Как удалить випнет на Astra Linux
Обновлено: 24.11.2024
Как Американская тоталитарная партия (также известная как ”Демократическая партия” и партия “Антифа”) возглавляет, я решил, что мне лучше всего познакомиться с русской ОС Astra Linux Common Edition (Red). Если американские избиратели не смогут остановить это прогрессивное движение политики идентичности в ближайшее время, Америке понадобятся российские военные, чтобы помочь нам. Возможно, мне придется купить Astra Linux Special Edition (Blue), пока все не закончилось!
Это мой второй пост об Astra Linux, первым был Astra Linux — я боролся с Da Bear и Da Bear выиграл 31 мая 2019 года. Извините за отсутствующие фотографии… Я удалил их. куча фотографий из всех моих предыдущих постов из-за ограниченного места в медиатеке на бесплатном плане WordPress. Мне так понравился этот блог Linux Newbie, что я перешел на бизнес-план в марте этого года, и это был лучший план за 25 долларов в месяц (выставляется ежегодно) я когда-либо тратил. От 3 ГБ дискового пространства до 200 ГБ дискового пространства, и мне было лень заменять все эти удаленные фотографии. 🙄
Все еще был «ржавый» с Linux, когда я начал вести этот блог в январе 2019 года, и первое тестирование Astra Linux было жестоким для скромного новичка! Эта вторая попытка с Astra Linux (Орел) 2.12.42 прошла гладко и легко
Astra Linux использует установщик Debian, который дает возможность делать скриншоты процесса установки; однако восстановление этих фотографий оказалось проблемой:
Закончилось тем, что я выполнил 3-4 установки, чтобы, наконец, понять, как восстановить эти скриншоты. Обратите внимание на крошечный кружок КРАСНЫЙ над некоторыми значками? У всех файлов 0.jpg был этот красный кружок… открытие файла показало это:
Исправление – эти 3-4 установки были не только для картинок, т.е. иногда я делаю несколько «Практических» установок, чтобы получить все правильное ядро. , программное обеспечение, настройки и т. д. варианты, предлагаемые во время установки. Подробнее об этом позже…
Щенок спасает Bear ‘n Blogger
В главной роли: Щенок должен был быть – FossaPup64 9.5 (AKA Puppy Linux 9.5), Медведь был помесью< /em> установщика Debian и Astra Linux Common Edition, а блоггером был я (Карми) 😉
Медведь и покори меня, собирался снова ввязаться в драку, когда Пуппи прошептал мне на ухо и предложил позволить ему поискать картинки. .
Звучит как отличная идея и дельный совет, тем более что очередная порка по заднице от 'Dat Медведя не привлекала, < em>совсем! 😕
Большинство, если не все скриншоты показывали, что изображение сохраняется в – /var/log/partman, или /var/log/tasksel, или /var/log/ astra или /var/log/grub. Снова тот же предыдущий снимок экрана:
Примечание в адресной строке: Компьютер > Файловая система > var > log > installer. Я считаю, что файловые системы Linux всегда доставляют неудобства, и забываю о простом поиске файла.
Как Линус Торвальдс сказал, что «Desktop Linux» не для «нормальных людей» — ««Одна из проблем Desktop» Linux заключается в том, что он не создан для «обычных людей, и под нормальными людьми я подразумеваю, явно нетехнические люди…”'
По адресу, полученному во время установки, я не смог найти последние 9 файлов изображений, используя этот адрес, и не был уверен, что они оказались на «живом» установочном USB-накопителе. Долго искал…
В любом случае, Короче говоря, Puppy немного 'понюхал' что-то в Astra SSD, вскоре нашел открытые картинки, и они также были скопированы в USB-накопитель, в конечном итоге добавленный в Linux Newbie Media Library.
Установка Astra Linux Common Edition
- Загрузите ISO-файл orel-2.12.40-25.12.2020_14.45 объемом 4,02 ГБ из каталога /astra/stable/orel/iso/.
- Я использовал Rufus для создания загрузочного USB-накопителя емкостью 16 ГБ. В качестве целевого устройства использовался тестовый твердотельный накопитель емкостью 120 ГБ.
- Возможно, для загрузки USB-накопителя придется использовать старый ключ меню загрузки.
- Я выбрал вариант «Графическая установка (на английском языке)».
- Он предлагает только часовые пояса России… Я выбрал значение по умолчанию — Москва.
- Я воспользовался инструкцией — использовать весь диск в разделе "Разбиение дисков":
- Выбрано целевое устройство SSD на 120 ГБ:
- Перешел к опции «Все файлы в одном разделе»:
- В первом разделе «Перепроверить» было написано «Завершить создание разделов и подтвердить запись на диск»:
- Еще одно предупреждение "Перепроверить" – выберите Да.
- Следующим является выбор программного обеспечения. При первой попытке установки я отменил выбор вариантов 2 и 3 (параметры рабочего стола Fly), что было ошибкой, если вы хотите использовать графический DE… упс! 😳 После этого я перешел к выбору по умолчанию:
- После еще одной тестовой установки или около того я выбрал два варианта в дополнительных настройках ОС: 1) Использовать ядро 5.4 по умолчанию и 2) Включить автоматический вход в сеанс X:
Шрифты, значки, текст, окна и т. д. были бы слишком большими, если бы 5.4 не использовалась в начале… лучше проверить это во время установки. Включение автоматического входа загружает вас в рабочий стол без ввода пароля (на один пароль меньше!). Astra Linux Common Edition любит «Linux Nanny» и множество надоедливых всплывающих окон «Аутентификация» или других «надоедливых паролей».
- Это быстрая и простая установка… затем параметры GRUB — я выбрал «Да» для MBR:
- Выберите правильный целевой диск для установки GRUB — перейдите на твердотельный накопитель емкостью 120 ГБ по адресу /dev/sda:
Установка была простой и увлекательной... и очень быстрой.
Некоторые заключительные мысли об Astra Linux
Существует Astra Linux Common Edition (Красный) и военный Astra Linux Special Edition (Синий). Почему бы не сделать Common Edition более удобным для «обычных людей»… избавиться от надоедливых всплывающих окон «Аутентификация» или других «надоедливых паролей» или, по крайней мере, предложить возможность избавиться от них. Что-то вроде RHEL Fedora, CentOS Stream и AlmaLinux OS.
Puppy Linux никогда не требовал надоедливых всплывающих окон Authenticate или надоедливого мусора «Sudo». Каким бы маленьким ни был Puppy, он по-прежнему автоматизирует процесс драйверов Nvidia… старый драйвер, но все еще официально Nvidia. Насколько я могу судить, Astra не предлагала проприетарных драйверов графического процессора.
Одной из причин, по которой я говорю о том, что Astra Linux Common Edition (Red) становится более удобным для «нормальных людей», были новости на всероссийских ПК, например: Company Reveals All- Российские ПК на базе Arm SoC и Linux — Производитель ПК iRU запускает общероссийские системы с SoC, обеспечивающими производительность эпохи 2015 года.
Компания Google использовала ОС на базе Linux для создания двух операционных систем: 1) в мобильной доминирует Android и 2) комбинированный пакет Chrome OS на базе Linux вместе с собственным аппаратным блоком Chromebook.< /p>
Корпорация Valve недавно анонсировала Steam Deck, еще один комбинированный пакет, включающий ОС на базе Linux и собственное аппаратное обеспечение.
Дело в том, что мне нравится идея всероссийского ПК! Если это могут сделать Google 'n Valve, то и "Мама" Россия точно сможет, ИМХО. Для этого подойдет только правильная комбинация пакетов. Кстати, Chromebook требует только пароль для входа в систему, после этого я не видел ни одного запроса. Мой Android-телефон… никогда не запрашивает пароль, но я почти ничего с ним не делаю. Пароли и надоедливые всплывающие окна аутентификации — это 'Linux Nanny', 'Thang, разработанный для пользователей ОС, зависящих от пароля.< /p>
Операционная система Astra Linux Common Edition (Red) должна проделать немного больше работы, возможно, с более «специализированной» целью с правильным фокусом. Мне очень понравилось тестировать его снова, на этот раз без порки по заднице, и я получил намного больше положительных результатов!
LINUX КАК КОРОБКА ШОКОЛАДА — никогда не знаешь, что получишь!
Программное обеспечение ViPNet CSP Linux позволяет реализовать выполнение криптографических операций на компьютерах, а также реализовать защищенный обмен данными на основе открытых ключей (PKI)
Программное обеспечение ViPNet CSP Linux состоит из нескольких пакетов. В зависимости от ваших задач вы можете установить только из них.
Основные пакеты, входящие в ПО ViPNet CSP Linux. Полный перечень всех пакетов можно найти в Руководстве пользователя Vipnet CSP.
Утилита для регистрации ViPNet CSP Linux.
Утилита с командным интерфейсом для работы с хранилищем сертификатов.
Утилита с командным интерфейсом для создания контейнера ключей и запроса на сертификат.
Утилита с графическим пользовательским интерфейсом для работы с хранилищем сертификатов.
Утилита с командным интерфейсом для работы с датчиками случайных чисел.
Утилита, вызов которой используется при сборе датчиков случайных чисел, реализованного на плотном внешнем изображении
Утилита с графическим пользовательским интерфейсом для работы с датчиками случайных чисел.
Утилита для проверки функциональности криптопровайдера.
Утилита с командным интерфейсом для криптопровайдера ViPNet CSP Linux. Разрешить разрешить действие:
- Просмотр и удаление контейнеров ключей .
- Просмотр и настройка списка опрашиваемых внешних устройств.
- Регламентный контроль датчика случайных чисел.
Содержит элементы, реализующие графический интерфейс криптопровайдера.К этому элементу относятся, например, окна для работы с контейнерами ключей.
Служебная утилита для проверки целостности файлов вручную.
Служебная утилита для создания списка системных файлов ОС Linux, проверка их контроля.
Утилита, позволяющая выполнять операции с файлами:
Утилита для работы с программными токенами
Служебная утилита для выполнения криптографических операций при работе с пакетом itcs-openssl.
Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения конкретной конкретной задачи.
Расположение файлов после установки пакета будет предложено:
Библиотеки и утилиты, входящие во все пакеты:
- Примеры использования — /opt/itcs/share/samples .
- Заголовочные файлы — /opt/itcs/include .
- Исполняемые файлы — /opt/itcs/bin .
Кроме того, будут созданы необходимые служебные каталоги:
- Каталог настроек файлов: /etc/opt/itcs .
- Каталог для хранения данных приложений: /var/opt/itcs/vipnet-csp .
Каталог для хранения операционных данных (например, контейнеров ключей): /home/ /.itcs/vipnet-csp .
Ручная установка
Для установки следует за командой:
- itcs-лицензирование
- itcs-энтропия-гост
- itcs-winapi
- itcs-csp-гост
Чтобы добавить библиотеки и утилиты с реализацией графического интерфейса криптопровайдера, установите пакеты:
- itcs-winapi-gui.
- itcs-entropy-gost-gui.
- itcs-csp-gost-gui.
Установка с использованием сценария
В ViPNet CSP Linux версии 4.4 и выше Вы можете установить необходимые пакеты с помощью специального скрипта vipnetcsp_pkg_manager.sh. При этом зависимость между пакетами будет учитываться автоматически.
Для ОС Astra Linux Special Edition (очередное обновление 1.5 и 1.6) и Astra Linux Common Edition 2.12:
Наборы пакетов, установка установка. Возможные значения:
- все — все подходящие пакеты, попадающие в каталоге.
- vipnet_csp — все подходящие пакеты ViPNet CSP Linux без пакетов, ожидающих использования утилиты с графическим интерфейсом.
- vipnet_csp_gui — все подходящие пакеты ViPNet CSP Linux.
После установки программного обеспечения ViPNet CSP Linux работает в демо-режиме (срок его использования ограничен двумя неделями).
Чтобы зарегистрировать ViPNet CSP Linux с помощью полученного кода регистрации, в командной строке значительно увеличился каталог /opt/itcs/bin и выполнить утилиту лицензии с помощью параметров:
- — идентификатор продукта (csp_linux ).
- — Ваш серийный номер.
- — Ваш регистрационный код.
Просмотр доступных контейнеров ключей:
./csp-gost print_containers
Печать доступных контейнеров (для пользователя):
1. /home/astrauser/.itcs/vipnet-csp/containers/test1234
Контейнер
Имя: abn_0199.key
Тип: Устройство
Местоположение: SafeNet eToken (eToken Aladdin)(Махмадиев)
В результате на экране будет выведен список свойств контейнера ключей, а также соответствующий сертификат, если таковой имеется.
Установка и сертификат в системное хранилище с помощью утилиты, открытого графического интерфейса (gui)
Чтобы установить сертификат в системное хранилище с помощью утилиты с графическим интерфейсом пользователя, возможное действие:
- Перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr-gui
В окне Хранение сертификатов на панели инструментов выберите в каком хранилище сертификатов вы хотите установить сертификат (Мой, Корневой, ЦС, Адресная книга).
Текущий пользователь - Личное - если вы хотите установить сертификат в хранилище сертификатов пользователя.
Установка сертификата в системное хранилище с помощью утилиты, открытого командного интерфейса (cli)
Установка
Чтобы установить сертификат в системное хранилище с помощью утилиты с командным интерфейсом, в командной строке значительно увеличится в каталоге /opt/itcs/bin и запустите утилиту certmgr с помощью параметров:
- — хранилище сертификатов, задайте одно из следующих значений:
- CurrentUser — если вы хотите установить в хранилище сертификатов пользователя (является значением по умолчанию);
- LocalMachine — если вы хотите установить сертификат в хранилище сертификатов компьютера.
Пример запуска утилиты certmgr с параметрами:
./certmgr add_certificate --location=CurrentUser --store=My --file=/home/astrauser/cert1 --container=/home/astrauser/.itcs/vipnet-csp/containers/cont1
В результате сертификат будет выбран в выбранном хранилище. Если вы используете путь к обнаружению контейнера ключей, между сертификатом и контейнером ключей будет установлена связь. Это, безусловно, специальное приложение, работающее с сертификатом, обращение к обнаружению контейнера ключей и выполнение с помощью него криптографические операции.
Просмотр свойств сертификатов
Если вы хотите ознакомиться со свойствами сертификата, следует за женщинами:
Отобразится список сертификатов, размещаемых в заданном отделении хранилища. Историческому сертификату присваивается порядковый номер (индекс параметра). используйте его при использовании утилиты с параметрами:
./certmgr print_certificates --location=CurrentUser --store=My
./certmgr print_certificate --location=CurrentUser --store=My --index=4./certmgr print_crls --location=CurrentUser --store=Мой ./certmgr print_crl --location=CurrentUser --store=My --index=2
С помощью тестов утилиты cryptofile вы можете зашифровывать и расшифровывать файлы, подписывать файлы электронной подписи и проверять электронную подпись. Примеры команд для выполнения таких операций представлены ниже.
Приложение подписанного файла test.doc (для задания закрытого ключа используется имя издателя и серийный номер Соответствующего ему сертификата):
/opt/itcs/bin/cryptofile sign --in=/home/user1/test.doc --out=/home/user1/test.doc.sig --nodetach --DER --issuer_serial="CRYPTO -CA|4ee987f40000000009fd"
/opt/itcs/bin/cryptofile encrypt --in=/home/user1/test.doc --out=/home/user1/test.doc.enc --issuer_serial="CRYPTO-CA|4ee987f40000000009fd"< /p>
Пример расшифровки файла test.doc.enc:
Под управлением ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
Под управлением ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Если вы создаете ПО ViPNet CSP Linux на компьютере под управлением ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и планируете использовать его ПО в замкнутом цикле программной среды, в результате получится действие:
Нейтрализация пользователя и процесс установки новой ОСПривет, Хабр. Сегодня хотят поделиться опытом одной организации (далее – Заказчик) на отечественной ОС в рамках обеспечения безопасности по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил эту ОС самостоятельно. Нам же досталось удовольствие от развертывания этой ОС и обеспечения безопасности по защите.
Задача
Имеется государственная информационная система 2 класса защищенности (далее – ГИС) с порядком 1000 условно однотипных пользователей, со строго определенным кругом служебных задач. Сама ГИС состоит из веб-сервисов, распределенных примерно на 30 объектов с локальными базами. Также есть удаленные рабочие места в поселениях. При этом есть общий домен (но далеко не везде), есть шары локальные/корпоративные. Парк компьютеров и оргтехники кое-где не первой свежести, передачи между объектами не ахти. Есть системные администраторы на местах и в главном управлении. В общем, стандартная ситуация, характерная для средних госучреждений перед великой миграцией на отечественном ПО.
Проблемы, тесты, изучение
Это происходит из-за того, что Firefox использует свой собственный диалог открытия и записи файлов, в котором нет возможности указать ту символическую ссылку шары, которую мы используем в астровском fly-fm.
Данной проблемы бы не было, используя астра не свое графическое окружение, какое-нибудь из популярных в Linux. Пока что остается использовать autofs или писать инструкции о правилах размещения и файлах загрузки.
<р>3. Расшаривание USB-принтеров в сети. Два варианта стандарта: через сервер печати cups and samba протокол не зависит от стандартных настроек.ПокрутилиПеревели в режим клиента, и подключили к CUPS другой и компьютер заработало, с оговоркой – у только одного клиента может быть только 1 сервер печать и компьютер, настроенный в режиме клиента, не может использовать свои локальные Принтеры, потому как свой сервер печать глушится. <р>4. В учреждениях часто используются макросы в документах большого офисного пакета. Эти макросы несовместимы с Libre Office, потому что в последнем они пишутся не на Visual Basic, а на Java.Выводы и принятые решения
Что все-таки воспроизводит одновременную установку по сети:
- отсутствие общего домена;
- зоопарк железа и периферии;
- загрузка из сети не является приоритетной, все равно необходимо доехать до удаленного рабочего места и сменить порядок загрузки (в качестве места назначения централизованного домена – нет возможности использовать какие-либо агенты для предварительного);
- плохие каналы связи с удаленными открытыми местами и между объектами;
- техпроцесс хоть по большей части и типовой, но по факту все равно переводятся не все приложения, т.е. к. в некоторых случаях есть задачи, которые можно выполнять только в Windows;
- одновременная переустановка ОС на всех компьютерах без дополнительной пользовательской донастройки парализует работу всего общества, что является недопустимым.
В целом по теме перехода на отечественное программное обеспечение: по данному моменту так и не решены вопросы с передачей многих приложений. Как совершенно стандартных, так и экзотических (в том числе – самописных). Поэтому в настоящее время это вмешательство в новую ОС, в том числе нахождение оптимальных решений для выполнения служебных задач, и, возможно, существенное изменение процессов процессов в организациях. Что в свою очередь может быть связано с необходимостью актуализации/пересмотра проектных и аттестационных документов, ну и прочих философских размышлений на тему ИБ в масштабах страны.
Миграция в рассмотренной организации продолжается. Намечены этапы, выбраны возможные объекты и другие рабочие места для перехода на новую ОС. Этот проект также коррелируется со спущенным верхним переходом на отечественное ПО в других Заказчиках и новых клиентах. Пока процесс развивается сложно, хотя иногда и срочно, но встречаются подходы, которые тестируются и применяются. Информации для аналитиков, выбор решений предостаточно, будем обязательно учитывать по мере сил и возможностей.
Далее технические детали, шаманства и костыли.
Подготовка флэшки и установка
<р>1. Для установки более быстрой флэш-памяти или иной внешней USB-накопки NTFS объемом не
менее 16Гб. Образ Porteus весит 270Мб. Это по сути мобильный Линукс, который нужен только для запуска нашего скрипта-установщика. Образ установить Астра Линукс весит 8Гб. При попадании можно ужать образ на полгига и тогда хватит на 8 гиговой флэшки. <р>2. Скопируйте ее на образ системы и дерево каталогов слегка изменённой нами портативной ОС Porteus. <р>3. Сделать флэшку загрузочной, запустив скрипт: <р>
4. Загрузитесь с подготовленного накопителя и следуйте инструкциям:Для Porteus нами был создан модуль, содержащий bash-скрипт для развёртывания Astra Linux в диалоговом режиме.
Скрипт сканирует загрузочный накопитель на наличие образов системы, позволяет выбрать диск для установки системы, расширяет его образ и позволяет сделать некоторые установки перед первой загрузкой системы.
Изменения, взносы нами в конфигурацию системы
/etc/X11/fly-dm/fly-dmrc
<р>2. Устранили артефакты и замедлили отрисовку окон для встроенных видеокарт на базе чипов Intel, включив режим отрисовки UXA в файле:/etc/X11/xorg.conf.d/20-intel.conf
3. Добавлена возможность сделать локальный сервер печати CUPS клиент другого сервера. Это позволяет использовать принтеры, подключенные к другим машинам Linux через USB, когда возникают проблемы с их подключением к сети через веб-интерфейс./etc/cups/client.conf
Здесь необходимо комментарий строки и дописать адрес удалённой машины убрать с принтером. После этого принтер сразу же будет доступен для печати./etc/fonts/conf.avail/11-fontsalias.conf
/etc/fonts/conf.avail/12-noaa.conf
/etc/fonts/conf.avail/13-aa.conf
За включение и выключение сглаживания скриптов:
/usr/local/bin/aaon
<р>5. Добавлена сетевая папка для мощных приложений МФУ, позволяющих запоминать изображения по smb-протоколу. В стандартный файл сборки Samba-сервера:
/usr/local/bin/aaoff/etc/samba/smb.conf
а так же комментированная секция для быстрого создания публичной папки:
/etc/systemd/system/rc-local.service
8. Добавлены фирменные драйвера Xerox для некоторых сетевых принтеров./etc/auto.master
создан файл с инструкцией внутри:/etc/auto.share
<р>10. Написан скрипт для инициализации обновлений для антивируса Касперского и обновления баз:/usr/local/bin/kasperftp
11. Добавлены обои рабочего стола и рассматриваются темы экрана приветствия системы.Настройка страницы производится через сборку CUPS в браузере по адресу: 127.0.0.1:631 или localhost:631
При добавлении сети Ethernet обычно используется AppSocket/HP JetDirect или протокол интернет-печати (ipp) с указанием IP-адреса.
Если же сетевой принтер не подключился к данным, то можно сделать локальный сервер печати CUPS клиент другого сервера, отредактировав файл /etc/cups/client.conf, указав в сетевой адрес машины с подключенными принтерами. В этом случае вам не требуется установка каких-либо драйверов. Хотя в базе CUPS есть огромное количество драйверов, всё же иногда требуется установка фирменных.
