Russisk distribution er offentliggjort Astra Linux Specialudgave 1.8

RusBITech-Astra LLC har introduceret et specialformåls distributionskit Astra Linux Special Edition 1.8, som kan bruges til at beskytte fortrolige oplysninger og statshemmeligheder op til niveauet "særlig vigtighed". Distributionen er baseret på en pakkedatabase. Debian GNU /Linux og indeholder yderligere sikkerhedsmekanismer, såsom et proprietært obligatorisk adgangskontrolsystem, revision, filintegritets- og autenticitetsovervågning (PARSEC), garanteret filsletning og en kerne bygget med sikkerhedsrettelser. Brugermiljøet er bygget på det proprietære Fly-skrivebordsmiljø med komponenter, der bruger Qt-biblioteket.

Distributionen distribueres under en licensaftale, som pålægger brugerne en række begrænsninger. Især er kommerciel brug uden en licensaftale, dekompilering og adskillelse af produktet forbudt. Original, specifikt designet Astra Linux, driftsalgoritmer og kildekoder klassificeres som forretningshemmeligheder. Brugeren har ret til kun at reproducere én kopi af produktet på én computer eller virtuel maskine, og giver også retten til kun at lave én sikkerhedskopi af produktmediet. Komplette installationsversioner er endnu ikke offentligt tilgængelige, men containerbilleder og virtuel maskine.

Udgivelsen bestod med succes et sæt tests i informationssikkerhedscertificeringssystemet for FSTEC i Rusland på det første, højeste tillidsniveau, dvs. kan bruges til at behandle oplysninger, der udgør en statshemmelighed af "særlig betydning". Certifikatet bekræfter overholdelse af sikkerhedskrav til operativsystemer, virtualiserings- og containeriseringsværktøjer samt DBMS.

Vigtigste ændringer:

  • Pakkedatabasen er blevet opdateret til Debian 12.
  • Der er to kernelpakker at vælge imellem. Linux, baseret på version 6.1 og 6.6. Kernel 6.1 leveres med ændringer og rettelser fra ISP RAS og vil blive understøttet i hele operativsystemets livscyklus. Kernel 6.6 er kategoriseret som havende en kortsigtet vedligeholdelsescyklus.
  • Der foreslås to separate depoter: Main og Extended. Den første inkluderer pakker, der har bestået den fulde certificeringscyklus, og den anden indeholder udviklingsværktøjer, pakker til opbygning af hovedlageret samt yderligere applikations- og systempakker.
  • Der bruges et nyt installationsprogram, astra-installer, som starter efter systemet starter i Live-tilstand. Fjernstyring af installationen understøttes ved hjælp af VNC-protokollen.
  • Processen med at opdatere fra en filial er blevet automatiseret Astra Linux Fra version 1.7 til version 1.8 er det muligt at rulle tilbage til den tidligere tilstand i tilfælde af problemer under opdateringen.
  • Der anvendes et skema til at tildele forudsigelige navne til netværksgrænseflader.
  • Kea DHCP-serveren er inkluderet.
  • Fly-admin-smc-systemadministrationsgrænsefladen er blevet erstattet af astra-systemsettings-værktøjet, som giver adgang til forskellige indstillingsmoduler. Blandt andet er der integreret et modul til styring af lokal sikkerhedspolitik, som ikke kræver at køre et separat fly-admin-smc program. Moduler er også tilgængelige til brugeradministration, obligatorisk adgangskontrol, obligatorisk integritetskontrol, filintegritetsovervågning ved hjælp af digitale signaturer, opsætning af et revisionssystem, regnskab for tilsluttede drev, opsætning af hukommelsesrydning, aktivering af grafisk kiosktilstand og vurdering af sikkerhedsstatussen funktioner.
     Russisk distribution er offentliggjort Astra Linux Specialudgave 1.8
  • Færdiglavede anbefalede konfigurationsprofiler til informationssikkerhedsværktøjer er blevet implementeret til forskellige brugsscenarier. For at overholde forskellige sikkerhedsklasser af systemer blev der tidligere tilbudt konfigurationsinstruktioner, som krævede manuelt arbejde af administratoren. I den nye version er processen med at ændre indstillinger automatiseret.
  • For dynamisk at overvåge softwareintegritet er muligheden for at bruge CIPF CryptoPro CSP og certifikater til at verificere digitale signaturer udstedt af en certificeringsmyndighed blevet tilføjet.
  • Der er foreslået en ny designstil til Astra Proxima, som afspejler moderne tendenser inden for interfacedesign, men samtidig bevarer det velkendte design og minimalisme. Fire designtilstande er tilgængelige: lys, mørk, forenklet (uden grafiske effekter) og nytte.
     Russisk distribution er offentliggjort Astra Linux Specialudgave 1.8
  • Applikationsmenuen er blevet moderniseret og omstruktureret (det er muligt at vende tilbage til den klassiske menu).
  • Tilføjet "Star Minimalism" lydtemaet, skabt med deltagelse af Roscosmos baseret på lyde fra rigtige rumobjekter.
  • Fly-dm-rdp-pakken er blevet tilføjet for at organisere en fjernforbindelse til systemet via RDP-protokollen.
  • Fly-fm-filhåndteringen har tilføjet en værktøjslinjeeditor og muligheden for at vise monterede netværksressourcer i navigationspanelet. I dobbeltpaneltilstand implementeres to adresselinjer uafhængige af hinanden.
  • OpenSSL-pakken er blevet opdateret til version 3.2.0.
  • Tantor DBMS er blevet opdateret til PostgreSQL 15 kodebasen (tidligere blev PostgreSQL 11 brugt) med tilføjelser til informationssikkerhed og adgangskontrol. * Chromium, Chromium-gost og Firefox-browsere har et indbygget certifikat fra certificeringscentret under Ministeriet for Digital Udvikling i Den Russiske Føderation.
  • Tilføjet understøttelse af snapshots af virtuelle maskiner med UEFI, eksport/import af virtuelle maskiner med snapshots, oprettelse af sikkerhedskopier af virtuelle maskiner ved hjælp af virtnbdbackup, kombination af virtuelle maskiner i grupper i virt-manager.
  • Værktøjerne til obligatorisk integritetskontrol implementerer muligheden for at bruge et hierarkisk integritetsniveau, hvor filsystemets rod og alle filobjekter efter installationen har nul lineær integritet, og filobjekter og lancerede processer kan tildeles negativ lineær integritet.
  • Tilføjet muligheden for at overvåge integriteten af ​​filsystemobjekter og deb-pakker baseret på skabeloner, som er lister over filer, der skal kontrolleres ved hjælp af kontrolsummer.
  • Tilføjet nye privilegier: cap_perfmon (tillader brug af overvågningssystemer), cap_bpf (tillader nogle operationer med BPF), cap_checkpoint_restore (giver dig mulighed for at bestemme den PID, der er allokeret til den næste proces, der oprettes inde i navnerummet).

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster