RusBITech-Astra LLC ir ieviesusi īpaša mērķa izplatīšanas komplektu Astra Linux Īpašais izdevums 1.8, ko var izmantot konfidenciālas informācijas un valsts noslēpumu aizsardzībai līdz "īpašas nozīmes" līmenim. Izplatīšana ir balstīta uz pakotņu datubāzi. Debian GNU/Linux un satur papildu drošības mehānismus, piemēram, patentētu obligātu piekļuves kontroles sistēmu, auditēšanu, failu integritātes un autentiskuma uzraudzību (PARSEC), garantētu failu dzēšanu un kodolu, kas veidots ar drošības ielāpiem. Lietotāja vide ir veidota uz patentētas Fly darbvirsmas vides ar komponentiem, kas izmanto Qt bibliotēku.
Izplatījums tiek izplatīts saskaņā ar licences līgumu, kas lietotājiem nosaka vairākus ierobežojumus. Jo īpaši ir aizliegta produkta komerciāla lietošana bez licences līguma, dekompilācija un izjaukšana. Oriģināls, īpaši izstrādāts. Astra Linux, darbības algoritmi un pirmkodi tiek klasificēti kā komercnoslēpumi. Lietotājam tiek piešķirtas tiesības reproducēt tikai vienu produkta kopiju vienā datorā vai virtuālā mašīna, kā arī piešķir tiesības izveidot tikai vienu produkta datu nesēja dublējumkopiju. Pilnīgas instalācijas versijas vēl nav publiski pieejamas, taču konteinera attēli un virtuālās mašīnas.
Izlaidums veiksmīgi izturēja Krievijas FSTEC informācijas drošības sertifikācijas sistēmas testu kopumu pirmajā, augstākajā uzticamības līmenī, t.i. var izmantot, lai apstrādātu informāciju, kas veido “īpašas nozīmes” valsts noslēpumu. Sertifikāts apliecina atbilstību drošības prasībām operētājsistēmām, virtualizācijas un konteinerizācijas rīkiem, kā arī DBVS.
Galvenās izmaiņas:
- Pakotņu datubāze ir atjaunināta uz Debian 12.
- Ir divas kodola pakotnes, no kurām izvēlēties. Linux, pamatojoties uz 6.1 un 6.6 laidieniem. Kodola 6.1 versija ietver izmaiņas un labojumus no ISP RAS, un tā tiks atbalstīta visā operētājsistēmas dzīves ciklā. Kodola 6.6 versija ir klasificēta kā tāda, kurai ir īstermiņa apkopes cikls.
- Tiek piedāvāti divi atsevišķi repozitoriji: galvenā un paplašinātā. Pirmajā ietilpst pakotnes, kas ir izgājušas pilnu sertifikācijas ciklu, bet otrajā ir izstrādes rīki, pakotnes galvenās repozitorija izveidei, kā arī papildu lietojumprogrammu un sistēmu pakotnes.
- Tiek izmantots jauns instalētājs astra-installer, kas sākas pēc sistēmas sāknēšanas Live režīmā. Instalācijas tālvadība tiek atbalstīta, izmantojot VNC protokolu.
- Atjaunināšanas process no filiāles ir automatizēts. Astra Linux 1.7 versijas izlaišanai uz 1.8 versiju, ja atjaunināšanas laikā rodas problēmas, ir iespējams atgriezties iepriekšējā stāvoklī.
- Tiek izmantota shēma paredzamu nosaukumu piešķiršanai tīkla saskarnēm.
- Ir iekļauts Kea DHCP serveris.
