A RusBITech-Astra LLC bemutatott egy speciális célú elosztókészletet Astra Linux 1.8-as különkiadás, amely bizalmas információk és államtitkok védelmére használható „különös fontosságú” szintig. A disztribúció egy csomagadatbázison alapul. Debian GNÚ/Linux és további biztonsági mechanizmusokat tartalmaz, mint például egy saját fejlesztésű kötelező hozzáférés-vezérlő rendszert, auditálást, fájlintegritási és hitelességi monitorozást (PARSEC), garantált fájltörlést és egy biztonsági javításokkal ellátott kernelt. A felhasználói környezet a saját fejlesztésű Fly asztali környezetre épül, a Qt könyvtárat használó komponensekkel.
A disztribúció licencszerződés alapján kerül terjesztésre, amely számos korlátozást ír elő a felhasználók számára. Tilos különösen a licencszerződés nélküli kereskedelmi célú felhasználás, a termék visszafejtése és szétszerelése. Eredeti, kifejezetten a termékhez tervezett. Astra Linux, a működési algoritmusok és a forráskódok üzleti titoknak minősülnek. A felhasználónak joga van a terméknek csak egy példányát reprodukálni egyetlen számítógépen, vagy virtuális gép, és jogot ad arra is, hogy a termék adathordozójáról csak egyetlen biztonsági másolatot készíthessen. A teljes telepítési buildek még nem nyilvánosan elérhetők, de a konténerképek és virtuális gépek.
A kiadás sikeresen átment egy tesztsorozaton az orosz FSTEC információbiztonsági tanúsítási rendszerében a bizalom első, legmagasabb szintjén, azaz. „különös jelentőségű” államtitkot képező információk feldolgozására használható fel. A tanúsítvány megerősíti az operációs rendszerek, a virtualizációs és konténerező eszközök, valamint a DBMS biztonsági követelményeinek való megfelelést.
Nagy változások:
- A csomag adatbázisa frissítve lett erre: Debian 12.
- Két kernel csomag közül lehet választani. Linux, a 6.1-es és 6.6-os kiadások alapján. A 6.1-es kernel az internetszolgáltató RAS-ától származó változtatásokat és javításokat tartalmazza, és az operációs rendszer teljes életciklusa alatt támogatott lesz. A 6.6-os kernel rövid távú karbantartási ciklussal rendelkezőként van besorolva.
- Két különálló adattárat javasolunk: Fő és kiterjesztett. Az első a teljes tanúsítási cikluson átesett csomagokat tartalmazza, a második pedig a fejlesztőeszközöket, a Main repository felépítéséhez szükséges csomagokat, valamint további alkalmazás- és rendszercsomagokat.
- Egy új telepítő, az astra-installer kerül felhasználásra, amely a rendszer Élő módban történő elindulása után indul el. A telepítés távvezérlését a VNC protokoll támogatja.
- A fióktelepről történő frissítés folyamata automatizált. Astra Linux 1.7-es verziótól az 1.8-as kiadásig, frissítés közbeni problémák esetén lehetőség van az előző állapotra való visszatérésre.
- A hálózati interfészekhez kiszámítható nevek hozzárendelésére szolgáló sémát használnak.
- A Kea DHCP szervert tartalmazza.
- A fly-admin-smc rendszeradminisztrációs felületet felváltotta az astra-systemsettings eszköz, amely hozzáférést biztosít a különféle beállítási modulokhoz. Többek között egy helyi biztonsági házirend kezelésére szolgáló modul is be van építve, amihez nem szükséges külön fly-admin-smc program futtatása. Modulok elérhetők még a felhasználókezeléshez, a kötelező hozzáférés-szabályozáshoz, a kötelező integritás-ellenőrzéshez, a fájlintegritás-figyeléshez digitális aláírással, az audit rendszer felállításához, a csatlakoztatott meghajtók könyveléséhez, a memória törlésének beállításához, a grafikus kioszk mód engedélyezéséhez és a biztonság állapotának felméréséhez. funkciókat.

- Az információbiztonsági eszközök kész ajánlott konfigurációs profiljait különféle felhasználási helyzetekhez vezették be. Korábban a rendszerek különféle biztonsági osztályainak való megfelelés érdekében olyan konfigurációs utasításokat kínáltak, amelyek a rendszergazda kézi munkáját igényelték. Az új verzióban a beállítások módosítása automatizált.
- A szoftver integritásának dinamikus felügyelete érdekében hozzáadásra került a CIPF CryptoPro CSP és a hitelesítésszolgáltató által kiadott digitális aláírások ellenőrzésére szolgáló tanúsítványok használatának lehetősége.
- Az Astra Proxima új dizájnstílusát javasolták, amely tükrözi a kezelőfelület-tervezés modern trendjeit, ugyanakkor megőrzi a megszokott dizájnt és minimalizmust. Négy tervezési mód áll rendelkezésre: világos, sötét, egyszerűsített (grafikus effektusok nélkül) és segédprogram.

- Az alkalmazásmenü korszerűsítésre, átstrukturálásra került (lehetséges, hogy visszatérjünk a klasszikus menühöz).
- Hozzáadtuk a „Star Minimalism” hangtémát, amelyet a Roscosmos részvételével hoztak létre valós űrobjektumok hangjai alapján.
- A fly-dm-rdp csomag hozzáadásra került a rendszerrel való távoli kapcsolat megszervezéséhez az RDP protokollon keresztül.
- A fly-fm fájlkezelő hozzáadott egy eszköztár-szerkesztőt, és lehetővé tette a csatlakoztatott hálózati erőforrások megjelenítését a navigációs panelen. Kétpaneles módban két, egymástól független címsor kerül megvalósításra.
- Az OpenSSL csomag a 3.2.0-s verzióra frissült.
- A Tantor DBMS-t a PostgreSQL 15 kódbázisra frissítették (korábban a PostgreSQL 11-et használták), kiegészítve az információbiztonságot és a hozzáférés-vezérlést. * A Chromium, Chromium-gost és Firefox böngészők beépített tanúsítvánnyal rendelkeznek az Orosz Föderáció Digitális Fejlesztési Minisztériumának tanúsítási központjától.
- Hozzáadott támogatás a virtuális gépek pillanatfelvételeihez UEFI-vel, virtuális gépek exportálása/importálása pillanatképekkel, biztonsági másolatok készítése a virtuális gépekről a virtnbdbackup használatával, a virtuális gépek csoportokba való egyesítése a virt-managerben.
- A kötelező integritás-ellenőrzés eszközei egy hierarchikus integritási szint használatának lehetőségét valósítják meg, amelyben a fájlrendszer gyökérének és az összes fájlobjektumnak a telepítés után nulla a lineáris integritása, a fájlobjektumokhoz és az elindított folyamatokhoz pedig negatív lineáris integritás rendelhető.
- A fájlrendszer-objektumok és a deb-csomagok sértetlenségének megfigyelésének lehetősége hozzáadva sablonok alapján, amelyek az ellenőrző összegekkel ellenőrizendő fájlok listái.
- Új jogosultságok hozzáadva: cap_perfmon (lehetővé teszi megfigyelőrendszerek használatát), cap_bpf (bizonyos műveleteket engedélyez BPF-fel), cap_checkpoint_restore (lehetővé teszi a PID meghatározását, amely a névtérben létrehozott következő folyamathoz lesz hozzárendelve).
Forrás: opennet.ru


