Rysk distribution har publicerats Astra Linux Specialutgåva 1.8

RusBITech-Astra LLC har introducerat ett specialanpassat distributionskit Astra Linux Special Edition 1.8, som kan användas för att skydda konfidentiell information och statshemligheter upp till nivån "särskild viktighet". Distributionen är baserad på en paketdatabas. Debian GNU /Linux och innehåller ytterligare säkerhetsmekanismer, såsom ett proprietärt obligatoriskt åtkomstkontrollsystem, granskning, filintegritets- och autenticitetsövervakning (PARSEC), garanterad filradering och en kärna byggd med säkerhetspatchar. Användarmiljön är byggd på den proprietära Fly-skrivbordsmiljön med komponenter som använder Qt-biblioteket.

Distributionen sker under ett licensavtal, vilket innebär ett antal begränsningar för användarna. I synnerhet är kommersiell användning utan licensavtal, dekompilering och demontering av produkten förbjudna. Original, specifikt utformad Astra Linux, operativa algoritmer och källkoder klassificeras som affärshemligheter. Användaren beviljas rätt att endast reproducera ett exemplar av produkten på en dator eller virtuell maskin, och ger även rätten att endast göra en säkerhetskopia av produktmediet. Kompletta installationsversioner är ännu inte allmänt tillgängliga, men containeravbildningar och virtuell maskin.

Utgivningen klarade framgångsrikt en uppsättning tester i systemet för informationssäkerhetscertifiering av FSTEC i Ryssland på den första, högsta nivån av förtroende, d.v.s. kan användas för att behandla information som utgör en statshemlighet av "särskild betydelse". Certifikatet bekräftar överensstämmelse med säkerhetskrav för operativsystem, virtualiserings- och containeriseringsverktyg samt DBMS.

Huvudändringar:

  • Paketdatabasen har uppdaterats till Debian 12.
  • Det finns två kärnpaket att välja mellan. Linux, baserat på version 6.1 och 6.6. Kernel 6.1 kommer med ändringar och korrigeringar från ISP RAS och kommer att stödjas under hela operativsystemets livscykel. Kernel 6.6 kategoriseras som att ha en kortsiktig underhållscykel.
  • Två separata förvar föreslås: huvud och utökat. Det första innehåller paket som har klarat hela certifieringscykeln, och det andra innehåller utvecklingsverktyg, paket för att bygga huvudförvaret, samt ytterligare applikations- och systempaket.
  • Ett nytt installationsprogram, astra-installer, används, som startas efter att systemet har startats i Live-läge. Fjärrkontroll av installationen stöds med hjälp av VNC-protokollet.
  • Processen att uppdatera från en filial har automatiserats Astra Linux 1.7 till version 1.8, om problem uppstår under uppdateringen är det möjligt att återställa till föregående tillstånd.
  • Ett schema för att tilldela förutsägbara namn till nätverksgränssnitt används.
  • Kea DHCP-servern ingår.
  • Systemadministrationsgränssnittet fly-admin-smc har ersatts av verktyget astra-systemsettings, som ger tillgång till olika inställningsmoduler. Bland annat är en modul för att hantera lokal säkerhetspolicy integrerad som inte kräver att man kör ett separat fly-admin-smc-program. Moduler finns också tillgängliga för användarhantering, obligatorisk åtkomstkontroll, obligatorisk integritetskontroll, filintegritetsövervakning med digitala signaturer, inrättande av ett revisionssystem, redovisning av anslutna enheter, inställning av minnesrensning, aktiverande av grafiskt kioskläge och bedömning av säkerhetsstatus. funktioner.
     Rysk distribution har publicerats Astra Linux Specialutgåva 1.8
  • Färdiga rekommenderade konfigurationsprofiler för informationssäkerhetsverktyg har implementerats för olika användningsscenarier. Tidigare, för att uppfylla olika säkerhetsklasser av system, erbjöds konfigurationsinstruktioner som krävde manuellt arbete av administratören. I den nya versionen är processen för att ändra inställningar automatiserad.
  • För att dynamiskt övervaka mjukvarans integritet har möjligheten att använda CIPF CryptoPro CSP och certifikat för att verifiera digitala signaturer utfärdade av en certifieringsmyndighet lagts till.
  • En ny designstil för Astra Proxima har föreslagits, som speglar moderna trender inom gränssnittsdesign, men som samtidigt bevarar den välbekanta designen och minimalismen. Fyra designlägen är tillgängliga: ljus, mörk, förenklad (utan grafiska effekter) och nytta.
     Rysk distribution har publicerats Astra Linux Specialutgåva 1.8
  • Applikationsmenyn har moderniserats och omstrukturerats (det är möjligt att återgå till den klassiska menyn).
  • Lade till ljudtemat "Star Minimalism", skapat med deltagande av Roscosmos baserat på ljud från verkliga rymdobjekt.
  • Paketet fly-dm-rdp har lagts till för att organisera en fjärranslutning till systemet via RDP-protokollet.
  • Fly-fm-filhanteraren har lagt till en verktygsfältsredigerare och möjligheten att visa monterade nätverksresurser i navigeringspanelen. I tvåpanelsläge implementeras två adresslinjer oberoende av varandra.
  • OpenSSL-paketet har uppdaterats till version 3.2.0.
  • Tantor DBMS har uppdaterats till PostgreSQL 15 kodbas (tidigare användes PostgreSQL 11) med tillägg för informationssäkerhet och åtkomstkontroll. * Webbläsarna Chromium, Chromium-gost och Firefox har ett inbyggt certifikat från certifieringscentret vid ministeriet för digital utveckling i Ryska federationen.
  • Lade till stöd för ögonblicksbilder av virtuella maskiner med UEFI, export/import av virtuella maskiner med ögonblicksbilder, skapa säkerhetskopior av virtuella maskiner med virtnbdbackup, kombinera virtuella maskiner till grupper i virt-manager.
  • Verktygen för obligatorisk integritetskontroll implementerar möjligheten att använda en hierarkisk integritetsnivå, där filsystemets rot och alla filobjekt efter installationen har noll linjär integritet, och filobjekt och startade processer kan tilldelas negativ linjär integritet.
  • Lade till möjligheten att övervaka integriteten hos filsystemobjekt och deb-paket baserat på mallar, som är listor över filer som ska kontrolleras med kontrollsummor.
  • Lade till nya privilegier: cap_perfmon (tillåter användning av övervakningssystem), cap_bpf (tillåter vissa operationer med BPF), cap_checkpoint_restore (låter dig bestämma PID som allokeras till nästa process som skapas i namnområdet).

Källa: opennet.ru

Köp pålitlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar 🔥 Köp pålitlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster