РусБИТех-Астра ХХК нь нууц мэдээлэл, төрийн нууцыг "онцгой ач холбогдол"-ын түвшинд хүртэл хамгаалдаг тусгай зориулалтын угсралт болох Astra Linux Special Edition 1.7 түгээлтийг танилцууллаа. Түгээлт нь Debian GNU/Linux багцын суурь дээр суурилдаг. Хэрэглэгчийн орчин нь Qt номын санг ашиглан бүрэлдэхүүн хэсгүүдтэй Fly ширээний (интерактив демо) дээр бүтээгдсэн.
Энэхүү түгээлтийг лицензийн гэрээний дагуу түгээдэг бөгөөд энэ нь хэрэглэгчдэд хэд хэдэн хязгаарлалт тавьдаг, ялангуяа лицензийн гэрээгүйгээр арилжааны зориулалтаар ашиглах, бүтээгдэхүүнийг задлах, задлахыг хориглодог. Astra Linux-д тусгайлан хэрэгжүүлсэн анхны үйлдлийн алгоритмууд болон эх кодуудыг худалдааны нууц гэж ангилдаг. Хэрэглэгч нь нэг компьютер эсвэл виртуал машин дээр бүтээгдэхүүний зөвхөн нэг хувийг хуулбарлах боломжийг олгодог бөгөөд бүтээгдэхүүний зөөвөрлөгчийн зөвхөн нэг нөөц хуулбарыг хийх эрхтэй. Дууссан угсралтууд хараахан нийтэд нээлттэй биш байгаа ч хөгжүүлэгчдэд зориулсан угсралт хэвлэгдэх төлөвтэй байна.
Энэхүү хувилбар нь ОХУ-ын FSTEC-ийн мэдээллийн аюулгүй байдлын баталгаажуулалтын системд анхны, хамгийн өндөр итгэлцлийн түвшинд олон тооны туршилтуудыг амжилттай давсан. “тусгай ач холбогдол бүхий” төрийн нууцад хамаарах мэдээллийг боловсруулахад ашиглаж болно. Энэхүү гэрчилгээ нь хамгаалагдсан систем дэх түгээлтэд суурилуулсан виртуалчлал болон DBMS хэрэгслийг зөв ашиглахыг баталгаажуулдаг.
Үндсэн өөрчлөлтүүд:
- Багцын суурь нь Debian 10 болж шинэчлэгдсэн. Одоогоор уг түгээлт нь Linux 5.4 цөмийг санал болгож байгаа ч оны эцэс гэхэд 5.10 хувилбар руу шилжихээ амлаж байна.
- Хамгаалалтын түвшинд ялгаатай хэд хэдэн хэвлэлтийн оронд үйл ажиллагааны гурван горимыг хангасан нэгдсэн нэг түгээлтийг санал болгож байна.
- Үндсэн - нэмэлт хамгаалалтгүй, үйл ажиллагааны хувьд Astra Linux Common Edition-тэй төстэй. Энэ горим нь аюулгүй байдлын 3-р зэрэглэлийн төрийн мэдээллийн систем, аюулгүй байдлын 3-4-р түвшний хувийн мэдээллийн мэдээллийн систем, мэдээллийн чухал дэд бүтцийн чухал объектуудын мэдээллийг хамгаалахад тохиромжтой.
- Хүчитгэсэн - төрийн нууцыг бүрдүүлдэггүй, түүний дотор төрийн мэдээллийн систем, хувийн мэдээллийн систем, аюулгүй байдлын аль ч ангиллын (түвшин) мэдээллийн чухал дэд бүтцийн чухал объектуудад нэвтрэх хязгаарлагдмал мэдээллийг боловсруулах, хамгаалах зориулалттай.
- Дээд тал нь - төрийн нууцыг агуулсан мэдээллийг ямар ч нууцлалын зэрэгтэй байлгахыг баталгаажуулдаг.
- Хаалттай програм хангамжийн орчин гэх мэт мэдээллийг хамгаалах механизмуудын бие даасан ажиллагааг хангадаг (зөвхөн урьдчилан баталгаажуулсан гүйцэтгэх файлуудыг гүйцэтгэхийг зөвшөөрдөг), бүрэн бүтэн байдлыг заавал хянах, нэвтрэх эрхийг заавал хянах, устгасан өгөгдлийг цэвэрлэх баталгаатай.
- Заавал бүрэн бүтэн байдлыг хянах чадамжийг өргөжүүлж, систем болон хэрэглэгчийн файлуудыг зөвшөөрөлгүй өөрчлөлтөөс хамгаалах боломжийг танд олгоно. Савыг нэмэлт тусгаарлахын тулд том хэмжээний тусгаарлагдсан бүрэн бүтэн байдлын түвшинг бий болгох боломжийг хэрэгжүүлж, сүлжээний пакетуудыг ангиллын шошгооор шүүх хэрэгслүүдийг нэмж, SMB протоколын бүх хувилбаруудад Samba файлын серверт заавал нэвтрэх хяналтыг өгсөн.
- FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 болон Zabbix 5.0.4 зэрэг түгээлтийн бүрэлдэхүүн хэсгүүдийн шинэчилсэн хувилбарууд.
- Контейнер виртуалчлалын дэмжлэгийг хэрэгжүүлсэн.
- Хэрэглэгчийн орчинд шинэ өнгөний схемүүд гарч ирэв. Нэвтрэх загвар, taskbar дүрсний дизайн, Start цэсийг шинэчилсэн. Verdana үсгийн аналог болох Astra Fact фонтыг санал болгосон.
Эх сурвалж: opennet.ru