Išleistas platinimas rusiškai Astra Linux Specialusis leidimas 1.8

„RusBITech-Astra LLC“ pristatė specialios paskirties paskirstymo rinkinį Astra Linux Specialusis leidimas 1.8, kurį galima naudoti konfidencialiai informacijai ir valstybės paslaptims apsaugoti iki „ypatingos svarbos“ lygio. Platinimas pagrįstas paketų duomenų baze. Debian GNU /Linux ir apima papildomus saugumo mechanizmus, tokius kaip patentuota privaloma prieigos kontrolės sistema, auditas, failų vientisumo ir autentiškumo stebėjimas (PARSEC), garantuotas failų ištrynimas ir branduolys, sukurtas su saugumo pataisomis. Vartotojo aplinka sukurta patentuotoje „Fly“ darbalaukio aplinkoje su komponentais, naudojantiais Qt biblioteką.

Platinamas produktas platinamas pagal licencijos sutartį, kuri vartotojams nustato tam tikrus apribojimus. Visų pirma, draudžiamas komercinis naudojimas be licencijos sutarties, dekompiliavimas ir produkto išardymas. Originalus, specialiai sukurtas Astra Linux, veikimo algoritmai ir šaltinio kodai yra klasifikuojami kaip komercinės paslaptys. Vartotojui suteikiama teisė atgaminti tik vieną produkto kopiją viename kompiuteryje arba Virtuali mašina, taip pat suteikia teisę sukurti tik vieną produkto laikmenos atsarginę kopiją. Visiškai įdiegtos versijos dar nėra viešai prieinamos, tačiau konteinerio atvaizdai ir virtualios mašinos.

Leidinys sėkmingai išlaikė Rusijos FSTEC informacijos saugumo sertifikavimo sistemos testų rinkinį pirmuoju, aukščiausiu pasitikėjimo lygiu, t.y. gali būti naudojamas tvarkyti informaciją, sudarančią „ypatingos svarbos“ valstybės paslaptį. Sertifikatas patvirtina, kad laikomasi operacinių sistemų, virtualizacijos ir konteinerizavimo įrankių, taip pat DBVS saugumo reikalavimų.

Pagrindiniai pakeitimai:

  • Paketų duomenų bazė buvo atnaujinta į Debian 12.
  • Yra du branduolio paketai, iš kurių galima rinktis. Linux, remiantis 6.1 ir 6.6 leidimais. Branduolio 6.1 versija turi ISP RAS pakeitimų ir pataisymų ir bus palaikoma visą OS gyvavimo ciklą. Branduolio 6.6 versija priskiriama prie trumpalaikio priežiūros ciklo kategorijų.
  • Siūlomos dvi atskiros saugyklos: pagrindinė ir išplėstinė. Pirmajame yra paketai, praėję visą sertifikavimo ciklą, o antrajame yra kūrimo įrankiai, pagrindinės saugyklos kūrimo paketai, taip pat papildomi programų ir sistemos paketai.
  • Naudojama nauja diegimo programa astra-installer, kuri paleidžiama sistemai paleidus tiesioginį režimą. Nuotolinis diegimo valdymas palaikomas naudojant VNC protokolą.
  • Atnaujinimo iš filialo procesas buvo automatizuotas Astra Linux 1.7 versijai išleidus 1.8 versiją, kilus problemų atnaujinimo metu, galima grįžti į ankstesnę būseną.
  • Naudojama nuspėjamų pavadinimų suteikimo tinklo sąsajoms schema.
  • Kea DHCP serveris yra įtrauktas.
  • Fly-admin-smc sistemos administravimo sąsają pakeitė astra-systemsettings įrankis, suteikiantis prieigą prie įvairių nustatymų modulių. Be kita ko, integruotas vietinės saugos politikos valdymo modulis, kuriam nereikia paleisti atskiros „fly-admin-smc“ programos. Taip pat yra moduliai, skirti vartotojų valdymui, privalomai prieigos kontrolei, privalomai vientisumo kontrolei, failų vientisumo stebėjimui naudojant skaitmeninius parašus, audito sistemos nustatymui, prijungtų diskų apskaitai, atminties išvalymui, grafinio kiosko režimo įjungimui ir saugos būsenos įvertinimui. funkcijas.
     Išleistas platinimas rusiškai Astra Linux Specialusis leidimas 1.8
  • Įvairiems naudojimo scenarijams buvo įdiegti paruošti rekomenduojami informacijos saugos įrankių konfigūracijos profiliai. Anksčiau, siekiant atitikti įvairių sistemų saugumo klases, buvo siūlomos konfigūravimo instrukcijos, reikalaujančios administratoriaus rankinio darbo. Naujoje versijoje nustatymų keitimo procesas yra automatizuotas.
  • Norint dinamiškai stebėti programinės įrangos vientisumą, buvo pridėta galimybė naudoti CIPF CryptoPro CSP ir sertifikatus, skirtus sertifikavimo institucijos išduotiems skaitmeniniams parašams patikrinti.
  • Pasiūlytas naujas „Astra Proxima“ dizaino stilius, atspindintis šiuolaikines sąsajos dizaino tendencijas, tačiau kartu išsaugantis pažįstamą dizainą ir minimalizmą. Galimi keturi dizaino režimai: šviesus, tamsus, supaprastintas (be grafinių efektų) ir naudingumas.
     Išleistas platinimas rusiškai Astra Linux Specialusis leidimas 1.8
  • Modernizuotas ir pertvarkytas programų meniu (galima grįžti prie klasikinio meniu).
  • Pridėta garso tema „Žvaigždžių minimalizmas“, sukurta dalyvaujant Roscosmos, remiantis garsais iš tikrų kosminių objektų.
  • Pridėtas paketas fly-dm-rdp, skirtas nuotoliniam prisijungimui prie sistemos per KPP protokolą organizuoti.
  • Fly-fm failų tvarkyklė pridėjo įrankių juostos rengyklę ir galimybę naršymo skydelyje rodyti prijungtus tinklo išteklius. Dviejų skydelių režimu įgyvendinamos dvi viena nuo kitos nepriklausomos adresų eilutės.
  • OpenSSL paketas buvo atnaujintas į 3.2.0 versiją.
  • Tantor DBVS buvo atnaujinta į PostgreSQL 15 kodų bazę (anksčiau buvo naudojama PostgreSQL 11) su informacijos saugos ir prieigos kontrolės priedais. * Naršyklės „Chromium“, „Chromium-gost“ ir „Firefox“ turi įmontuotą sertifikatą iš Rusijos Federacijos skaitmeninės plėtros ministerijos sertifikavimo centro.
  • Pridėtas virtualių mašinų momentinių nuotraukų palaikymas su UEFI, virtualių mašinų eksportavimas / importavimas su momentinėmis nuotraukomis, atsarginių virtualių mašinų kopijų kūrimas naudojant virtnbdbackup, virtualių mašinų sujungimas į grupes virt-manager.
  • Privalomo vientisumo kontrolės įrankiai įgyvendina galimybę naudoti hierarchinį vientisumo lygį, kuriame failų sistemos šaknis ir visi failų objektai po įdiegimo neturi tiesinio vientisumo, o failų objektams ir paleistiems procesams gali būti priskirtas neigiamas tiesinis vientisumas.
  • Pridėta galimybė stebėti failų sistemos objektų ir deb paketų vientisumą pagal šablonus, kurie yra failų, kuriuos reikia patikrinti naudojant kontrolines sumas, sąrašai.
  • Pridėtos naujos privilegijos: cap_perfmon (leidžia naudoti stebėjimo sistemas), cap_bpf (leidžia kai kurias operacijas su BPF), cap_checkpoint_restore (leidžia nustatyti PID, kuris yra skirtas kitam procesui, sukurtam vardų erdvėje).

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster