Наконец дошли руки более глубоко проанализировать изменения в новой версии Astra Linux Special Edition.
Приобрести Astra Linux Special Edition 1.5 у нас.
Обновление: вышла бета-версия Astra Linux Special Edition 1.6.
Состава операционной системы
Дистрибутив операционной системы: состав.
Диск разработчика: состав.
Сводная таблица изменений по сравнению с версией Астры 1.4.
Описание изменений
Общее описание изменений доступно с официального сайта:
- Переход на ядро Linux 4.2, добавлен вариант PaX, обеспечивающий работу программ в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении.
- В механизме создания замкнутой программной среды, реализованы новые функциональные возможности:
- поддержка ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 с длиной хэш-кода 256 бит;
- возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром ОС СН.
- В программных средствах, предназначенных для автоматизированного регламентного контроля целостности, реализована поддержка ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит.
- В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11-2012 и возможность сквозной аутентификации пользователя с применением модулей производителей различных типов аппаратно-программных модулей аутентификации и загрузки.
- В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:
- поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при аутентификации посредством Kerberos;
- сквозная аутентификация с использованием перспективных изделий АПМДЗ семейства «МАКСИМ» с доверенным сетевым адаптером.
- модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;
- удаленное управление рабочими местами и серверами в домене ALD.
- Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.
- В состав защищенной СУБД добавлены средства создания кластеров высокой готовности.
- Графический менеджер окон FLY переведен на современную библиотеку Qt 5.5.
- Добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами.
- В графической подсистеме X.Org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.
- Графический интерфейс управления средствами «киоск» через механизмы графического менеджера окон FLY.
- Графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.
- Средства для создания Live-CD/USB установочных образов с обеспечением режима «только для чтения».
- Изменения, направленные на устранение уязвимостей в программных компонентах, выявленных в процессе эксплуатации.
Сводные изменения в пакетной базе (дистрибутива и диска разработчика) отражены в сравнении, доступном на нашем сайте. Таблица пакетов с измененными версиями доступна по ссылке.
Основные моменты:
- Полностью вычищены пакеты, касающиеся Java и библиотек (включая GCJ).
- Расширен состав математических библиотек (Coinor, ATLAS).
- Добавлено значительное количество пакетов для Питона и Руби.
- Добавлено средство управления конфигурацией Chef/Puppet.
- Включена в состав библиотека Qwt.
- Сервер Memcached.
- Добавлен NodeJS.
- Полноценный сервер PulseAudio.
- Кроссплатформенный медиаплеер XBMC.
Хм, а мочему жабу зачистили ?
Где в нем находится NodeJS? Что-то я не нашел этого пакета в дистрибутиве 🙁
На диске разработчика.
какой версии NodeJS?
будет ли NodeJS поддерживаться в дальнейшем, или существует вероятность, что ее постигнет участь Java?
Заранее спасибо за ответ.
РусБИТехом? Не известно. Нами да.)
Когда будет?
NodeJS есть в репозитории для 1.5.
У кого нибудь получилось в этой версии настроить монтирование smb шары по сети в домене ALD средствами pam_mount c поддержкой ACL и мандатных режимов доступа?
Такое ощущение что samba не отрабатывает ACL. А в сесси выше чем Не секретно шара вообще не монтируется.
А где собственно посмотреть сертифицированные пакеты python.. Что туда входит?
django? cli? flask? sqlalchemy?
Наслаждайтесь)) http://lab50.net/wp-content/uploads/se15-packages.html
А как поставить npm пакет?
кто подскажет как произвести очистку системной области в консоле? какую необходимо ввести команду?
Что вы подразумеваете под «системной областью»?