ProHoster > Blog > balita sa internet > Nailathala na ang pamamahagi sa Ruso Astra Linux Espesyal na Edisyon 1.8

Nailathala na ang pamamahagi sa Ruso Astra Linux Espesyal na Edisyon 1.8

Nagpakilala ang RusBITech-Astra LLC ng isang kit para sa pamamahagi na may espesyal na layunin Astra Linux Espesyal na Edisyon 1.8, na maaaring gamitin upang protektahan ang kumpidensyal na impormasyon at mga lihim ng estado hanggang sa antas ng "espesyal na kahalagahan". Ang pamamahagi ay batay sa isang database ng pakete. Debian GNU/Linux at naglalaman ng mga karagdagang mekanismo ng seguridad, tulad ng isang proprietary mandatory access control system, auditing, file integrity, and authenticity monitoring (PARSEC), garantisadong pagtanggal ng file, at isang kernel na binuo gamit ang mga security patch. Ang user environment ay binuo sa proprietary Fly desktop environment na may mga component na gumagamit ng Qt library.

Ang pamamahagi ay ipinamamahagi sa ilalim ng isang kasunduan sa lisensya, na nagpapataw ng ilang mga paghihigpit sa mga gumagamit. Sa partikular, ipinagbabawal ang komersyal na paggamit nang walang kasunduan sa lisensya, pag-decompile, at pag-disassemble ng produkto. Orihinal, partikular na idinisenyo Astra Linux, mga algorithm ng pagpapatakbo, at mga source code ay inuuri bilang mga lihim ng kalakalan. Ang gumagamit ay binibigyan ng karapatang kopyahin lamang ang isang kopya ng produkto sa isang computer o birtwal na makina, at nagbibigay din ng karapatang gumawa lamang ng isang backup na kopya ng media ng produkto. Ang mga kumpletong build ng pag-install ay hindi pa magagamit ng publiko, ngunit ang mga imahe ng lalagyan at mga virtual na makina.

Matagumpay na naipasa ng release ang isang set ng mga pagsubok sa information security certification system ng FSTEC of Russia sa una, pinakamataas na antas ng tiwala, i.e. ay maaaring gamitin upang iproseso ang impormasyon na bumubuo ng isang lihim ng estado na "espesyal na kahalagahan". Kinukumpirma ng certificate ang pagsunod sa mga kinakailangan sa seguridad para sa mga operating system, virtualization at containerization tool, pati na rin ang DBMS.

Pangunahing pagbabago:

  • Na-update na ang database ng pakete sa Debian 12.
  • Mayroong dalawang pakete ng kernel na mapagpipilian. Linux, batay sa mga release 6.1 at 6.6. Ang Kernel 6.1 ay may kasamang mga pagbabago at pag-aayos mula sa ISP RAS at susuportahan sa buong lifecycle ng OS. Ang Kernel 6.6 ay ikinategorya bilang may panandaliang maintenance cycle.
  • Dalawang magkahiwalay na repository ang iminungkahi: Main at Extended. Ang una ay kinabibilangan ng mga pakete na nakapasa sa buong ikot ng sertipikasyon, at ang pangalawa ay naglalaman ng mga tool sa pag-unlad, mga pakete para sa pagbuo ng Pangunahing repositoryo, pati na rin ang mga karagdagang application at mga pakete ng system.
  • Ang isang bagong installer, astra-installer, ay ginagamit, na inilunsad pagkatapos mag-boot ang system sa Live mode. Ang remote control ng pag-install ay sinusuportahan gamit ang VNC protocol.
  • Awtomatiko na ang proseso ng pag-update mula sa isang sangay Astra Linux 1.7 para ilabas ang 1.8, kung sakaling magkaroon ng problema sa panahon ng pag-update, posibleng bumalik sa nakaraang estado.
  • Ginagamit ang isang scheme para sa pagtatalaga ng mga predictable na pangalan sa mga interface ng network.
  • Ang Kea DHCP server ay kasama.
  • Ang interface ng pangangasiwa ng sistema ng fly-admin-smc ay pinalitan ng tool ng astra-systemsettings, na nagbibigay ng access sa iba't ibang module ng mga setting. Sa iba pang mga bagay, ang isang module para sa pamamahala ng lokal na patakaran sa seguridad ay isinama, na hindi nangangailangan ng pagpapatakbo ng isang hiwalay na fly-admin-smc program. Available din ang mga module para sa pamamahala ng user, mandatoryong kontrol sa pag-access, mandatoryong kontrol sa integridad, pagsubaybay sa integridad ng file gamit ang mga digital na lagda, pag-set up ng audit system, accounting para sa mga konektadong drive, pag-set up ng memory clearing, pagpapagana ng graphic kiosk mode, at pagtatasa ng status ng seguridad mga function.
    Nailathala na ang pamamahagi sa Ruso Astra Linux Espesyal na Edisyon 1.8
  • Ang mga handa na inirerekumendang configuration profile para sa mga tool sa seguridad ng impormasyon ay ipinatupad para sa iba't ibang sitwasyon ng paggamit. Dati, para makasunod sa iba't ibang klase ng seguridad ng mga system, inaalok ang mga tagubilin sa pagsasaayos na nangangailangan ng manu-manong gawain ng administrator. Sa bagong bersyon, awtomatiko ang proseso ng pagbabago ng mga setting.
  • Upang dynamic na masubaybayan ang integridad ng software, ang kakayahang gumamit ng CIPF CryptoPro CSP at mga sertipiko para sa pag-verify ng mga digital na lagda na ibinigay ng isang awtoridad sa sertipikasyon ay idinagdag.
  • Ang isang bagong istilo ng disenyo para sa Astra Proxima ay iminungkahi, na sumasalamin sa mga modernong uso sa disenyo ng interface, ngunit sa parehong oras ay pinapanatili ang pamilyar na disenyo at minimalism. Apat na mga mode ng disenyo ang magagamit: liwanag, madilim, pinasimple (walang mga graphic effect) at utility.
    Nailathala na ang pamamahagi sa Ruso Astra Linux Espesyal na Edisyon 1.8
  • Ang menu ng application ay na-moderno at naayos muli (posibleng bumalik sa klasikong menu).
  • Idinagdag ang "Star Minimalism" na tema ng tunog, na nilikha kasama ang paglahok ng Roscosmos batay sa mga tunog mula sa mga tunay na bagay sa kalawakan.
  • Ang fly-dm-rdp package ay idinagdag para sa pag-aayos ng isang malayuang koneksyon sa system sa pamamagitan ng RDP protocol.
  • Nagdagdag ang fly-fm file manager ng toolbar editor at ang kakayahang magpakita ng mga naka-mount na mapagkukunan ng network sa navigation panel. Sa dual-panel mode, dalawang linya ng address na hiwalay sa isa't isa ang ipinapatupad.
  • Ang pakete ng OpenSSL ay na-update sa bersyon 3.2.0.
  • Ang Tantor DBMS ay na-update sa PostgreSQL 15 code base (dati PostgreSQL 11 ay ginamit) na may mga karagdagan para sa seguridad ng impormasyon at kontrol sa pag-access. * Ang mga browser ng Chromium, Chromium-gost at Firefox ay may built-in na certificate mula sa certification center ng Ministry of Digital Development ng Russian Federation.
  • Nagdagdag ng suporta para sa mga snapshot ng mga virtual machine na may UEFI, pag-export/pag-import ng mga virtual machine na may mga snapshot, paglikha ng mga backup na kopya ng mga virtual machine gamit ang virtnbdbackup, pagsasama-sama ng mga virtual machine sa mga grupo sa virt-manager.
  • Ang mga tool para sa mandatoryong kontrol sa integridad ay nagpapatupad ng kakayahang gumamit ng hierarchical integrity level, kung saan ang file system root at lahat ng file object pagkatapos ng pag-install ay may zero linear integrity, at ang mga file object at inilunsad na mga proseso ay maaaring italaga ng negatibong linear integrity.
  • Nagdagdag ng kakayahang subaybayan ang integridad ng mga file system object at deb packages batay sa mga template, na mga listahan ng mga file na susuriin gamit ang mga checksum.
  • Nagdagdag ng mga bagong pribilehiyo: cap_perfmon (pinapayagan ang paggamit ng mga monitoring system), cap_bpf (pinapayagan ang ilang operasyon sa BPF), cap_checkpoint_restore (pinapayagan kang matukoy ang PID na inilalaan sa susunod na proseso na ginawa sa loob ng namespace).

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster