История страницы

...

Расширенный репозиторий Максимальная версия ядра Таблица вариантов исполнения 5.10.0-1045 (РУСБ.10015-01 1.7)
5.4.10-71 (РУСБ.10152-02 4.7)Режимы защиты данных

Параметр	Очередное обновление 1.5	Очередное обновление 1.6	Очередное обновление x.7
Базовая система
Базовый репозиторий см. Таблица вариантов исполнения Astra Linux Special Edition	Wheezy	Stretch	Buster
Структура репозиториев	Базовый диск; Диск со средствами разработки;		Базовый репозиторий; Основной репозиторий; Расширенный репозиторий	, в том числе: Компонент astra-ce; Аппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7). см.	Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Структура оперативных обновлений	Обновление базового диска; Обновление диска со средствами разработки;				см.	Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Максимальная версия ядра	4.2.0	5.4.0-34	см. Таблица вариантов исполнения Astra Linux Special Edition
Установка пакетов	apt-get	apt
Управление системными службами	SysVSystemV	systemd
Запуск системных служб при старте системы	Последовательный	Параллельный
Управление системными журналами	rsyslog см. Журналы работы системных служб		syslog-ng см. Журналы работы системных служб
КСЗИ
Уровни защищенности	"Максимальный"		Базовый (Орел) Усиленный (Воронеж) с возможностью отключения МКЦ; Максимальный (Смоленск) с возможностью отключения МКЦ и МРД. см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации PARSEC-привилегии
Привилегии PARSEC подробнее см. Привилегии PARSEC		добавлена Parsec- привилегия PARSEC_CAP_SUMAC (Parsec 2.5.251 и выше), позволяющая запускать процессы с другим уровнем конфиденциальностиSUMAC; БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):добавлена новая Parsec- привилегия PARSEC_CAP_IPC_OWNER (Parsec 2.5.265 и выше), отменяющая мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д. (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);
		добавлена Parsec- привилегия PARSEC_CAP_BYPASS_KIOSK (Parsec 2.5.257 и выше), позволяющая игнорировать ограничения киоска ;	Parsec-привилегия Привилегия PARSEC_CAP_BYPASS_KIOSK не используется;
			добавлена Parsec- привилегия PARSEC_CAP_BYPASS_XATTR - позволяет процессу игнорировать подписи файлов; добавлена Parsec- привилегия PARSEC_CAP_PROCFS - позволяет игнорировать ограничения МРД и МКЦ на файловой системе /proc. Используется для систем контейнеризации и виртуализации..
Сетевая файловая система CIFS: работа с конфиденциальными данными	Поддерживается только в версии протокола CIFS 1.0 (SMB)		Поддерживается во всех версиях протокола CIFS
Локальная файловая система: работа с конфиденциальными данными	ext2, ext3, ext4		ext2, ext3, ext4, xfs

Дерево страниц

Сравнение версий

Старая версия 6

Новая версия Текущий

Ключ