít k ochraně důvěrných informací a státního tajemství až do úrovně „zvláštní důležitosti“. Distribuce je založena na databázi balíčků. Debian GNU/Linux a obsahuje další bezpečnostní mechanismy, jako je například proprietární systém povinné kontroly přístupu, auditování, monitorování integrity a autenticity souborů (PARSEC), garantované mazání souborů a jádro s bezpečnostními záplatami. Uživatelské prostředí je postaveno na proprietárním desktopovém prostředí Fly s komponentami využívajícími knihovnu Qt.
Distribuce je distribuována na základě licenční smlouvy, která uživatelům ukládá řadu omezení. Zejména je zakázáno komerční použití bez licenční smlouvy, dekompilace a disassembleru produktu. Originální, speciálně navržený Astra Linux, operační algoritmy a zdrojové kódy jsou klasifikovány jako obchodní tajemství. Uživatel má právo reprodukovat pouze jednu kopii produktu na jednom počítači nebo virtuální stroja také uděluje právo vytvořit pouze jednu záložní kopii produktového média. Kompletní instalační sestavení zatím nejsou veřejně dostupné, ale obrazy kontejnerů a virtuální stroje.
Vydání úspěšně prošlo sadou testů v certifikačním systému informační bezpečnosti FSTEC Ruska na prvním, nejvyšším stupni důvěry, tzn. lze použít ke zpracování informací představujících státní tajemství „zvláštní důležitosti“. Certifikát potvrzuje shodu s bezpečnostními požadavky na operační systémy, virtualizační a kontejnerizační nástroje a také DBMS.
Hlavní změny:
- Databáze balíčků byla aktualizována na Debian 12.
- Na výběr jsou dva balíčky jádra. Linux, založené na verzích 6.1 a 6.6. Jádro 6.1 obsahuje změny a opravy od ISP RAS a bude podporováno po celou dobu životního cyklu operačního systému. Jádro 6.6 je kategorizováno jako jádro s krátkodobým cyklem údržby.
- Jsou navržena dvě samostatná úložiště: Hlavní a Rozšířená. První zahrnuje balíčky, které prošly celým certifikačním cyklem, a druhý obsahuje vývojové nástroje, balíčky pro budování hlavního úložiště a také další balíčky aplikací a systémů.
- Je použit nový instalační program, astra-installer, který se spouští po spuštění systému v režimu Live. Vzdálené ovládání instalace je podporováno pomocí protokolu VNC.
- Proces aktualizace z pobočky byl automatizován Astra Linux Od verze 1.7 do verze 1.8 je v případě problémů během aktualizace možné se vrátit do předchozího stavu.
- Používá se schéma pro přidělování předvídatelných jmen síťovým rozhraním.
- Server Kea DHCP je součástí dodávky.
- Administrační rozhraní systému fly-admin-smc bylo nahrazeno nástrojem astra-systemsettings, který poskytuje přístup k různým modulům nastavení. Mimo jiné je integrován modul pro správu lokální bezpečnostní politiky, který nevyžaduje spouštění samostatného programu fly-admin-smc. K dispozici jsou také moduly pro správu uživatelů, povinné řízení přístupu, povinné řízení integrity, sledování integrity souborů pomocí digitálních podpisů, nastavení systému auditu, účtování připojených disků, nastavení mazání paměti, povolení režimu grafického kiosku a vyhodnocení stavu zabezpečení funkcí.

- Pro různé scénáře použití byly implementovány hotové doporučené konfigurační profily pro nástroje zabezpečení informací. Dříve byly pro splnění různých bezpečnostních tříd systémů nabízeny konfigurační pokyny, které vyžadovaly manuální práci správce. V nové verzi je proces změny nastavení automatizován.
- Pro dynamické sledování integrity softwaru byla přidána možnost používat CIPF CryptoPro CSP a certifikáty pro ověřování digitálních podpisů vydaných certifikační autoritou.
- Pro Astru Proxima byl navržen nový designový styl, který odráží moderní trendy v designu rozhraní, ale zároveň zachovává známý design a minimalismus. K dispozici jsou čtyři režimy designu: světlý, tmavý, zjednodušený (bez grafických efektů) a užitečný.

- Nabídka aplikací byla modernizována a restrukturalizována (lze se vrátit do klasické nabídky).
- Přidáno zvukové téma „Hvězdný minimalismus“, vytvořené za účasti Roskosmosu na základě zvuků skutečných vesmírných objektů.
- Byl přidán balíček fly-dm-rdp pro organizaci vzdáleného připojení k systému přes protokol RDP.
- Správce souborů fly-fm přidal editor panelu nástrojů a možnost zobrazit připojené síťové zdroje v navigačním panelu. V režimu dvou panelů jsou implementovány dvě na sobě nezávislé adresní linky.
- Balíček OpenSSL byl aktualizován na verzi 3.2.0.
- Tantor DBMS byl aktualizován na kódovou základnu PostgreSQL 15 (dříve se používal PostgreSQL 11) s doplňky pro zabezpečení informací a řízení přístupu. * Prohlížeče Chromium, Chromium-gost a Firefox mají vestavěný certifikát certifikačního centra Ministerstva digitálního rozvoje Ruské federace.
- Přidána podpora pro snímky virtuálních strojů s UEFI, export/import virtuálních strojů se snímky, vytváření záložních kopií virtuálních strojů pomocí virtnbdbackup, kombinování virtuálních strojů do skupin ve virt-manager.
- Nástroje pro povinnou kontrolu integrity implementují schopnost používat hierarchickou úroveň integrity, ve které kořen systému souborů a všechny objekty souborů po instalaci mají nulovou lineární integritu a objektům souborů a spuštěným procesům lze přiřadit negativní lineární integritu.
- Přidána možnost monitorovat integritu objektů systému souborů a deb balíčků na základě šablon, což jsou seznamy souborů, které mají být kontrolovány pomocí kontrolních součtů.
- Přidána nová oprávnění: cap_perfmon (umožňuje použití monitorovacích systémů), cap_bpf (umožňuje některé operace s BPF), cap_checkpoint_restore (umožňuje vám určit PID, které je přiděleno dalšímu procesu vytvořenému uvnitř jmenného prostoru).
Zdroj: opennet.ru


