Термины

• ЖЦ — жизненный цикл, см. Жизненный цикл Astra Linux Special Edition.
• ОС Astra Linux — операционная система специального назначения Astra Linux Special Edition, см. Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.

Политика поддержки ядер очередного обновления Astra Linux Special Edition x.7

Все ранее включенные в состав ОС Astra Linux x.7 ядра сохраняются в составе ОС до завершения ЖЦ x.7 для обеспечения совместимости с используемым в информационных системах ПО. На текущий момент в состав ОС Astra Linux x.7 входят следующие ядра:

• 6.1 — поддерживается в полном объеме до завершения ЖЦ x.7;
• 5.15 — поддерживается в полном объеме, может быть переведено в режим ограниченной поддержки;
• 5.10 — поддерживается с полном объеме до завершения ЖЦ x.7;
• 5.4 — переведено в режим ограниченной поддержки;

Политика включения ядер начиная с очередного обновления Astra Linux Special Edition x.8

1. Версия ядра для выпуска очередных обновлений ОС Astra Linux начиная с обновления 1.8 выбирается с учетом режима поддержки на общедоступном ресурсе https://kernel.org/ и с учетом материалов Центра исследования безопасности системного программного обеспечения ИСП РАН (далее - Центр), в работе которого ООО "РусБИТех-Астра" принимает активное участие. Список поддерживаемых Центром ядер см. по ссылке Ветки ядра, поддерживаемые технологическим центром.
2. Новые ядра включаются в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта. Ядра могут быть включены в двух режимах поддержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8.
   2. С кратковременной поддержкой. Такие ядра добавляются включаются в состав ОС Astra Linux для обеспечения совместимости с самым современным оборудованием.
3. Включение новых ядер может выполняться в двух режимах поддержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8. Как правило, это версии ядра longterm из апстрима, поддерживаемые Центром.
   2. С кратковременной поддержкой. Эти ядра включаются для обеспечения совместимости с самым современным оборудованием. Такое ядро в составе ОС только одно и может быть заменено другим ядром в следующих оперативных обновлениях. В любой момент времени кратковременная поддержка осуществляется только для одного ядра. При включении нового ядра с кратковременной поддержкой поддержка предыдущего такого ядра прекращается. Кратковременная поддержка также может быть прекращена при включении нового ядра с долговременной поддержкой, а также по иным причинам.
4. Ядро с кратковременной поддержкой может быть переведено в долговременную поддержку (но не наоборот).

На данный момент в состав ОС Astra Linux 1.8 входят следующие ядра:

• 6.1 — ядро с долговременной поддержкой;
• 6.6 — ядро с кратковременной поддержкой. 

Производителям ПО и средств защиты информации рекомендуется ориентироваться на ядра, которые будут обеспечиваться долговременной поддержкой.

При эксплуатации информационных систем рекомендуется ориентироваться в первую очередь на ядра с долговременной поддержкой. Использовать ядра с кратковременной поддержкой рекомендуется исключительно по назначению - если поддержка современного оборудования обеспечена только в нем или необходимо использовать новые возможности, добавленные именно в это ядро.

Типы ядер в OC Astra Linux

В состав дистрибутива Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) входят ядра следующих типов:

• generic (основное ядро общего назначения, сборка собранное в защищенном исполнении);
• debug (сборка для отладочных целейядро, предназначенное для отладки).

Основное ядро предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации. В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе такие, как очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.

Помимо основного ядра к установке также доступно ядро debug, предназначенное для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING).

Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду: