Параметр | Очередное обновление 1.5 | Очередное обновление 1.6 | Очередное обновление x.7 |
---|
Базовая система |
Базовый репозиторий см. Таблица вариантов исполнения Astra Linux Special Edition | Wheezy | Stretch | Buster |
Структура репозиториев | - Базовый диск
- Диск со средствами разработки
| - Базовый репозиторий
- Основной репозиторий
- Расширенный репозиторий
- Расширенный репозиторий astra-ce
см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования |
Максимальная версия ядра см. Таблица вариантов исполнения Astra Linux Special Edition | 4.2.0 | 5.4.0-34 | 5.10.0-1045 (РУСБ.10015-01 1.7) 5.4.10-71 (РУСБ.10152-02 4.7) |
Установка пакетов | apt-get | apt |
Управление системными службами | SysV | systemd |
Запуск системных служб при старте системы | Последовательный | Параллельный |
Управление системными журналами | rsyslog см. Журналы работы системных служб | syslog-ng см. Журналы работы системных служб |
КСЗИ |
Режимы защиты данныхинформации | "Максимальный" | Базовый (Орел) Усиленный (Воронеж) с возможностью отключения МКЦ Максимальный (Смоленск) с возможностью отключения МКЦ и МРД см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информацииКСЗИ |
Привилегии PARSEC подробнее см. Привилегии PARSEC
|
| - добавлена Parsec- привилегия PARSEC_CAP_SUMAC (Parsec 2.5.251 и выше), позволяющая запускать процессы с другим уровнем конфиденциальности; SUMAC;
- добавлена БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):добавлена новая Parsec- привилегия PARSEC_CAP_IPC_OWNER (Parsec 2.5.265 и выше), отменяющая мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д. (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);
|
| Parsec-- привилегия PARSEC_CAP_BYPASS_KIOSK
(Parsec 2.5.257 и выше), позволяющая игнорировать ограничения киоска | Parsec-привилегия - Привилегия PARSEC_CAP_BYPASS_KIOSK не используется;
|
|
| - добавлена Parsec- привилегия PARSEC_CAP_BYPASS_XATTR - позволяет процессу игнорировать подписи файлов;
- добавлена Parsec- привилегия PARSEC_CAP_PROCFS - позволяет игнорировать ограничения МРД и МКЦ на файловой системе /proc. Используется для систем контейнеризации и виртуализации.
|