RusBITech-Astra LLC הציגה ערכת הפצה ייעודית Astra Linux מהדורה מיוחדת 1.8, בה ניתן להשתמש כדי להגן על מידע סודי וסודות מדינה עד לרמת "חשיבות מיוחדת". ההפצה מבוססת על מסד נתונים של חבילות. Debian גנו/Linux ומכיל מנגנוני אבטחה נוספים, כגון מערכת בקרת גישה קניינית מחייבת, ביקורת, ניטור שלמות קבצים ואותנטיות (PARSEC), מחיקת קבצים מובטחת וליבת קבצים בנויה עם תיקוני אבטחה. סביבת המשתמש בנויה על סביבת שולחן העבודה הקניינית Fly עם רכיבים המשתמשים בספריית Qt.
ההפצה מופצת במסגרת הסכם רישיון, אשר מטיל מספר מגבלות על המשתמשים. בפרט, שימוש מסחרי ללא הסכם רישיון, פירוק ופענוח של המוצר אסורים. מקורי, תוכנן במיוחד Astra Linux, אלגוריתמי הפעלה וקודי מקור מסווגים כסודות מסחריים. למשתמש מוענקת הזכות לשכפל עותק אחד בלבד של המוצר במחשב אחד או מכונה וירטואלית, וגם מעניק את הזכות ליצור עותק גיבוי אחד בלבד של מדיית המוצר. גרפי התקנה מלאים אינם זמינים עדיין לציבור, אך תמונות של מכולה ו... מכונות וירטואליות.
המהדורה עברה בהצלחה מערך מבחנים במערכת הסמכת אבטחת המידע של ה-FSTEC של רוסיה ברמה הראשונה והגבוהה ביותר של אמון, כלומר. יכול לשמש לעיבוד מידע המהווה סוד מדינה בעל "חשיבות מיוחדת". התעודה מאשרת עמידה בדרישות האבטחה עבור מערכות הפעלה, כלי וירטואליזציה וכלי קונטיינריזציה, כמו גם DBMS.
שינויים עיקריים:
- מסד הנתונים של החבילות עודכן ל- Debian 12.
- ישנן שתי חבילות ליבה לבחירה. Linux, מבוסס על גרסאות 6.1 ו-6.6. ליבה 6.1 מגיעה עם שינויים ותיקונים מ-ISP RAS ותיתמך לאורך כל מחזור החיים של מערכת ההפעלה. ליבה 6.6 מסווגת כבעלת מחזור תחזוקה לטווח קצר.
- מוצעים שני מאגרים נפרדים: ראשי ומורחב. הראשונה כוללת חבילות שעברו את מחזור ההסמכה המלא, והשנייה מכילה כלי פיתוח, חבילות לבניית המאגר הראשי, וכן חבילות אפליקציות ומערכת נוספות.
- נעשה שימוש במתקין חדש, astra-installer, שמתחיל לאחר אתחול המערכת במצב Live. שליטה מרחוק בהתקנה נתמכת באמצעות פרוטוקול VNC.
- תהליך העדכון מסניף הפך לאוטומטי Astra Linux מגרסה 1.7 לגרסה 1.8, במקרה של בעיות במהלך העדכון, ניתן לחזור למצב הקודם.
- נעשה שימוש בסכימה להקצאת שמות צפויים לממשקי רשת.
- שרת Kea DHCP כלול.
- ממשק ניהול המערכת fly-admin-smc הוחלף בכלי astra-systemsettings, המספק גישה למודולי הגדרות שונים. בין היתר משולב מודול לניהול מדיניות אבטחה מקומית, שאינו מצריך הפעלת תוכנית fly-admin-smc נפרדת. מודולים זמינים גם לניהול משתמשים, בקרת גישה חובה, בקרת תקינות חובה, ניטור שלמות קבצים באמצעות חתימות דיגיטליות, הקמת מערכת ביקורת, ניהול חשבונות לכוננים מחוברים, הגדרת ניקוי זיכרון, הפעלת מצב קיוסק גרפי והערכת מצב האבטחה. פונקציות.

- פרופילי תצורה מומלצים מוכנים עבור כלי אבטחת מידע יושמו עבור תרחישי שימוש שונים. בעבר, כדי לעמוד בסוגי אבטחה שונים של מערכות, הוצעו הוראות תצורה שדרשו עבודה ידנית על ידי המנהל. בגרסה החדשה, תהליך שינוי ההגדרות הוא אוטומטי.
- כדי לנטר באופן דינמי את שלמות התוכנה, נוספה היכולת להשתמש ב-CIPF CryptoPro CSP ובאישורים לאימות חתימות דיגיטליות שהונפקו על ידי רשות אישורים.
- הוצע סגנון עיצוב חדש לאסטרה פרוקסימה, המשקף טרנדים מודרניים בעיצוב ממשקים, אך יחד עם זאת משמר את העיצוב והמינימליזם המוכרים. ארבעה מצבי עיצוב זמינים: בהיר, כהה, פשוט (ללא אפקטים גרפיים) ושימושיות.

- תפריט האפליקציה עבר מודרניזציה ומבנה מחדש (אפשר לחזור לתפריט הקלאסי).
- הוסיף את נושא הצליל "מינימליזם של כוכבים", שנוצר בהשתתפות Roscosmos המבוסס על צלילים מחפצי חלל אמיתיים.
- נוספה חבילת fly-dm-rdp לארגון חיבור מרחוק למערכת באמצעות פרוטוקול RDP.
- מנהל הקבצים fly-fm הוסיף עורך סרגל כלים ויכולת להציג משאבי רשת רכובים בחלונית הניווט. במצב דו-פאנל, מיושמים שני קווי כתובת בלתי תלויים זה בזה.
- חבילת OpenSSL עודכנה לגרסה 3.2.0.
- ה-Tantor DBMS עודכן לבסיס הקוד PostgreSQL 15 (קודם לכן נעשה שימוש ב-PostgreSQL 11) עם תוספות לאבטחת מידע ובקרת גישה. * לדפדפנים Chromium, Chromium-gost ו-Firefox יש אישור מובנה ממרכז ההסמכה של המשרד לפיתוח דיגיטלי של הפדרציה הרוסית.
- נוספה תמיכה בצילומי מצב של מכונות וירטואליות עם UEFI, ייצוא/ייבוא של מכונות וירטואליות עם תמונות, יצירת עותקי גיבוי של מכונות וירטואליות באמצעות virtnbdbackup, שילוב מכונות וירטואליות לקבוצות ב-virt-manager.
- הכלים לבקרת שלמות חובה מיישמים את היכולת להשתמש ברמת שלמות היררכית, שבה לשורש מערכת הקבצים ולכל אובייקטי הקבצים לאחר ההתקנה יש שלמות לינארית אפס, וניתן להקצות לאובייקטי קבצים ולתהליכים שהושקו שלמות לינארית שלילית.
- נוספה היכולת לנטר את תקינותם של אובייקטי מערכת קבצים וחבילות deb על בסיס תבניות, שהן רשימות של קבצים שיש לבדוק באמצעות סכומי ביקורת.
- נוספו הרשאות חדשות: cap_perfmon (מאפשר שימוש במערכות ניטור), cap_bpf (מאפשר פעולות מסוימות עם BPF), cap_checkpoint_restore (מאפשר לקבוע את ה-PID שמוקצה לתהליך הבא שנוצר בתוך מרחב השמות).
מקור: OpenNet.ru


