Параметр | Очередное обновление 1.5 | Очередное обновление 1.6 | Очередное обновление x.7 |
---|
Базовая система |
Базовый репозиторий см. Таблица вариантов исполнения Astra Linux Special Edition | Wheezy | Stretch | Buster |
Форма дистрибутиваСтруктура репозиториев | - Базовый диск
- Диск со средствами разработки
| - Базовый репозиторий
- Основной репозиторий
- Расширенный репозиторий
- Расширенный репозиторий astra-ce
см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования |
Максимальная версия ядра см. Таблица вариантов исполнения Astra Linux Special Edition | 4.2.0 | 5.4.0-34 | 5.10.0-1045 (РУСБ.10015-01 1.7) 5.4.10-71 (РУСБ.10152-02 4.7) |
Установка пакетов | apt-get | apt |
Управление системными службами | SysV | systemd |
Запуск системных служб при старте системы | Последовательный | Параллельный |
Управление системными журналами | rsyslog см. Журналы работы системных служб | syslog-ng см. Журналы работы системных служб |
КСЗИ |
Режимы защиты данных | "Максимальный" | Базовый (Орел) Усиленный (Воронеж) с возможностью отключения МКЦ Максимальный (Смоленск) с возможностью отключения МКЦ и МРД см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации |
PARSEC-привилегии Привилегии Parsec |
| - добавлена Parsec-привилегия PARSEC_CAP_SUMAC (Parsec 2.5.251 и выше),
позволяющая запускать процессы с другим уровнем конфиденциальности.; - БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):
- добавлена новая Parsec-привилегия PARSEC_CAP_IPC_OWNER (Parsec 2.5.265 и выше),
отменяющая мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д. (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);
|
|
| добавлена | новая Parsec-привилегия PARSEC_CAP_BYPASS_KIOSK (Parsec 2.5.257 и выше), |
позволяющая игнорировать ограничения киоска; | Parsec-привилегия PARSEC_CAP_BYPASS_KIOSK не используется; |
|
|
| - добавлена Parsec-привилегия PARSEC_CAP_BYPASS_XATTR - позволяет процессу игнорировать подписи файлов;
- добавлена Parsec-привилегия PARSEC_CAP_PROCFS - позволяет игнорировать ограничения МРД и МКЦ на файловой системе /proc. Используется для систем контейнеризации и виртуализации.
|