LLC "RusBITech-Astra" presentou o kit de distribución Astra Linux Special Edition 1.7, que é un conxunto especial que ofrece protección da información confidencial e dos segredos de estado ao nivel de "importancia especial". A distribución baséase na base do paquete Debian GNU/Linux. O ambiente de usuario baséase no escritorio propietario Fly (demo interactiva) con compoñentes que utilizan a biblioteca Qt.
O kit de distribución distribúese baixo un acordo de licenza, que impón unha serie de restricións aos usuarios, en particular, o uso comercial sen un acordo de licenza, a descompilación e a desmontaxe do produto están prohibidos. Os algoritmos e códigos fonte orixinais, implementados especificamente para Astra Linux, clasifícanse como segredos comerciais. O usuario ten a oportunidade de reproducir só unha copia do produto nun ordenador ou máquina virtual, e tamén se lle dá dereito a facer só unha copia de seguridade dos medios co produto. As montaxes listas aínda non se ofrecen publicamente, pero espérase a publicación da asemblea para desenvolvedores.
A versión superou con éxito un conxunto de probas no sistema de certificación de seguridade da información FSTEC de Rusia para o primeiro nivel de confianza, é dicir. pode utilizarse para procesar información que constitúe un segredo de estado de "especial importancia". O certificado tamén confirma a corrección do uso das ferramentas de virtualización e DBMS integrados no kit de distribución en sistemas seguros.
Principais cambios:
- A base de datos de paquetes actualizouse a Debian 10. Actualmente, o kit de distribución ofrece o núcleo Linux 5.4, pero prometen cambiar á versión 5.10 a finais de ano.
- En lugar de varias edicións que difiren no nivel de protección, proponse un único kit de distribución unificada que proporciona tres modos de funcionamento:
- Básico: sen protección adicional, funcionalidade similar á Edición común de Astra Linux. O modo é axeitado para protexer a información en sistemas de información estatais da clase de seguridade 3, sistemas de información de datos persoais do nivel de seguridade 3-4 e obxectos significativos da infraestrutura de información crítica.
- Mellorado: deseñado para procesar e protexer información restrinxida que non é un segredo de estado, incluídos sistemas de información estatais, sistemas de información de datos persoais e obxectos significativos de infraestrutura de información crítica de calquera clase (nivel) de seguridade (categoría de importancia).
- Máximo: ofrece protección para a información que contén segredos de estado de calquera grao de segredo.
- O funcionamento independente destes mecanismos de protección da información como un contorno de software pechado (só se permite executar un conxunto de ficheiros executables previamente verificados), control de integridade obrigatorio, control de acceso obrigatorio e limpeza garantida dos datos eliminados.
- Ampliáronse as capacidades do control de integridade obrigatorio para protexer os ficheiros do sistema e dos usuarios de cambios non autorizados. Implementouse a posibilidade de crear grandes niveis de integridade illados para o illamento adicional de contedores, engadíronse ferramentas para filtrar paquetes de rede mediante etiquetas de clasificación e proporcionouse o control de acceso obrigatorio para todas as versións do protocolo SMB no servidor de ficheiros Samba.
- Versións actualizadas dos compoñentes de distribución, incluíndo FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 e Zabbix 5.0.4.
- Implementouse soporte para a virtualización de contedores.
- O contorno de usuario ten novos esquemas de cores. Modernizáronse o tema de inicio de sesión, o deseño das iconas da barra de tarefas e o menú Inicio. Proponse o tipo de letra Astra Fact, similar ao tipo de letra Verdana.
Fonte: opennet.ru