RusBITech-Astra LLC, gizli bilgileri ve devlet sırlarını "özel önem" düzeyinde koruyan özel amaçlı bir derleme olan Astra Linux Special Edition 1.7 dağıtımını sundu. Dağıtım Debian GNU/Linux paket tabanına dayanmaktadır. Kullanıcı ortamı, Qt kütüphanesini kullanan bileşenlerle özel Fly masaüstü (etkileşimli demo) üzerine kurulmuştur.
Dağıtım, kullanıcılara bir takım kısıtlamalar getiren bir lisans sözleşmesi kapsamında dağıtılır, özellikle lisans sözleşmesi olmadan ticari kullanım, ürünün kaynak koda dönüştürülmesi ve parçalara ayrılması yasaktır. Astra Linux için özel olarak uygulanan orijinal işletim algoritmaları ve kaynak kodları ticari sır olarak sınıflandırılmaktadır. Kullanıcıya, ürünün yalnızca bir kopyasını tek bir bilgisayarda veya sanal makinede çoğaltma fırsatı verilir ve ayrıca ürün ortamının yalnızca bir yedek kopyasını oluşturma hakkı da verilir. Tamamlanan derlemeler henüz kamuya açıklanmadı ancak geliştiricilere yönelik bir derlemenin yayınlanması bekleniyor.
Sürüm, Rusya FSTEC'in bilgi güvenliği sertifikasyon sisteminde ilk, en yüksek güven düzeyinde bir dizi testi başarıyla geçti; “özel öneme sahip” bir devlet sırrını oluşturan bilgilerin işlenmesi için kullanılabilir. Sertifika aynı zamanda korumalı sistemlerde dağıtımda yerleşik olarak bulunan sanallaştırma ve DBMS araçlarının doğru kullanımını da doğrular.
Ana değişiklikler:
- Paket tabanı Debian 10'a güncellendi. Dağıtım şu anda Linux 5.4 çekirdeğini sunuyor ancak yıl sonuna kadar 5.10 sürümüne geçme sözü veriyorlar.
- Koruma düzeyinde farklılık gösteren birkaç sürüm yerine, üç çalışma modu sağlayan tek bir birleşik dağıtım önerilmektedir:
- Temel - ek koruma olmadan, işlevsellik açısından Astra Linux Common Edition'a benzer. Mod, güvenlik sınıfı 3'ün devlet bilgi sistemlerinde, güvenlik seviyesi 3-4'ün kişisel veri bilgi sistemlerinde ve kritik bilgi altyapısının önemli nesnelerinde bilgilerin korunması için uygundur.
- Güçlendirilmiş - devlet bilgi sistemleri, kişisel veri bilgi sistemleri ve herhangi bir güvenlik sınıfının (seviyesinin) (önem kategorisi) kritik bilgi altyapısının önemli nesneleri dahil olmak üzere, devlet sırrı oluşturmayan sınırlı erişim bilgilerinin işlenmesi ve korunması için tasarlanmıştır.
- Maksimum - herhangi bir gizlilik derecesine sahip devlet sırlarını içeren bilgilerin korunmasını sağlar.
- Kapalı bir yazılım ortamı olarak bu tür bilgi koruma mekanizmalarının bağımsız çalışması sağlanır (yalnızca önceden doğrulanmış bir yürütülebilir dosya kümesinin yürütülmesine izin verilir), zorunlu bütünlük kontrolü, zorunlu erişim kontrolü ve silinen verilerin garantili temizliği.
- Zorunlu bütünlük kontrolünün yetenekleri, sistem ve kullanıcı dosyalarını yetkisiz değişikliklerden korumanıza olanak tanıyacak şekilde genişletildi. Kapların ek izolasyonu için büyük izole bütünlük seviyeleri oluşturma yeteneği uygulandı, ağ paketlerini sınıflandırma etiketlerine göre filtrelemek için araçlar eklendi ve SMB protokolünün tüm sürümleri için Samba dosya sunucusunda zorunlu erişim kontrolü sağlandı.
- FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 ve Zabbix 5.0.4 dahil olmak üzere dağıtım bileşenlerinin güncellenmiş sürümleri.
- Konteyner sanallaştırma desteği uygulandı.
- Kullanıcı ortamında yeni renk şemaları ortaya çıktı. Oturum açma teması, görev çubuğu simge tasarımı ve Başlat menüsü modernleştirildi. Verdana yazı tipinin bir benzeri olan Astra Fact yazı tipi önerildi.
Kaynak: opennet.ru