RusBITech-Astra LLC-k banaketa kit berezi bat aurkeztu du Astra Linux 1.8 Edizio Berezia, informazio konfidentziala eta estatu sekretuak "garrantzi bereziko" mailara arte babesteko erabil daitekeena. Banaketa pakete datu-base batean oinarritzen da. Debian GNU/Linux eta segurtasun-mekanismo gehigarriak ditu, hala nola, derrigorrezko sarbide-kontrol sistema jabeduna, auditoria, fitxategien osotasuna eta benetakotasunaren monitorizazioa (PARSEC), fitxategiak ezabatzeko bermea eta segurtasun-adabakiekin eraikitako kernel bat. Erabiltzaile-ingurunea Fly mahaigain-ingurune jabedunean eraikita dago, Qt liburutegia erabiltzen duten osagaiekin.
Banaketa lizentzia-hitzarmen baten pean banatzen da, eta horrek erabiltzaileei hainbat murrizketa ezartzen dizkie. Bereziki, debekatuta dago lizentzia-hitzarmenik gabeko erabilera komertziala, produktuaren deskonpilazioa eta desmuntaketa. Jatorrizkoa, bereziki diseinatua Astra Linux, funtzionamendu-algoritmoak eta iturburu-kodeak sekretu komertzial gisa sailkatzen dira. Erabiltzaileari produktuaren kopia bakarra ordenagailu bakarrean erreproduzitzeko eskubidea ematen zaio edo makina birtuala, eta produktuaren euskarriaren babeskopia bakarra egiteko eskubidea ere ematen du. Instalazio osoaren bertsioak ez daude oraindik publikoki eskuragarri, baina edukiontzien irudiak eta makina birtualak.
Oharra arrakastaz gainditu zuen Errusiako FSTEC-ren informazio-segurtasunaren ziurtapen-sistemako proba multzo bat, konfiantza mailarik altuenean, hau da. "garrantzi bereziko" estatu-sekretua osatzen duten informazioa prozesatzeko erabil daiteke. Ziurtagiriak sistema eragileetarako, birtualizaziorako eta edukiontzietarako tresnetarako segurtasun-baldintzak betetzen direla berresten du, baita DBMSen ere.
Aldaketa nagusiak:
- Paketeen datu-basea eguneratu da Debian 12.
- Bi kernel pakete daude aukeran. Linux, 6.1 eta 6.6 bertsioetan oinarrituta. 6.1 nukleoak ISP RAS-en aldaketak eta konponketak ditu eta sistema eragilearen bizi-ziklo osoan zehar onartuko da. 6.6 nukleoa mantentze-ziklo laburrekotzat sailkatuta dago.
- Bi biltegi bereizi proposatzen dira: Nagusia eta Hedatua. Lehenengoak ziurtapen-ziklo osoa gainditu duten paketeak biltzen ditu eta bigarrenak garapen-tresnak, biltegi Nagusia eraikitzeko paketeak eta aplikazio eta sistema-pakete osagarriak ditu.
- Instalatzaile berri bat erabiltzen da, astra-instalatzailea, sistema Live moduan abiarazi ondoren abiarazten dena. Instalazioaren urrutiko kontrola VNC protokoloa erabiliz onartzen da.
- Sukurtsal batetik eguneratzeko prozesua automatizatu da Astra Linux 1.7tik 1.8ra, eguneratzean arazorik izanez gero, aurreko egoerara itzultzea posible da.
- Sareko interfazeei aurreikus daitezkeen izenak esleitzeko eskema bat erabiltzen da.
- Kea DHCP zerbitzaria sartzen da.
- fly-admin-smc sistema administratzeko interfazea astra-systemsettings tresnak ordezkatu du, hainbat ezarpen-moduluetarako sarbidea ematen duena. Besteak beste, tokiko segurtasun politika kudeatzeko modulu bat integratuta dago, eta horrek ez du fly-admin-smc programa bereizi bat exekutatu behar. Erabiltzaileak kudeatzeko, derrigorrezko sarbide-kontrolerako, derrigorrezko osotasun-kontrolerako, fitxategien osotasun-kontrolerako sinadura digitalak erabiliz, ikuskaritza-sistema bat konfiguratzeko, konektatutako unitateen kontabilitatea, memoria garbitzeko, kiosko grafiko modua gaitzeko eta segurtasunaren egoera ebaluatzeko ere eskuragarri daude moduluak. funtzioak.