Для некоторых сетевых принтеров Xerox уже установлены фирменные драйвера и конфигураторы, команда:
При обнаружении операции необходимо будет его выбрать и указать имя очереди, оно же название операции в системе. Некоторые модели принтеров, по умолчанию, настроения на печать страниц с номером для каждого отдельного задания. Видимое следствие в результате возбуждения и отключения ее.Если у вас есть принтер HP, то лучше швейцарских фирменных водителей, которые так же предустановлены в системе. Перейдите в панель управления > оборудование > установка дополнительного плагина HP, затем там же > установка принтеров, факсов, сканеров HP.
Для установки сканера необходимо в терминале от администратора системы ввести команду scanimage -L. Если обнаружен сканер, вы увидите вывод с его именем. Если вывод будет пустым, то вам следует искать фирменные драйвера в сети Интернет.
На этом пока все. Делитесь с неприятным опытом использования отечественных ОС.
Совместимость размещается в программе Ready for Astra Linux и реализуется с сертификатами безопасности.
Локальная аутентификация
по поиску пароля защищенным в защищенном виде на РутокенЛокальная аутентификация
по ГОСТ или RSAДоменная аутентификация Kerberos по ГОСТ и RSA
Работа через Рутокен Плагин
Совместимость с КриптоПро CSP и VipNet CSP
Рутокен ЭЦП PKI
+
+
+
+/- (только RSA)
+
Семейство Рутокен ЭЦП 2.0 (2100/Flash/3000)
+
+
+
+
+
+
+
+
+
+
Рутокен С *
+
+
+
* Рутокен С не доброжелатель на платформах Эльбрус
* * Семейство Рутокен ЭЦП 3.0 NFC веревка в КриптоПро CSP 5.0 R2
Обнаружение в системе
Работа со смарт-картами стандарта ISO 7816-3, классы A, B, C (5В, 3В, 1,8В)
Считыватель смарт-карт Рутокен SCR 3001
+
+
Протестированные релизыОС СН «ASTRA LINUX SPECIAL EDITION» РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.6) — X86-64
ОС СН «ASTRA LINUX COMMON EDITION» (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1,10, 1.11, 2.12) — X86 -64
ОС СН «ASTRA LINUX SPECIAL EDITION» РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.7) — X86-64
ОС СН «ASTRA LINUX SPECIAL EDITION» РУСБ.10152-02 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 4.7) — АРМ, БАЙКАЛ-М
ОС СН «ASTRA LINUX SPECIAL EDITION» РУСБ.10265-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 8.1) — ЭЛЬБРУСПолезные сведения
Двухфакторная аутентификация
Работа с КриптоПро CSP
Начало работы
Режим ЗПС
Совместимость реализуется компанией "Базальт СПО" в дистрибутвах ALT 8 СП и ALT 9/10 и проникают через сертификаты безопасности.
Локальная аутентификация
по ГОСТ или RSAДоменная аутентификация Kerberos по RSA
Работа через Рутокен Плагин
Совместимость с КриптоПро CSP и VipNet CSP
Рутокен ЭЦП PKI
+
+
+/- (только RSA)
+
Семейство Рутокен ЭЦП 2.0 / 3.0
+
+
+
+
Рутокен S* / Рутокен Lite
+
* Рутокен С не доброжелатель на платформах Эльбрус и Таволга
Протестированные релизы
ALT 8 (СП) И 9 — X86-64 ALT 8 (СП) И 9/10, К 9 — ЭЛЬБРУС ALT 8 (СП) И 9/10, К 9 — АРМ, БАЙКАЛ-М ALT 8 (СП) ) И 9/10, К 9 — ТАВОЛГА
Полезные сведения
Совместимость с двусторонними сертификатами.
Локальная аутентификация
по ГОСТ или RSAДоменная аутентификация Kerberos по RSA
Читайте также: