LINUX.ORG.RU

Astra Linux 1.8

 

Astra Linux 1.8

3

1

Новая версия ОС Astra Linux основана на пакетной базе Debian 12 (Bookworm) — современном стабильном открытом дистрибутиве с длительной поддержкой. Обновлена структура репозиториев Astra Linux. Они теперь разделены на два репозитория — Main и Extended. Main включает в себя компоненты, прошедшие полный цикл сертификации, в то время как Extended содержит средства разработки и пакеты для сборки Main-репозитория, а также дополнительные прикладные и системные пакеты.

Поддерживается режим работы Live CD, который позволяет ознакомиться и оценить новую ОС до ее установки. Процесс обновления Astra Linux 1.7 до версии 1.8, теперь автоматизирован. Домашняя папка пользователя сохраняется, при возникновении ошибки обновления процесс можно «откатить» к предыдущей версии.

В ОС Astra Linux 1.8 используются ядра (Linux Kernel) новейших 6-х версий. Вместо одной версии ядра пользователям будут доступны две ветки — на базе ядра Linux 6.1 (с долговременной поддержкой), доработанного с учетом результатов исследований Технологического центра ИСП РАН, которое будет обновляться на протяжении всего жизненного цикла ОС, а также на базе последней версии (latest) 6.6.

Astra Linux 1.8 предлагает готовые рекомендованные профили настройки средств защиты информации (СЗИ) для различных сценариев использования. Это новшество облегчит работу ИБ-специалистов, отвечающих за работу систем, безопасность которых регламентируется требованиями по безопасности информации (ИСПДн, ГИС, АСУ ТП, ЗО КИИ и другие). Ранее специалистами «Группы Астра» уже были разработаны подробные рекомендации в виде инструкций по настройкам ОС в соответствии с различными классами защищенности систем, но реализация этих настроек требовала ручной работы администратора безопасности. В версии 1.8 был сделан следующий шаг – эти инструкции оформлены в виде профилей СЗИ. Теперь достаточно включить нужный профиль – и необходимые настройки придут в соответствие с рекомендациями.

Дополнительно в целях реализации ограничения программной среды (динамического контроля целостности ПО) теперь можно использовать сертифицированное СКЗИ КриптоПро CSP и сертификаты ключей проверки цифровой подписи, выпущенные удостоверяющим центром.

Astra Linux 1.8 успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Важным новшеством является и подтверждение соответствия защищенной системы управления базами данных (СУБД) Astra Linux требованиям ФСТЭК России, что особенно актуально в настоящих условиях, когда защита данных имеет первостепенное значение.

Переоформленный по результатам испытаний Astra Linux 1.8 сертификат ФСТЭК России подтверждает ее соответствие требованиям по безопасности информации, предъявляемым сразу к нескольким видам СЗИ: к операционным системам, средствам виртуализации и контейнеризации, а также СУБД — по 1 классу защиты.

В ОС Astra Linux версии 1.8 был реализован новый визуальный стиль под названием Astra Proxima. Он отличается сдержанностью, минималистичным дизайном, легкой навигацией и современными графическими решениями. Помимо эстетических изменений, Astra Proxima привносит множество функциональных улучшений, повышая удобство и эффективность работы с операционной системой. Astra Proxima применяется во всех компонентах Astra Linux 1.8, обеспечивая целостность и гармоничность визуального оформления.

Также в обновленной версии ОС Astra Linux впервые в истории информационных технологий появилась звуковая тема под названием «Звездный минимализм», созданная при участии Роскосмоса. Эта уникальная композиция создана из «голосов» реальных космических объектов.

>>> Официальный анонс

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 4)
Ответ на: комментарий от mx__

Ну как бы если подумать, всё в соответствии с gpl. Исходники по gpl ведь надо давать только тем кто софт юзает. А раз сам дистрибутив не дают качать абы кому, то исходники исключением быть не обязаны.

Впрочем не удивлюсь, если им вообще на gpl наплевать.

nrader
()
Ответ на: комментарий от nrader

У них есть вариант СЕ.

И даже те кто покупают дистр, то им должны тоже предоставлять исходники.

mx__ ★★★★★
()
Ответ на: комментарий от uin

Ну значит будут мучится с переписыванием на GTK4/5/6 или сидеть до посинения на текущей версии.

Аналогично мучились с переписыванием с Qt3 на Qt4, а потом с Qt4 на Qt5. И не все проекты это пережили.

Мажорные версии тулкитов на то и мажорные, что содержат ломающие изменения и потому требуют адаптации под новые компоненты и программные интерфейсы, т.ч. эта ситуация универсальна и не специфична для GTK.

Rootlexx ★★★★★
()
Ответ на: комментарий от petyanamlt

Что ты качал в Северной Корее, расскажи нам.

Red Star OS, только зачем его качать?

Stocke
()
Ответ на: комментарий от uin

Ну значит будут мучится с переписыванием на GTK4/5/6 или сидеть до посинения на текущей версии.

Inkscape уже переписан на GTK4.

Переход с Qt5 на Qt6 тоже не вполне безболезненный. Тут допили, там допили, здесь подрихтуй. Qt3->Qt4 и Qt4->Qt5 были ещё хуже.

AP ★★★★★
()
Последнее исправление: AP (всего исправлений: 1)
Ответ на: комментарий от AP

Ну gtk4 по сути gtk3.40 или с какой там версии его переименовали.
Я в том смысле если гомосеки опять решат все по новой начать.
Хотелось бы надеяться что этого не произойдет, но кто его знает.

uin ★★★
()
Ответ на: комментарий от siraenuhlaalu

Я хз про сабж, но насколько я помню в 1.7 основная масса пакетов была с убунты. И те дают исходники и не отсылают на дебиан …

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Даже если они их не просили и им они не нужны!

grem ★★★★★
()
Ответ на: комментарий от uin

Ну gtk4 по сути gtk3.40 или с какой там версии его переименовали.

А давайте вы будете рассуждать о том, в чём разбираетесь, ладно? И не будете путать GNOME, который действительно получил новую схему нумерации версий 3.40 → 40, с GTK, который в своей четвёртой версии ощутимо переработали.

Rootlexx ★★★★★
()
Ответ на: комментарий от vold

Сейчас персональные данные обрабатываются практически везде. Даже ФИО — это по закону уже персональные данные. Отдел кадров, бухгалтерия, отдел закупок, любой отдел по работе с клиентами, даже колл-центр — уже персональные данные. Студенческий/школьный компьютерный класс, просто место работы руководителя/ответственного исполнителя гранта/хоздоговора на 4 человека — уже обработка персональных данных.

Vudod ★★★★★
()
Ответ на: комментарий от uin

Не надо так делать. Пусть будет нормальный deb-дистрибутив. Вот можно постмотреть на Mint Debian Edition или на MX-Linux, по качеству вполне пристойные вещи и при том, что бинарно совместимы с Дебианом и разрабатываются относительно малыми командами.

Vudod ★★★★★
()
Ответ на: комментарий от uin

Почему? Что такое суверенный тогда? Где все пакеты свои? В Альте больше половины пакетов перепакованы автоматом из deb-пакетов. Как вы думаете, там проверяются при этом закладки от американских небратьев? Тогда надо требовать, чтобы все программы были свои, потому что даже упаковка из исходников никак не гарантирует отсутствие закладок. Но это полная утопия.

И если суверенный, то зачем Линукс? Может быть, надо писать свою ОС. У нас в каждом вузе студенты практикумы сдают написанию ОС, а альтернативу Линуксу до сих пор не написали, рассказать почему?

Vudod ★★★★★
()
Ответ на: комментарий от Vudod

В Альте больше половины пакетов перепакованы автоматом из deb-пакетов.

Вы говорите неправду. К тому же без пруфов. Расскажите, какой из поддерживаемых мною пакетов перепакован из Debian в RPM?

Skull ★★★★★
()

Что-то совсем странное, основывать дистр на Дэбиане. Это всё равно, что на палке-копалке его основать. Да, не спорю, проверенное временем средство. Но неужели не безнадёжно устаревшее?

thegoldone ★★
()
Ответ на: комментарий от Vudod

В исходники сложней засунуть бекдор незаметно, в бинарник запросто.

Просто перепаковать бинарник от чужого дистрибутива и засунуть в свой врядли можно, точнее можно но без гарантий что оно вообще заработает.

uin ★★★
()
Ответ на: комментарий от thegoldone

Наоборот, логично, если дистрибутив предназначен для использования на работе. В этом случае нужна стабильность работы и неподвержненность санкциям. Другой вариант - основываться на пакетах RedHat (применён в RED OS и SberLinux), но надо обходить возможные санкции. Наконец, Alt Linux оригинальный, но в этом случае труднее наполнять репозиторий.

Partisan ★★★★
()
Ответ на: комментарий от Vudod

альтернативу Линуксу до сих пор не написали, рассказать почему?

Мы все ждем, очень интересно

I-Love-Microsoft ★★★★★
()

Спецы, подскажите. Целесообразно ли GPG шифрование личных заметок на рабочем ПК в данной ОС. Или админы и так все прочтут?

Gnom7
()
Последнее исправление: Gnom7 (всего исправлений: 2)
Ответ на: комментарий от Gnom7

На рабочем ПК не должно быть никаких «личных заметок». Вообще ничего личного быть не должно. На то он и рабочий...

Somebody ★★
()

Какая-то лютая маргинальщина для чрезвычайно узкого круга лиц. И из этого целую новость слепили

arthas
()
Ответ на: комментарий от vold

Каждому ПК в школе даётся статический IP-адрес

Никто не запрещает настроить динамическое распределение в рамках выделенного диапазона или использовать маршрутизатор с NAT, ключевым моментом для доступа к системе фильтрации является наличие в системе сертификата.

Не игнорируя тот факт, что сейчас с установкой сертификатов на ПК, всё стало просто, головняк со мобильными устройствами остаётся.

ssh2 ★★★★★
()
Последнее исправление: ssh2 (всего исправлений: 1)

Как корпоративная ос - Астра очень даже норм. Я поюзал и вполне доволен. Но вот дома она не нужна: unstable репы подключить в принципе нельзя, многих пакетов нет, а среди имеющихся - много стареньких, старше Debian stable.

somemong
()
Ответ на: комментарий от somemong

Они выкинули бесплатную версию, а платно простому юзверю не пойти не купить в компьютерном магазине или онлайн. Я вынужден переходить на Альт 10.2/10.3

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от einhander

Это почти всегда минус. Не могу придумать ни одного реального плюса.

Alphaer ★★
()
Ответ на: комментарий от Truf

На последнем вебинаре обещали бесплатную «гражданскую» Астру

Пол года ждать. А кто то останется без обновлений безопасности на год если будет ждать. Ну такое себе

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

В смысле ? Они тут причем ? Все зависит от того будут ли в Дебиан и Убунту во время патчить.

mx__ ★★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

Дырки точно затыкают (иначе было б ну совсем ненужно).

А вот про то, что нет скачиваемой версии я, честно говоря, не знал).

somemong
()
Ответ на: комментарий от utanho

вот не надо про аур. я его 1 раз в жизни включил, поставил скайп и сразу выключил. все апдейты получал только из реп арча.

bernd ★★★★★
()
Ответ на: комментарий от Partisan

Наконец, Alt Linux оригинальный, но в этом случае труднее наполнять репозиторий.

Вот ни разу, за все время, что приходилось сталкиваться с альтом - не возникало проблем с ПО. На самый крайний случай, всегда можно поднять из хоть снапа (тьфу-тьфу-тьфу, тук-тук-тук).

DrRulez ★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Они выкинули бесплатную версию, а платно простому юзверю не пойти не купить в компьютерном магазине или онлайн. Я вынужден переходить на Альт 10.2/10.3

Переходить на Альт надо было еще до установки астры :)

Но страждущие могут воспользоваться всем известной технологией и скачать со всем известного сайта.

DrRulez ★★★★
()
Ответ на: комментарий от cocucka_B_TECTE

Документация по 1.8 https://wiki.astralinux.ru/pages/viewpage.action?pageId=302043140

Основные отличия от Astra Linux Special Edition 1.7 https://wiki.astralinux.ru/pages/viewpage.action?pageId=323662314

Ключевые изменения в комплексе средств защиты информации https://wiki.astralinux.ru/pages/viewpage.action?pageId=323662309

Astra Linux Special Edition 1.8: особенности и рекомендации https://wiki.astralinux.ru/pages/viewpage.action?pageId=302050170

Общий раздел с информацией по 1.8 на wiki https://wiki.astralinux.ru/pages/viewpage.action?pageId=302043082

Попробовать:

Образы вирутальных машин https://registry.astralinux.ru/ui/native/mg-generic/alse/

Контейнеры https://registry.astralinux.ru/browse/library/

Cogniter ★★★
()
Ответ на: комментарий от thegoldone

Астра не зависит от пакетной базы Дебиана и спокойно обновляет, что надо

например, в обсуждаемом релизе

qemu 8.2

libvirt 10

OpenSSL 3.2

Samba 4.19

Podman 4.7 и так далее

Это все новее, чем в дебиан 12

Cogniter ★★★
()
Ответ на: комментарий от Cogniter

Ну т.е. сборка от васянов с документацией для прикрытия жопы? Я так и думал.

cocucka_B_TECTE
()
Ответ на: комментарий от DrRulez

Уж всяко лучше мате :)

На Mate можно работать и на старых версиях и на xorg. И интерфейс у него для обычного традиционного пользователя ПК, а не хипстера с планшетом.

Skull ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.