20 июля 2016

Наконец дошли руки более глубоко проанализировать изменения в новой версии Astra Linux Special Edition.

Приобрести Astra Linux Special Edition 1.5 у нас.

Обновление: вышла бета-версия Astra Linux Special Edition 1.6.

Состава операционной системы

Дистрибутив операционной системы: состав.

Диск разработчика: состав.

Сводная таблица изменений по сравнению с версией Астры 1.4.

Описание изменений

Общее описание изменений доступно с официального сайта:

  1. Переход на ядро Linux 4.2, добавлен вариант PaX, обеспечивающий работу программ в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении.
  2. В механизме создания замкнутой программной среды, реализованы новые функциональные возможности:
    • поддержка ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 с длиной хэш-кода 256 бит;
    • возможность сохранения в расширенных атрибутах файловой системы цифровой подписи файла и ее автоматической динамической проверки ядром ОС СН.
  3. В программных средствах, предназначенных для автоматизированного регламентного контроля целостности, реализована поддержка ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (по умолчанию) и ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит.
  4. В средствах аутентификации с использованием локальной базы данных пользователей реализована поддержка ГОСТ Р 34.11-2012 и возможность сквозной аутентификации пользователя с применением модулей производителей различных типов аппаратно-программных модулей аутентификации и загрузки.
  5. В программных средствах организации единого пространства пользователей (сетевого домена) Astra Linux Directory (ALD) реализованы:
    • поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при аутентификации посредством Kerberos;
    • сквозная аутентификация с использованием перспективных изделий АПМДЗ семейства «МАКСИМ» с доверенным сетевым адаптером.
    • модернизированы средства управления доверительными отношениями между доменами ALD и средства авторизации пользователей ALD при взаимодействии между доменами;
    • удаленное управление рабочими местами и серверами в домене ALD.
  6. Обновлена версия защищенной СУБД на основе PostgreSQL версии 9.4, в которой реализованы механизмы контроля доступа на основе ДП-модели управления доступом и информационными потоками.
  7. В состав защищенной СУБД добавлены средства создания кластеров высокой готовности.
  8. Графический менеджер окон FLY переведен на современную библиотеку Qt 5.5.
  9. Добавлен мобильный режим работы на современном оборудовании, оснащенном сенсорными экранами.
  10. В графической подсистеме X.Org разработан защищенный буфер обмена данными для копирования информации между графическими приложениями, исполняемыми с разными мандатными контекстами в изолированном окружении.
  11. Графический интерфейс управления средствами «киоск» через механизмы графического менеджера окон FLY.
  12. Графический интерфейс администратора для настройки сетевых служб и защищенных серверов печати, электронной почты, гипертекстовой обработки документов и СУБД.
  13. Средства для создания Live-CD/USB установочных образов с обеспечением режима «только для чтения».
  14. Изменения, направленные на устранение уязвимостей в программных компонентах, выявленных в процессе эксплуатации.

Сводные изменения в пакетной базе (дистрибутива и диска разработчика) отражены в сравнении, доступном на нашем сайте. Таблица пакетов с измененными версиями доступна по ссылке.

Основные моменты:

  1. Полностью вычищены пакеты, касающиеся Java и библиотек (включая GCJ).
  2. Расширен состав математических библиотек (Coinor, ATLAS).
  3. Добавлено значительное количество пакетов для Питона и Руби.
  4. Добавлено средство управления конфигурацией Chef/Puppet.
  5. Включена в состав библиотека Qwt.
  6. Сервер Memcached.
  7. Добавлен NodeJS.
  8. Полноценный сервер PulseAudio.
  9. Кроссплатформенный медиаплеер XBMC.

13 комментариев

  1. У кого нибудь получилось в этой версии настроить монтирование smb шары по сети в домене ALD средствами pam_mount c поддержкой ACL и мандатных режимов доступа?

    Такое ощущение что samba не отрабатывает ACL. А в сесси выше чем Не секретно шара вообще не монтируется.

Что у нас
нового

Блог

Окуляр ГОСТ

Окуляр ГОСТ и Astra Linux Special Edition

19 января 2024

Наш продукт «Окуляр ГОСТ» совместим с операционными системами: Ubuntu, Debian, Fedora.

Также прошёл тестирование на совместимость и получил соответствующие сертификаты от производителей операционных систем: «Ред ОС», «Альт», ROSA Fresh и «РОСА ХРОМ».

А теперь получен сертификат от компании ООО «РусБИТех-Астра» на совместимость с операционной системой Astra Linux Special Edition 1.7

Обновление Astra Linux Special Edition 1.7.5 ломает обратную совместимость

10 ноября 2023

В конце октября 2023 года вышло новое обновление Astra Linux Special Edition 1.7.5. В нашем блоге мы о нём писали.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net






    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь с Правилами обработки и использования персональных данных