Astra linux, какая версия debian

Обновлено: 02.07.2024

ООО «РусБИТех-Астра» выпустило релиз Astra Linux Common Edition 2.12.40, построенный на базе пакетов Debian GNU/Linux 9 «Stretch» ​​и снабженный собственным фирменным рабочим столом Fly (интерактивная демонстрация) с использованием библиотеки Qt. ISO-образ, бинарный репозиторий и исходники пакетов доступны для скачивания. Дистрибутив распространяется по лицензионному соглашению, которое накладывает ряд ограничений на пользователей, в частности, запрещено коммерческое использование, декомпиляция и дизассемблирование продукта.

  • Добавлены пакеты для ядра Linux 5.4 (ранее предлагалось ядро ​​4.19), которое представляет драйвер exFAT и улучшает поддержку процессоров 10-го поколения от Intel и AMD, драйверов графического процессора и сетевых компонентов. Образ установочного диска с новым ядром обновлен.
  • Предложены две новые цветовые схемы: светлая и темная (fly-data).
  • Переработан дизайн диалога «Выключение» (fly-shutdown-dialog).




  • Добавлена ​​поддержка доменов и токенов в новом дизайне интерфейса входа (fly-qdm).
  • Добавлен пакет Laptop-Mode-Tools для питания ноутбука и управления питанием.
  • Улучшена работа с конфигурациями с несколькими мониторами в оконном менеджере fly-wm. Оптимизировано размещение кнопок приложений при нехватке места на панели задач (с возможностью прокрутки строк).
  • Добавлена ​​поддержка приложений, использующих плагины KDE в файловом менеджере (fly-fm) («отправить» действия из KDE), ускорена работа с ресурсами SMB.
  • Fly-reflex обеспечивает вызов из всплывающего окна для форматирования внешнего диска.
  • Обновлен виджет даты и часов (fly-admin-date), добавлена ​​интеграция с приложением fly-admin-time.
  • Добавлена ​​горячая клавиша Win+F11, по которой любое приложение можно открыть на весь экран без украшательств и перекрытия панели задач.
  • В fly-notify-prevlogin доступна информация о времени предыдущего входа в систему.
  • Обновлен виджет управления яркостью полета.
  • Добавлена ​​переменная среды FLY_SHARED_DESKTOP_DIR (/usr/share/fly-wm/shareddesktop) для централизованного размещения ярлыков на рабочих столах всех пользователей.
  • Реализованы новые графические интерфейсы:
    • fly-admin-format для форматирования USB-накопителей с поддержкой быстрого и полного режима.
    • fly-admin-usbip для настройки монтирования USB-устройств по сети (usbip).
    • fly-admin-multiseat для настройки одновременной работы нескольких сотрудников с общими профилями на одном ПК.
    • fly-csp-cryptopro (ранее fly-csp) для создания и проверки электронной подписи провайдера КриптоПро.
    • fly-admin-time для выбора серверов NTP и настройки служб синхронизации времени.


    РусБИТех-Астра недавно представила новую версию Astra Linux Special Edition 1.7, которая, как многие из вас знают, имеет разные версии Astra Linux, некоторые из которых используются в зависимости от правительства России, но для общего использования. Таким образом, дистрибутив стал довольно популярным и имеет различные решения как для мобильных устройств, так и для настольных компьютеров.

    Одной из таких предлагаемых версий является версия «Astra Linux Common Edition», которая включает в себя проприетарные решения от разработчиков РусБИТех и бесплатные программные компоненты, позволяющие расширить возможности вашего приложения в качестве серверной платформы или на компьютерных рабочих станциях. пользователей.

    В то время как другой - "Astra Linux Special Edition", он позиционируется как пакет специального назначения, защищающий конфиденциальную информацию и государственную тайну на уровне "особой важности".

    Дистрибутив основан на базе пакета Debian GNU/Linux и содержит дополнительные механизмы безопасности, такие как собственная система обязательного контроля доступа, аудит, проверка целостности и подлинности файлов (PARSEC), гарантированное удаление файлов и создание ядро с исправлениями для повышения безопасности. Пользовательская среда построена на основе фирменного рабочего стола Fly с компонентами, использующими библиотеку Qt.

    Дистрибутив выпущен на условиях лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, коммерческое использование без лицензионного соглашения, декомпиляция и дизассемблирование продукта запрещены. Оригинальные исходные коды и алгоритмы, реализованные специально для Astra Linux, являются коммерческой тайной. Пользователь имеет возможность воспроизвести только одну копию продукта на компьютере или виртуальной машине, а также имеет право сделать только одну резервную копию носителя с продуктом.

    Оглавление

    Основные новые функции Astra Linux Special Edition 1.7

    В этой новой версии дистрибутив перенес базу системы на Debian 10, вместе с которым сейчас дистрибутив предлагает ядро ​​Linux 5.4, но к концу года обещают перейти на версию 5.10.

    Вместо нескольких изданий, различающихся уровнем защиты, предлагается единая унифицированная система распространения, обеспечивающая три режима работы:

    • Базовая. Без дополнительной защиты функциональность аналогична Astra Linux Common Edition. Режим подходит для защиты информации в государственных информационных системах третьего класса защищенности, информационных системах персональных данных 3-4 уровней защищенности и важных объектах критической информационной инфраструктуры.
    • Улучшенная- Предназначена для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и важных объектах критической информационной инфраструктуры любого класса (уровня) защищенности (категории важности) .
    • Максимум: обеспечивает защиту сведений, составляющих государственную тайну любой степени секретности.

    Обеспечена независимая работа таких механизмов защиты информации, как закрытая программная среда (допускается запуск только предварительно проверенного набора исполняемых файлов), обязательный контроль целостности, обязательный контроль доступа и гарантированная очистка удаленных данных.

    В дополнение к этому были расширены обязательные возможности контроля целостности для защиты системных и пользовательских файлов от несанкционированных изменений.

    Реализована возможность создания больших изолированных уровней целостности. Для дополнительной изоляции контейнеров добавлены инструменты для фильтрации сетевых пакетов по флагам классификации, а на файловом сервере Samba обеспечивает обязательный контроль доступа для всех версий протокола SMB.

    Из других выдающихся изменений:

    • Обновленные версии компонентов дистрибутива, включая FreeIPA 4.8.5, Samba 4.12.5, LibreOffice 7.1, PostgreSQL 11.10 и Zabbix 5.0.4.
    • Реализована поддержка виртуализации в контейнерах с усиленной изоляцией.
    • В пользовательскую среду добавлены новые цветовые схемы.
    • Изменен дизайн темы входа, панели задач и значка меню "Пуск".
    • Был предложен Astra Fact, аналог шрифта Verdana.

    Наконец, если вам интересно узнать об этом больше, вы можете ознакомиться с подробностями по следующей ссылке.

    Загрузить Astra Linux Special Edition 1.7

    Наконец, те, кто хочет попробовать этот дистрибутив Linux, могут загрузить образ системы по этой ссылке.

    И важно помнить, что дистрибутив по умолчанию на русском языке, но в процессе установки мы можем настроить язык на английском.

    Содержание статьи соответствует нашим принципам редакционной этики. Чтобы сообщить об ошибке, нажмите здесь!.

    Все пакеты? Нет, такие пакеты, как magic-wormhole, установить нельзя.

    Для чего перекомпилировать? Не нашел ссылки, если перекомпилирован для какой цели.

    Кажется, разницы нет.

    Специальное издание Astra Linux.

    Только специальное издание.

    Кажется, все двоичные файлы подписаны. Сделал тест. Скопировано /bin/nano в /bin/nano-test . Пытался выполнить нано-тест. Успех. Затем отредактировал текстовую строку внутри /bin/nano-test. Попробовал выполнить еще раз. Ошибка сегментации.

    Еще один тест. Установите крокодил.

    Установка прошла успешно. Пытаюсь выполнить.

    Журнал журнала Systemd показывает ошибку DIGSIG.

    Можно попробовать подписать.

    Но запрашивает пароль, которого я не знаю.

    Можно отключить в /etc/digsig/digsig_initramfs.conf, установив DIGSIG_ELF_MODE=0 .

    Количество пакетов [ изменить ]

    Говорят, что Astra Linux Common Edition основана на Debian Stretch, но его репозиторий, по-видимому, содержит меньше пакетов, чем репозиторий Debian Stretch.

    Найдены некоторые пакеты:

    Некоторые пакеты отсутствуют:

    Репозиторий APT Astra Linux Common Edition с репозиторием APT Debian [ редактировать ]

    Возможно. Протестируйте установленный пакет tor.

    Смешайте Astra Linux Special Edition с репозиторием APT Astra Linux Common Edition [ редактировать ]

    • с включенной проверкой подписи ELF. в программе установки Astra Linux Special Edition: Нет.
    • в противном случае: Да.

    noexec [ изменить ]

    Специальное издание Astra:

    Отказано в доступе. Использование какой-то программы noexec в домашних условиях.

    Но вы все равно можете использовать.

    chmod: изменение разрешений '/tmp/a': операция не разрешена

    учетная запись root [ изменить ]

    Заблокировано по умолчанию.

    параметр загрузки в режиме восстановления [ изменить ]

    Не работает по умолчанию из-за заблокированной учетной записи root.

    подсчитать [ изменить ]

    Блокирует учетные записи пользователей после 7 неправильных попыток ввода пароля, аналогично безопасности-разное от Kicksecure.

    параметры монтирования [ изменить ]

    ядро checksec [ редактировать ]

    Astra Linux Special Edition [ редактировать ]

    Kicksecure™ / Whonix [править]

    Содержит несколько ложных срабатываний. Документировано ниже.

    /загрузка [ изменить ]

    cat /proc/cmdline [ изменить ]

    dpkg -l | grep astra- [править ]

    dpkg -l | grep смоленск- [править ]

    dpkg -l | grep fly- [править]

    Пакеты [ изменить ]

    астра-экстра [ изменить ]

    Описание: Конфигурация Astra linux

    apt-file list astra-extra

    astra-safepolicy [ изменить ]

    Описание: Средство проверки глобальной политики безопасности

    астра-версия [ изменить ]

    Описание: Обновление версии Astra

    модули linux-astra [ изменить ]

    Описание: Несвободные модули ядра Astra Linux

    linux-astra-modules-generic [править]

    Описание: Несвободные модули ядра Astra Linux

    linux-astra-modules-4.15.3-1-generic [править]

    astra-nochmodx-module-4.15.3-1-hardened [ изменить ]

    astra-nochmodx-module-common [ редактировать ]

    apt-cache показать astra-nochmodx-module-common

    парсек [ изменить ]

    smolensk-security [ редактировать ]

    ksysguard-mac [ изменить ]

    kcm-grub2 [править]

    нажать [ изменить ]

    tasksel --list-tasks [ изменить ]

    Файлы [ изменить ]

    • /usr/lib/modules-load.d
    • /etc/apt/sources.list.d
    • /etc/apt/preferences.d

    стандартная + доверительная настройка компакт-диска

    модули ядра [ изменить ]

    grep /lib/modules [править]

    парсек [ изменить ]

    parsec-cifs [ изменить ]

    digsig_verif [ изменить ]

    lsmod [править]

    systemctl list-units [ изменить ]

    Обязательный MAC-адрес управления доступом [ изменить ]

    AppArmor [ изменить ]

    Очевидно, AppArmor не установлен.

    SELinux [править]

    SELinux явно не установлен.

    Шлепнуть [ изменить ]

    Видимо, Smack не установлен.

    томойо [ изменить ]

    Видимо, Tomoyo не установлен.

    пожарная тюрьма [ изменить ]

    пузырчатая пленка [ изменить ]

    Установлен ли другой MAC-адрес обязательного контроля доступа? [править]

    sudoers [ изменить ]

    Он редактирует /etc/sudoers вместо добавления фрагментов в /etc/sudoers.d для включения sudo без пароля. Это не следование практикам. Когда пакет sudo обновляется, а /etc/sudoers изменяется восходящим потоком, он отображает диалоговое окно интерактивного разрешения конфликтов dpkg. И даже если Astra Linux разветвит пакет и предотвратит это, это приведет к тому, что они будут нести нагрузку по обслуживанию этого diff.

    sudo apt установить python-pip

    sudo pip install magic-wormhole

    червоточина отправить /path/to/filename

    Неизвестно. Пытаюсь угадать. Глядя на cat /var/lib/dpkg/status | grep @rusbitech | sort --unique показывает 20 разных полных имен.

    • Как я могу подписать двоичные файлы ELF?
    • Можно ли обновить Astra Special Edition через онлайн-репозиторий APT?

    Незавершенное: эта вики находится в стадии разработки. Пожалуйста, не сообщайте о неработающих ссылках, пока это уведомление не будет удалено, используйте поисковые системы в первую очередь и внесите свой вклад в улучшение этой вики.

    Пожалуйста, рассмотрите возможность регулярного пожертвования!

    Kicksecure™ | © ENCRYPTED SUPPORT LP | Программное обеспечение Freedom / Открытый исходный код (почему?)

    Личные мнения модераторов или участников проекта Kicksecure™ не отражают проект в целом.

    Используя наш веб-сайт, вы подтверждаете, что прочитали, поняли и согласились с нашей Политикой конфиденциальности, Политикой использования файлов cookie, Условиями обслуживания и Согласием на использование электронной подписи.



    Только что выпущен выпуск дистрибутива Linux «Astra Linux Common Edition 2.12.29», который построен на основе пакета Debian 9 «Stretch» ​​и поставляется с вашим собственным рабочим столом Fly с использованием библиотеки Qt. .

    Как многие из вас знают, у Astra Linux есть разные версии, некоторые из которых используются в российских государственных органах, но для общего использования предлагается версия «Astra Linux Common Edition», которая включает в себя собственные решения от разработчиков РусБИТех и бесплатные программные компоненты, позволяющие расширить возможности вашего приложения в качестве серверной платформы или на рабочих станциях пользователей.

    Дистрибутив распространяется по лицензионному соглашению, которое накладывает ряд ограничений на пользователей, в частности, запрещено коммерческое использование, декомпиляция и дизассемблирование продукта.

    Оглавление

    Что нового в Astra Linux Common Edition 2.12.29

    Анонс новой версии Astra Linux Common Edition 2.12.29 освещает несколько важных изменений, среди которых поддержка приложения fly-admin-ltsp для создания инфраструктуры для работы с тонкими клиентами на базе LTSP-сервера (создание сервера и создавать клиентские образы).

    Кроме того, было добавлено несколько приложений:

    • fly-admin-repo для создания пользовательских репозиториев с пакетами deb
    • fly-admin-sssd-client для входа в домен Active Directory с помощью системной службы sssd, которая позволяет получить доступ к механизмам удаленной авторизации
    • fly-admin-touchpad для настройки тачпада на ноутбуках
    • Внедрена новая служба двухфакторной аутентификации на основе libpam-csp и csp-monitor
    • Экспериментальная поддержка новой темы для диспетчера входа (fly-qdm).
    • В fly-xkbmap добавлена ​​возможность настройки более двух раскладок клавиатуры.

    Еще одним изменением в этой новой версии является новый набор утилит Astra OEM Installer для простой OEM-установки операционной системы посредством настройки системы с первого запуска (настройка имени и пароля администратора, часового пояса и переустановка необходимых компоненты).

    Инструменты развертывания и компоновки обновлены для группировки приложений на панели задач, добавлена ​​возможность закрыть группу окон.

    В файловом менеджере добавлена ​​возможность отображения размеров файлов в байтах, оптимизирована работа с большим количеством файлов в каталоге, добавлена ​​возможность работы с шаблонами документов из контекстного меню, быстро реализован переход на внешние ресурсы (ftp, smb) через адресную строку. Внесены улучшения в работу с ресурсами малого и среднего бизнеса, включая настройку размера свободного места для ресурсов малого и среднего бизнеса.

    В утилите смены ориентации экрана переработано приложение для включения устройства, добавлена ​​поддержка нескольких дисплеев, добавлена ​​калибровка сенсора, реализован выбор ориентации по умолчанию.

    В интерфейс обновления системы (fly-update-notifier) ​​добавлена ​​возможность отложить напоминание об обновлении.

    Чтобы узнать больше об этом, вы можете проверить изменения по следующей ссылке.

    Скачать и получить

    Для тех, кто заинтересован в возможности узнать и протестировать этот дистрибутив, я должен упомянуть, что на данный момент ISO-образы этой новой версии еще не доступны для скачивания, но репозиторий с двоичными файлами и пакетами является исходным кодом. предлагаются.

    Или для тех, кто хочет подождать или загрузить доступную версию, они могут сделать это по следующей ссылке

    Напоследок могу отметить, что установщик дистрибутива очень похож на установщик Debian, т.к. некоторые вещи меняются, так как он просит вас настроить некоторые дополнительные параметры безопасности и облегчить установку, сразу после переустановки системы на ваш компьютер вы можете изменить язык установщика. Спустившись вниз с помощью клавиш навигации или, если опция не представлена, просто нажмите клавишу «F1», и с этого момента вы сможете выполнить установку и протестировать дистрибутив более удобным способом. .

    Содержание статьи соответствует нашим принципам редакционной этики. Чтобы сообщить об ошибке, нажмите здесь!.

    Читайте также: