Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


ПараметрОчередное
обновление
1.5		Очередное
обновление
1.6		Очередное
обновление
1
x.7
Базовая система

Базовый репозиторий
см. Таблица вариантов исполнения Astra Linux Special Edition

WheezyStretchBuster
Структура репозиториев
  • Базовый диск;
  • Диск со средствами разработки;
  • Базовый репозиторий;
  • Основной репозиторий;
  • Расширенный репозиторий, в том числе:
    • Компонент astra-ce;
    • Аппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7).

см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

Структура оперативных обновлений
  • Обновление базового диска;
  • Обновление диска со средствами разработки;
см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Максимальная версия ядра4.2.0см. Таблица вариантов исполнения Astra Linux Special Edition
Установка пакетовapt-getapt
Управление системными службами
System V
SystemVsystemd
Запуск системных служб при старте системыПоследовательныйПараллельный
Управление системными журналами
КСЗИПривилегии Parsec
  • добавлена Parsec-привилегия PARSEC_CAP_SUMAC  (Parsec 2.5.251 и выше),
    позволяющая запускать процессы с другим уровнем конфиденциальности.
    • БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):добавлена новая Parsec-
    rsyslog
    см. Журналы работы системных служб    		syslog-ng
    см. Журналы работы системных служб
    КСЗИ
    Уровни защищенностиМаксимальный
    • Усиленный с возможностью отключения МКЦ;
    • Максимальный с возможностью отключения МКЦ и МРД.

    см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации

    Привилегии PARSEC
    подробнее см. Привилегии PARSEC




    • добавлена привилегия PARSEC_CAP_SUMAC; 
    • добавлена привилегия PARSEC_CAP_IPC_OWNER
    (Parsec 2.5.265 и выше),
    отменяющая  мандатные ограничения при работе с объектами IPC,
    такими как shared memory, message queue и т.д.
    (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);
    • ;

    • добавлена привилегия PARSEC_CAP_BYPASS_KIOSK;
    • Привилегия PARSEC_CAP_BYPASS_KIOSK не используется;


    • добавлена
    добавлена новая Parsec-
    • привилегия PARSEC_CAP_BYPASS
    _KIOSK (Parsec 2.5.257 и выше),
    позволяющая игнорировать ограничения киоска;
    • _XATTR;
    • добавлена привилегия PARSEC_CAP_PROCFS.
    Сетевая файловая система CIFS: работа с конфиденциальными даннымиПоддерживается только в версии протокола CIFS 1.0 (SMB)Поддерживается во всех версиях протокола CIFS
    Локальная файловая система: работа с конфиденциальными даннымиext2, ext3, ext4ext2, ext3, ext4, xfs