Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Расширенный репозиторий  Максимальная версия ядра Таблица вариантов исполнения 5.10.0-1045 (РУСБ.10015-01 1.7)
5.4.10-71 (РУСБ.10152-02 4.7)Режимы защиты данных
ПараметрОчередное
обновление
1.5
Очередное
обновление
1.6
Очередное
обновление
x.7
Базовая система

Базовый репозиторий
см. Таблица вариантов исполнения Astra Linux Special Edition

WheezyStretchBuster
Структура репозиториев
  • Базовый диск;
  • Диск со средствами разработки;
  • Базовый репозиторий;
  • Основной репозиторий;
  • Расширенный репозиторий
  • , в том числе:
    • Компонент astra-ce;
    • Аппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7).

см.

Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

Структура оперативных обновлений
  • Обновление базового диска;
  • Обновление диска со средствами разработки;
см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Максимальная версия ядра4.2.05.4.0-34см. Таблица вариантов исполнения Astra Linux Special Edition
Установка пакетовapt-getapt
Управление системными службамиSysVSystemVsystemd
Запуск системных служб при старте системыПоследовательныйПараллельный
Управление системными журналамиrsyslog
см. Журналы работы системных служб
syslog-ng
см. Журналы работы системных служб
КСЗИ
Уровни защищенности"Максимальный"Базовый (Орел)
  • Усиленный
(Воронеж)
  • с возможностью отключения МКЦ;
  • Максимальный
(Смоленск)
  • с возможностью отключения МКЦ и МРД.

см.   Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информацииPARSEC-привилегии

Привилегии PARSEC
подробнее см. Привилегии PARSEC




  • добавлена Parsec- привилегия PARSEC_CAP_SUMAC  (Parsec 2.5.251 и выше), позволяющая запускать процессы с другим уровнем конфиденциальностиSUMAC
  • БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):добавлена новая Parsec- привилегия PARSEC_CAP_IPC_OWNER (Parsec 2.5.265 и выше), отменяющая  мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д. (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);

  • добавлена
Parsec-
  • привилегия PARSEC_CAP_BYPASS_KIOSK
(Parsec 2.5.257 и выше), позволяющая игнорировать ограничения киоска
  • ;
Parsec-привилегия
  • Привилегия PARSEC_CAP_BYPASS_KIOSK не используется;


  • добавлена Parsec- привилегия PARSEC_CAP_BYPASS_XATTR - позволяет процессу игнорировать подписи файлов;
  • добавлена Parsec- привилегия PARSEC_CAP_PROCFS - позволяет игнорировать ограничения МРД и МКЦ на файловой системе /proc. Используется для систем контейнеризации и виртуализации..
Сетевая файловая система CIFS: работа с конфиденциальными даннымиПоддерживается только в версии протокола CIFS 1.0 (SMB)Поддерживается во всех версиях протокола CIFS
Локальная файловая система: работа с конфиденциальными даннымиext2, ext3, ext4ext2, ext3, ext4, xfs