توزیع روسی منتشر شده است Astra Linux نسخه ویژه 1.8

شرکت RusBITech-Astra LLC یک کیت توزیع ویژه معرفی کرده است. Astra Linux نسخه ویژه ۱.۸، که می‌تواند برای محافظت از اطلاعات محرمانه و اسرار دولتی تا سطح «اهمیت ویژه» مورد استفاده قرار گیرد. این توزیع بر اساس یک پایگاه داده بسته است. Debian گنو/Linux و شامل مکانیزم‌های امنیتی اضافی، مانند یک سیستم کنترل دسترسی اجباری اختصاصی، حسابرسی، یکپارچگی فایل و نظارت بر اصالت (PARSEC)، حذف تضمین‌شده فایل و یک هسته ساخته‌شده با وصله‌های امنیتی است. محیط کاربری بر روی محیط دسکتاپ اختصاصی Fly با اجزایی با استفاده از کتابخانه Qt ساخته شده است.

این توزیع تحت یک قرارداد مجوز توزیع می‌شود که محدودیت‌هایی را برای کاربران اعمال می‌کند. به طور خاص، استفاده تجاری بدون قرارداد مجوز، دیکامپایل کردن و دمونتاژ محصول ممنوع است. اصلی، با طراحی خاص Astra Linuxالگوریتم‌های عملیاتی و کدهای منبع به عنوان اسرار تجاری طبقه‌بندی می‌شوند. به کاربر حق داده می‌شود که فقط یک نسخه از محصول را روی یک کامپیوتر یا ... تکثیر کند. ماشین مجازیو همچنین حق ایجاد تنها یک نسخه پشتیبان از رسانه محصول را اعطا می‌کند. نسخه‌های کامل نصب هنوز به صورت عمومی در دسترس نیستند، اما تصاویر کانتینر و ماشین‌های مجازی.

این نسخه با موفقیت مجموعه ای از آزمایشات را در سیستم صدور گواهینامه امنیت اطلاعات FSTEC روسیه در اولین و بالاترین سطح اعتماد، یعنی. می تواند برای پردازش اطلاعاتی که یک راز دولتی با اهمیت ویژه را تشکیل می دهد استفاده شود. این گواهی انطباق با الزامات امنیتی برای سیستم عامل ها، مجازی سازی و ابزارهای کانتینری و همچنین DBMS را تایید می کند.

تغییرات اصلی:

  • پایگاه داده بسته به روز شده است Debian 12.
  • دو بسته هسته برای انتخاب وجود دارد. Linuxبر اساس نسخه‌های ۶.۱ و ۶.۶. کرنل ۶.۱ با تغییرات و اصلاحاتی از سوی ISP RAS ارائه می‌شود و در طول چرخه عمر سیستم‌عامل پشتیبانی خواهد شد. کرنل ۶.۶ در دسته‌ی سیستم‌هایی با چرخه‌ی نگهداری کوتاه‌مدت طبقه‌بندی می‌شود.
  • دو مخزن جداگانه پیشنهاد شده است: اصلی و توسعه یافته. اولی شامل بسته هایی است که چرخه صدور گواهینامه کامل را گذرانده اند و دومی شامل ابزارهای توسعه، بسته هایی برای ساختن مخزن اصلی و همچنین بسته های برنامه و سیستم اضافی است.
  • نصب کننده جدیدی به نام astra-installer استفاده می شود که پس از بوت شدن سیستم در حالت Live شروع به کار می کند. کنترل از راه دور نصب با استفاده از پروتکل VNC پشتیبانی می شود.
  • فرآیند به‌روزرسانی از یک شاخه خودکار شده است Astra Linux ۱.۷ تا انتشار ۱.۸، در صورت بروز مشکل در حین به‌روزرسانی، امکان بازگشت به حالت قبلی وجود دارد.
  • طرحی برای تخصیص نام های قابل پیش بینی به رابط های شبکه استفاده می شود.
  • سرور Kea DHCP گنجانده شده است.
  • رابط مدیریت سیستم fly-admin-smc با ابزار astra-systemsettings جایگزین شده است که دسترسی به ماژول های تنظیمات مختلف را فراهم می کند. در میان چیزهای دیگر، یک ماژول برای مدیریت سیاست امنیتی محلی یکپارچه شده است که نیازی به اجرای برنامه جداگانه fly-admin-smc ندارد. ماژول ها همچنین برای مدیریت کاربر، کنترل دسترسی اجباری، کنترل یکپارچگی اجباری، نظارت بر یکپارچگی فایل با استفاده از امضای دیجیتال، راه اندازی یک سیستم حسابرسی، حسابداری برای درایوهای متصل، راه اندازی پاکسازی حافظه، فعال کردن حالت کیوسک گرافیکی، و ارزیابی وضعیت امنیت در دسترس هستند. کارکرد.
     توزیع روسی منتشر شده است Astra Linux نسخه ویژه 1.8
  • پروفایل های پیکربندی پیشنهادی آماده برای ابزارهای امنیت اطلاعات برای سناریوهای مختلف استفاده پیاده سازی شده است. پیش از این، برای مطابقت با کلاس‌های امنیتی مختلف سیستم‌ها، دستورالعمل‌های پیکربندی ارائه می‌شد که نیاز به کار دستی توسط سرپرست داشت. در نسخه جدید، فرآیند تغییر تنظیمات به صورت خودکار انجام می شود.
  • برای نظارت پویا یکپارچگی نرم افزار، امکان استفاده از CIPF CryptoPro CSP و گواهینامه ها برای تأیید امضای دیجیتال صادر شده توسط یک مرجع صدور گواهینامه اضافه شده است.
  • یک سبک طراحی جدید برای Astra Proxima پیشنهاد شده است که نشان دهنده روندهای مدرن در طراحی رابط است، اما در عین حال طراحی آشنا و مینیمالیسم را حفظ می کند. چهار حالت طراحی موجود است: روشن، تاریک، ساده (بدون جلوه های گرافیکی) و ابزار.
     توزیع روسی منتشر شده است Astra Linux نسخه ویژه 1.8
  • منوی برنامه مدرن و بازسازی شده است (امکان بازگشت به منوی کلاسیک وجود دارد).
  • تم صوتی "مینیمالیسم ستاره" اضافه شد که با مشارکت Roscosmos بر اساس صداهای اجرام فضایی واقعی ایجاد شد.
  • بسته fly-dm-rdp برای سازماندهی اتصال از راه دور به سیستم از طریق پروتکل RDP اضافه شده است.
  • مدیر فایل fly-fm یک ویرایشگر نوار ابزار و قابلیت نمایش منابع شبکه نصب شده در پانل ناوبری را اضافه کرده است. در حالت دو پنل، دو خط آدرس مستقل از یکدیگر پیاده سازی می شوند.
  • بسته OpenSSL به نسخه 3.2.0 به روز شده است.
  • Tantor DBMS به پایگاه کد PostgreSQL 15 (که قبلا از PostgreSQL 11 استفاده می شد) با افزودنی هایی برای امنیت اطلاعات و کنترل دسترسی به روز شده است. * مرورگرهای Chromium، Chromium-gost و Firefox دارای گواهی داخلی از مرکز صدور گواهینامه وزارت توسعه دیجیتال فدراسیون روسیه هستند.
  • اضافه شدن پشتیبانی از عکس‌های فوری ماشین‌های مجازی با UEFI، صادرات/واردات ماشین‌های مجازی با عکس‌های فوری، ایجاد نسخه‌های پشتیبان از ماشین‌های مجازی با استفاده از virtnbdbackup، ترکیب ماشین‌های مجازی در گروه‌هایی در virt-manager.
  • ابزارهای کنترل یکپارچگی اجباری توانایی استفاده از یک سطح یکپارچگی سلسله مراتبی را اجرا می کنند که در آن سیستم فایل ریشه و تمام اشیاء فایل پس از نصب دارای یکپارچگی خطی صفر هستند و اشیاء فایل و فرآیندهای راه اندازی شده را می توان یکپارچگی خطی منفی نسبت داد.
  • قابلیت نظارت بر یکپارچگی اشیاء سیستم فایل و بسته‌های deb بر اساس الگوها را اضافه کرد که لیستی از فایل‌ها هستند که باید با استفاده از چک‌سام‌ها بررسی شوند.
  • امتیازات جدید اضافه شده است: cap_perfmon (اجازه استفاده از سیستم های نظارتی)، cap_bpf (اجازه می دهد برخی از عملیات با BPF)، cap_checkpoint_restore (به شما امکان می دهد PID را تعیین کنید که به فرآیند بعدی ایجاد شده در فضای نام اختصاص داده می شود).

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster