| Информация | ||
|---|---|---|
| ||
|
Термины
- ЖЦ — жизненный цикл, см. Жизненный цикл Astra Linux Special Edition.
| Раскрыть | ||
|---|---|---|
| ||
ООО «РусБИТех-Астра» является правообладателем, разработчиком и заявителем на сертификацию программного изделия «Операционная система специального назначения «Astra Linux Special Edition». В свидетельстве о государственной регистрации программы для ЭВМ и соответствующей записи в Едином реестре российских программ для электронных вычислительных машин и баз данных, а также в сертификатах соответствия операционная система специального назначения «Astra Linux Special Edition» указана под данным полным наименованием, без дополнительной классификации. Таким образом, изделием, в отношении которого осуществляются работы по развитию, сопровождению и устранению уязвимостей и недекларированных возможностей, является — «Операционная система специального назначения «Astra Linux Special Edition» (далее – ОС Astra Linux). |
Подробнее о жизненном цикле ОС Astra Linux и типах ее обновлений можно узнать на страницах:
- Жизненный цикл Astra Linux Special Edition
- ОС Astra Linux — операционная система специального назначения Astra Linux Special Edition, см.
- Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.
Политика
включенияподдержки ядер
доочередного обновления Astra Linux Special Edition x.7
включительноLTS ядро Linux, добавляемое в очередное или оперативное обновление ОС Astra Linux согласно дорожной карте развития продукта или по требованию клиентов, подлежит поддержке в течение всего жизненного цикла очередного обновления.
Изменение в политике включения ядер, начиная с очередного обновления x.8
Очередное обновление ОС Astra Linux выходит с последней LTS версией ядра Linux из апстрима (см. Longterm версии ядра Linux на сайте kernel.org), которая поддерживается ИСП РАН (см. ветки ядра, поддерживаемые технологическим центром).
При взятии ИСП РАН в поддержку новой LTS версии ядра Linux, ее поддержка добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении.
Такие версии ядра Linux подлежат поддержке в ОС Astra Linux в течение всего жизненного цикла очередного обновления.
Поддержка новой LTS версии ядра Linux из апстрима, не взятой на поддержку ИСП РАН, добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении и объявляется latest версией ядра Linux.
Каждое оперативное обновление ОС Astra Linux включает не более одной latest версии ядра Linux, которая соответствует на момент выпуска последней доступной LTS версии ядра Linux из апстрима.
Таким образом пользователям одновременно доступны:
- фиксированные в течение жизненного цикла очередного обновления LTS версии ядер, поддерживаемые ИСП РАН и
- актуальная LTS версия ядра из апстрима с поддержкой современных устройств и нововведений.
| title | Диаграмма политики на примере очередного обновления... |
|---|
Все ранее включенные в состав ОС Astra Linux x.7 ядра сохраняются в составе ОС до завершения ЖЦ x.7 для обеспечения совместимости с используемым в информационных системах ПО. На текущий момент в состав ОС Astra Linux x.7 входят следующие ядра:
- 6.1 — поддерживается в полном объеме до завершения ЖЦ x.7;
- 5.15 — поддерживается в полном объеме, может быть переведено в режим ограниченной поддержки;
- 5.10 — поддерживается с полном объеме до завершения ЖЦ x.7;
- 5.4 — переведено в режим ограниченной поддержки;
Политика включения ядер начиная с очередного обновления Astra Linux Special Edition x.8
- Версия ядра для выпуска очередных обновлений ОС Astra Linux начиная с обновления 1.8 выбирается с учетом режима поддержки на общедоступном ресурсе https://kernel.org/ и с учетом материалов Центра исследования безопасности системного программного обеспечения ИСП РАН (далее - Центр), в работе которого ООО "РусБИТех-Астра" принимает активное участие. Список поддерживаемых Центром ядер см. по ссылке Ветки ядра, поддерживаемые технологическим центром.
- Новые ядра включаются в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта. Ядра могут быть включены в двух режимах поддержки:
- С долговременной поддержкой, действующей до окончания ЖЦ 1.8.
- С кратковременной поддержкой. Такие ядра включаются в состав ОС Astra Linux для обеспечения совместимости с самым современным оборудованием.
- Включение новых ядер может выполняться в двух режимах поддержки:
- С долговременной поддержкой, действующей до окончания ЖЦ 1.8. Как правило, это версии ядра с долговременной поддержкой на https://kernel.org/, поддерживаемые Центром.
- С кратковременной поддержкой. Эти ядра включаются для обеспечения совместимости с самым современным оборудованием. Такое ядро в составе ОС только одно и может быть заменено другим ядром в следующих оперативных обновлениях. В любой момент времени кратковременная поддержка осуществляется только для одного ядра. При включении нового ядра с кратковременной поддержкой поддержка предыдущего такого ядра прекращается. Кратковременная поддержка также может быть прекращена при включении нового ядра с долговременной поддержкой, а также по иным причинам.
- Ядро с кратковременной поддержкой может быть переведено в долговременную поддержку (но не наоборот).
На данный момент в состав ОС Astra Linux 1.8 входят следующие ядра:
- 6.1 — ядро с долговременной поддержкой;
- 6.6 — ядро с кратковременной поддержкой.
Производителям ПО и средств защиты информации рекомендуется ориентироваться на ядра, которые будут обеспечиваться долговременной поддержкой.
При эксплуатации информационных систем рекомендуется ориентироваться в первую очередь на ядра с долговременной поддержкой. Использовать ядра с кратковременной поддержкой рекомендуется исключительно по назначению - если поддержка современного оборудования обеспечена только в нем или необходимо использовать новые возможности, добавленные именно в это ядро.
Типы ядер в OC Astra Linux
В состав дистрибутивов Astra Linux Special Edition РУСБ.10015-01 входят ядра следующих типов:
- Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8:
- generic — основное ядро общего назначения, собранное в защищенном исполнении;
- debug — ядро, предназначенное для отладки;
- Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7:
- generic — основное ядро общего назначения;
- hardened — основное ядро общего назначения, собранное с дополнительными мерами защиты;
- lowlatency — ядро с низкими задержками, подробнее см. статью Ядро lowlatency в Astra Linux.
Основное ядро (generic) предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации. В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе такие, как очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.
Ядро debug предназначено для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING). Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду:
| Command |
|---|
| apt install linux-image-6.1.90-1-debug |
Ядро hardened собрано с дополнительными мерами защиты. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 эти меры защиты интегрированы в основное ядро.
Ядро lowlatency собрано с изменениями внутренних параметров ядра, оптимизирующими некоторые аспекты производительности. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 оптимизация производительности выполняется в основном ядре.