История страницы

Базовый репозиторий
см. Таблица вариантов исполнения Astra Linux Special Edition

• основной установочный диск (репозиторий установочного диска);
• диск
• Базовый диск
• Диск со средствами разработки

• базовый репозиторий;

• основной репозиторий;

• расширенный репозиторий, в том числе:
  

• • компонент astra-ce;
  • аппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7).

Подробности см. в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

• основной репозиторий (main);
• расширенный репозиторий (extended).

Подробности см. в статье Структура репозиториев

Astra Linux Special Edition

x.8

• обновление основного установочного диска;
• обновление диска со средствами разработки

• обновления основного репозитория;
• обновления расширенного репозитория.

Может изменяться по мере выхода оперативных обновлений. Актуальную информацию см. в статьях:

• Таблица вариантов исполнения Astra Linux Special Edition;
• Политика включения ядер Linux в Astra Linux Special Edition

• РУСБ.10015-01 1.6.0: 4.15.3-1
• РУСБ.10015-01 1.6.2: 4.15.3-2
• РУСБ.10015-01 1.6.8: 4.15.3-141, 5.4.0-71
• РУСБ.10015-01 1.6.9: 4.15.3-154, 5.4.0-81, 5.10.0-1045

Подробности см.:

• статья Astra Linux Special Edition (очередное обновление 1.8): Ключевые изменения в комплексе средств защиты информации;
• документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».

• Усиленный

• с возможностью отключения МКЦ;
• Максимальный

• с возможностью отключения МКЦ и МРД

• Усиленный с возможностью отключения МКЦ;
• Максимальный с возможностями:
  • отключения МКЦ;
  • отключения МРД

• • ;
  • при включенном МКЦ — включения расширенного режима МКЦ (strict mode)

Введены следующие дополнительные атрибуты МКЦ файловых объектов:

• ssi;
• iinh 

Привилегии PARSEC
подробнее см. Привилегии PARSEC

• добавлена привилегия PARSEC_CAP_SUMAC; 
• добавлена привилегия PARSEC_CAP_IPC_OWNER

• привилегия PARSEC_CAP_UPDATE_ATIME не используется

• изменен механизм обработки PARSEC-привилегии PARSEC_CAP_INHERIT_INTEGRITY (см. документ РУСБ.10015-01 97 01-1)

• добавлена привилегия PARSEC_CAP_BYPASS_KIOSK
;

• Привилегия PARSEC_CAP_BYPASS_KIOSK не используется

• добавлена привилегия PARSEC_CAP_BYPASS_XATTR;
• добавлена привилегия PARSEC_CAP_PROCFS

Привилегии Linux

Добавлены следующие Linux-привилегии:

• cap_perfmon – разрешает использование систем мониторинга;
• cap_bpf – разрешает выполнение некоторых операций с модулем отбора пакетов BPF;
• cap_checkpoint_restore – позволяет определять PID, который выделяется следующему процессу, созданному внутри пространства имен.