RusBITech-Astra MChJ maxfiy ma'lumotlar va davlat sirlarini "alohida ahamiyatga ega" darajasida himoya qiluvchi maxsus maqsadli yig'ilish bo'lgan Astra Linux Special Edition 1.7 distributivini taqdim etdi. Tarqatish Debian GNU/Linux paket bazasiga asoslangan. Foydalanuvchi muhiti Qt kutubxonasidan foydalangan holda komponentlar bilan xususiy Fly ish stolida (interaktiv demo) qurilgan.
Tarqatish litsenziya shartnomasi bo'yicha tarqatiladi, bu foydalanuvchilarga bir qator cheklovlar qo'yadi, xususan, litsenziya shartnomasisiz tijorat maqsadlarida foydalanish, mahsulotni dekompilyatsiya qilish va qismlarga ajratish taqiqlanadi. Astra Linux uchun maxsus ishlab chiqilgan original operatsion algoritmlar va manba kodlari tijorat sirlari sifatida tasniflanadi. Foydalanuvchiga mahsulotning faqat bitta nusxasini bitta kompyuterda yoki virtual mashinada takrorlash imkoniyati beriladi, shuningdek, mahsulot ommaviy axborot vositalarining faqat bitta zaxira nusxasini yaratish huquqi beriladi. Tugallangan yig'ilishlar hali ommaga taqdim etilmagan, ammo ishlab chiquvchilar uchun yig'ilish nashr etilishi kutilmoqda.
Chiqarish Rossiya FSTECning axborot xavfsizligini sertifikatlash tizimida birinchi, eng yuqori ishonch darajasida bir qator sinovlardan muvaffaqiyatli o'tdi, ya'ni. "alohida ahamiyatga ega" davlat sirini tashkil etuvchi ma'lumotlarni qayta ishlash uchun foydalanish mumkin. Sertifikat, shuningdek, himoyalangan tizimlarda tarqatishda o'rnatilgan virtualizatsiya va DBMS vositalaridan to'g'ri foydalanishni tasdiqlaydi.
Asosiy o'zgarishlar:
- Paket bazasi Debian 10 ga yangilandi. Distribyutsiya hozirda Linux 5.4 yadrosini taklif qilmoqda, ammo yil oxiriga kelib ular 5.10 versiyasiga o'tishga va'da berishmoqda.
- Himoya darajasida farq qiluvchi bir nechta nashrlar o'rniga uchta ish rejimini ta'minlaydigan yagona yagona tarqatish taklif etiladi:
- Asosiy - qo'shimcha himoyasiz, funksionalligi bo'yicha Astra Linux Common Edition-ga o'xshash. Rejim 3-sinf xavfsizlik darajasidagi davlat axborot tizimlarida, 3-4 darajadagi shaxsiy ma'lumotlarning axborot tizimlarida va muhim axborot infratuzilmasining muhim ob'ektlarida ma'lumotlarni himoya qilish uchun javob beradi.
- Kuchaytirilgan - davlat sirini tashkil etmaydigan kirish cheklangan ma'lumotlarni qayta ishlash va himoya qilish uchun mo'ljallangan, shu jumladan davlat axborot tizimlarida, shaxsiy ma'lumotlarning axborot tizimlarida va xavfsizlikning har qanday sinfidagi (darajasidagi) muhim axborot infratuzilmasining muhim ob'ektlarida (ahamiyatlilik toifasi).
- Maksimal - har qanday maxfiylik darajasidagi davlat sirlarini o'z ichiga olgan ma'lumotlarning himoya qilinishini ta'minlaydi.
- Yopiq dasturiy ta'minot muhiti kabi ma'lumotlarni himoya qilish mexanizmlarining mustaqil ishlashi ta'minlanadi (faqat oldindan tasdiqlangan bajariladigan fayllar to'plamini bajarishga ruxsat beriladi), majburiy yaxlitlikni nazorat qilish, kirishni majburiy nazorat qilish va o'chirilgan ma'lumotlarni kafolatlangan tozalash.
- Yaxlitlikni majburiy nazorat qilish imkoniyatlari kengaytirildi, bu tizim va foydalanuvchi fayllarini ruxsatsiz o'zgarishlardan himoya qilish imkonini beradi. Konteynerlarni qo'shimcha izolyatsiya qilish uchun katta izolyatsiyalangan yaxlitlik darajalarini yaratish imkoniyati amalga oshirildi, tarmoq paketlarini tasniflash belgilari bo'yicha filtrlash uchun vositalar qo'shildi va SMB protokolining barcha versiyalari uchun Samba fayl serverida majburiy kirish nazorati taqdim etildi.
- FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 va Zabbix 5.0.4 kabi tarqatish komponentlarining yangilangan versiyalari.
- Konteynerlarni virtualizatsiya qilishni qo'llab-quvvatlash amalga oshirildi.
- Foydalanuvchi muhitida yangi rang sxemalari paydo bo'ldi. Kirish mavzusi, vazifalar paneli belgisi dizayni va Boshlash menyusi modernizatsiya qilindi. Verdana shriftining analogi bo'lgan Astra Fact shrifti taklif qilindi.
Manba: opennet.ru