- Fly-admin-smc sistēmas administrēšanas saskarne ir aizstāta ar astra-systemsettings rīku, kas nodrošina piekļuvi dažādiem iestatījumu moduļiem. Cita starpā ir integrēts vietējās drošības politikas pārvaldības modulis, kuram nav nepieciešama atsevišķa programma fly-admin-smc. Moduļi ir pieejami arī lietotāju pārvaldībai, obligātai piekļuves kontrolei, obligātai integritātes kontrolei, failu integritātes uzraudzībai, izmantojot ciparparakstus, audita sistēmas iestatīšanai, pievienoto disku uzskaitei, atmiņas dzēšanas iestatīšanai, grafiskā kioska režīma iespējošanai un drošības stāvokļa novērtēšanai. funkcijas.

- Dažādiem lietošanas gadījumiem ir ieviesti gatavie ieteicamie konfigurācijas profili informācijas drošības rīkiem. Iepriekš dažādu sistēmu drošības klašu ievērošanai tika piedāvātas konfigurācijas instrukcijas, kas prasīja administratora roku darbu. Jaunajā versijā iestatījumu maiņas process ir automatizēts.
- Lai dinamiski uzraudzītu programmatūras integritāti, ir pievienota iespēja izmantot CIPF CryptoPro CSP un sertifikātus sertifikācijas iestādes izsniegto ciparparakstu pārbaudei.
- Ir piedāvāts jauns Astra Proxima dizaina stils, kas atspoguļo mūsdienu tendences interfeisa dizainā, bet tajā pašā laikā saglabā pazīstamo dizainu un minimālismu. Ir pieejami četri dizaina režīmi: gaišs, tumšs, vienkāršots (bez grafiskajiem efektiem) un lietderība.

- Lietojumprogrammu izvēlne ir modernizēta un pārstrukturēta (iespējams atgriezties pie klasiskās izvēlnes).
- Pievienota skaņas tēma “Zvaigžņu minimālisms”, kas izveidota ar Roscosmos piedalīšanos, pamatojoties uz skaņām no reāliem kosmosa objektiem.
- Ir pievienota pakotne fly-dm-rdp, lai organizētu attālo savienojumu ar sistēmu, izmantojot RDP protokolu.
- Fly-fm failu pārvaldnieks ir pievienojis rīkjoslas redaktoru un iespēju navigācijas panelī parādīt pievienotos tīkla resursus. Divu paneļu režīmā tiek īstenotas divas viena no otras neatkarīgas adrešu līnijas.
- OpenSSL pakotne ir atjaunināta uz versiju 3.2.0.
- Tantor DBVS ir atjaunināta uz PostgreSQL 15 kodu bāzi (iepriekš tika izmantota PostgreSQL 11) ar papildinājumiem informācijas drošībai un piekļuves kontrolei. * Pārlūkprogrammām Chromium, Chromium-gost un Firefox ir iebūvēts sertifikāts no Krievijas Federācijas Digitālās attīstības ministrijas sertifikācijas centra.
- Pievienots atbalsts virtuālo mašīnu momentuzņēmumiem ar UEFI, virtuālo mašīnu eksportēšana/importēšana ar momentuzņēmumiem, virtuālo mašīnu rezerves kopiju izveide, izmantojot virtnbdbackup, virtuālo mašīnu apvienošana grupās programmā virt-manager.
- Obligātās integritātes kontroles rīki ievieš iespēju izmantot hierarhisku integritātes līmeni, kurā failu sistēmas saknei un visiem faila objektiem pēc instalēšanas ir nulle lineārā integritāte, un failu objektiem un palaistajiem procesiem var piešķirt negatīvu lineāro integritāti.
- Pievienota iespēja uzraudzīt failu sistēmas objektu un deb pakotņu integritāti, pamatojoties uz veidnēm, kas ir failu saraksti, kas jāpārbauda, izmantojot kontrolsummas.
- Pievienotas jaunas privilēģijas: cap_perfmon (ļauj izmantot uzraudzības sistēmas), cap_bpf (atļauj dažas darbības ar BPF), cap_checkpoint_restore (ļauj noteikt PID, kas tiek piešķirts nākamajam procesam, kas izveidots nosaukumvietā).
Avots: opennet.ru


