La distribuzione russa è stata pubblicata Astra Linux Edizione speciale 1.8

RusBITech-Astra LLC ha introdotto un kit di distribuzione per scopi speciali Astra Linux Edizione speciale 1.8, utilizzabile per proteggere informazioni riservate e segreti di stato fino al livello di "importanza speciale". La distribuzione si basa su un database di pacchetti. Debian GNU /Linux e contiene ulteriori meccanismi di sicurezza, come un sistema proprietario di controllo degli accessi obbligatorio, audit, monitoraggio dell'integrità e dell'autenticità dei file (PARSEC), cancellazione garantita dei file e un kernel compilato con patch di sicurezza. L'ambiente utente è basato sull'ambiente desktop proprietario Fly con componenti che utilizzano la libreria Qt.

La distribuzione avviene in base a un accordo di licenza, che impone una serie di restrizioni agli utenti. In particolare, sono vietati l'uso commerciale senza un accordo di licenza, la decompilazione e lo smontaggio del prodotto. Originale, specificamente progettato Astra Linux, gli algoritmi operativi e i codici sorgente sono classificati come segreti commerciali. All'utente è concesso il diritto di riprodurre una sola copia del prodotto su un computer o macchina virtualee concede anche il diritto di effettuare una sola copia di backup del supporto del prodotto. Le build di installazione complete non sono ancora disponibili pubblicamente, ma le immagini container e macchine virtuali.

Il rilascio ha superato con successo una serie di test nel sistema di certificazione della sicurezza delle informazioni dell'FSTEC russo al primo e più alto livello di fiducia, ovvero possono essere utilizzati per trattare informazioni che costituiscono un segreto di stato di “particolare importanza”. Il certificato conferma la conformità ai requisiti di sicurezza per sistemi operativi, strumenti di virtualizzazione e containerizzazione, nonché DBMS.

Principali modifiche:

  • Il database dei pacchetti è stato aggiornato a Debian 12
  • Sono disponibili due pacchetti del kernel tra cui scegliere. Linux, basato sulle versioni 6.1 e 6.6. Il kernel 6.1 include modifiche e correzioni da parte di ISP RAS e sarà supportato per l'intero ciclo di vita del sistema operativo. Il kernel 6.6 è classificato come avente un ciclo di manutenzione a breve termine.
  • Vengono proposti due repository separati: Main ed Extended. Il primo include i pacchetti che hanno superato l'intero ciclo di certificazione, mentre il secondo contiene strumenti di sviluppo, pacchetti per la creazione del repository principale, nonché pacchetti applicativi e di sistema aggiuntivi.
  • Viene utilizzato un nuovo programma di installazione, astra-installer, che si avvia dopo l'avvio del sistema in modalità Live. Il controllo remoto dell'installazione è supportato utilizzando il protocollo VNC.
  • Il processo di aggiornamento da un ramo è stato automatizzato Astra Linux Dalla versione 1.7 alla 1.8, in caso di problemi durante l'aggiornamento, è possibile ripristinare la versione precedente.
  • Viene utilizzato uno schema per assegnare nomi prevedibili alle interfacce di rete.
  • Il server DHCP Kea è incluso.
  • L'interfaccia di amministrazione del sistema fly-admin-smc è stata sostituita dallo strumento astra-systemsettings, che fornisce l'accesso a vari moduli di impostazione. Tra le altre cose è integrato un modulo per la gestione della politica di sicurezza locale, che non richiede l'esecuzione di un programma fly-admin-smc separato. Sono inoltre disponibili moduli per la gestione degli utenti, il controllo obbligatorio degli accessi, il controllo obbligatorio dell'integrità, il monitoraggio dell'integrità dei file tramite firme digitali, l'impostazione di un sistema di audit, la contabilità delle unità connesse, l'impostazione della cancellazione della memoria, l'attivazione della modalità chiosco grafico e la valutazione dello stato di sicurezza funzioni.
     La distribuzione russa è stata pubblicata Astra Linux Edizione speciale 1.8
  • Sono stati implementati profili di configurazione consigliati già pronti per gli strumenti di sicurezza delle informazioni per vari scenari di utilizzo. In precedenza, per conformarsi alle varie classi di sicurezza dei sistemi, venivano offerte istruzioni di configurazione che richiedevano lavoro manuale da parte dell'amministratore. Nella nuova versione, il processo di modifica delle impostazioni è automatizzato.
  • Per monitorare dinamicamente l'integrità del software, è stata aggiunta la possibilità di utilizzare CIPF CryptoPro CSP e certificati per la verifica delle firme digitali emesse da un'autorità di certificazione.
  • È stato proposto un nuovo stile di design per Astra Proxima, che riflette le tendenze moderne nel design dell'interfaccia, ma allo stesso tempo preserva il design familiare e il minimalismo. Sono disponibili quattro modalità di progettazione: chiara, scura, semplificata (senza effetti grafici) e utilità.
     La distribuzione russa è stata pubblicata Astra Linux Edizione speciale 1.8
  • Il menu delle applicazioni è stato modernizzato e ristrutturato (è possibile tornare al menu classico).
  • Aggiunto il tema sonoro "Star Minimalism", creato con la partecipazione di Roscosmos basato su suoni provenienti da oggetti spaziali reali.
  • È stato aggiunto il pacchetto fly-dm-rdp per organizzare una connessione remota al sistema tramite il protocollo RDP.
  • Il file manager fly-fm ha aggiunto un editor della barra degli strumenti e la possibilità di visualizzare le risorse di rete montate nel pannello di navigazione. Nella modalità a doppio pannello vengono implementate due linee di indirizzo indipendenti l'una dall'altra.
  • Il pacchetto OpenSSL è stato aggiornato alla versione 3.2.0.
  • Il DBMS Tantor è stato aggiornato alla base di codice PostgreSQL 15 (in precedenza veniva utilizzato PostgreSQL 11) con aggiunte per la sicurezza delle informazioni e il controllo degli accessi. * I browser Chromium, Chromium-gost e Firefox dispongono di un certificato integrato del centro di certificazione del Ministero dello sviluppo digitale della Federazione Russa.
  • Aggiunto supporto per snapshot di macchine virtuali con UEFI, esportazione/importazione di macchine virtuali con snapshot, creazione di copie di backup di macchine virtuali utilizzando virtnbdbackup, combinazione di macchine virtuali in gruppi in virt-manager.
  • Gli strumenti per il controllo obbligatorio dell'integrità implementano la possibilità di utilizzare un livello di integrità gerarchica, in cui la radice del file system e tutti gli oggetti file dopo l'installazione hanno un'integrità lineare pari a zero e agli oggetti file e ai processi avviati può essere assegnata un'integrità lineare negativa.
  • Aggiunta la possibilità di monitorare l'integrità degli oggetti del file system e dei pacchetti deb in base a modelli, che sono elenchi di file da controllare utilizzando checksum.
  • Aggiunti nuovi privilegi: cap_perfmon (consente l'utilizzo di sistemi di monitoraggio), cap_bpf (consente alcune operazioni con BPF), cap_checkpoint_restore (consente di determinare il PID che viene assegnato al successivo processo creato all'interno del namespace).

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster