RusBITech-Astra LLC heeft een speciaal distributiepakket geïntroduceerd. Astra Linux Speciale editie 1.8, die gebruikt kan worden om vertrouwelijke informatie en staatsgeheimen te beschermen tot het niveau van "bijzonder belang". De distributie is gebaseerd op een pakketdatabase. Debian GNU /Linux Het bevat aanvullende beveiligingsmechanismen, zoals een eigen, verplicht toegangscontrolesysteem, auditing, bestandsintegriteit en authenticiteitscontrole (PARSEC), gegarandeerde bestandsverwijdering en een kernel die is voorzien van beveiligingspatches. De gebruikersomgeving is gebouwd op de eigen Fly-desktopomgeving met componenten die gebruikmaken van de Qt-bibliotheek.
De distributie vindt plaats onder een licentieovereenkomst, die een aantal beperkingen oplegt aan gebruikers. In het bijzonder zijn commercieel gebruik zonder licentieovereenkomst, decompileren en demonteren van het product verboden. Origineel, specifiek ontworpen Astra LinuxDe werkingsalgoritmen en broncodes worden beschouwd als bedrijfsgeheimen. De gebruiker krijgt slechts het recht om één exemplaar van het product op één computer te reproduceren. virtuele machineen geeft ook het recht om slechts één back-upkopie van de productmedia te maken. Complete installatieversies zijn nog niet publiekelijk beschikbaar, maar containerimages en virtuele machines.
De release heeft met succes een reeks tests doorstaan in het informatiebeveiligingscertificeringssysteem van de FSTEC van Rusland op het eerste, hoogste niveau van vertrouwen, d.w.z. kan worden gebruikt voor het verwerken van informatie die een staatsgeheim van “bijzonder belang” vormt. Het certificaat bevestigt de naleving van de beveiligingsvereisten voor besturingssystemen, virtualisatie- en containerisatietools, evenals DBMS.
Grote veranderingen:
- De pakketdatabase is bijgewerkt naar Debian 12.
- Er zijn twee kernelpakketten waaruit je kunt kiezen. LinuxGebaseerd op releases 6.1 en 6.6. Kernel 6.1 bevat wijzigingen en bugfixes van ISP RAS en zal gedurende de gehele levenscyclus van het besturingssysteem worden ondersteund. Kernel 6.6 wordt gecategoriseerd als een kernel met een korte onderhoudscyclus.
- Er worden twee afzonderlijke repository's voorgesteld: Main en Extended. De eerste bevat pakketten die de volledige certificeringscyclus hebben doorstaan, en de tweede bevat ontwikkeltools, pakketten voor het bouwen van de hoofdrepository, evenals aanvullende applicatie- en systeempakketten.
- Er wordt een nieuw installatieprogramma, astra-installer, gebruikt, dat wordt gestart nadat het systeem in de Live-modus is opgestart. Bediening op afstand van de installatie wordt ondersteund met behulp van het VNC-protocol.
- Het proces van het bijwerken vanuit een branch is geautomatiseerd. Astra Linux Van versie 1.7 naar versie 1.8: in geval van problemen tijdens de update is het mogelijk om terug te keren naar de vorige versie.
- Er wordt gebruik gemaakt van een schema voor het toekennen van voorspelbare namen aan netwerkinterfaces.
- De Kea DHCP-server wordt meegeleverd.
- De fly-admin-smc systeembeheerinterface is vervangen door de astra-systemsettings tool, die toegang biedt tot verschillende instellingenmodules. Er is onder meer een module voor het beheren van het lokale veiligheidsbeleid geïntegreerd, waardoor het draaien van een apart fly-admin-smc programma niet nodig is. Er zijn ook modules beschikbaar voor gebruikersbeheer, verplichte toegangscontrole, verplichte integriteitscontrole, monitoring van de bestandsintegriteit met behulp van digitale handtekeningen, het opzetten van een auditsysteem, het bijhouden van aangesloten schijven, het instellen van geheugenopruiming, het inschakelen van de grafische kioskmodus en het beoordelen van de beveiligingsstatus. functies.

- Kant-en-klare aanbevolen configuratieprofielen voor informatiebeveiligingstools zijn geïmplementeerd voor verschillende gebruiksscenario's. Om te voldoen aan verschillende beveiligingsklassen van systemen werden voorheen configuratie-instructies aangeboden die handmatig werk van de beheerder vereisten. In de nieuwe versie is het proces van het wijzigen van instellingen geautomatiseerd.
- Om de software-integriteit dynamisch te bewaken, is de mogelijkheid toegevoegd om CIPF CryptoPro CSP en certificaten te gebruiken voor het verifiëren van digitale handtekeningen uitgegeven door een certificeringsinstantie.
- Er is een nieuwe ontwerpstijl voor de Astra Proxima voorgesteld, die de moderne trends op het gebied van interface-ontwerp weerspiegelt, maar tegelijkertijd het vertrouwde ontwerp en het minimalisme behoudt. Er zijn vier ontwerpmodi beschikbaar: licht, donker, vereenvoudigd (zonder grafische effecten) en bruikbaarheid.

- Het applicatiemenu is gemoderniseerd en geherstructureerd (het is mogelijk om terug te keren naar het klassieke menu).
- Het geluidsthema “Star Minimalism” toegevoegd, gemaakt met de medewerking van Roscosmos op basis van geluiden van echte ruimtevoorwerpen.
- Het fly-dm-rdp-pakket is toegevoegd voor het organiseren van een externe verbinding met het systeem via het RDP-protocol.
- De fly-fm bestandsbeheerder heeft een werkbalkeditor toegevoegd en de mogelijkheid om gekoppelde netwerkbronnen in het navigatiepaneel weer te geven. In de dual-panelmodus worden twee adreslijnen geïmplementeerd die onafhankelijk van elkaar zijn.
- Het OpenSSL-pakket is bijgewerkt naar versie 3.2.0.
- Het Tantor DBMS is bijgewerkt naar de PostgreSQL 15-codebasis (voorheen werd PostgreSQL 11 gebruikt) met toevoegingen voor informatiebeveiliging en toegangscontrole. * De Chromium-, Chromium-gost- en Firefox-browsers hebben een ingebouwd certificaat van het certificeringscentrum van het Ministerie van Digitale Ontwikkeling van de Russische Federatie.
- Ondersteuning toegevoegd voor snapshots van virtuele machines met UEFI, export/import van virtuele machines met snapshots, het maken van back-upkopieën van virtuele machines met behulp van virtnbdbackup, het combineren van virtuele machines in groepen in virt-manager.
- De tools voor verplichte integriteitscontrole implementeren de mogelijkheid om een hiërarchisch integriteitsniveau te gebruiken, waarbij de root van het bestandssysteem en alle bestandsobjecten na installatie geen lineaire integriteit hebben, en aan bestandsobjecten en gestarte processen een negatieve lineaire integriteit kan worden toegewezen.
- De mogelijkheid toegevoegd om de integriteit van bestandssysteemobjecten en deb-pakketten te controleren op basis van sjablonen, dit zijn lijsten met bestanden die moeten worden gecontroleerd met behulp van checksums.
- Nieuwe privileges toegevoegd: cap_perfmon (staat het gebruik van monitoringsystemen toe), cap_bpf (staat bepaalde bewerkingen met BPF toe), cap_checkpoint_restore (hiermee kunt u de PID bepalen die wordt toegewezen aan het volgende proces dat binnen de naamruimte wordt gemaakt).
Bron: opennet.ru


