Термины

• LTS — долгосрочная поддержка (англ. Long Term Support) — термин, обозначающий что программное обеспечение:
  • считается стабильным;
  • будет поддерживаться долгое время;
  • является стандартной версией, предназначенной для распространения.
• Апстрим — общедоступный репозиторий Debian/Ubuntu, соответствующий используемому очередному обновлениюресурс https://kernel.org/.
• ОС Astra Linux — операционная система Astra Linux Special Edition, см. Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.

Политика включения ядер до очередного обновления x.7 включительно

• LTS ядро Linux добавляется в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта или по требованию клиентов;
• добавленное ядро подлежит поддержке в течение всего жизненного цикла очередного обновления.

Политика включения ядер начиная с очередного обновления x.8

• Очередное обновление ОС Astra Linux начиная с обновления x.8 выходит с последней LTS версией ядра Linux из апстрима (см. Longterm версии ядра Linux на сайте kernel.org), которая поддерживается Технологическим центром Центром исследования безопасности системного программного обеспечения ИСП РАН (далее - ТЦЦентр). Список поддерживаемых ядер см. Ветки ядра, поддерживаемые технологическим центром.
• При принятии ТЦ Центром в поддержку новой LTS версии ядра Linux поддержка этой версии добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении. Такие версии ядра подлежат поддержке в течение всего жизненного цикла очередного обновления.
• Поддержка новой LTS версии ядра Linux из апстрима, не взятой на поддержку ТЦЦентром, добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении. Такая версия обозначается как как latest версией ядра. То есть каждое оперативное обновление ОС Astra Linux включает не более одной latest версии ядра Linux, соответствующей на момент выпуска последней доступной LTS версии ядра Linux из апстрима.

Таким образом, пользователям одновременно доступны:

• фиксированные в течение жизненного цикла очередного обновления LTS версии ядер, поддерживаемые ТЦЦентром;
• актуальная LTS версия ядра из апстрима, обеспечивающая поддержку современных устройств и нововведений.

Исключение ядра hardened

В составе дистрибутива Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) начиная с оперативного обновления 1.8.1 для ядер поколения 6 реализованы два варианта сборки ядра:

• generic (основное ядро, сборка  сборка общего назначения в защищенном исполнении);
• debug (сборка для отладочных целей).

Основное ядро предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации. В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе такие, как очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.

Помимо основного ядра к установке также доступно ядро debug, предназначенное для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING).

Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду: