Se ha publicado la distribución rusa Astra Linux Edición Especial 1.8

RusBITech-Astra LLC ha presentado un kit de distribución de propósito especial. Astra Linux Edición especial 1.8, que puede utilizarse para proteger información confidencial y secretos de Estado hasta el nivel de "importancia especial". La distribución se basa en una base de datos de paquetes. Debian ÑU/Linux Incluye mecanismos de seguridad adicionales, como un sistema propietario de control de acceso obligatorio, auditoría, integridad de archivos y monitorización de autenticidad (PARSEC), eliminación garantizada de archivos y un núcleo compilado con parches de seguridad. El entorno de usuario se basa en el entorno de escritorio propietario Fly, con componentes que utilizan la biblioteca Qt.

La distribución se realiza bajo un acuerdo de licencia que impone una serie de restricciones a los usuarios. En particular, se prohíbe el uso comercial sin un acuerdo de licencia, la descompilación y el desmontaje del producto. Original, diseñado específicamente Astra LinuxLos algoritmos operativos y los códigos fuente se clasifican como secretos comerciales. Se le otorga al usuario el derecho de reproducir solo una copia del producto en una computadora o máquina virtualy también otorga el derecho a hacer solo una copia de seguridad del medio del producto. Las compilaciones de instalación completas aún no están disponibles públicamente, pero las imágenes de contenedor y máquinas virtuales.

El comunicado pasó con éxito una serie de pruebas en el sistema de certificación de seguridad de la información del FSTEC de Rusia en el primer y más alto nivel de confianza, es decir. puede utilizarse para procesar información que constituye un secreto de estado de “especial importancia”. El certificado confirma el cumplimiento de los requisitos de seguridad para sistemas operativos, herramientas de virtualización y contenerización, así como DBMS.

Cambios importantes:

  • La base de datos de paquetes se ha actualizado a Debian 12.
  • Hay dos paquetes del kernel para elegir. LinuxBasado en las versiones 6.1 y 6.6. El kernel 6.1 incluye cambios y correcciones de ISP RAS y contará con soporte durante todo el ciclo de vida del sistema operativo. El kernel 6.6 se clasifica como de ciclo de mantenimiento a corto plazo.
  • Se proponen dos repositorios separados: Principal y Extendido. El primero incluye paquetes que han pasado el ciclo de certificación completo y el segundo contiene herramientas de desarrollo, paquetes para crear el repositorio principal, así como paquetes adicionales de aplicaciones y sistemas.
  • Se utiliza un nuevo instalador, astra-installer, que se inicia después de que el sistema se inicia en modo Live. Se admite el control remoto de la instalación mediante el protocolo VNC.
  • El proceso de actualización desde una rama se ha automatizado. Astra Linux De la versión 1.7 a la 1.8, en caso de problemas durante la actualización, es posible revertir al estado anterior.
  • Se utiliza un esquema para asignar nombres predecibles a interfaces de red.
  • Se incluye el servidor Kea DHCP.
  • La interfaz de administración del sistema fly-admin-smc ha sido reemplazada por la herramienta astra-systemsettings, que brinda acceso a varios módulos de configuración. Entre otras cosas, se integra un módulo para gestionar la política de seguridad local, que no requiere ejecutar un programa fly-admin-smc por separado. También hay módulos disponibles para gestión de usuarios, control de acceso obligatorio, control de integridad obligatorio, monitoreo de integridad de archivos mediante firmas digitales, configuración de un sistema de auditoría, contabilidad de unidades conectadas, configuración de borrado de memoria, habilitación del modo quiosco gráfico y evaluación del estado de seguridad. funciones.
     Se ha publicado la distribución rusa Astra Linux Edición Especial 1.8
  • Se han implementado perfiles de configuración recomendados ya preparados para herramientas de seguridad de la información para diversos escenarios de uso. Anteriormente, para cumplir con diversas clases de seguridad de los sistemas, se ofrecían instrucciones de configuración que requerían trabajo manual por parte del administrador. En la nueva versión, el proceso de cambio de configuración está automatizado.
  • Para monitorear dinámicamente la integridad del software, se agregó la capacidad de usar CIPF CryptoPro CSP y certificados para verificar firmas digitales emitidas por una autoridad de certificación.
  • Se ha propuesto un nuevo estilo de diseño para Astra Proxima, que refleja las tendencias modernas en el diseño de interfaces, pero al mismo tiempo conserva el diseño familiar y el minimalismo. Hay cuatro modos de diseño disponibles: claro, oscuro, simplificado (sin efectos gráficos) y utilitario.
     Se ha publicado la distribución rusa Astra Linux Edición Especial 1.8
  • El menú de la aplicación ha sido modernizado y reestructurado (es posible volver al menú clásico).
  • Se agregó el tema sonoro "Star Minimalism", creado con la participación de Roscosmos a partir de sonidos de objetos espaciales reales.
  • Se agregó el paquete fly-dm-rdp para organizar una conexión remota al sistema a través del protocolo RDP.
  • El administrador de archivos fly-fm ha agregado un editor de barra de herramientas y la capacidad de mostrar recursos de red montados en el panel de navegación. En el modo de panel dual, se implementan dos líneas de dirección independientes entre sí.
  • El paquete OpenSSL se ha actualizado a la versión 3.2.0.
  • Tantor DBMS se actualizó al código base PostgreSQL 15 (anteriormente se usaba PostgreSQL 11) con adiciones para seguridad de la información y control de acceso. * Los navegadores Chromium, Chromium-gost y Firefox tienen un certificado integrado del centro de certificación del Ministerio de Desarrollo Digital de la Federación de Rusia.
  • Se agregó soporte para instantáneas de máquinas virtuales con UEFI, exportación/importación de máquinas virtuales con instantáneas, creación de copias de seguridad de máquinas virtuales usando virtnbdbackup, combinación de máquinas virtuales en grupos en virt-manager.
  • Las herramientas para el control de integridad obligatorio implementan la capacidad de utilizar un nivel de integridad jerárquico, en el que la raíz del sistema de archivos y todos los objetos de archivos después de la instalación tienen integridad lineal cero, y a los objetos de archivos y procesos iniciados se les puede asignar integridad lineal negativa.
  • Se agregó la capacidad de monitorear la integridad de los objetos del sistema de archivos y los paquetes deb basados ​​en plantillas, que son listas de archivos que se verificarán mediante sumas de verificación.
  • Se agregaron nuevos privilegios: cap_perfmon (permite el uso de sistemas de monitoreo), cap_bpf (permite algunas operaciones con BPF), cap_checkpoint_restore (le permite determinar el PID que se asigna al siguiente proceso creado dentro del espacio de nombres).

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster