«ՌուսԲԻՏեք-Աստրա» ՍՊԸ-ն ներկայացրել է հատուկ նշանակության բաշխման հավաքածու Astra Linux Հատուկ թողարկում 1.8, որը կարող է օգտագործվել գաղտնի տեղեկատվությունը և պետական գաղտնիքները մինչև «հատուկ կարևորության» մակարդակ պաշտպանելու համար: Բաշխումը հիմնված է փաթեթների տվյալների բազայի վրա: Debian ԳՆՈՒ/Linux և պարունակում է լրացուցիչ անվտանգության մեխանիզմներ, ինչպիսիք են սեփական պարտադիր մուտքի վերահսկման համակարգը, աուդիտը, ֆայլերի ամբողջականությունը և իսկության մոնիթորինգը (PARSEC), ֆայլերի երաշխավորված ջնջումը և անվտանգության թարմացումներով կառուցված միջուկը: Օգտագործողի միջավայրը կառուցված է սեփական Fly աշխատասեղանի միջավայրի վրա՝ Qt գրադարանն օգտագործող բաղադրիչներով:
Բաշխումը տարածվում է լիցենզիոն պայմանագրով, որը մի շարք սահմանափակումներ է դնում օգտատերերի վրա: Մասնավորապես, արգելվում է առանց լիցենզիոն պայմանագրի առևտրային օգտագործումը, ապրանքի ապակոմպիլյացիան և ապամոնտաժումը: Բնօրինակ, հատուկ մշակված Astra Linux, շահագործման ալգորիթմները և սկզբնական կոդերը դասակարգվում են որպես առևտրային գաղտնիքներ: Օգտատիրոջը տրվում է ապրանքի միայն մեկ օրինակը մեկ համակարգչի վրա վերարտադրելու կամ վիրտուալ մեքենա, ինչպես նաև իրավունք է տալիս ստեղծել արտադրանքի կրիչի միայն մեկ պահուստային պատճեն: Լրիվ տեղադրման կառուցվածքները դեռևս հանրությանը հասանելի չեն, բայց կոնտեյներների պատկերները և վիրտուալ մեքենա.
Թողարկումը հաջողությամբ անցել է մի շարք թեստեր Ռուսաստանի FSTEC-ի տեղեկատվական անվտանգության հավաստագրման համակարգում վստահության առաջին, ամենաբարձր մակարդակով, այսինքն. կարող է օգտագործվել «հատուկ նշանակություն» պետական գաղտնիք կազմող տեղեկատվության մշակման համար։ Վկայագիրը հաստատում է անվտանգության պահանջներին համապատասխանությունը օպերացիոն համակարգերի, վիրտուալացման և կոնտեյներացման գործիքների, ինչպես նաև DBMS-ի համար:
Խոշոր փոփոխություններ.
- Փաթեթների տվյալների բազան թարմացվել է Debian 12:
- Կան երկու միջուկի փաթեթներ ընտրելու համար։ Linux, հիմնված 6.1 և 6.6 թողարկումների վրա: 6.1 միջուկը գալիս է ISP RAS-ի կողմից կատարված փոփոխություններով և ուղղումներով և կաջակցվի օպերացիոն համակարգի ողջ կյանքի ցիկլի ընթացքում: 6.6 միջուկը դասակարգվում է որպես կարճաժամկետ սպասարկման ցիկլ ունեցող:
- Առաջարկվում է երկու առանձին պահոց՝ Հիմնական և Ընդլայնված: Առաջինը ներառում է փաթեթներ, որոնք անցել են հավաստագրման ամբողջական ցիկլը, իսկ երկրորդը պարունակում է զարգացման գործիքներ, հիմնական պահոց կառուցելու փաթեթներ, ինչպես նաև լրացուցիչ հավելվածների և համակարգի փաթեթներ:
- Օգտագործվում է նոր տեղադրող՝ astra-installer, որը գործարկվում է այն բանից հետո, երբ համակարգը բեռնվում է Live ռեժիմում։ Տեղադրման հեռակառավարումն ապահովվում է VNC արձանագրության միջոցով:
- Մասնաճյուղից թարմացման գործընթացը ավտոմատացված է Astra Linux 1.7-ից մինչև 1.8-ը թողարկելը, թարմացման ընթացքում խնդիրների դեպքում հնարավոր է վերադառնալ նախորդ վիճակին։
- Օգտագործվում է ցանցային միջերեսներին կանխատեսելի անուններ նշանակելու սխեմա:
- Ներառված է Kea DHCP սերվերը:
- Fly-admin-smc համակարգի կառավարման ինտերֆեյսը փոխարինվել է astra-systemsettings գործիքով, որն ապահովում է տարբեր կարգավորումների մոդուլների հասանելիություն: Ի թիվս այլ բաների, ինտեգրված է տեղական անվտանգության քաղաքականության կառավարման մոդուլ, որը չի պահանջում առանձին fly-admin-smc ծրագիր գործարկել: Մոդուլները հասանելի են նաև օգտատերերի կառավարման, մուտքի պարտադիր վերահսկման, ամբողջականության պարտադիր վերահսկման, թվային ստորագրությունների միջոցով ֆայլերի ամբողջականության մոնիտորինգի, աուդիտի համակարգի ստեղծման, միացված սկավառակների հաշվառման, հիշողության մաքրման, գրաֆիկական կրպակի ռեժիմի միացման և անվտանգության կարգավիճակի գնահատման համար: գործառույթները։

