شرکت RusBITech-Astra LLC یک کیت توزیع ویژه معرفی کرده است. Astra Linux نسخه ویژه ۱.۸، که میتواند برای محافظت از اطلاعات محرمانه و اسرار دولتی تا سطح «اهمیت ویژه» مورد استفاده قرار گیرد. این توزیع بر اساس یک پایگاه داده بسته است. Debian گنو/Linux و شامل مکانیزمهای امنیتی اضافی، مانند یک سیستم کنترل دسترسی اجباری اختصاصی، حسابرسی، یکپارچگی فایل و نظارت بر اصالت (PARSEC)، حذف تضمینشده فایل و یک هسته ساختهشده با وصلههای امنیتی است. محیط کاربری بر روی محیط دسکتاپ اختصاصی Fly با اجزایی با استفاده از کتابخانه Qt ساخته شده است.
این توزیع تحت یک قرارداد مجوز توزیع میشود که محدودیتهایی را برای کاربران اعمال میکند. به طور خاص، استفاده تجاری بدون قرارداد مجوز، دیکامپایل کردن و دمونتاژ محصول ممنوع است. اصلی، با طراحی خاص Astra Linuxالگوریتمهای عملیاتی و کدهای منبع به عنوان اسرار تجاری طبقهبندی میشوند. به کاربر حق داده میشود که فقط یک نسخه از محصول را روی یک کامپیوتر یا ... تکثیر کند. ماشین مجازیو همچنین حق ایجاد تنها یک نسخه پشتیبان از رسانه محصول را اعطا میکند. نسخههای کامل نصب هنوز به صورت عمومی در دسترس نیستند، اما تصاویر کانتینر و ماشینهای مجازی.
این نسخه با موفقیت مجموعه ای از آزمایشات را در سیستم صدور گواهینامه امنیت اطلاعات FSTEC روسیه در اولین و بالاترین سطح اعتماد، یعنی. می تواند برای پردازش اطلاعاتی که یک راز دولتی با اهمیت ویژه را تشکیل می دهد استفاده شود. این گواهی انطباق با الزامات امنیتی برای سیستم عامل ها، مجازی سازی و ابزارهای کانتینری و همچنین DBMS را تایید می کند.
تغییرات اصلی:
- پایگاه داده بسته به روز شده است Debian 12.
- دو بسته هسته برای انتخاب وجود دارد. Linuxبر اساس نسخههای ۶.۱ و ۶.۶. کرنل ۶.۱ با تغییرات و اصلاحاتی از سوی ISP RAS ارائه میشود و در طول چرخه عمر سیستمعامل پشتیبانی خواهد شد. کرنل ۶.۶ در دستهی سیستمهایی با چرخهی نگهداری کوتاهمدت طبقهبندی میشود.
- دو مخزن جداگانه پیشنهاد شده است: اصلی و توسعه یافته. اولی شامل بسته هایی است که چرخه صدور گواهینامه کامل را گذرانده اند و دومی شامل ابزارهای توسعه، بسته هایی برای ساختن مخزن اصلی و همچنین بسته های برنامه و سیستم اضافی است.
- نصب کننده جدیدی به نام astra-installer استفاده می شود که پس از بوت شدن سیستم در حالت Live شروع به کار می کند. کنترل از راه دور نصب با استفاده از پروتکل VNC پشتیبانی می شود.
- فرآیند بهروزرسانی از یک شاخه خودکار شده است Astra Linux ۱.۷ تا انتشار ۱.۸، در صورت بروز مشکل در حین بهروزرسانی، امکان بازگشت به حالت قبلی وجود دارد.
- طرحی برای تخصیص نام های قابل پیش بینی به رابط های شبکه استفاده می شود.
- سرور Kea DHCP گنجانده شده است.
- رابط مدیریت سیستم fly-admin-smc با ابزار astra-systemsettings جایگزین شده است که دسترسی به ماژول های تنظیمات مختلف را فراهم می کند. در میان چیزهای دیگر، یک ماژول برای مدیریت سیاست امنیتی محلی یکپارچه شده است که نیازی به اجرای برنامه جداگانه fly-admin-smc ندارد. ماژول ها همچنین برای مدیریت کاربر، کنترل دسترسی اجباری، کنترل یکپارچگی اجباری، نظارت بر یکپارچگی فایل با استفاده از امضای دیجیتال، راه اندازی یک سیستم حسابرسی، حسابداری برای درایوهای متصل، راه اندازی پاکسازی حافظه، فعال کردن حالت کیوسک گرافیکی، و ارزیابی وضعیت امنیت در دسترس هستند. کارکرد.

- پروفایل های پیکربندی پیشنهادی آماده برای ابزارهای امنیت اطلاعات برای سناریوهای مختلف استفاده پیاده سازی شده است. پیش از این، برای مطابقت با کلاسهای امنیتی مختلف سیستمها، دستورالعملهای پیکربندی ارائه میشد که نیاز به کار دستی توسط سرپرست داشت. در نسخه جدید، فرآیند تغییر تنظیمات به صورت خودکار انجام می شود.
- برای نظارت پویا یکپارچگی نرم افزار، امکان استفاده از CIPF CryptoPro CSP و گواهینامه ها برای تأیید امضای دیجیتال صادر شده توسط یک مرجع صدور گواهینامه اضافه شده است.
- یک سبک طراحی جدید برای Astra Proxima پیشنهاد شده است که نشان دهنده روندهای مدرن در طراحی رابط است، اما در عین حال طراحی آشنا و مینیمالیسم را حفظ می کند. چهار حالت طراحی موجود است: روشن، تاریک، ساده (بدون جلوه های گرافیکی) و ابزار.

- منوی برنامه مدرن و بازسازی شده است (امکان بازگشت به منوی کلاسیک وجود دارد).
- تم صوتی "مینیمالیسم ستاره" اضافه شد که با مشارکت Roscosmos بر اساس صداهای اجرام فضایی واقعی ایجاد شد.
- بسته fly-dm-rdp برای سازماندهی اتصال از راه دور به سیستم از طریق پروتکل RDP اضافه شده است.
- مدیر فایل fly-fm یک ویرایشگر نوار ابزار و قابلیت نمایش منابع شبکه نصب شده در پانل ناوبری را اضافه کرده است. در حالت دو پنل، دو خط آدرس مستقل از یکدیگر پیاده سازی می شوند.
- بسته OpenSSL به نسخه 3.2.0 به روز شده است.
- Tantor DBMS به پایگاه کد PostgreSQL 15 (که قبلا از PostgreSQL 11 استفاده می شد) با افزودنی هایی برای امنیت اطلاعات و کنترل دسترسی به روز شده است. * مرورگرهای Chromium، Chromium-gost و Firefox دارای گواهی داخلی از مرکز صدور گواهینامه وزارت توسعه دیجیتال فدراسیون روسیه هستند.
- اضافه شدن پشتیبانی از عکسهای فوری ماشینهای مجازی با UEFI، صادرات/واردات ماشینهای مجازی با عکسهای فوری، ایجاد نسخههای پشتیبان از ماشینهای مجازی با استفاده از virtnbdbackup، ترکیب ماشینهای مجازی در گروههایی در virt-manager.
- ابزارهای کنترل یکپارچگی اجباری توانایی استفاده از یک سطح یکپارچگی سلسله مراتبی را اجرا می کنند که در آن سیستم فایل ریشه و تمام اشیاء فایل پس از نصب دارای یکپارچگی خطی صفر هستند و اشیاء فایل و فرآیندهای راه اندازی شده را می توان یکپارچگی خطی منفی نسبت داد.
- قابلیت نظارت بر یکپارچگی اشیاء سیستم فایل و بستههای deb بر اساس الگوها را اضافه کرد که لیستی از فایلها هستند که باید با استفاده از چکسامها بررسی شوند.
- امتیازات جدید اضافه شده است: cap_perfmon (اجازه استفاده از سیستم های نظارتی)، cap_bpf (اجازه می دهد برخی از عملیات با BPF)، cap_checkpoint_restore (به شما امکان می دهد PID را تعیین کنید که به فرآیند بعدی ایجاد شده در فضای نام اختصاص داده می شود).
منبع: opennet.ru