- Informazioaren segurtasun-tresnetarako gomendatutako konfigurazio-profilak prest ezarri dira erabilera-eszenatoki ezberdinetarako. Aurretik, hainbat segurtasun-sistemak betetzeko, administratzaileak eskuzko lana eskatzen zuten konfigurazio-argibideak eskaintzen ziren. Bertsio berrian, ezarpenak aldatzeko prozesua automatizatu egiten da.
- Softwarearen osotasuna modu dinamikoan kontrolatzeko, CIPF CryptoPro CSP eta ziurtagiriak ziurtagiri-agintari batek emandako sinadura digitalak egiaztatzeko ziurtagiriak erabiltzeko gaitasuna gehitu da.
- Astra Proximarako diseinu estilo berri bat proposatu da, interfazeen diseinuaren joera modernoak islatzen dituena, baina aldi berean diseinu ezaguna eta minimalismoa gordetzen dituena. Lau diseinu modu daude eskuragarri: argia, iluna, sinplifikatua (efektu grafikorik gabe) eta erabilgarritasuna.

- Aplikazioen menua modernizatu eta berregituratu egin da (menu klasikora itzultzeko aukera dago).
- "Star Minimalism" soinu-gaia gehitu da, espazio errealetako objektuen soinuetan oinarritutako Roscosmosen parte-hartzearekin sortua.
- Fly-dm-rdp paketea gehitu da RDP protokoloaren bidez sistemara urruneko konexioa antolatzeko.
- fly-fm fitxategi-kudeatzaileak tresna-barraren editorea eta muntatutako sareko baliabideak nabigazio panelean bistaratzeko gaitasuna gehitu ditu. Panel bikoitzeko moduan, elkarrengandik independenteak diren bi helbide-lerro ezartzen dira.
- OpenSSL paketea 3.2.0 bertsiora eguneratu da.
- Tantor DBMS PostgreSQL 15 kode-oinarrira eguneratu da (lehen PostgreSQL 11 erabiltzen zen) informazioaren segurtasunerako eta sarbide-kontrolerako gehigarriekin. * Chromium, Chromium-gost eta Firefox arakatzaileek Errusiako Federazioko Garapen Digitaleko Ministerioaren ziurtagiri-zentroaren ziurtagiria dute.
- UEFI-rekin makina birtualen argazkien euskarria gehitu da, makina birtualen esportazioa/inportazioa argazkiekin, makina birtualen babeskopiak sortu virtnbdbackup erabiliz, makina birtualak taldeetan konbinatuz virt-manager-en.
- Derrigorrezko osotasun-kontrolerako tresnek osotasun-maila hierarkikoa erabiltzeko gaitasuna ezartzen dute, zeinetan fitxategi-sistemaren erroak eta fitxategi-objektu guztiek instalazioaren ondoren zero osotasun lineala duten, eta fitxategi-objektuei eta abiarazitako prozesuei osotasun lineal negatiboa eslei dakieke.
- Fitxategi-sistemako objektuen eta deb paketeen osotasuna kontrolatzeko gaitasuna gehitu da txantiloietan oinarrituta, hau da, egiaztatzeko batuketak erabiliz egiaztatu beharreko fitxategien zerrendak.
- Pribilegio berriak gehitu dira: cap_perfmon (monitorizazio sistemak erabiltzea ahalbidetzen du), cap_bpf (BPF-rekin eragiketa batzuk ahalbidetzen ditu), cap_checkpoint_restore (izen-espazio barruan sortutako hurrengo prozesuari esleitzen zaion PID zehazteko aukera ematen du).
Iturria: opennet.ru


