RusBITech-Astra LLC hat ein spezielles Verteilerkit vorgestellt. Astra Linux Die Sonderedition 1.8 dient dem Schutz vertraulicher Informationen und Staatsgeheimnisse bis zur Geheimhaltungsstufe âbesondere Wichtigkeitâ. Die Distribution basiert auf einer Paketdatenbank. Debian GNU /Linux Es enthĂ€lt zusĂ€tzliche Sicherheitsmechanismen wie ein proprietĂ€res System zur obligatorischen Zugriffskontrolle, Auditing, DateiintegritĂ€ts- und AuthentizitĂ€tsĂŒberwachung (PARSEC), garantierte Dateilöschung und einen mit Sicherheitspatches versehenen Kernel. Die Benutzerumgebung basiert auf der proprietĂ€ren Fly-Desktopumgebung mit Komponenten, die die Qt-Bibliothek verwenden.
Die Distribution erfolgt unter einer Lizenzvereinbarung, die den Nutzern verschiedene BeschrĂ€nkungen auferlegt. Insbesondere sind die kommerzielle Nutzung ohne Lizenzvereinbarung, die Dekompilierung und die Disassemblierung des Produkts untersagt. Original, speziell entwickelt Astra LinuxDie Betriebsalgorithmen und Quellcodes sind als GeschĂ€ftsgeheimnisse eingestuft. Dem Benutzer wird das Recht eingerĂ€umt, lediglich eine Kopie des Produkts auf einem Computer zu vervielfĂ€ltigen. virtuelle Maschineund gewĂ€hrt auĂerdem das Recht, nur eine Sicherungskopie der Produktmedien zu erstellen. VollstĂ€ndige Installationsdateien sind noch nicht öffentlich verfĂŒgbar, Container-Images und virtuelle Maschinen.
Die Veröffentlichung hat eine Reihe von Tests im Informationssicherheits-Zertifizierungssystem des FSTEC Russlands auf der ersten, höchsten Vertrauensstufe erfolgreich bestanden, d. h. kann zur Verarbeitung von Informationen verwendet werden, die ein Staatsgeheimnis von âbesonderer Bedeutungâ darstellen. Das Zertifikat bestĂ€tigt die Einhaltung der Sicherheitsanforderungen fĂŒr Betriebssysteme, Virtualisierungs- und Containerisierungstools sowie DBMS.
Wichtigste Ănderungen:
- Die Paketdatenbank wurde aktualisiert auf Debian 12
- Es stehen zwei Kernel-Pakete zur Auswahl. LinuxBasierend auf den Versionen 6.1 und 6.6. Kernel 6.1 enthĂ€lt Ănderungen und Fehlerbehebungen von ISP RAS und wird wĂ€hrend des gesamten Lebenszyklus des Betriebssystems unterstĂŒtzt. Kernel 6.6 ist als Kernel mit einem kurzen Wartungszyklus kategorisiert.
- Es werden zwei separate Repositorys vorgeschlagen: Main und Extended. Das erste enthÀlt Pakete, die den vollstÀndigen Zertifizierungszyklus durchlaufen haben, und das zweite enthÀlt Entwicklungstools, Pakete zum Erstellen des Haupt-Repositorys sowie zusÀtzliche Anwendungs- und Systempakete.
- Es wird ein neues Installationsprogramm, astra-installer, verwendet, das nach dem Systemstart im Live-Modus gestartet wird. Die Fernsteuerung der Installation wird ĂŒber das VNC-Protokoll unterstĂŒtzt.
- Der Aktualisierungsprozess von einem Branch wurde automatisiert. Astra Linux Von Version 1.7 bis Version 1.8 ist es im Falle von Problemen wĂ€hrend des Updates möglich, zum vorherigen Zustand zurĂŒckzukehren.
- Es wird ein Schema zum Zuweisen vorhersehbarer Namen zu Netzwerkschnittstellen verwendet.
- Der Kea DHCP-Server ist im Lieferumfang enthalten.
- Die SystemadministrationsoberflĂ€che fly-admin-smc wurde durch das Tool astra-systemsettings ersetzt, das Zugriff auf verschiedene Einstellungsmodule bietet. Unter anderem ist ein Modul zur Verwaltung lokaler Sicherheitsrichtlinien integriert, fĂŒr das kein separates Programm âfly-admin-smcâ ausgefĂŒhrt werden muss. Es stehen auĂerdem Module zur Benutzerverwaltung, zur obligatorischen Zugriffskontrolle, zur obligatorischen IntegritĂ€tskontrolle, zur Ăberwachung der DateiintegritĂ€t mithilfe digitaler Signaturen, zum Einrichten eines PrĂŒfsystems, zur Abrechnung angeschlossener Laufwerke, zum Einrichten der Speicherbereinigung, zum Aktivieren des grafischen Kioskmodus und zum Bewerten des Sicherheitsstatus zur VerfĂŒgung Funktionen.

- FĂŒr verschiedene Einsatzszenarien wurden vorgefertigte empfohlene Konfigurationsprofile fĂŒr Informationssicherheitstools implementiert. Bisher wurden zur Einhaltung verschiedener Sicherheitsklassen von Systemen Konfigurationsanweisungen angeboten, die manuelle Arbeit durch den Administrator erforderten. In der neuen Version ist der Prozess der Ănderung von Einstellungen automatisiert.
- Zur dynamischen Ăberwachung der SoftwareintegritĂ€t wurde die Möglichkeit hinzugefĂŒgt, CIPF CryptoPro CSP und Zertifikate zur ĂberprĂŒfung digitaler Signaturen zu verwenden, die von einer Zertifizierungsstelle ausgestellt wurden.
- FĂŒr Astra Proxima wurde ein neuer Designstil vorgeschlagen, der moderne Trends im Interface-Design widerspiegelt, gleichzeitig aber das bekannte Design und den Minimalismus beibehĂ€lt. Es stehen vier Designmodi zur VerfĂŒgung: hell, dunkel, vereinfacht (ohne grafische Effekte) und nĂŒtzlich.

- Das AnwendungsmenĂŒ wurde modernisiert und neu strukturiert (eine RĂŒckkehr zum klassischen MenĂŒ ist möglich).
- Das Soundthema âStar Minimalismâ wurde hinzugefĂŒgt, das unter Beteiligung von Roscosmos auf der Grundlage von Sounds realer Weltraumobjekte erstellt wurde.
- FĂŒr die Organisation einer Remote-Verbindung zum System ĂŒber das RDP-Protokoll wurde das Paket fly-dm-rdp hinzugefĂŒgt.
- Der Fly-FM-Dateimanager hat einen Symbolleisten-Editor und die Möglichkeit hinzugefĂŒgt, bereitgestellte Netzwerkressourcen im Navigationsbereich anzuzeigen. Im Dual-Panel-Modus sind zwei voneinander unabhĂ€ngige Adressleitungen implementiert.
- Das OpenSSL-Paket wurde auf Version 3.2.0 aktualisiert.
- Das Tantor-DBMS wurde auf die Codebasis PostgreSQL 15 (zuvor wurde PostgreSQL 11 verwendet) mit ErgĂ€nzungen fĂŒr Informationssicherheit und Zugriffskontrolle aktualisiert. * Die Browser Chromium, Chromium-gost und Firefox verfĂŒgen ĂŒber ein integriertes Zertifikat des Zertifizierungszentrums des Ministeriums fĂŒr digitale Entwicklung der Russischen Föderation.
- UnterstĂŒtzung fĂŒr Snapshots virtueller Maschinen mit UEFI, Export/Import virtueller Maschinen mit Snapshots, Erstellen von Sicherungskopien virtueller Maschinen mit virtnbdbackup und Zusammenfassen virtueller Maschinen zu Gruppen im virt-manager hinzugefĂŒgt.
- Die Tools zur obligatorischen IntegritÀtskontrolle implementieren die Möglichkeit, eine hierarchische IntegritÀtsebene zu verwenden, bei der der Dateisystemstamm und alle Dateiobjekte nach der Installation eine lineare IntegritÀt von Null aufweisen und Dateiobjekten und gestarteten Prozessen eine negative lineare IntegritÀt zugewiesen werden kann.
- Es wurde die Möglichkeit hinzugefĂŒgt, die IntegritĂ€t von Dateisystemobjekten und Deb-Paketen basierend auf Vorlagen zu ĂŒberwachen, bei denen es sich um Listen von Dateien handelt, die mithilfe von PrĂŒfsummen ĂŒberprĂŒft werden sollen.
- Neue Berechtigungen hinzugefĂŒgt: cap_perfmon (ermöglicht die Verwendung von Ăberwachungssystemen), cap_bpf (ermöglicht einige VorgĂ€nge mit BPF), cap_checkpoint_restore (ermöglicht die Bestimmung der PID, die dem nĂ€chsten im Namespace erstellten Prozess zugewiesen wird).
Source: opennet.ru


