Die russische Ausgabe wurde veröffentlicht. Astra Linux Sonderausgabe 1.8

RusBITech-Astra LLC hat ein spezielles Verteilerkit vorgestellt. Astra Linux Die Sonderedition 1.8 dient dem Schutz vertraulicher Informationen und Staatsgeheimnisse bis zur Geheimhaltungsstufe „besondere Wichtigkeit“. Die Distribution basiert auf einer Paketdatenbank. Debian GNU /Linux Es enthĂ€lt zusĂ€tzliche Sicherheitsmechanismen wie ein proprietĂ€res System zur obligatorischen Zugriffskontrolle, Auditing, DateiintegritĂ€ts- und AuthentizitĂ€tsĂŒberwachung (PARSEC), garantierte Dateilöschung und einen mit Sicherheitspatches versehenen Kernel. Die Benutzerumgebung basiert auf der proprietĂ€ren Fly-Desktopumgebung mit Komponenten, die die Qt-Bibliothek verwenden.

Die Distribution erfolgt unter einer Lizenzvereinbarung, die den Nutzern verschiedene BeschrĂ€nkungen auferlegt. Insbesondere sind die kommerzielle Nutzung ohne Lizenzvereinbarung, die Dekompilierung und die Disassemblierung des Produkts untersagt. Original, speziell entwickelt Astra LinuxDie Betriebsalgorithmen und Quellcodes sind als GeschĂ€ftsgeheimnisse eingestuft. Dem Benutzer wird das Recht eingerĂ€umt, lediglich eine Kopie des Produkts auf einem Computer zu vervielfĂ€ltigen. virtuelle Maschineund gewĂ€hrt außerdem das Recht, nur eine Sicherungskopie der Produktmedien zu erstellen. VollstĂ€ndige Installationsdateien sind noch nicht öffentlich verfĂŒgbar, Container-Images und virtuelle Maschinen.

Die Veröffentlichung hat eine Reihe von Tests im Informationssicherheits-Zertifizierungssystem des FSTEC Russlands auf der ersten, höchsten Vertrauensstufe erfolgreich bestanden, d. h. kann zur Verarbeitung von Informationen verwendet werden, die ein Staatsgeheimnis von „besonderer Bedeutung“ darstellen. Das Zertifikat bestĂ€tigt die Einhaltung der Sicherheitsanforderungen fĂŒr Betriebssysteme, Virtualisierungs- und Containerisierungstools sowie DBMS.

Wichtigste Änderungen:

  • Die Paketdatenbank wurde aktualisiert auf Debian 12
  • Es stehen zwei Kernel-Pakete zur Auswahl. LinuxBasierend auf den Versionen 6.1 und 6.6. Kernel 6.1 enthĂ€lt Änderungen und Fehlerbehebungen von ISP RAS und wird wĂ€hrend des gesamten Lebenszyklus des Betriebssystems unterstĂŒtzt. Kernel 6.6 ist als Kernel mit einem kurzen Wartungszyklus kategorisiert.
  • Es werden zwei separate Repositorys vorgeschlagen: Main und Extended. Das erste enthĂ€lt Pakete, die den vollstĂ€ndigen Zertifizierungszyklus durchlaufen haben, und das zweite enthĂ€lt Entwicklungstools, Pakete zum Erstellen des Haupt-Repositorys sowie zusĂ€tzliche Anwendungs- und Systempakete.
  • Es wird ein neues Installationsprogramm, astra-installer, verwendet, das nach dem Systemstart im Live-Modus gestartet wird. Die Fernsteuerung der Installation wird ĂŒber das VNC-Protokoll unterstĂŒtzt.
  • Der Aktualisierungsprozess von einem Branch wurde automatisiert. Astra Linux Von Version 1.7 bis Version 1.8 ist es im Falle von Problemen wĂ€hrend des Updates möglich, zum vorherigen Zustand zurĂŒckzukehren.
  • Es wird ein Schema zum Zuweisen vorhersehbarer Namen zu Netzwerkschnittstellen verwendet.
  • Der Kea DHCP-Server ist im Lieferumfang enthalten.
  • Die SystemadministrationsoberflĂ€che fly-admin-smc wurde durch das Tool astra-systemsettings ersetzt, das Zugriff auf verschiedene Einstellungsmodule bietet. Unter anderem ist ein Modul zur Verwaltung lokaler Sicherheitsrichtlinien integriert, fĂŒr das kein separates Programm „fly-admin-smc“ ausgefĂŒhrt werden muss. Es stehen außerdem Module zur Benutzerverwaltung, zur obligatorischen Zugriffskontrolle, zur obligatorischen IntegritĂ€tskontrolle, zur Überwachung der DateiintegritĂ€t mithilfe digitaler Signaturen, zum Einrichten eines PrĂŒfsystems, zur Abrechnung angeschlossener Laufwerke, zum Einrichten der Speicherbereinigung, zum Aktivieren des grafischen Kioskmodus und zum Bewerten des Sicherheitsstatus zur VerfĂŒgung Funktionen.
     Die russische Ausgabe wurde veröffentlicht. Astra Linux Sonderausgabe 1.8
  • FĂŒr verschiedene Einsatzszenarien wurden vorgefertigte empfohlene Konfigurationsprofile fĂŒr Informationssicherheitstools implementiert. Bisher wurden zur Einhaltung verschiedener Sicherheitsklassen von Systemen Konfigurationsanweisungen angeboten, die manuelle Arbeit durch den Administrator erforderten. In der neuen Version ist der Prozess der Änderung von Einstellungen automatisiert.
  • Zur dynamischen Überwachung der SoftwareintegritĂ€t wurde die Möglichkeit hinzugefĂŒgt, CIPF CryptoPro CSP und Zertifikate zur ÜberprĂŒfung digitaler Signaturen zu verwenden, die von einer Zertifizierungsstelle ausgestellt wurden.
  • FĂŒr Astra Proxima wurde ein neuer Designstil vorgeschlagen, der moderne Trends im Interface-Design widerspiegelt, gleichzeitig aber das bekannte Design und den Minimalismus beibehĂ€lt. Es stehen vier Designmodi zur VerfĂŒgung: hell, dunkel, vereinfacht (ohne grafische Effekte) und nĂŒtzlich.
     Die russische Ausgabe wurde veröffentlicht. Astra Linux Sonderausgabe 1.8
  • Das AnwendungsmenĂŒ wurde modernisiert und neu strukturiert (eine RĂŒckkehr zum klassischen MenĂŒ ist möglich).
  • Das Soundthema „Star Minimalism“ wurde hinzugefĂŒgt, das unter Beteiligung von Roscosmos auf der Grundlage von Sounds realer Weltraumobjekte erstellt wurde.
  • FĂŒr die Organisation einer Remote-Verbindung zum System ĂŒber das RDP-Protokoll wurde das Paket fly-dm-rdp hinzugefĂŒgt.
  • Der Fly-FM-Dateimanager hat einen Symbolleisten-Editor und die Möglichkeit hinzugefĂŒgt, bereitgestellte Netzwerkressourcen im Navigationsbereich anzuzeigen. Im Dual-Panel-Modus sind zwei voneinander unabhĂ€ngige Adressleitungen implementiert.
  • Das OpenSSL-Paket wurde auf Version 3.2.0 aktualisiert.
  • Das Tantor-DBMS wurde auf die Codebasis PostgreSQL 15 (zuvor wurde PostgreSQL 11 verwendet) mit ErgĂ€nzungen fĂŒr Informationssicherheit und Zugriffskontrolle aktualisiert. * Die Browser Chromium, Chromium-gost und Firefox verfĂŒgen ĂŒber ein integriertes Zertifikat des Zertifizierungszentrums des Ministeriums fĂŒr digitale Entwicklung der Russischen Föderation.
  • UnterstĂŒtzung fĂŒr Snapshots virtueller Maschinen mit UEFI, Export/Import virtueller Maschinen mit Snapshots, Erstellen von Sicherungskopien virtueller Maschinen mit virtnbdbackup und Zusammenfassen virtueller Maschinen zu Gruppen im virt-manager hinzugefĂŒgt.
  • Die Tools zur obligatorischen IntegritĂ€tskontrolle implementieren die Möglichkeit, eine hierarchische IntegritĂ€tsebene zu verwenden, bei der der Dateisystemstamm und alle Dateiobjekte nach der Installation eine lineare IntegritĂ€t von Null aufweisen und Dateiobjekten und gestarteten Prozessen eine negative lineare IntegritĂ€t zugewiesen werden kann.
  • Es wurde die Möglichkeit hinzugefĂŒgt, die IntegritĂ€t von Dateisystemobjekten und Deb-Paketen basierend auf Vorlagen zu ĂŒberwachen, bei denen es sich um Listen von Dateien handelt, die mithilfe von PrĂŒfsummen ĂŒberprĂŒft werden sollen.
  • Neue Berechtigungen hinzugefĂŒgt: cap_perfmon (ermöglicht die Verwendung von Überwachungssystemen), cap_bpf (ermöglicht einige VorgĂ€nge mit BPF), cap_checkpoint_restore (ermöglicht die Bestimmung der PID, die dem nĂ€chsten im Namespace erstellten Prozess zugewiesen wird).

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster