Вышло оперативное обновление Astra Linux Special Edition № 2022-1110.

Обновление включило в себя:

  • бюллетень № 2022-1011SE17MD (оперативное обновление 1.7.2.UU.1)
  • бюллетень № 2022-0819SE17 (оперативное обновление 1.7.2)
  • бюллетень № 2022-0407;
  • бюллетень № 2022-0318;
  • бюллетень № 2022-0201;
  • бюллетень № 2021-1126 (оперативное обновление 1.7.1).
  • бюллетень № 2021-0915.

Обновление доступно в нашем репозитории.

Основные изменения

Закрыто более 400 уязвимостей в различных программных компонентах (производитель не публикует их в открытом виде).

Ядро Linux версии 5.15 адаптировано под  серверное использование (lowlatency). Добавлен мобильный режим функционирования (установка и эксплуатация Astra Linux на мобильных устройствах). Добавлена возможность экспорта и импорта локальных неперсонализированных параметров политики безопасности.

Изменения в комплексе средств защиты

Усовершенствован механизм мандатного контроля целостности (МКЦ) – в графическом интерфейсе Astra Linux улучшен механизм отображения и управления дополнительными атрибутами для МКЦ. Устаревший дополнительный мандатный атрибут ccnr убран из отображения (соответственно и установить его нельзя). Если на объект все же был установлен этот атрибут, то он отображается с пометкой «ccnri (Устаревший)». При этом есть возможность его убрать. В функции безопасности «Блокировка клавиши <SysRq>» (инструмент командной строки astra-sysrq-lock) добавлена проверка наличия параметра ядра sysrq_always_enabled и реализована возможность его удаления из конфигурации загрузчика при включении блокировки. Усовершенствован процесс повторного выключения функции безопасности «Блокировка консоли для пользователей». В подсистеме регистрации событий реализованы следующие улучшения:

  • усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу /parsec/log/astra/events, при включенном МКЦ имеет высокую целостность. Владелец файла — root, группа — astra-admin. Дополнительно файлу присвоен атрибут «a» (открывается только в режиме дописывания в конец файла), удалить или изменить файл нельзя;
  • расширен перечень регистрируемых событий;
  • реализована возможность фильтрации событий, отображаемых в результате поиска;
  • разработан API для управления и регистрации событий;
  • для обеспечения возможности быстрого открытия и работы с журналами большого размера, реализовано их отображение в постраничном виде;
  • реализована возможность экспорта/импорта файла конфигурации через интерфейс командной строки.

0 комментариев

Что у нас
нового

Блог

Обновление Astra Linux Special Edition 1.7.3

15 ноября 2022

Вышло оперативное обновление Astra Linux Special Edition № 2022-1110.

Моно в реестре Минцифры

25 октября 2022

«Моно» — открытая среда .Net для работы обычных и веб-приложений в среде Linux.
Теперь зарегистрирован в реестре отечественного программного обеспечения под номером № 15242

Программный комплекс «Моно» предоставляет средства разработки и среду исполнения, совместимые с Microsoft .Net Framework, для операционной системы Linux. Программный комплекс создан на основе свободного ПО Mono и дополнительных средств, необходимых для разработки защищённых решений для российских операционных систем — Astra Linux, Альт, РОСА.

Подробности по ссылке.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net





    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь
    с Правилами обработки и использования персональных данных