Η RusBITech-Astra LLC παρουσίασε ένα κιτ διανομής ειδικού σκοπού Astra Linux Ειδική Έκδοση 1.8, η οποία μπορεί να χρησιμοποιηθεί για την προστασία εμπιστευτικών πληροφοριών και κρατικών μυστικών έως το επίπεδο «ειδικής σημασίας». Η διανομή βασίζεται σε μια βάση δεδομένων πακέτων. Debian ΑΝΤΙΛΟΠΗΣ ΤΗΣ ΑΦΡΙΚΗΣ/Linux και περιέχει πρόσθετους μηχανισμούς ασφαλείας, όπως ένα ιδιόκτητο υποχρεωτικό σύστημα ελέγχου πρόσβασης, έλεγχο, παρακολούθηση ακεραιότητας αρχείων και αυθεντικότητας (PARSEC), εγγυημένη διαγραφή αρχείων και έναν πυρήνα που έχει δημιουργηθεί με ενημερώσεις ασφαλείας. Το περιβάλλον χρήστη βασίζεται στο ιδιόκτητο περιβάλλον επιφάνειας εργασίας Fly με στοιχεία που χρησιμοποιούν τη βιβλιοθήκη Qt.
Η διανομή διανέμεται βάσει συμφωνίας άδειας χρήσης, η οποία επιβάλλει ορισμένους περιορισμούς στους χρήστες. Συγκεκριμένα, απαγορεύεται η εμπορική χρήση χωρίς συμφωνία άδειας χρήσης, η αποσυμπίληση και η αποσυναρμολόγηση του προϊόντος. Πρωτότυπο, ειδικά σχεδιασμένο Astra Linux, οι αλγόριθμοι λειτουργίας και οι πηγαίοι κώδικες χαρακτηρίζονται ως εμπορικά μυστικά. Ο χρήστης έχει το δικαίωμα να αναπαράγει μόνο ένα αντίγραφο του προϊόντος σε έναν υπολογιστή ή εικονική μηχανή, και επίσης παρέχει το δικαίωμα δημιουργίας μόνο ενός αντιγράφου ασφαλείας του μέσου προϊόντος. Οι πλήρεις εκδόσεις εγκατάστασης δεν είναι ακόμη διαθέσιμες στο κοινό, αλλά οι εικόνες κοντέινερ και εικονικές μηχανές.
Η έκδοση πέρασε με επιτυχία ένα σύνολο δοκιμών στο σύστημα πιστοποίησης ασφάλειας πληροφοριών του FSTEC της Ρωσίας στο πρώτο, υψηλότερο επίπεδο εμπιστοσύνης, δηλ. μπορεί να χρησιμοποιηθεί για την επεξεργασία πληροφοριών που αποτελούν κρατικό μυστικό «ειδικής σημασίας». Το πιστοποιητικό επιβεβαιώνει τη συμμόρφωση με τις απαιτήσεις ασφαλείας για λειτουργικά συστήματα, εργαλεία εικονικοποίησης και κοντέινερ, καθώς και DBMS.
Βασικές αλλαγές:
- Η βάση δεδομένων πακέτων έχει ενημερωθεί σε Debian 12.
- Υπάρχουν δύο πακέτα πυρήνα για να διαλέξετε. Linux, με βάση τις εκδόσεις 6.1 και 6.6. Ο πυρήνας 6.1 συνοδεύεται από αλλαγές και διορθώσεις από τον πάροχο υπηρεσιών Διαδικτύου RAS και θα υποστηρίζεται καθ' όλη τη διάρκεια του κύκλου ζωής του λειτουργικού συστήματος. Ο πυρήνας 6.6 κατηγοριοποιείται ως πυρήνας με βραχυπρόθεσμο κύκλο συντήρησης.
- Προτείνονται δύο ξεχωριστά αποθετήρια: Κύρια και Εκτεταμένα. Το πρώτο περιλαμβάνει πακέτα που έχουν περάσει τον πλήρη κύκλο πιστοποίησης και το δεύτερο περιλαμβάνει εργαλεία ανάπτυξης, πακέτα για τη δημιουργία του Κύριου αποθετηρίου, καθώς και πρόσθετα πακέτα εφαρμογών και συστημάτων.
- Χρησιμοποιείται ένα νέο πρόγραμμα εγκατάστασης, το astra-installer, το οποίο εκκινείται μετά την εκκίνηση του συστήματος σε λειτουργία Live. Ο απομακρυσμένος έλεγχος της εγκατάστασης υποστηρίζεται χρησιμοποιώντας το πρωτόκολλο VNC.
- Η διαδικασία ενημέρωσης από ένα υποκατάστημα έχει αυτοματοποιηθεί Astra Linux Από την έκδοση 1.7 έως την κυκλοφορία της έκδοσης 1.8, σε περίπτωση προβλημάτων κατά την ενημέρωση, είναι δυνατή η επαναφορά στην προηγούμενη κατάσταση.
- Χρησιμοποιείται ένα σχήμα για την εκχώρηση προβλέψιμων ονομάτων σε διεπαφές δικτύου.
- Περιλαμβάνεται ο διακομιστής Kea DHCP.
- Η διεπαφή διαχείρισης συστήματος fly-admin-smc έχει αντικατασταθεί από το εργαλείο astra-systemsettings, το οποίο παρέχει πρόσβαση σε διάφορες μονάδες ρυθμίσεων. Μεταξύ άλλων, ενσωματώνεται μια ενότητα για τη διαχείριση τοπικής πολιτικής ασφαλείας, η οποία δεν απαιτεί την εκτέλεση ξεχωριστού προγράμματος fly-admin-smc. Διατίθενται επίσης λειτουργικές μονάδες για διαχείριση χρηστών, υποχρεωτικό έλεγχο πρόσβασης, υποχρεωτικό έλεγχο ακεραιότητας, παρακολούθηση ακεραιότητας αρχείων με χρήση ψηφιακών υπογραφών, ρύθμιση συστήματος ελέγχου, καταγραφή συνδεδεμένων μονάδων δίσκου, ρύθμιση εκκαθάρισης μνήμης, ενεργοποίηση λειτουργίας γραφικού κιόσκι και αξιολόγηση της κατάστασης ασφάλειας λειτουργίες.

- Έτοιμα προτεινόμενα προφίλ διαμόρφωσης για εργαλεία ασφάλειας πληροφοριών έχουν εφαρμοστεί για διάφορα σενάρια χρήσης. Προηγουμένως, για τη συμμόρφωση με διάφορες κατηγορίες συστημάτων ασφαλείας, προσφέρονταν οδηγίες διαμόρφωσης που απαιτούσαν χειροκίνητη εργασία από τον διαχειριστή. Στη νέα έκδοση, η διαδικασία αλλαγής ρυθμίσεων είναι αυτοματοποιημένη.
- Για τη δυναμική παρακολούθηση της ακεραιότητας του λογισμικού, έχει προστεθεί η δυνατότητα χρήσης CIPF CryptoPro CSP και πιστοποιητικών για την επαλήθευση ψηφιακών υπογραφών που εκδίδονται από μια αρχή πιστοποίησης.
- Έχει προταθεί ένα νέο στυλ σχεδίασης για το Astra Proxima, το οποίο αντικατοπτρίζει τις σύγχρονες τάσεις στη σχεδίαση διεπαφής, αλλά ταυτόχρονα διατηρεί τη γνωστή σχεδίαση και τον μινιμαλισμό. Διατίθενται τέσσερις τρόποι σχεδίασης: φωτεινός, σκοτεινός, απλοποιημένος (χωρίς γραφικά εφέ) και βοηθητικός.

- Το μενού της εφαρμογής έχει εκσυγχρονιστεί και αναδομηθεί (είναι δυνατή η επιστροφή στο κλασικό μενού).
- Προστέθηκε το ηχητικό θέμα «Star Minimalism», που δημιουργήθηκε με τη συμμετοχή του Roscosmos βασισμένο σε ήχους από πραγματικά διαστημικά αντικείμενα.
- Το πακέτο fly-dm-rdp προστέθηκε για την οργάνωση μιας απομακρυσμένης σύνδεσης στο σύστημα μέσω του πρωτοκόλλου RDP.
- Ο διαχειριστής αρχείων fly-fm έχει προσθέσει ένα πρόγραμμα επεξεργασίας γραμμής εργαλείων και τη δυνατότητα εμφάνισης προσαρτημένων πόρων δικτύου στον πίνακα πλοήγησης. Στη λειτουργία διπλού πίνακα, υλοποιούνται δύο γραμμές διευθύνσεων ανεξάρτητες η μία από την άλλη.
- Το πακέτο OpenSSL έχει ενημερωθεί στην έκδοση 3.2.0.
- Το Tantor DBMS έχει ενημερωθεί στη βάση κώδικα PostgreSQL 15 (προηγουμένως χρησιμοποιήθηκε το PostgreSQL 11) με προσθήκες για ασφάλεια πληροφοριών και έλεγχο πρόσβασης. * Τα προγράμματα περιήγησης Chromium, Chromium-gost και Firefox διαθέτουν ενσωματωμένο πιστοποιητικό από το κέντρο πιστοποίησης του Υπουργείου Ψηφιακής Ανάπτυξης της Ρωσικής Ομοσπονδίας.
- Προστέθηκε υποστήριξη για στιγμιότυπα εικονικών μηχανών με UEFI, εξαγωγή/εισαγωγή εικονικών μηχανών με στιγμιότυπα, δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών με χρήση virtnbdbackup, συνδυασμός εικονικών μηχανών σε ομάδες στο virt-manager.
- Τα εργαλεία για υποχρεωτικό έλεγχο ακεραιότητας εφαρμόζουν τη δυνατότητα χρήσης ενός ιεραρχικού επιπέδου ακεραιότητας, στο οποίο η ρίζα του συστήματος αρχείων και όλα τα αντικείμενα αρχείων μετά την εγκατάσταση έχουν μηδενική γραμμική ακεραιότητα και τα αντικείμενα αρχείου και οι εκκινημένες διεργασίες μπορούν να εκχωρηθούν αρνητική γραμμική ακεραιότητα.
- Προστέθηκε η δυνατότητα παρακολούθησης της ακεραιότητας των αντικειμένων του συστήματος αρχείων και των πακέτων deb με βάση πρότυπα, τα οποία είναι λίστες αρχείων προς έλεγχο χρησιμοποιώντας αθροίσματα ελέγχου.
- Προστέθηκαν νέα δικαιώματα: cap_perfmon (επιτρέπει τη χρήση συστημάτων παρακολούθησης), cap_bpf (επιτρέπει ορισμένες λειτουργίες με BPF), cap_checkpoint_restore (σας επιτρέπει να προσδιορίσετε το PID που εκχωρείται στην επόμενη διεργασία που δημιουργείται μέσα στον χώρο ονομάτων).
Πηγή: opennet.ru


