Вышло оперативное обновление Astra Linux Special Edition № 2022-1110.

Обновление включило в себя:

  • бюллетень № 2022-1011SE17MD (оперативное обновление 1.7.2.UU.1)
  • бюллетень № 2022-0819SE17 (оперативное обновление 1.7.2)
  • бюллетень № 2022-0407;
  • бюллетень № 2022-0318;
  • бюллетень № 2022-0201;
  • бюллетень № 2021-1126 (оперативное обновление 1.7.1).
  • бюллетень № 2021-0915.

Обновление доступно в нашем репозитории.

Основные изменения

Закрыто более 400 уязвимостей в различных программных компонентах (производитель не публикует их в открытом виде).

Ядро Linux версии 5.15 адаптировано под  серверное использование (lowlatency). Добавлен мобильный режим функционирования (установка и эксплуатация Astra Linux на мобильных устройствах). Добавлена возможность экспорта и импорта локальных неперсонализированных параметров политики безопасности.

Изменения в комплексе средств защиты

Усовершенствован механизм мандатного контроля целостности (МКЦ) – в графическом интерфейсе Astra Linux улучшен механизм отображения и управления дополнительными атрибутами для МКЦ. Устаревший дополнительный мандатный атрибут ccnr убран из отображения (соответственно и установить его нельзя). Если на объект все же был установлен этот атрибут, то он отображается с пометкой «ccnri (Устаревший)». При этом есть возможность его убрать. В функции безопасности «Блокировка клавиши <SysRq>» (инструмент командной строки astra-sysrq-lock) добавлена проверка наличия параметра ядра sysrq_always_enabled и реализована возможность его удаления из конфигурации загрузчика при включении блокировки. Усовершенствован процесс повторного выключения функции безопасности «Блокировка консоли для пользователей». В подсистеме регистрации событий реализованы следующие улучшения:

  • усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу /parsec/log/astra/events, при включенном МКЦ имеет высокую целостность. Владелец файла — root, группа — astra-admin. Дополнительно файлу присвоен атрибут «a» (открывается только в режиме дописывания в конец файла), удалить или изменить файл нельзя;
  • расширен перечень регистрируемых событий;
  • реализована возможность фильтрации событий, отображаемых в результате поиска;
  • разработан API для управления и регистрации событий;
  • для обеспечения возможности быстрого открытия и работы с журналами большого размера, реализовано их отображение в постраничном виде;
  • реализована возможность экспорта/импорта файла конфигурации через интерфейс командной строки.

0 комментариев

Что у нас
нового

Блог

Astra Linux 1.8: цены

6 августа 2024

1 августа 2024 года вышла новая версия 1.8 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования.

Astra Linux 1.8: лицензирование и сертификация, защита

5 августа 2024

1 августа 2024 года вышла версия 1.8 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net






    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь с Правилами обработки и использования персональных данных