Astra Linux Special Edition: новая версия 1.5

ОС СН Astra Linux Special Edition версии 1.5

Наконец дошли руки более глубоко проанализировать изменения в новой версии Astra Linux Special Edition.

Приобрести Astra Linux Special Edition 1.5 у нас.

Обновление: вышла бета-версия Astra Linux Special Edition 1.6.

Состава операционной системы

Дистрибутив операционной системы: состав.

Диск разработчика: состав.

Сводная таблица изменений по сравнению с версией Астры 1.4.

Описание изменений

Общее описание изменений доступно с официального сайта:

  1. Переход на ядро Linux 4.2, добавлен вариант PaX, обеспечивающий работу программ в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении.
  2. В механизме создания замкнутой программной среды, реализованы новые функциональные возможности:
    • поддержка ГОСТ Р 34.11−2012 и ГОСТ Р 34.10−2012 с длиной хэш-кода 256 бит;
    • возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром ОС СН.
  3. В программных средствах, предназначенных для автоматизированного регламентного контроля целостности, реализована поддержка ГОСТ Р 34.11−2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11−2012 с длиной хэш-кода 512 бит.
  4. В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11−2012 и возможность сквозной аутентификации пользователя с применением модулей производителей различных типов аппаратно-программных модулей аутентификации и загрузки.
  5. В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:
    • поддержка ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012 при аутентификации посредством Kerberos;
    • сквозная аутентификация с использованием перспективных изделий АПМДЗ семейства «МАКСИМ» с доверенным сетевым адаптером.
    • модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;
    • удаленное управление рабочими местами и серверами в домене ALD.
  6. Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.
  7. В состав защищенной СУБД добавлены средства создания кластеров высокой готовности.
  8. Графический менеджер окон FLY переведен на современную библиотеку Qt 5.5.
  9. Добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами.
  10. В графической подсистеме X.Org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.
  11. Графический интерфейс управления средствами «киоск» через механизмы графического менеджера окон FLY.
  12. Графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.
  13. Средства для создания Live-CD/USB установочных образов с обеспечением режима «только для чтения».
  14. Изменения, направленные на устранение уязвимостей в программных компонентах, выявленных в процессе эксплуатации.

Сводные изменения в пакетной базе (дистрибутива и диска разработчика) отражены в сравнении, доступном на нашем сайте. Таблица пакетов с измененными версиями доступна по ссылке.

Основные моменты:

  1. Полностью вычищены пакеты, касающиеся Java и библиотек (включая GCJ).
  2. Расширен состав математических библиотек (Coinor, ATLAS).
  3. Добавлено значительное количество пакетов для Питона и Руби.
  4. Добавлено средство управления конфигурацией Chef/Puppet.
  5. Включена в состав библиотека Qwt.
  6. Сервер Memcached.
  7. Добавлен NodeJS.
  8. Полноценный сервер PulseAudio.
  9. Кроссплатформенный медиаплеер XBMC.

11 Comments

  1. Константин

    У кого-нибудь получилось в этой версии настроить монтирование smb шары по сети в домене ALD средствами pam_mount c поддержкой ACL и мандатных режимов доступа?

    Такое ощущение что samba не отрабатывает ACL. А в сесси выше чем Не секретно шара вообще не монтируется.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *