俄罗斯发行版已发布 Astra Linux 特别版 1.8

RusBITech-Astra LLC推出了一款专用配电套件 Astra Linux 特别版 1.8 可用于保护最高“特殊重要性”级别的机密信息和国家机密。该版本基于软件包数据库发行。 Debian GNU/Linux 它还包含额外的安全机制,例如专有的强制访问控制系统、审计、文件完整性和真实性监控 (PARSEC)、保证文件删除以及使用安全补丁构建的内核。用户环境基于专有的 Fly 桌面环境构建,并使用了 Qt 库的组件。

本产品以许可协议的形式分发,该协议对用户施加了诸多限制。尤其禁止未经许可的商业用途、反编译和反汇编本产品。原创,专为……设计 Astra Linux操作系统算法和源代码均属于商业秘密。用户仅被授予在一台计算机上复制一份产品副本的权利。 虚拟机此外,还授予仅制作一份产品介质备份副本的权利。完整的安装包尚未公开提供,但容器镜像和 虚拟机.

该版本成功通过了俄罗斯 FSTEC 信息安全认证体系的一系列测试,获得了第一级、最高级别的信任,即可用于处理构成“特别重要”的国家秘密的信息。该证书确认符合操作系统、虚拟化和容器化工具以及 DBMS 的安全要求。

主要变化:

  • 软件包数据库已更新为 Debian 12.
  • 有两种内核软件包可供选择。 Linux基于 6.1 和 6.6 版本。内核 6.1 包含了 ISP RAS 的更改和修复,并将在整个操作系统生命周期内提供支持。内核 6.6 的维护周期较短。
  • 建议使用两个独立的存储库:主存储库和扩展存储库。第一个包含已通过完整认证周期的软件包,第二个包含开发工具、用于构建主存储库的软件包以及其他应用程序和系统软件包。
  • 使用新的安装程序 astra-installer,该安装程序在系统以 Live 模式启动后启动。支持使用 VNC 协议对安装进行远程控制。
  • 从分支更新的过程已经自动化。 Astra Linux 从 1.7 版本到 1.8 版本,如果在更新过程中出现问题,可以回滚到之前的状态。
  • 使用一种为网络接口分配可预测名称的方案。
  • 包括 Kea DHCP 服务器。
  • Fly-admin-smc 系统管理界面已被 astra-systemsettings 工具取代,该工具提供对各种设置模块的访问。除此之外,还集成了用于管理本地安全策略的模块,不需要运行单独的 Fly-admin-smc 程序。模块还可用于用户管理、强制访问控制、强制完整性控制、使用数字签名的文件完整性监控、设置审核系统、计算连接的驱动器、设置内存清除、启用图形信息亭模式以及评估安全状态功能。
     俄罗斯发行版已发布 Astra Linux 特别版 1.8
  • 信息安全工具的现成推荐配置文件已针对各种使用场景实施。以前,为了符合系统的各种安全级别,提供的配置说明需要管理员手动操作。在新版本中,更改设置的过程是自动化的。
  • 为了动态监控软件完整性,添加了使用 CIPF CryptoPro CSP 和证书来验证证书颁发机构颁发的数字签名的功能。
  • Astra Proxima 提出了一种新的设计风格,反映了界面设计的现代趋势,但同时保留了熟悉的设计和极简主义。有四种设计模式可供选择:浅色、深色、简化(无图形效果)和实用。
     俄罗斯发行版已发布 Astra Linux 特别版 1.8
  • 应用程序菜单已经过现代化和重组(可以返回到经典菜单)。
  • 添加了“星星极简主义”声音主题,该主题是由俄罗斯航天局参与根据真实太空物体的声音创建的。
  • 添加了 Fly-dm-rdp 软件包,用于通过 RDP 协议组织与系统的远程连接。
  • Fly-fm 文件管理器添加了工具栏编辑器以及在导航面板中显示已安装的网络资源的功能。在双面板模式下,实现了两条相互独立的地址线。
  • OpenSSL 软件包已更新至版本 3.2.0。
  • Tantor DBMS 已更新到 PostgreSQL 15 代码库(之前使用的是 PostgreSQL 11),并添加了信息安全和访问控制功能。 * Chromium、Chromium-gost 和 Firefox 浏览器内置有俄罗斯联邦数字发展部认证中心颁发的证书。
  • 添加了对使用 UEFI 的虚拟机快照、使用快照导出/导入虚拟机、使用 virtnbdbackup 创建虚拟机的备份副本、在 virt-manager 中将虚拟机组合成组的支持。
  • 用于强制完整性控制的工具实现了使用分层完整性级别的能力,其中文件系统根和安装后的所有文件对象具有零线性完整性,并且文件对象和启动的进程可以被分配负线性完整性。
  • 添加了基于模板监视文件系统对象和 deb 包完整性的功能,模板是要使用校验和检查的文件列表。
  • 添加了新权限:cap_perfmon(允许使用监控系统)、cap_bpf(允许使用 BPF 进行某些操作)、cap_checkpoint_restore(允许您确定分配给命名空间内创建的下一个进程的 PID)。

来源: opennet.ru

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster