Вышло оперативное обновление Astra Linux Special Edition № 2022-1110.
Обновление включило в себя:
- бюллетень № 2022-1011SE17MD (оперативное обновление 1.7.2.UU.1)
- бюллетень № 2022-0819SE17 (оперативное обновление 1.7.2)
- бюллетень № 2022-0407;
- бюллетень № 2022-0318;
- бюллетень № 2022-0201;
- бюллетень № 2021-1126 (оперативное обновление 1.7.1).
- бюллетень № 2021-0915.
Обновление доступно в нашем репозитории.
Основные изменения
Закрыто более 400 уязвимостей в различных программных компонентах (производитель не публикует их в открытом виде).
Ядро Linux версии 5.15 адаптировано под серверное использование (lowlatency). Добавлен мобильный режим функционирования (установка и эксплуатация Astra Linux на мобильных устройствах). Добавлена возможность экспорта и импорта локальных неперсонализированных параметров политики безопасности.
Изменения в комплексе средств защиты
Усовершенствован механизм мандатного контроля целостности (МКЦ) – в графическом интерфейсе Astra Linux улучшен механизм отображения и управления дополнительными атрибутами для МКЦ. Устаревший дополнительный мандатный атрибут ccnr убран из отображения (соответственно и установить его нельзя). Если на объект все же был установлен этот атрибут, то он отображается с пометкой «ccnri (Устаревший)
». При этом есть возможность его убрать. В функции безопасности «Блокировка клавиши <SysRq>» (инструмент командной строки astra-sysrq-lock
) добавлена проверка наличия параметра ядра sysrq_always_enabled
и реализована возможность его удаления из конфигурации загрузчика при включении блокировки. Усовершенствован процесс повторного выключения функции безопасности «Блокировка консоли для пользователей». В подсистеме регистрации событий реализованы следующие улучшения:
- усовершенствован механизм ведения журнала – файл журнала теперь находится по адресу
/parsec/log/astra/events
, при включенном МКЦ имеет высокую целостность. Владелец файла —root
, группа —astra-admin.
Дополнительно файлу присвоен атрибут «a
» (открывается только в режиме дописывания в конец файла), удалить или изменить файл нельзя; - расширен перечень регистрируемых событий;
- реализована возможность фильтрации событий, отображаемых в результате поиска;
- разработан API для управления и регистрации событий;
- для обеспечения возможности быстрого открытия и работы с журналами большого размера, реализовано их отображение в постраничном виде;
- реализована возможность экспорта/импорта файла конфигурации через интерфейс командной строки.