Термины

• longterm — долгосрочная поддержка — термин, обозначающий что программное обеспечение:
  • считается стабильным;
  • будет поддерживаться долгое время;
  • является стандартной версией, предназначенной для распространения.
• Апстрим — общедоступный ресурс https://kernel.org/.
• ЖЦ — жизненный цикл, см. Жизненный цикл Astra Linux Special Edition.
• ОС Astra Linux — операционная система специального назначения Astra Linux Special Edition, см. Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.

Политика

поддержки ядер

очередного обновления Astra Linux Special Edition x.7

Все ранее включенные в состав ОС Astra Linux x.7 ядра сохраняются в составе ОС до завершения ЖЦ x.7 для обеспечения совместимости с используемым в информационных системах ПО

.До завершения ЖЦ x.7 в полном объеме поддерживаются в безопасном состоянии ядра версий 5

.

10 и 6.1. Остальные ядра не рекомендуются к использованию и могут быть переведены в режим ограниченной поддержки с рекомендацией переходить на ядра, поддерживаемые в полном объеме.

Новые ядра добавляются в оперативные обновления OC Astra Linux x.7 согласно планам развития продукта.

На текущий момент в состав ОС Astra Linux x.7 входят следующие ядра:

• 6.1 — поддерживается в полном объеме до завершения ЖЦ x.7;
• 5.15 — поддерживается с в полном объеме, может быть переведено в режим ограниченной поддержки;
• 5.10 — поддерживается с полном объеме до завершения ЖЦ x.7;
• 5.4 — переведено в режим ограниченной поддержки;

Политика включения ядер начиная с очередного обновления Astra Linux Special Edition x.8

1. Новые ядра добавляются в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта.
2. Очередные обновления ОС Версия ядра для выпуска очередных обновлений ОС Astra Linux начиная с обновления x1.8 выходят с последней longterm версией ядра Linux из апстрима (см. Longterm версии ядра Linux на сайте kernel.org), которая поддерживается Центром выбирается с учетом режима поддержки на общедоступном ресурсе https://kernel.org/ и с учетом материалов Центра исследования безопасности системного программного обеспечения ИСП РАН (далее - Центр), в работе которого ООО "РусБИТех-Астра" принимает активное участие. Список поддерживаемых Центром ядер см.  по ссылке Ветки ядра, поддерживаемые технологическим центром.
3. Новые ядра включаются в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта. Ядра могут быть включены в двух режимах поддержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8.
   2. С кратковременной поддержкой. Такие ядра включаются в состав ОС Astra Linux для обеспечения совместимости с самым современным оборудованием.
4. Включение новых ядер Ядра могут добавляться в оперативных обновлениях. Добавление может выполняться в двух режимах поддержкиподдержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8. Как правило, это версии ядра longterm из апстримас долговременной поддержкой на https://kernel.org/, поддерживаемые Центром.
   2. С кратковременной поддержкой. Такие Эти ядра добавляются включаются для обеспечения совместимости с самым современным оборудованием. Такое ядро в составе ОС только одно и может быть заменено другим ядром в следующих оперативных обновлениях. В любой момент времени кратковременная поддержка осуществляется только для одного ядра. При
   добавлении
   1. включении нового ядра с кратковременной поддержкой поддержка предыдущего такого ядра прекращается. Кратковременная поддержка также может быть прекращена при включении нового ядра с долговременной поддержкой, а также по иным причинам.
5. Ядро с кратковременной поддержкой может быть переведено в долговременную поддержку (но не наоборот).

На данный момент в состав ОС Astra Linux 1.8 входят следующие ядра:

• 6.1 — ядро с долговременной поддержкой;
• 6.6 — ядро с кратковременной поддержкой. 

Производителям ПО и средств защиты информации рекомендуется ориентироваться на ядра, которые будут обеспечиваться долговременной поддержкой.

При эксплуатации информационных систем рекомендуется ориентироваться в первую очередь на ядра с долговременной поддержкой. Использовать ядра с кратковременной поддержкой рекомендуется исключительно по назначению - если поддержка современного оборудования обеспечена только в нем или необходимо использовать новые возможности, добавленные именно в это ядро.

Исключение ядра hardened

Типы ядер в OC Astra Linux

В состав дистрибутивов Astra Linux Special Edition РУСБ.10015-01 входят ядра следующих типов:

• Astra Linux Special Edition РУСБ.10015-01

• очередное обновление 1.8

• :
  • generic
  (
  • — основное ядро
  , сборка
  • общего назначения, собранное в защищенном исполнении
  )
  • ;
  • debug
  (сборка для отладочных целей)
  • — ядро, предназначенное для отладки;
• Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7:
  • generic — основное ядро общего назначения;
  • hardened — основное ядро общего назначения, собранное с дополнительными мерами защиты;
  • lowlatency —  ядро с низкими задержками, подробнее см. статью Ядро lowlatency в Astra Linux.

Основное ядро (generic) предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации. В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе такие, как как очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.

Помимо основного ядра к установке также доступно ядро debug, предназначенное Ядро debug предназначено для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING). Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду:

Ядро hardened собрано с дополнительными мерами защиты. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 эти меры защиты интегрированы в основное ядро.

Ядро lowlatency собрано с изменениями внутренних параметров ядра, оптимизирующими некоторые аспекты производительности. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 оптимизация производительности выполняется в основном ядре.