RusBITech-Astra LLC a lancé un kit de distribution à usage spécifique Astra Linux Édition spéciale 1.8, permettant de protéger les informations confidentielles et les secrets d'État jusqu'au niveau « importance particulière ». La distribution repose sur une base de données modulaire. Debian GNOU/Linux Il intègre des mécanismes de sécurité supplémentaires, tels qu'un système de contrôle d'accès obligatoire propriétaire, un système d'audit, de surveillance de l'intégrité et de l'authenticité des fichiers (PARSEC), la suppression garantie des fichiers et un noyau intégrant des correctifs de sécurité. L'environnement utilisateur repose sur l'environnement de bureau propriétaire Fly, avec des composants utilisant la bibliothèque Qt.
La distribution est soumise à un contrat de licence qui impose plusieurs restrictions aux utilisateurs. En particulier, toute utilisation commerciale sans contrat de licence, la décompilation et le désassemblage du produit sont interdits. Produit original, conçu spécifiquement à cet effet. Astra LinuxLes algorithmes de fonctionnement et les codes sources sont classés comme secrets commerciaux. L'utilisateur est autorisé à reproduire une seule copie du produit sur un seul ordinateur. machine virtuelleet accorde également le droit de réaliser une seule copie de sauvegarde du support du produit. Les versions d'installation complètes ne sont pas encore disponibles publiquement, mais les images de conteneurs et machines virtuelles.
La version a passé avec succès une série de tests dans le système de certification de sécurité de l'information du FSTEC de Russie au premier et plus haut niveau de confiance, c'est-à-dire peut être utilisé pour traiter des informations constituant un secret d’État « d’importance particulière ». Le certificat confirme la conformité aux exigences de sécurité pour les systèmes d'exploitation, les outils de virtualisation et de conteneurisation, ainsi que les SGBD.
Les principaux changements:
- La base de données des paquets a été mise à jour. Debian 12.
- Il existe deux paquets de noyau au choix. LinuxCe noyau est basé sur les versions 6.1 et 6.6. Le noyau 6.1 intègre des modifications et des correctifs d'ISP RAS et bénéficiera d'un support continu tout au long du cycle de vie du système d'exploitation. Le noyau 6.6, quant à lui, est soumis à un cycle de maintenance à court terme.
- Deux référentiels distincts sont proposés : Main et Extended. Le premier comprend des packages qui ont réussi le cycle de certification complet, et le second contient des outils de développement, des packages pour créer le référentiel principal, ainsi que des packages d'applications et système supplémentaires.
- Un nouveau programme d'installation, astra-installer, est utilisé et est lancé après le démarrage du système en mode Live. Le contrôle à distance de l'installation est pris en charge à l'aide du protocole VNC.
- Le processus de mise à jour à partir d'une branche a été automatisé. Astra Linux De la version 1.7 à la version 1.8, en cas de problème lors de la mise à jour, il est possible de revenir à l'état précédent.
- Un schéma pour attribuer des noms prévisibles aux interfaces réseau est utilisé.
- Le serveur DHCP Kea est inclus.
- L'interface d'administration système fly-admin-smc a été remplacée par l'outil astra-systemsettings, qui donne accès à divers modules de paramètres. Entre autres choses, un module de gestion de la politique de sécurité locale est intégré, ce qui ne nécessite pas l'exécution d'un programme fly-admin-smc distinct. Des modules sont également disponibles pour la gestion des utilisateurs, le contrôle d'accès obligatoire, le contrôle d'intégrité obligatoire, la surveillance de l'intégrité des fichiers à l'aide de signatures numériques, la mise en place d'un système d'audit, la comptabilisation des lecteurs connectés, la configuration de l'effacement de la mémoire, l'activation du mode kiosque graphique et l'évaluation de l'état de sécurité. les fonctions.

- Des profils de configuration recommandés prêts à l'emploi pour les outils de sécurité de l'information ont été mis en œuvre pour divers scénarios d'utilisation. Auparavant, pour se conformer aux différentes classes de sécurité des systèmes, des instructions de configuration étaient proposées qui nécessitaient un travail manuel de la part de l'administrateur. Dans la nouvelle version, le processus de modification des paramètres est automatisé.
- Pour surveiller dynamiquement l'intégrité des logiciels, la possibilité d'utiliser CIPF CryptoPro CSP et les certificats pour vérifier les signatures numériques émises par une autorité de certification a été ajoutée.
- Un nouveau style de design pour Astra Proxima a été proposé, qui reflète les tendances modernes en matière de conception d'interface, tout en préservant le design et le minimalisme familiers. Quatre modes de conception sont disponibles : clair, sombre, simplifié (sans effets graphiques) et utilitaire.

- Le menu de l'application a été modernisé et restructuré (il est possible de revenir au menu classique).
- Ajout du thème sonore « Star Minimalism », créé avec la participation de Roscosmos sur la base des sons d'objets spatiaux réels.
- Le package fly-dm-rdp a été ajouté pour organiser une connexion à distance au système via le protocole RDP.
- Le gestionnaire de fichiers fly-fm a ajouté un éditeur de barre d'outils et la possibilité d'afficher les ressources réseau montées dans le panneau de navigation. En mode double panneau, deux lignes d'adresse indépendantes l'une de l'autre sont implémentées.
- Le package OpenSSL a été mis à jour vers la version 3.2.0.
- Le SGBD Tantor a été mis à jour vers la base de code PostgreSQL 15 (auparavant PostgreSQL 11 était utilisé) avec des ajouts pour la sécurité des informations et le contrôle d'accès. * Les navigateurs Chromium, Chromium-gost et Firefox disposent d'un certificat intégré du centre de certification du ministère du Développement numérique de la Fédération de Russie.
- Ajout de la prise en charge des instantanés de machines virtuelles avec UEFI, de l'exportation/importation de machines virtuelles avec des instantanés, de la création de copies de sauvegarde de machines virtuelles à l'aide de virtnbdbackup, de la combinaison de machines virtuelles en groupes dans virt-manager.
- Les outils de contrôle d'intégrité obligatoire implémentent la possibilité d'utiliser un niveau d'intégrité hiérarchique, dans lequel la racine du système de fichiers et tous les objets fichier après l'installation ont une intégrité linéaire nulle, et les objets fichier et les processus lancés peuvent se voir attribuer une intégrité linéaire négative.
- Ajout de la possibilité de surveiller l'intégrité des objets du système de fichiers et des packages deb en fonction de modèles, qui sont des listes de fichiers à vérifier à l'aide de sommes de contrôle.
- Ajout de nouveaux privilèges : cap_perfmon (permet l'utilisation de systèmes de surveillance), cap_bpf (autorise certaines opérations avec BPF), cap_checkpoint_restore (vous permet de déterminer le PID qui est alloué au prochain processus créé dans l'espace de noms).
Source: opennet.ru


