Справочный центр

Дерево страниц

Сравнение версий

Старая версия 24

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 25

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

 ;;
ПараметрОчередное
обновление
1.5		Очередное
обновление
1.6		Очередное
обновление
x.7		Очередное обновление x.8
также см. Astra Linux Special Edition 1.8: особенности и рекомендации
Базовая система

Базовый репозиторий
см. Таблица вариантов исполнения Astra Linux Special Edition

Debian 7 WheezyDebain 9 StretchDebian 10 BusterDebian 12 Bookworm
Структура репозиториев
  • Базовый базовый диск (репозиторий установочного диска);
  • Диск диск со средствами разработки;
  • Базовый базовый репозиторий;
  • Основной основной репозиторий;
  • Расширенный расширенный репозиторий, в том числе:
    • Компонент компонент astra-ce;
    • Аппаратноаппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7).

Подробности см. в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

  • основной репозиторий (main);
  • расширенный репозиторий (extended).

Подробности см. в статье Структура репозиториев Astra Linux Special Edition x.8

Структура оперативных обновлений
  • Обновление обновление базового диска;
  • Обновление обновление диска со средствами разработки;
Подробности см. в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
  • обновления основного репозитория;
  • обновления расширенного репозитория.
Максимальная версия ядра4.2.0

Может изменяться по мере выхода оперативных обновлений. Актуальную информацию см.

в статьях:

Установка пакетовapt-getapt-get, apt
Управление системными службамиSystemVsystemd
Запуск системных служб при старте системыПоследовательныйПараллельный
Управление системными журналамиrsyslog
см. Журналы работы системных служб		syslog-ng
см. Журналы работы системных служб
КСЗИ


Подробности см. в статье Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации

Подробности см.:

Уровни защищенностиМаксимальный
  • Усиленный с возможностью отключения МКЦ;
  • Максимальный с возможностью отключения МКЦ и МРД.МРД
  • Усиленный с возможностью отключения МКЦ;
  • Максимальный с возможностями:
    • отключения МКЦ;
    • отключения МРД;
    • при включенном МКЦ — включения расширенного режима МКЦ (strict mode)
Атрибуты метки безопасности

Введены следующие дополнительные атрибуты МКЦ файловых объектов:

  • ssi;
  • iinh 
см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации

Привилегии PARSEC
подробнее см. Привилегии PARSEC


  • добавлена привилегия PARSEC_CAP_SUMAC; 
  • добавлена привилегия PARSEC_CAP_IPC_OWNER

  • привилегия PARSEC_CAP_UPDATE_ATIME не используется

  • изменен механизм обработки PARSEC-привилегии PARSEC_CAP_INHERIT_INTEGRITY (см. документ РУСБ.10015-01 97 01-1)

  • добавлена привилегия PARSEC_CAP_BYPASS_KIOSK
    • ;
  • Привилегия PARSEC_CAP_BYPASS_KIOSK не используется


  • добавлена привилегия PARSEC_CAP_BYPASS_XATTR;
  • добавлена привилегия PARSEC_CAP_PROCFS

Привилегии Linux


Добавлены следующие Linux-привилегии:

  • cap_perfmon – разрешает использование систем мониторинга;
  • cap_bpf – разрешает выполнение некоторых операций с модулем отбора пакетов BPF;
  • cap_checkpoint_restore – позволяет определять PID, который выделяется следующему процессу, созданному внутри пространства имен.
Сетевая файловая система CIFS: работа с конфиденциальными данными, имеющими ненулевую классификационную меткуПоддерживается только в версии протокола CIFS 1.0 (SMB)Поддерживается во всех версиях протокола CIFS
Локальная файловая система: работа с конфиденциальными данными, имеющими ненулевую классификационную меткуПоддерживается в файловых системах ext2, ext3, ext4Поддерживается в файловых системах ext2, ext3, ext4, xfs