Opublikowano dystrybucję rosyjską Astra Linux Wydanie specjalne 1.8

RusBITech-Astra LLC wprowadziła na rynek zestaw dystrybucyjny o specjalnym przeznaczeniu Astra Linux Edycja Specjalna 1.8, która może służyć do ochrony informacji poufnych i tajemnic państwowych do poziomu „szczególnej ważności”. Dystrybucja oparta jest na bazie danych pakietów. Debian GNU ANTYLOPA/Linux i zawiera dodatkowe mechanizmy bezpieczeństwa, takie jak zastrzeżony system obowiązkowej kontroli dostępu, audyt, monitorowanie integralności i autentyczności plików (PARSEC), gwarantowane usuwanie plików oraz jądro z poprawkami bezpieczeństwa. Środowisko użytkownika jest zbudowane w oparciu o zastrzeżone środowisko graficzne Fly z komponentami wykorzystującymi bibliotekę Qt.

Dystrybucja odbywa się na podstawie umowy licencyjnej, która nakłada na użytkowników szereg ograniczeń. W szczególności zabronione jest komercyjne wykorzystanie bez umowy licencyjnej, dekompilacja i dezasemblacja produktu. Oryginalne, specjalnie zaprojektowane Astra LinuxAlgorytmy operacyjne i kody źródłowe są objęte tajemnicą handlową. Użytkownikowi udziela się prawa do powielenia tylko jednej kopii produktu na jednym komputerze lub maszyna wirtualna, a także udziela prawa do wykonania tylko jednej kopii zapasowej nośnika produktu. Kompletne kompilacje instalacyjne nie są jeszcze publicznie dostępne, ale obrazy kontenerów i maszyna wirtualna.

Wydanie pomyślnie przeszło serię testów w systemie certyfikacji narzędzi bezpieczeństwa informacji FSTEC Rosji na pierwszym, najwyższym poziomie zaufania, co oznacza, że ​​może być wykorzystywane do przetwarzania informacji stanowiących tajemnicę państwową o „szczególnym znaczeniu”. Certyfikat potwierdza spełnienie wymogów bezpieczeństwa dla systemów operacyjnych, narzędzi do wirtualizacji i konteneryzacji oraz systemów DBMS.

Główne zmiany:

  • Baza danych pakietów została zaktualizowana Debian 12.
  • Można wybierać pomiędzy dwoma pakietami jądra. Linux, w oparciu o wersje 6.1 i 6.6. Jądro 6.1 zawiera zmiany i poprawki od ISP RAS i będzie wspierane przez cały cykl życia systemu operacyjnego. Jądro 6.6 jest klasyfikowane jako posiadające krótkotrwały cykl konserwacji.
  • Dostępne są dwa oddzielne repozytoria: Główne i Rozszerzone. Pierwsza z nich obejmuje pakiety, które przeszły pełny cykl certyfikacji, druga zaś zawiera narzędzia programistyczne, pakiety do budowania repozytorium głównego, a także dodatkowe pakiety aplikacji i systemu.
  • Używany jest nowy instalator astra-installer, który uruchamia się po uruchomieniu systemu w trybie Live. Zdalne sterowanie instalacją odbywa się za pomocą protokołu VNC.
  • Proces aktualizacji z gałęzi został zautomatyzowany Astra Linux Od wersji 1.7 do 1.8, w przypadku problemów podczas aktualizacji, istnieje możliwość powrotu do poprzedniego stanu.
  • Wprowadzono schemat przypisywania przewidywalnych nazw interfejsom sieciowym.
  • Serwer Kea DHCP jest dołączony.
  • Interfejs administracyjny systemu fly-admin-smc został zastąpiony narzędziem astra-systemsettings, które zapewnia dostęp do różnych modułów ustawień. Zintegrowano m.in. moduł zarządzania lokalną polityką bezpieczeństwa, który nie wymaga uruchamiania osobnego programu fly-admin-smc. Dostępne są również moduły do ​​zarządzania użytkownikami, obowiązkowej kontroli dostępu, obowiązkowej kontroli integralności, kontroli integralności plików z wykorzystaniem podpisów cyfrowych, konfiguracji systemu audytu, rozliczania podłączonych urządzeń pamięci masowej, konfiguracji czyszczenia pamięci, włączania trybu graficznego kiosku i oceny stanu funkcji bezpieczeństwa.
     Opublikowano dystrybucję rosyjską Astra Linux Wydanie specjalne 1.8
  • Zaimplementowano gotowe, rekomendowane profile konfiguracji narzędzi bezpieczeństwa informacji dla różnych scenariuszy użytkowania. Wcześniej, aby spełnić wymagania różnych klas bezpieczeństwa systemów, oferowane były instrukcje konfiguracji, które wymagały ręcznej pracy administratora. W nowej wersji proces zmiany ustawień został zautomatyzowany.
  • Aby zapewnić dynamiczną kontrolę integralności oprogramowania, dodano możliwość wykorzystania narzędzia do ochrony informacji kryptograficznych CryptoPro CSP oraz certyfikatów do weryfikacji podpisów cyfrowych wydanych przez urząd certyfikacji.
  • Zaproponowano nowy styl designu dla Astry Proxima, który odzwierciedla nowoczesne trendy w projektowaniu interfejsu, ale jednocześnie zachowuje znajomy styl i minimalizm. Dostępne są cztery tryby projektowania: jasny, ciemny, uproszczony (bez efektów graficznych) i użytkowy.
     Opublikowano dystrybucję rosyjską Astra Linux Wydanie specjalne 1.8
  • Zmodernizowano i przebudowano menu aplikacji (zapewniono możliwość powrotu do menu klasycznego).
  • Dodano motyw dźwiękowy „Gwiezdny minimalizm”, stworzony przy udziale Roskosmosu w oparciu o dźwięki pochodzące z prawdziwych obiektów kosmicznych.
  • Dodano pakiet fly-dm-rdp umożliwiający zorganizowanie zdalnego połączenia z systemem poprzez protokół RDP.
  • Menedżer plików fly-fm posiada teraz edytor paska narzędzi i możliwość wyświetlania zamontowanych zasobów sieciowych na pasku nawigacyjnym. W trybie podwójnego panelu zaimplementowano dwie niezależne linie adresowe.
  • Pakiet OpenSSL został zaktualizowany do wersji 3.2.0.
  • Tantor DBMS został zaktualizowany do bazy kodu PostgreSQL 15 (wcześniej używano PostgreSQL 11) z dodatkami dotyczącymi bezpieczeństwa informacji i kontroli dostępu. * Przeglądarki Chromium, Chromium-gost i Firefox mają wbudowany certyfikat Urzędu Certyfikacji Ministerstwa Rozwoju Cyfrowego Federacji Rosyjskiej.
  • Dodano obsługę migawek maszyn wirtualnych z UEFI, eksportowanie/importowanie maszyn wirtualnych ze migawkami, tworzenie kopii zapasowych maszyn wirtualnych przy użyciu virtnbdbackup, łączenie maszyn wirtualnych w grupy w virt-manager.
  • Obowiązkowe narzędzia kontroli integralności umożliwiają korzystanie z hierarchicznego poziomu integralności, w którym katalog główny systemu plików i wszystkie obiekty plików po instalacji mają zerową integralność liniową, a obiekty plików i uruchomione procesy mogą mieć przypisaną ujemną integralność liniową.
  • Dodano możliwość zapewnienia kontroli integralności obiektów systemu plików i pakietów deb w oparciu o szablony, czyli listy plików, których sumy kontrolne należy sprawdzić.
  • Dodano nowe uprawnienia: cap_perfmon (umożliwia korzystanie z systemów monitorujących), cap_bpf (umożliwia wykonywanie niektórych operacji na BPF), cap_checkpoint_restore (umożliwia określenie PID-a przydzielanego kolejnemu procesowi tworzonemu w przestrzeni nazw).

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster