LINUX.ORG.RU

Объявлен релиз Astra Linux Special Edition 1.5

 , , ,


0

2

Включённая в реестр отечественного программного обеспечения операционная система «Astra Linux Special Edition» релиз «Смоленск» получила версию 1.5 и прошла инспекционный контроль в системе сертификации средств защиты информации ФСТЭК России.

В ходе работ обновлены основные компоненты операционной системы специального назначения, при этом в первую очередь усилия разработчиков были направлены на повышение защищенности, качества и удобства использования программного обеспечения, а также обеспечение поддержки современного оборудования.


Из наиболее важных изменений стоит отметить:

  1. Переход на ядро Linux 4.2, в том числе вариант с патчем PaX, обеспечивающим работу в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей.
  2. В механизме создания замкнутой программной среды, реализованном в ядре, обеспечена поддержка ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 с длиной хэш-кода 256 бит, а также возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром операционной системы.
  3. В программных средствах, предназначенных для автоматизированного контроля целостности, реализована поддержка ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит.
  4. В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11-2012 и возможность сквозной аутентификации пользователя с применением плагинов от производителей различных типов аппаратно-програмнных модулей аутентификации и загрузки.
  5. В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:
    • поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при аутентификации посредством Kerberos;
    • модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;
  6. Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.
  7. В состав защищенной СУБД добавлены средства создания кластеров высокой доступности.
  8. Дополнительно к ранее существующим режимам работы (стандартный рабочий стол, планшетный режим) графического менеджера окон FLY добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами.
  9. В графической подсистеме на основе X.org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.
  10. Разработан графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.
  11. Средства централизованного аудита доработаны по результатам эксплуатации операционной системы в целях обеспечения соответствия требованиям к системам защиты информации автоматизированных систем органов военного управления.

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Cogniter (всего исправлений: 7)

А обновление старого Смоленска бесплатно или нужно новую коробку покупать?
...у нас сейчас 1.2, 1.3 ...чую покупать придётся :-/

kcehna
()
Ответ на: комментарий от kcehna

А обновление старого Смоленска бесплатно или нужно новую коробку покупать?

...у нас сейчас 1.2, 1.3 ...чую покупать придётся :-/

думаю, что скидка будет весьма существенная ;)

Cogniter ★★★
() автор топика
Ответ на: комментарий от Cogniter

думаю, что скидка будет весьма существенная ;)

Обменяй два старых релиза на один новый и получи скидку в 10%!

kcehna
()
Ответ на: комментарий от kcehna

>> Обменяй два старых релиза на один новый и получи скидку в 10%!

а если ещё крышечек насобираете от лимонада Буратино.... )))))))

Cogniter ★★★
() автор топика
Ответ на: комментарий от Ramzes001

Возможно узнать подробнее про приказ?

тут есть немного:

«Операционная система „Astra Linux Special Edition“ приказом Министра обороны от 25.06.2013г. принята на снабжение Вооруженных сил Российской Федерации.»

http://www.astra-linux.com/dev-mo.html

Cogniter ★★★
() автор топика
Ответ на: комментарий от Cogniter

А как там со свежестью софта и оперативностью исправления багов и тому подобного буэ... что с комьюнити?

xterro ★★★★★
()

Цена: 23195.00 RUB

Кошмар какой-то.

int64
()
Ответ на: комментарий от Desmond_Hume

а мне интересно как виндовс сертифицируют, что там добавляют/убирают, не знаю просто, пояснил бы кто

mul4 ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Использовать для обработки ПДн, информации с пометкой ДСП, не-приведи-Б-же-ГТ, а так же в государственных информационных системах.

Если кратко.

CaveRat ★★
()
Ответ на: комментарий от Klymedy

Это они GPL нарушают?

Почему? Код нужно отдавать только пользователям. Пользователями могут быть только покупатели определенные(военка всякая). Нам с тобой они не обязаны код отдавать и продавать нам тоже не обязаны кстати. Вроде модератор, а GPL не знаешь.

Loki13 ★★★★★
()

релиз «Смоленск»

Автоматизирует управление расчетом тумана и оператором берёзы?

mos ★★☆☆☆
()
Ответ на: комментарий от anonymous

Больше товаров, хороших и разных. Лозунг из СССР.

точно

kto_tama ★★★★★
()
Ответ на: комментарий от xterro

А как там со свежестью софта и оперативностью исправления багов и тому подобного буэ... что с комьюнити?

версия софта тут: http://www.astralinux.com/osnovnye-komponenty.html

По багам - Астра работает на критически важных объектах, что посерьёзнее даже сетки в банке. Если разработчикам ещё не оторвали головы, наверное, как то решают этот вопрос.

Насчет комьюнити... Большинство пользователей сейчас - в погонах, им немножко неловко на форумах болтать... Гражданские наберутся - будет и комьюнити.

Cogniter ★★★
() автор топика
Ответ на: комментарий от anonymous

При этом Орел не сертифицирован и отличается по номеру версии очень сильно. Я совершенно не представляю, насколько отличаются версии пакетов.

Специально для анонимуса у них есть таблица соответствия версий (и поколениям оригинального Дебиана заодно).

hobbit ★★★★★
()
Ответ на: комментарий от Ramzes001

Да, помимо сертификата ФСТЭК, у них есть и сертификат МО. Т.е. последние три года у МСВС существует шустрый конкурент, что не может не радовать.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Да, помимо сертификата ФСТЭК, у них есть и сертификат МО. Т.е. последние три года у МСВС существует шустрый конкурент, что не может не радовать.

сертификат ФСБ, кстати тоже есть, что является отдельным фаном )))))

Cogniter ★★★
() автор топика
Ответ на: комментарий от xterro

мм... понятно, а что там за оконный менеджер fly-wm, самописный какой-то?

что-то типа того

Cogniter ★★★
() автор топика
Ответ на: комментарий от xterro

Да, там DE целиком самописное, включая даже файловый менеджер. Только Qt, только хардкор.

Только дизайнеров к этому изделию не подпускали на очень большое расстояние.

Aceler ★★★★★
()
Ответ на: комментарий от xterro

а темы оно умеет?

да, порядка 8 тем в комплекте

Cogniter ★★★
() автор топика
Ответ на: комментарий от Aceler

Надо будет потыкать сегодня это дело...

xterro ★★★★★
()
Ответ на: Хотите прикольнуться? от ZenitharChampion

Хотите прикольнуться?

Вот откуда вы такие беретесь, ума не приложу. Нет, чтобы порадоваться отечественной разработке, нет нужно ядом плеваться...

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

А ты в последние годы видел что-то _реально_ российского пр-ва? Я — нет. Тот же «Эльбрус» же где делают? Правильно, в Китае, на интеловском оборудовании чуть не десятилетней давности. Так каким боком это поделие российское? Оно не более российское, чем Slackware — американское.

yars068 ★★★★
()
Ответ на: комментарий от anonymous

Этот «Опель» разный по версиям. Одинаковое только название.

LongLiveUbuntu ★★★★★
()

А кто-нибудь знает за каким чертом им вообще понадобились эти сраные «мандатные метки»?

Stil ★★★★★
()
Ответ на: комментарий от Stil

А кто-нибудь знает за каким чертом им вообще понадобились эти сраные «мандатные метки»?

Читайте нормативные требования к показателям защищённости средств вычислительной техники. Конкретно, 3 и 8 страницы.

http://fstec.ru/component/attachments/download/297

Cogniter ★★★
() автор топика
Последнее исправление: Cogniter (всего исправлений: 2)

Кто нибудь в курсе имеются ли какие либо средства виртуализации/контейнеризации под сабж? Насколько я понимаю с сертификацией KVM все плохо, но что насчет LXC, или чего-либо подобного? В дистрибутиве Astra Linux Common Edition с сайта разработчика в ядре имеются включеные опции namespaces и CGroups, не знаю насчет сабжа, но если в нем так же имеются данные опции в ядре в положении «=y» то можно ли их использовать и не лишиться сертификации? Комманд типа «lxc-create» я подозреваю что в нем нет, но костыли на bash ведь никто же не отменял?

Miss_Burpl
()

Отличная новость! Кстати, а как там дела с обновлениями и сертификацией? Не требуется ли пересертификация после установки обновлений. Мне что-то помнится, что у МСВС были проблемы с этим. Как у вас это решается?

skvorli
()
Ответ на: комментарий от Cogniter

все вопросы решаемы ;)

Хочется обладать сакральным знанием, нех под названием «сертификация». Что можно, а что нельзя. По идее контейнер != виртуальная машина, но для сертификации и iptables не фаервол (ибо не сертифицирован же). Поэтому и возникают такие «глупые» на первый взгляд вопросы. Теоретически можно использовать bash костылями namespaces и CGroups как «chroot» на стероидах(жесткое ограничение ресурсов(памяти, cpu, etc..), более понятный и явный контроль сети). Пробрасывать только корень контейнера папкой(а не loop, lvm, ...) чтобы сертифицированный антивирус (от кашперского да) мог сканировать корень фс контейнера на «вирусы». Но тут есть и подводные камни, например обычно LXC в нормальных дистрибутивах защищаются либо selinux либо apparmor(чтобы контейнер не «чудил» в /proc хоста) но тут уж «на безрыбье и рак рыба»...

Cogniter как считаеш? Или лучше задавать подобного рода вопросы в ТП Астры?

Miss_Burpl
()
Ответ на: комментарий от yars068

А ты в последние годы видел что-то _реально_ российского пр-ва? Я — нет.

В Тамбовской области даже хлеб из Китая завозят?

Я ношу российские часы, езжу на российском автомобиле (правда, из-за каких-то махинаций руководства АвтоВАЗа на нём красуется шильдик Шевроле, но мы-то знаем), продукты (за редкими исключениями - российские) храню в белорусско-российском холодильнике.

С удовольствием купил бы российский системный блок с оригинальным процессором, если бы он не стоил как чугунный мост.

Тот же «Эльбрус» же где делают? Правильно, в Китае

Его спроектировали в России, это уже кое-что. Эппл свою технику тоже делает в Китае, она от этого перестала быть американской?

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Я бы тоже хотел компьютер на Эльбрусе. Жаль по работе не сложилось с ним поработать.

skvorli
()
Ответ на: комментарий от ZenitharChampion

Тяжело быть тобой, наверное. Кругом одно говно...

hobbit ★★★★★
()
Ответ на: комментарий от Miss_Burpl

как считаеш? Или лучше задавать подобного рода вопросы в ТП Астры?

лучше отписаться мне в джаббер, адрес в инфе есть

Cogniter ★★★
() автор топика
Ответ на: комментарий от anonymous

1. Где репозитории? Хочу посмотреть много ли там программ.

Немного

2. Фирменная мандатка - переносима ли на другие дистры, или прибита гвоздями к Астре?

Прибита, причем сильно

3. Тот же вопрос по Мухе (Флай), фирменной оболочке

А эта наоборот, несильно

4. Есть ли совместимость с ИСУПами типа 1с/Галактики?

Нет, насколько я знаю

stns
()
Ответ на: комментарий от robus

Чем оно лучше i3/sway? Да чёрт со sway-ем - чем оно лучше weston-а?

Умеет в собственную мандатку. Не очень актуально для домашнего пользователя.

stns
()
Ответ на: комментарий от xterro

В special версии - никак. Проверка ФСТЭК идет полгода и требует много денежек. Поменял одну строчку кода - перепроверка нужна на весь дистрибутив заново. Поэтому технически релиз - это надолго, обновлений там нет. И это самое плохое, что я там встречал.

Баги исправляют. Но в следующем релизе.

Коммьюнити отсутствует как класс.

stns
()
Ответ на: комментарий от Loki13

Они официально придерживаются версии «код дебиана открыт и лежит вон там. То, что мы сами дописали, распространяется не по GPL». Я первый раз как услыхал - аж офигел.

stns
()
Ответ на: комментарий от hobbit

МСВС не существует, вы в анабиозе. Уже лет пять почти.

stns
()
Ответ на: комментарий от Stil

Модель Белла-Лападула, все дела. Ориентация - исключительно на военных. У меня ощущение, что там вся компания для этого создавалась, хотя, по слухам, тендер они выиграли честно.

stns
()
Ответ на: комментарий от stns

«код дебиана открыт и лежит вон там. То, что мы сами дописали, распространяется не по GPL»

А куда они кстати дописывали? А то например Xorg под MIT лицензией и они не обязаны открывать. Или если с 0 написаны софтины какие, то тоже не обязаны. А вот если софт под GPL меняли и не открывают, то это козлы и надо им а-та-та.

Также кстати на сайте есть вот что:

Репозиторий программных пакетов и их исходные тексты http://mirror.yandex.ru/astra/frozen/orel/1.11/repository/

Или там без их изменений исходники?

Loki13 ★★★★★
()
Последнее исправление: Loki13 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.