RusBITech-Astra LLC هڪ خاص مقصد واري ورڇ ڪٽ متعارف ڪرائي آهي Astra Linux خاص ايڊيشن 1.8، جيڪو "خاص اهميت" جي سطح تائين رازداري معلومات ۽ رياستي رازن جي حفاظت لاءِ استعمال ٿي سگهي ٿو. ورڇ هڪ پيڪيج ڊيٽابيس تي ٻڌل آهي. Debian جي اين يو/Linux ۽ اضافي سيڪيورٽي ميڪانيزم تي مشتمل آهي، جهڙوڪ هڪ ملڪيتي لازمي رسائي ڪنٽرول سسٽم، آڊيٽنگ، فائل سالميت، ۽ صداقت جي نگراني (PARSEC)، ضمانت ٿيل فائل ڊيليٽيشن، ۽ سيڪيورٽي پيچ سان ٺهيل ڪرنل. صارف ماحول ملڪيتي فلائي ڊيسڪ ٽاپ ماحول تي Qt لائبريري استعمال ڪندڙ اجزاء سان ٺهيل آهي.
ورڇ هڪ لائسنس معاهدي جي تحت ورهايل آهي، جيڪو استعمال ڪندڙن تي ڪيتريون ئي پابنديون لاڳو ڪري ٿو. خاص طور تي، لائسنس معاهدي کان سواءِ تجارتي استعمال، ڊيڪمپائليشن، ۽ پراڊڪٽ کي الڳ ڪرڻ منع آهي. اصل، خاص طور تي ٺهيل. Astra Linux، آپريٽنگ الگورتھم، ۽ سورس ڪوڊ کي واپاري راز طور درجه بندي ڪيو ويو آهي. استعمال ڪندڙ کي هڪ ڪمپيوٽر تي پراڊڪٽ جي صرف هڪ ڪاپي ٻيهر پيدا ڪرڻ جو حق ڏنو ويو آهي يا مجازي مشين، ۽ پراڊڪٽ ميڊيا جي صرف هڪ بيڪ اپ ڪاپي ٺاهڻ جو حق پڻ ڏئي ٿو. مڪمل انسٽاليشن بلڊ اڃا تائين عوامي طور تي دستياب نه آهن، پر ڪنٽينر تصويرون ۽ مجازي مشينون.
رليز ڪاميابيءَ سان روس جي FSTEC جي انفارميشن سيڪيورٽي سرٽيفڪيشن سسٽم ۾ ٽيسٽ جو هڪ سيٽ پاس ڪيو، اعتماد جي پهرين، اعليٰ سطح تي، يعني. معلومات کي پروسيس ڪرڻ لاء استعمال ڪري سگهجي ٿو جيڪو "خاص اهميت" جي رياستي راز کي قائم ڪري ٿو. سرٽيفڪيٽ آپريٽنگ سسٽم، ورچوئلائيزيشن ۽ ڪنٽينرائيزيشن اوزار، ۽ انهي سان گڏ DBMS لاء سيڪيورٽي گهرجن جي تعميل جي تصديق ڪري ٿي.
مکيه تبديليون:
- پيڪيج ڊيٽابيس کي اپڊيٽ ڪيو ويو آهي Debian 12.
- چونڊڻ لاءِ ٻہ ڪرنل پيڪيجز آهن. Linux، رليز 6.1 ۽ 6.6 تي ٻڌل. ڪرنل 6.1 ISP RAS کان تبديلين ۽ اصلاحن سان گڏ اچي ٿو ۽ OS جي سڄي زندگي جي چڪر ۾ سپورٽ ڪيو ويندو. ڪرنل 6.6 کي مختصر مدت جي سار سنڀال جي چڪر جي طور تي درجه بندي ڪيو ويو آهي.
- ٻه الڳ مخزن پيش ڪيا ويا آهن: مکيه ۽ توسيع. پهرين ۾ پيڪيجز شامل آهن جيڪي مڪمل سرٽيفڪيشن چڪر کي پاس ڪري چڪا آهن، ۽ ٻئي ۾ شامل آهن ترقياتي اوزار، مکيه مخزن جي تعمير لاء پيڪيجز، انهي سان گڏ اضافي ايپليڪيشن ۽ سسٽم پيڪيجز.
- ھڪڙو نئون انسٽالر، اسٽرا-انسٽالر، استعمال ڪيو ويو آھي، جيڪو لائيو موڊ ۾ سسٽم بوٽن کان پوء شروع ڪيو ويو آھي. انسٽاليشن جي ريموٽ ڪنٽرول VNC پروٽوڪول استعمال ڪندي سپورٽ ڪئي وئي آهي.
- برانچ مان اپڊيٽ ڪرڻ جو عمل خودڪار ڪيو ويو آهي Astra Linux 1.7 کان 1.8 تائين جاري ڪرڻ، اپڊيٽ دوران مسئلن جي صورت ۾، پوئين حالت ڏانهن واپس وڃڻ ممڪن آهي.
- نيٽ ورڪ انٽرفيس تي اڳڪٿي لائق نالن کي تفويض ڪرڻ لاءِ هڪ اسڪيم استعمال ٿئي ٿي.
- Kea DHCP سرور شامل آھي.
- fly-admin-smc سسٽم ايڊمنسٽريشن انٽرفيس کي astra-systemsettings ٽول سان تبديل ڪيو ويو آهي، جيڪو مختلف سيٽنگ ماڊلز تائين رسائي فراهم ڪري ٿو. ٻين شين سان گڏ، مقامي سيڪيورٽي پاليسي کي منظم ڪرڻ لاء هڪ ماڊل شامل ڪيو ويو آهي، جنهن کي هڪ الڳ fly-admin-smc پروگرام هلائڻ جي ضرورت ناهي. ماڊلز صارف جي انتظام، لازمي رسائي ڪنٽرول، لازمي سالميت ڪنٽرول، ڊجيٽل دستخط استعمال ڪندي فائل جي سالميت جي نگراني، هڪ آڊٽ سسٽم قائم ڪرڻ، ڳنڍيل ڊرائيو لاء اڪائونٽنگ، ميموري صاف ڪرڻ، گرافڪ ڪيڪ موڊ کي فعال ڪرڻ، ۽ سيڪيورٽي جي صورتحال جو جائزو وٺڻ لاء پڻ موجود آهن. افعال

- معلومات جي حفاظتي اوزارن لاءِ تيار ڪيل تجويز ڪيل ٺاھ جوڙ پروفائلز مختلف استعمال جي منظرنامي لاءِ لاڳو ڪيا ويا آھن. اڳي، سسٽم جي مختلف حفاظتي طبقن جي تعميل ڪرڻ لاء، ترتيب ڏيڻ جون هدايتون پيش ڪيون ويون آهن جيڪي منتظم طرفان دستي ڪم جي ضرورت هونديون آهن. نئين نسخي ۾، سيٽنگون تبديل ڪرڻ جو عمل خودڪار آهي.
- سافٽ ويئر جي سالميت کي متحرڪ طور تي مانيٽر ڪرڻ لاءِ، CIPF CryptoPro CSP استعمال ڪرڻ جي صلاحيت ۽ سرٽيفڪيٽ اٿارٽي پاران جاري ڪيل ڊجيٽل دستخطن جي تصديق لاءِ شامل ڪيو ويو آهي.
- Astra Proxima لاءِ هڪ نئين ڊيزائن جو انداز پيش ڪيو ويو آهي، جيڪو انٽرفيس ڊيزائن ۾ جديد رجحانات کي ظاهر ڪري ٿو، پر ساڳئي وقت واقف ڊيزائن ۽ minimalism کي محفوظ ڪري ٿو. چار ڊيزائن جا طريقا موجود آهن: روشني، اونداهي، آسان (بغير گرافڪ اثرات) ۽ افاديت.

- ايپليڪيشن مينيو کي جديد ۽ بحال ڪيو ويو آهي (اهو ممڪن آهي ته کلاسک مينيو ڏانهن موٽڻ).
- "اسٽار مينيملزم" آواز جو موضوع شامل ڪيو ويو، جيڪو Roscosmos جي شموليت سان ٺهيل حقيقي خلائي شين جي آوازن جي بنياد تي.
- fly-dm-rdp پيڪيج شامل ڪيو ويو آهي آر ڊي پي پروٽوڪول ذريعي سسٽم سان ريموٽ ڪنيڪشن کي منظم ڪرڻ لاءِ.
- fly-fm فائل مئنيجر هڪ ٽول بار ايڊيٽر شامل ڪيو آهي ۽ نيويگيشن پينل ۾ نصب ٿيل نيٽ ورڪ وسيلن کي ڊسپلي ڪرڻ جي صلاحيت. ڊبل پينل موڊ ۾، ٻه ايڊريس لائينون هڪ ٻئي کان آزاد آهن.
- OpenSSL پيڪيج ورزن 3.2.0 ۾ اپڊيٽ ڪيو ويو آهي.
- ٽينٽر ڊي بي ايم ايس کي اپڊيٽ ڪيو ويو آهي PostgreSQL 15 ڪوڊ بيس (اڳ ۾ PostgreSQL 11 استعمال ڪيو ويندو هو) انفارميشن سيڪيورٽي ۽ رسائي ڪنٽرول لاءِ اضافو سان. * Chromium، Chromium-gost ۽ Firefox برائوزرن وٽ روسي فيڊريشن جي ڊجيٽل ڊولپمينٽ واري وزارت جي سرٽيفڪيشن سينٽر مان بلٽ ان سرٽيفڪيٽ آهي.
- ورچوئل مشينن جي سنيپ شاٽ لاءِ شامل ڪيل سپورٽ UEFI سان، ورچوئل مشينن جي برآمد/درآمد سنيپ شاٽ سان، ورچوئل مشينن جون بيڪ اپ ڪاپيون ٺاهڻ virtnbdbackup استعمال ڪندي، ورچوئل مشينن کي ورچوئل مئنيجر ۾ گروپن ۾ گڏ ڪرڻ.
- لازمي سالميت ڪنٽرول لاءِ اوزارن کي استعمال ڪرڻ جي قابليت کي لاڳو ڪري ٿو حياتياتي سالميت جي سطح، جنهن ۾ فائل سسٽم جي روٽ ۽ انسٽاليشن کان پوءِ سڀئي فائل شيون صفر لڪير سالميت آهن، ۽ فائل شيون ۽ شروع ٿيل عمل کي منفي لڪير سالميت مقرر ڪري سگهجي ٿو.
- فائل سسٽم جي شين جي سالميت کي مانيٽر ڪرڻ جي صلاحيت شامل ڪئي وئي ۽ ٽيمپليٽ جي بنياد تي ڊيب پيڪيجز، جيڪي فائلن جي لسٽن کي چيڪ ڪيو وڃي ٿو چيڪمس استعمال ڪندي.
- شامل ڪيا ويا نوان استحقاق: cap_perfmon (مانيٽرنگ سسٽم جي استعمال جي اجازت ڏئي ٿو)، cap_bpf (BPF سان ڪجهه عملن جي اجازت ڏئي ٿو)، cap_checkpoint_restore (توهان کي PID جو تعين ڪرڻ جي اجازت ڏئي ٿو جيڪا ايندڙ پروسيس لاء مختص ڪئي وئي آهي نالي جي جاء تي ٺاهي وئي).
جو ذريعو: opennet.ru


