| Информация | ||
|---|---|---|
| ||
|
Термины
- LTS — долгосрочная поддержка (англ. Long Term Support) — термин, обозначающий что программное обеспечение:
- считается стабильным;
- будет поддерживаться долгое время;
- является стандартной версией, предназначенной для распространения.
- Апстрим — общедоступный репозиторий Debian/Ubuntu, соответствующий используемому очередному обновлению.
- ОС Astra Linux — операционная система Astra Linux Special Edition, см. Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.
Политика включения ядер до очередного обновления x.7 включительно
- LTS ядро Linux добавляется в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта или по требованию клиентов;
- добавленное ядро подлежит поддержке в течение всего жизненного цикла очередного обновления.
Политика включения ядер начиная с очередного обновления x.8
- Очередное обновление ОС Astra Linux начиная с обновления x.8 выходит с последней LTS версией ядра Linux из апстрима (см. Longterm версии ядра Linux на сайте kernel.org), которая поддерживается Технологическим центром ИСП РАН (далее - ТЦ). Список поддерживаемых ядер см. Ветки ядра, поддерживаемые технологическим центром.
- При принятии ТЦ в поддержку новой LTS версии ядра Linux поддержка этой версии добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении. Такие версии ядра подлежат поддержке в течение всего жизненного цикла очередного обновления.
- Поддержка новой LTS версии ядра Linux из апстрима, не взятой на поддержку ТЦ, добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении. Такая версия обозначается как latest версией ядра. То есть каждое оперативное обновление ОС Astra Linux включает не более одной latest версии ядра Linux, соответствующей на момент выпуска последней доступной LTS версии ядра Linux из апстрима.
Таким образом, пользователям одновременно доступны:
- фиксированные в течение жизненного цикла очередного обновления LTS версии ядер, поддерживаемые ТЦ;
- актуальная LTS версия ядра из апстрима, обеспечивающая поддержку современных устройств и нововведений.
| Раскрыть | ||
|---|---|---|
| ||
|
Исключение ядра hardened
В составе дистрибутива Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) начиная с оперативного обновления 1.8.1 для ядер поколения 6 реализованы два варианта сборки ядра:
- generic (основное ядро, сборка общего назначения);
- debug (сборка для отладочных целей).
Основное ядро предназначено для эксплуатации в защищенных системах и реализует все функциональные возможности по защите информации. Дополнительно в В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе :такие, как очистка остаточной информации в ядерном стеке (STACKLEAK)
;, безопасное выделение областей оперативной памяти
;, ограничение прав доступа к страницам памяти
;другие возможности, ранее реализованные в ядре hardened.
Помимо основного ядра к установке также доступно ядро debug, предназначенное для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как:
поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING)
;другие.
Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду:
| Command |
|---|
| apt install linux-image-6.1.90-1-debug |