Russisk distribusjon er publisert Astra Linux Spesialutgave 1.8

RusBITech-Astra LLC har introdusert et spesialtilpasset distribusjonssett Astra Linux Spesialutgave 1.8, som kan brukes til å beskytte konfidensiell informasjon og statshemmeligheter opp til nivået «spesiell viktighet». Distribusjonen er basert på en pakkedatabase. Debian GNU/Linux og inneholder ytterligere sikkerhetsmekanismer, som et proprietært obligatorisk tilgangskontrollsystem, revisjon, filintegritets- og autentisitetsovervåking (PARSEC), garantert filsletting og en kjerne bygget med sikkerhetsoppdateringer. Brukermiljøet er bygget på det proprietære Fly-skrivebordsmiljøet med komponenter som bruker Qt-biblioteket.

Distribusjonen distribueres under en lisensavtale, som pålegger brukerne en rekke restriksjoner. Spesielt er kommersiell bruk uten lisensavtale, dekompilering og demontering av produktet forbudt. Original, spesielt utviklet Astra Linux, driftsalgoritmer og kildekoder klassifiseres som forretningshemmeligheter. Brukeren gis rett til å reprodusere kun én kopi av produktet på én datamaskin eller virtuell maskin, og gir også rett til å lage kun én sikkerhetskopi av produktmediet. Komplette installasjonsbygg er ikke offentlig tilgjengelige ennå, men containerbilder og virtuelle maskiner.

Utgivelsen har bestått et sett med tester i informasjonssikkerhetssertifiseringssystemet til FSTEC i Russland på det første, høyeste nivået av tillit, dvs. kan brukes til å behandle informasjon som utgjør en statshemmelighet av «særlig betydning». Sertifikatet bekrefter samsvar med sikkerhetskrav for operativsystemer, virtualiserings- og containeriseringsverktøy, samt DBMS.

Hovedendringer:

  • Pakkedatabasen er oppdatert til Debian 12.
  • Det er to kjernepakker å velge mellom. Linux, basert på versjon 6.1 og 6.6. Kernel 6.1 kommer med endringer og rettelser fra ISP RAS og vil bli støttet gjennom hele operativsystemets livssyklus. Kernel 6.6 er kategorisert som å ha en kortsiktig vedlikeholdssyklus.
  • To separate depoter er foreslått: Hoved og utvidet. Den første inkluderer pakker som har bestått hele sertifiseringssyklusen, og den andre inneholder utviklingsverktøy, pakker for å bygge hovedlageret, samt tilleggsapplikasjoner og systempakker.
  • Et nytt installasjonsprogram, astra-installer, brukes, som startes etter at systemet starter opp i Live-modus. Fjernkontroll av installasjonen støttes ved hjelp av VNC-protokollen.
  • Prosessen med å oppdatere fra en filial har blitt automatisert Astra Linux Fra versjon 1.7 til utgivelse 1.8, hvis det oppstår problemer under oppdateringen, er det mulig å rulle tilbake til forrige tilstand.
  • Et opplegg for å tildele forutsigbare navn til nettverksgrensesnitt brukes.
  • Kea DHCP-serveren er inkludert.
  • Fly-admin-smc systemadministrasjonsgrensesnittet er erstattet av astra-systemsettings-verktøyet, som gir tilgang til ulike innstillingsmoduler. Blant annet er det integrert en modul for å administrere lokal sikkerhetspolicy, som ikke krever å kjøre et eget fly-admin-smc-program. Moduler er også tilgjengelige for brukeradministrasjon, obligatorisk tilgangskontroll, obligatorisk integritetskontroll, filintegritetsovervåking ved bruk av digitale signaturer, konfigurering av et revisjonssystem, regnskap for tilkoblede stasjoner, konfigurering av minnetømming, aktivering av grafisk kioskmodus og vurdering av sikkerhetsstatus. funksjoner.
     Russisk distribusjon er publisert Astra Linux Spesialutgave 1.8
  • Ferdige anbefalte konfigurasjonsprofiler for informasjonssikkerhetsverktøy er implementert for ulike bruksscenarier. Tidligere, for å overholde ulike sikkerhetsklasser av systemer, ble det tilbudt konfigurasjonsinstruksjoner som krevde manuelt arbeid av administratoren. I den nye versjonen er prosessen med å endre innstillinger automatisert.
  • For å dynamisk overvåke programvareintegritet er muligheten til å bruke CIPF CryptoPro CSP og sertifikater for å bekrefte digitale signaturer utstedt av en sertifiseringsmyndighet lagt til.
  • Det er foreslått en ny designstil for Astra Proxima, som gjenspeiler moderne trender innen grensesnittdesign, men samtidig bevarer det velkjente designet og minimalismen. Fire designmoduser er tilgjengelige: lys, mørk, forenklet (uten grafiske effekter) og nytte.
     Russisk distribusjon er publisert Astra Linux Spesialutgave 1.8
  • Applikasjonsmenyen er modernisert og omstrukturert (det er mulig å gå tilbake til den klassiske menyen).
  • Lagt til lydtemaet "Star Minimalism", laget med deltakelse av Roscosmos basert på lyder fra ekte romobjekter.
  • Fly-dm-rdp-pakken er lagt til for å organisere en ekstern tilkobling til systemet via RDP-protokollen.
  • Fly-fm-filbehandleren har lagt til en verktøylinjeredigerer og muligheten til å vise monterte nettverksressurser i navigasjonspanelet. I topanelmodus implementeres to adresselinjer uavhengig av hverandre.
  • OpenSSL-pakken er oppdatert til versjon 3.2.0.
  • Tantor DBMS er oppdatert til PostgreSQL 15 kodebase (tidligere ble PostgreSQL 11 brukt) med tillegg for informasjonssikkerhet og tilgangskontroll. * Nettleserne Chromium, Chromium-gost og Firefox har et innebygd sertifikat fra sertifiseringssenteret til departementet for digital utvikling i den russiske føderasjonen.
  • Lagt til støtte for øyeblikksbilder av virtuelle maskiner med UEFI, eksport/import av virtuelle maskiner med øyeblikksbilder, lage sikkerhetskopier av virtuelle maskiner ved hjelp av virtnbdbackup, kombinere virtuelle maskiner i grupper i virt-manager.
  • Verktøyene for obligatorisk integritetskontroll implementerer muligheten til å bruke et hierarkisk integritetsnivå, der filsystemroten og alle filobjekter etter installasjon har null lineær integritet, og filobjekter og lanserte prosesser kan tildeles negativ lineær integritet.
  • Lagt til muligheten til å overvåke integriteten til filsystemobjekter og deb-pakker basert på maler, som er lister over filer som skal sjekkes ved hjelp av kontrollsummer.
  • Lagt til nye privilegier: cap_perfmon (tillater bruk av overvåkingssystemer), cap_bpf (tillater noen operasjoner med BPF), cap_checkpoint_restore (lar deg bestemme PID som er allokert til neste prosess opprettet inne i navneområdet).

Kilde: opennet.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster