RusBITech-Astra LLC a introdus un kit de distribuție cu scop special Astra Linux Ediția Specială 1.8, care poate fi utilizată pentru a proteja informații confidențiale și secrete de stat până la nivelul de „importanță specială”. Distribuția se bazează pe o bază de date de pachete. Debian GNU/Linux și conține mecanisme suplimentare de securitate, cum ar fi un sistem proprietar de control obligatoriu al accesului, auditare, monitorizarea integrității și autenticității fișierelor (PARSEC), ștergerea garantată a fișierelor și un kernel construit cu patch-uri de securitate. Mediul utilizator este construit pe mediul desktop proprietar Fly, cu componente care utilizează biblioteca Qt.
Distribuția este realizată în baza unui acord de licență, care impune o serie de restricții utilizatorilor. În special, utilizarea comercială fără un acord de licență, decompilarea și dezasamblarea produsului sunt interzise. Original, special conceput Astra Linux, algoritmii de operare și codurile sursă sunt clasificate drept secrete comerciale. Utilizatorului i se acordă dreptul de a reproduce o singură copie a produsului pe un singur computer sau mașină virtualăși acordă, de asemenea, dreptul de a face o singură copie de rezervă a suportului media al produsului. Versiunile complete de instalare nu sunt încă disponibile publicului, dar imaginile containerelor și mașini virtuale.
Lansarea a trecut cu succes un set de teste în sistemul de certificare a securității informațiilor al FSTEC din Rusia la primul, cel mai înalt nivel de încredere, adică. poate fi folosit pentru a prelucra informații care constituie un secret de stat de „importantă deosebită”. Certificatul confirmă conformitatea cu cerințele de securitate pentru sistemele de operare, instrumentele de virtualizare și containerizare, precum și DBMS.
Principalele modificări:
- Baza de date a pachetelor a fost actualizată la Debian 12.
- Există două pachete de kernel din care puteți alege. Linux, bazat pe versiunile 6.1 și 6.6. Kernelul 6.1 vine cu modificări și corecții de la ISP RAS și va fi suportat pe tot parcursul ciclului de viață al sistemului de operare. Kernelul 6.6 este clasificat ca având un ciclu de întreținere pe termen scurt.
- Sunt propuse două depozite separate: Main și Extended. Primul include pachete care au trecut întregul ciclu de certificare, iar al doilea conține instrumente de dezvoltare, pachete pentru construirea depozitului principal, precum și pachete suplimentare de aplicații și de sistem.
- Este folosit un nou program de instalare, astra-installer, care este lansat după ce sistemul pornește în modul Live. Controlul de la distanță al instalării este acceptat folosind protocolul VNC.
- Procesul de actualizare dintr-o sucursală a fost automatizat Astra Linux De la versiunea 1.7 la versiunea 1.8, în caz de probleme în timpul actualizării, este posibilă revenirea la starea anterioară.
- Este utilizată o schemă pentru atribuirea de nume previzibile interfețelor de rețea.
- Serverul DHCP Kea este inclus.
- Interfața de administrare a sistemului fly-admin-smc a fost înlocuită cu instrumentul astra-systemsettings, care oferă acces la diverse module de setări. Printre altele, este integrat un modul pentru gestionarea politicii locale de securitate, care nu necesită rularea unui program separat fly-admin-smc. Modulele sunt, de asemenea, disponibile pentru gestionarea utilizatorilor, controlul accesului obligatoriu, controlul obligatoriu al integrității, monitorizarea integrității fișierelor folosind semnături digitale, configurarea unui sistem de audit, contabilizarea unităților conectate, configurarea ștergerii memoriei, activarea modului chioșc grafic și evaluarea stării securității funcții.

- Profilurile de configurare recomandate gata făcute pentru instrumentele de securitate a informațiilor au fost implementate pentru diferite scenarii de utilizare. Anterior, pentru a se conforma cu diferite clase de securitate de sisteme, erau oferite instrucțiuni de configurare care necesitau lucru manual din partea administratorului. În noua versiune, procesul de modificare a setărilor este automatizat.
- Pentru a monitoriza în mod dinamic integritatea software-ului, a fost adăugată capacitatea de a utiliza CIPF CryptoPro CSP și certificate pentru verificarea semnăturilor digitale emise de o autoritate de certificare.
- A fost propus un nou stil de design pentru Astra Proxima, care reflectă tendințele moderne în designul interfeței, dar păstrează în același timp designul familiar și minimalismul. Sunt disponibile patru moduri de design: deschis, întunecat, simplificat (fără efecte grafice) și utilitar.

- Meniul aplicației a fost modernizat și restructurat (se poate reveni la meniul clasic).
- S-a adăugat tema sonoră „Star Minimalism”, creată cu participarea lui Roscosmos pe baza sunetelor de la obiecte spațiale reale.
- Pachetul fly-dm-rdp a fost adăugat pentru organizarea unei conexiuni de la distanță la sistem prin protocolul RDP.
- Managerul de fișiere fly-fm a adăugat un editor de bară de instrumente și capacitatea de a afișa resursele de rețea montate în panoul de navigare. În modul cu două panouri, sunt implementate două linii de adrese independente una de cealaltă.
- Pachetul OpenSSL a fost actualizat la versiunea 3.2.0.
- SGBD Tantor a fost actualizat la baza de cod PostgreSQL 15 (anterior era folosit PostgreSQL 11) cu adăugiri pentru securitatea informațiilor și controlul accesului. * Browserele Chromium, Chromium-gost și Firefox au un certificat încorporat de la centrul de certificare al Ministerului Dezvoltării Digitale al Federației Ruse.
- S-a adăugat suport pentru instantanee ale mașinilor virtuale cu UEFI, export/import de mașini virtuale cu instantanee, crearea de copii de rezervă ale mașinilor virtuale folosind virtnbdbackup, combinarea mașinilor virtuale în grupuri în virt-manager.
- Instrumentele pentru controlul obligatoriu al integrității implementează capacitatea de a utiliza un nivel de integritate ierarhic, în care rădăcina sistemului de fișiere și toate obiectele fișierelor după instalare au integritate liniară zero, iar obiectelor fișierului și proceselor lansate li se poate atribui integritate liniară negativă.
- S-a adăugat capacitatea de a monitoriza integritatea obiectelor sistemului de fișiere și a pachetelor deb bazate pe șabloane, care sunt liste de fișiere care trebuie verificate folosind sume de verificare.
- S-au adăugat noi privilegii: cap_perfmon (permite utilizarea sistemelor de monitorizare), cap_bpf (permite unele operațiuni cu BPF), cap_checkpoint_restore (vă permite să determinați PID-ul care este alocat următorului proces creat în interiorul spațiului de nume).
Sursa: opennet.ru