- Տեղեկատվական անվտանգության գործիքների պատրաստի առաջարկված կազմաձևման պրոֆիլները ներդրվել են օգտագործման տարբեր սցենարների համար: Նախկինում անվտանգության տարբեր դասերի համակարգերին համապատասխանելու համար առաջարկվում էին կազմաձևման հրահանգներ, որոնք պահանջում էին ադմինիստրատորի ձեռքով աշխատանք: Նոր տարբերակում կարգավորումների փոփոխման գործընթացը ավտոմատացված է։
- Ծրագրային ապահովման ամբողջականությունը դինամիկ կերպով վերահսկելու համար ավելացվել է CIPF CryptoPro CSP-ի և սերտիֆիկատների կողմից տրված թվային ստորագրությունները ստուգելու համար օգտագործելու հնարավորությունը:
- Առաջարկվել է Astra Proxima-ի դիզայնի նոր ոճ, որն արտացոլում է ինտերֆեյսի դիզայնի ժամանակակից միտումները, բայց միևնույն ժամանակ պահպանում է ծանոթ դիզայնը և մինիմալիզմը։ Դիզայնի չորս ռեժիմ կա՝ թեթև, մութ, պարզեցված (առանց գրաֆիկական էֆեկտների) և օգտակար:

- Հավելվածի ընտրացանկը արդիականացվել և վերակառուցվել է (հնարավոր է վերադառնալ դասական մենյու):
- Ավելացվեց «Star Minimalism» ձայնային թեման, որը ստեղծվել է Roscosmos-ի մասնակցությամբ իրական տիեզերական օբյեկտների ձայների հիման վրա:
- Fly-dm-rdp փաթեթն ավելացվել է RDP արձանագրության միջոցով համակարգին հեռակա կապ կազմակերպելու համար:
- Fly-fm ֆայլերի կառավարիչը ավելացրել է գործիքագոտու խմբագիր և մոնտաժված ցանցային ռեսուրսները նավիգացիոն վահանակում ցուցադրելու հնարավորություն: Երկվահանակի ռեժիմում իրականացվում են միմյանցից անկախ հասցեների երկու տող:
- OpenSSL փաթեթը թարմացվել է 3.2.0 տարբերակին:
- Tantor DBMS-ը թարմացվել է PostgreSQL 15 կոդերի բազայի վրա (նախկինում օգտագործվում էր PostgreSQL 11) տեղեկատվական անվտանգության և մուտքի վերահսկման համար հավելումներով: * Chromium, Chromium-gost և Firefox բրաուզերներն ունեն ներկառուցված վկայագիր Ռուսաստանի Դաշնության թվային զարգացման նախարարության հավաստագրման կենտրոնից:
- Ավելացվել է UEFI-ով վիրտուալ մեքենաների snapshot-ների աջակցություն, պատկերներով վիրտուալ մեքենաների արտահանում/ներմուծում, virtnbdbackup-ի միջոցով վիրտուալ մեքենաների կրկնօրինակների ստեղծում, virt-manager-ում վիրտուալ մեքենաների խմբերի համատեղում:
- Պարտադիր ամբողջականության վերահսկման գործիքներն իրականացնում են հիերարխիկ ամբողջականության մակարդակ օգտագործելու հնարավորությունը, որի դեպքում ֆայլային համակարգի արմատը և բոլոր ֆայլերի օբյեկտները տեղադրումից հետո ունեն զրոյական գծային ամբողջականություն, իսկ ֆայլի օբյեկտներին և մեկնարկած գործընթացներին կարող են վերագրվել բացասական գծային ամբողջականություն:
- Ավելացվեց ձևանմուշների հիման վրա ֆայլային համակարգի օբյեկտների և դեբային փաթեթների ամբողջականությունը վերահսկելու հնարավորություն, որոնք ստուգման ենթակա ֆայլերի ցուցակներ են՝ օգտագործելով checksums:
- Ավելացվել են նոր արտոնություններ՝ cap_perfmon (թույլ է տալիս օգտագործել մոնիտորինգի համակարգեր), cap_bpf (թույլ է տալիս որոշ գործողություններ BPF-ի հետ), cap_checkpoint_restore (թույլ է տալիս որոշել PID-ը, որը հատկացվում է անունների տարածքի ներսում ստեղծված հաջորդ գործընթացին):
Source: opennet.ru


