RusBITech-Astra LLCは、特別な用途向けの配布キットを発表しました。 Astra Linux 特別版1.8は、機密情報や国家機密を「特に重要」レベルまで保護するために使用できます。配布はパッケージデータベースに基づいています。 Debian GNU /Linux また、独自の強制アクセス制御システム、監査、ファイル整合性および認証監視(PARSEC)、ファイル削除の保証、セキュリティパッチが適用されたカーネルなど、追加のセキュリティメカニズムを備えています。ユーザー環境は、Qtライブラリを使用するコンポーネントを備えた独自のFlyデスクトップ環境をベースに構築されています。
本製品はライセンス契約に基づいて配布されており、ユーザーにはいくつかの制限が課せられます。特に、ライセンス契約なしでの商用利用、製品の逆コンパイル、および逆アセンブルは禁止されています。オリジナルで特別に設計された Astra Linux、動作アルゴリズム、およびソースコードは営業秘密として分類されます。ユーザーは、1台のコンピュータで製品のコピーを1部のみ複製する権利が与えられます。 仮想マシンまた、製品メディアのバックアップコピーを1つだけ作成する権利も付与します。完全なインストールビルドはまだ一般に公開されていませんが、コンテナイメージと 仮想マシン.
このリリースは、ロシアの FSTEC の情報セキュリティ認証システムにおける一連のテストに、最初の最高の信頼レベル、すなわち、信頼レベルで合格しました。 「特別に重要な」国家機密を構成する情報を処理するために使用される可能性があります。この証明書は、オペレーティング システム、仮想化およびコンテナ化ツール、DBMS のセキュリティ要件への準拠を確認します。
主な変更点:
- パッケージデータベースが更新されました Debian 12.
- 選択できるカーネルパッケージは2種類あります。 Linuxリリース6.1および6.6をベースとしています。カーネル6.1にはISP RASによる変更と修正が含まれており、OSのライフサイクル全体を通してサポートされます。カーネル6.6は、短期メンテナンスサイクルに分類されます。
- Main と Extended という 2 つの別個のリポジトリが提案されています。 1 つ目には完全な認定サイクルを通過したパッケージが含まれ、2 つ目には開発ツール、メイン リポジトリを構築するためのパッケージ、追加のアプリケーション パッケージとシステム パッケージが含まれます。
- 新しいインストーラー astra-installer が使用されます。これは、システムがライブ モードで起動した後に起動されます。インストールのリモート制御は、VNC プロトコルを使用してサポートされます。
- ブランチからの更新プロセスが自動化されました Astra Linux バージョン1.7からバージョン1.8へのアップデート中に問題が発生した場合、以前の状態にロールバックすることが可能です。
- ネットワーク インターフェイスに予測可能な名前を割り当てるスキームが使用されます。
- Kea DHCP サーバーが含まれています。
- fly-admin-smc システム管理インターフェイスは、さまざまな設定モジュールへのアクセスを提供する astra-systemsettings ツールに置き換えられました。特に、ローカル セキュリティ ポリシーを管理するモジュールが統合されており、別個の fly-admin-smc プログラムを実行する必要はありません。モジュールは、ユーザー管理、必須アクセス制御、必須整合性制御、デジタル署名を使用したファイル整合性監視、監査システムのセットアップ、接続されたドライブのアカウンティング、メモリクリアのセットアップ、グラフィックキオスクモードの有効化、およびセキュリティステータスの評価にも使用できます。機能。

- 情報セキュリティ ツール用の既製の推奨構成プロファイルが、さまざまな使用シナリオに対応して実装されています。以前は、システムのさまざまなセキュリティ クラスに準拠するために、管理者による手動作業を必要とする構成手順が提供されていました。新バージョンでは、設定変更のプロセスが自動化されています。
- ソフトウェアの整合性を動的に監視するために、CIPF CryptoPro CSP と、証明機関が発行したデジタル署名を検証するための証明書を使用する機能が追加されました。
- Astra Proxima の新しいデザイン スタイルが提案されました。これは、インターフェイス デザインの現代のトレンドを反映しながらも、同時に馴染みのあるデザインとミニマリズムを維持します。ライト、ダーク、簡略化 (グラフィック効果なし)、ユーティリティの 4 つのデザイン モードが利用可能です。

- アプリケーション メニューが最新化され、再構成されました (クラシック メニューに戻すことも可能です)。
- Roscosmosの参加により、現実の宇宙物体からの音をベースに作成された「Star Minimalism」サウンドテーマを追加しました。
- RDP プロトコル経由でシステムへのリモート接続を組織するために、fly-dm-rdp パッケージが追加されました。
- fly-fm ファイル マネージャーには、ツールバー エディターと、マウントされたネットワーク リソースをナビゲーション パネルに表示する機能が追加されました。デュアルパネル モードでは、互いに独立した 2 つのアドレス ラインが実装されます。
- OpenSSL パッケージがバージョン 3.2.0 に更新されました。
- Tantor DBMS は、情報セキュリティとアクセス制御のための追加機能を備え、PostgreSQL 15 コード ベース (以前は PostgreSQL 11 が使用されていました) に更新されました。 * Chromium、Chromium-gost、Firefox ブラウザーには、ロシア連邦デジタル開発省の認証センターからの証明書が組み込まれています。
- UEFI を使用した仮想マシンのスナップショット、スナップショットを含む仮想マシンのエクスポート/インポート、virtnbdbackup を使用した仮想マシンのバックアップ コピーの作成、virt-manager での仮想マシンのグループへの結合のサポートが追加されました。
- 必須の整合性制御用のツールは、階層整合性レベルを使用する機能を実装しています。このレベルでは、ファイル システムのルートとインストール後のすべてのファイル オブジェクトの線形整合性がゼロになり、ファイル オブジェクトと起動されたプロセスにはネガティブな線形整合性を割り当てることができます。
- チェックサムを使用してチェックされるファイルのリストであるテンプレートに基づいて、ファイル システム オブジェクトと deb パッケージの整合性を監視する機能が追加されました。
- 追加された新しい権限: cap_perfmon (監視システムの使用を許可)、cap_bpf (BPF を使用した一部の操作を許可)、cap_checkpoint_restore (名前空間内で作成される次のプロセスに割り当てられる PID を決定できる)。
出所: オープンネット.ru


