Astra Linux Special Edition: новая версия 1.5

ОС СН Astra Linux Special Edition версии 1.5

Наконец дошли руки более глубоко проанализировать изменения в новой версии Astra Linux Special Edition.

Состава операционной системы

Дистрибутив операционной системы: состав.

Диск разработчика: состав.

Сводная таблица изменений по сравнению с версией Астры 1.4.

Описание изменений

Общее описание изменений доступно с официального сайта:

  1. Ядро ОС СН Linux 4.2, обеспечивающее поддержку современных средств вычислительной техники (СВТ).
  2. Ядро ОС СН Linux 4.2 с набором изменений PaX, обеспечивающее работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении.
  3. В механизме создания замкнутой программной среды, реализованном в ядре ОС СН, реализованы новые функциональные возможности:

    — поддержка ГОСТ Р 34.11−2012 и ГОСТ Р 34.10−2012 с длиной хэш-кода 256 бит;

    — возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром ОС СН.

  4. В программных средствах, предназначенных для автоматизированного регламентного контроля целостности, реализована поддержка ГОСТ Р 34.11−2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11−2012 с длиной хэш-кода 512 бит (рекомендации по применению).
  5. В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11−2012 и возможность сквозной аутентификации пользователя с применением плагинов от производителей различных типов аппартно-программных модулей аутентификации и загрузки.
  6. В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:

    — поддержка ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012 при аутентификации посредством Kerberos;

    — реализована возможность сквозной аутентификации пользователя в сетевом домене ALD с использованием перспективных изделий АПМДЗ семейства «МАКСИМ» с доверенным сетевым адаптером.

    — модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;

    — реализованы дополнительные возможности удаленного управления рабочими местами и серверами в домене ALD.

  7. Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.
  8. В состав защищенной СУБД добавлены средства создания кластеров высокой доступности.
  9. Графический менеджер окон FLY переведен на современную библиотеку графических примитивов Qt 5.5.
  10. Дополнительно к ранее существующим режимам работы (стандартный рабочий стол, планшетный режим) графического менеджера окон FLY добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами.
  11. В графической подсистеме ОС СН на основе X.Org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.
  12. Реализован графический интерфейс управления средствами «киоск» через механизмы графического менеджера окон FLY.
  13. Разработан графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.
  14. Средства централизованного аудита доработаны по результатам эксплуатации ОС СН в целях обеспечения соответствия требованиям к системам защиты информации автоматизированных систем органов военного управления.
  15. Разработаны и включены в состав ОС СН средства для создания Live-CD/USB установочных образов с обеспечением режима «только для чтения».
  16. В состав ОС СН внесены изменения, направленные на устранение уязвимостей в программных компонентах, выявленных в процессе эксплуатации.

Сводные изменения в пакетной базе (дистрибутива и диска разработчика) отражены в сравнении, доступном на нашем сайте. Таблица пакетов с измененными версиями доступна по ссылке.

Основные моменты:

  1. Полностью вычищены пакеты, касающиеся Java и библиотек (включая GCJ).
  2. Расширен состав математических библиотек (Coinor, ATLAS).
  3. Добавлено значительное количество пакетов для Питона и Руби.
  4. Добавлено средство управления конфигурацией Chef/Puppet.
  5. Включена в состав библиотека Qwt.
  6. Сервер Memcached.
  7. Добавлен NodeJS.
  8. Полноценный сервер PulseAudio.
  9. Кроссплатформенный медиаплеер XBMC.

8 Comments

  1. Константин

    У кого-нибудь получилось в этой версии настроить монтирование smb шары по сети в домене ALD средствами pam_mount c поддержкой ACL и мандатных режимов доступа?

    Такое ощущение что samba не отрабатывает ACL. А в сесси выше чем Не секретно шара вообще не монтируется.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *