RusBITech-Astra LLC presentou un kit de distribución para fins especiais Astra Linux Edición especial 1.8, que se pode empregar para protexer información confidencial e segredos de estado ata o nivel de "importancia especial". A distribución baséase nunha base de datos de paquetes. Debian GNU/Linux e contén mecanismos de seguridade adicionais, como un sistema propietario de control de acceso obrigatorio, auditoría, monitorización da integridade e autenticidade dos ficheiros (PARSEC), eliminación garantida de ficheiros e un núcleo construído con parches de seguridade. O entorno de usuario está construído sobre o entorno de escritorio propietario Fly con compoñentes que usan a biblioteca Qt.
A distribución distribúese baixo un acordo de licenza, que impón unha serie de restricións aos usuarios. En particular, prohíbese o uso comercial sen un acordo de licenza, a descompilación e o desensamblaxe do produto. Orixinal, deseñado especificamente Astra Linux, os algoritmos operativos e os códigos fonte clasifícanse como segredos comerciais. O usuario ten dereito a reproducir só unha copia do produto nun ordenador ou máquina virtuale tamén concede o dereito a facer só unha copia de seguridade dos soportes do produto. As compilacións de instalación completas aínda non están dispoñibles publicamente, pero as imaxes dos contedores e máquinas virtuais.
A versión superou con éxito un conxunto de probas no sistema de certificación de seguridade da información do FSTEC de Rusia no primeiro nivel de confianza, é dicir. pode utilizarse para procesar información que constitúe un segredo de estado de “especial importancia”. O certificado confirma o cumprimento dos requisitos de seguridade dos sistemas operativos, ferramentas de virtualización e contenedores, así como DBMS.
Principais cambios:
- A base de datos de paquetes foi actualizada para Debian 12.
- Hai dous paquetes do núcleo para escoller. Linux, baseado nas versións 6.1 e 6.6. O kernel 6.1 inclúe cambios e correccións de ISP RAS e contará con soporte durante todo o ciclo de vida do sistema operativo. O kernel 6.6 está clasificado como tendo un ciclo de mantemento a curto prazo.
- Propóñense dous repositorios separados: Main e Extended. O primeiro inclúe paquetes que superaron o ciclo completo de certificación, e o segundo contén ferramentas de desenvolvemento, paquetes para construír o repositorio principal, así como paquetes adicionais de aplicacións e sistemas.
- Utilízase un novo instalador, astra-installer, que se inicia despois de que o sistema se inicie no modo Live. O control remoto da instalación é compatible mediante o protocolo VNC.
- O proceso de actualización desde unha sucursal foi automatizado Astra Linux Da versión 1.7 á 1.8, en caso de problemas durante a actualización, é posible volver ao estado anterior.
- Utilízase un esquema para asignar nomes predicibles ás interfaces de rede.
- Inclúese o servidor DHCP de Kea.
- A interface de administración do sistema fly-admin-smc foi substituída pola ferramenta astra-systemsettings, que proporciona acceso a varios módulos de configuración. Entre outras cousas, está integrado un módulo para xestionar a política de seguridade local, que non require executar un programa fly-admin-smc separado. Tamén están dispoñibles módulos para a xestión de usuarios, o control de acceso obrigatorio, o control de integridade obrigatorio, o seguimento da integridade dos ficheiros mediante sinaturas dixitais, a configuración dun sistema de auditoría, a contabilización de unidades conectadas, a configuración de borrado de memoria, a habilitación do modo de quiosco gráfico e a avaliación do estado da seguridade. funcións.

- Implementáronse perfís de configuración recomendados preparados para ferramentas de seguridade da información para varios escenarios de uso. Anteriormente, para cumprir con varias clases de seguridade de sistemas, ofrecíanse instrucións de configuración que requirían o traballo manual do administrador. Na nova versión, o proceso de cambio de configuración está automatizado.
- Para supervisar de forma dinámica a integridade do software, engadiuse a posibilidade de utilizar CSP CryptoPro CIPF e certificados para verificar sinaturas dixitais emitidas por unha autoridade de certificación.
- Propúxose un novo estilo de deseño para Astra Proxima, que reflicte as tendencias modernas no deseño de interfaces, pero que ao mesmo tempo conserva o deseño familiar e o minimalismo. Están dispoñibles catro modos de deseño: claro, escuro, simplificado (sen efectos gráficos) e utilidade.

- Modernizouse e reestruturouse o menú da aplicación (pode volver ao menú clásico).
- Engadiuse o tema sonoro "Star Minimalism", creado coa participación de Roscosmos a partir de sons de obxectos espaciais reais.
- Engadiuse o paquete fly-dm-rdp para organizar unha conexión remota ao sistema mediante o protocolo RDP.
- O xestor de ficheiros fly-fm engadiu un editor de barras de ferramentas e a posibilidade de mostrar os recursos de rede montados no panel de navegación. No modo de dobre panel, impléntanse dúas liñas de enderezo independentes entre si.
- O paquete OpenSSL actualizouse á versión 3.2.0.
- O DBMS Tantor actualizouse á base de código PostgreSQL 15 (anteriormente utilizábase PostgreSQL 11) con adicións para a seguridade da información e o control de acceso. * Os navegadores Chromium, Chromium-gost e Firefox teñen un certificado integrado do centro de certificación do Ministerio de Desenvolvemento Dixital da Federación Rusa.
- Engadido soporte para instantáneas de máquinas virtuais con UEFI, exportación/importación de máquinas virtuais con instantáneas, creación de copias de seguridade de máquinas virtuais mediante virtnbdbackup, combinación de máquinas virtuais en grupos en virt-manager.
- As ferramentas para o control de integridade obrigatorio implementan a capacidade de usar un nivel de integridade xerárquico, no que a raíz do sistema de ficheiros e todos os obxectos do ficheiro despois da instalación teñen unha integridade lineal cero, e aos obxectos do ficheiro e aos procesos iniciados se lles pode asignar unha integridade lineal negativa.
- Engadiuse a capacidade de supervisar a integridade dos obxectos do sistema de ficheiros e dos paquetes deb baseados en modelos, que son listas de ficheiros que se deben comprobar mediante sumas de verificación.
- Engadidos novos privilexios: cap_perfmon (permite o uso de sistemas de monitorización), cap_bpf (permite algunhas operacións con BPF), cap_checkpoint_restore (permite determinar o PID que se asigna ao seguinte proceso creado dentro do espazo de nomes).
Fonte: opennet.ru


