Параметр | Очередное обновление 1.5 | Очередное обновление 1.6 | Очередное обновление x.7 |
---|
Базовая система |
Базовый репозиторий см. Таблица вариантов исполнения Astra Linux Special Edition | Wheezy | Stretch | Buster |
Структура репозиториев | - Базовый диск;
- Диск со средствами разработки;
| - Базовый репозиторий;
- Основной репозиторий;
- Расширенный репозиторий
| Расширенный репозиторий - , в том числе:
- Компонент astra-ce;
- Аппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7).
см. | Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования | |
Структура оперативных обновлений | - Обновление базового диска;
- Обновление диска со средствами разработки;
| Максимальная версия ядра | см. | Таблица вариантов исполнения Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования |
Максимальная версия ядра | 4.2.0 | 5.4.0-34 | 5.10.0-1045 (РУСБ.10015-01 1.7)
5.4.10-71 (РУСБ.10152-02 4.7)см. Таблица вариантов исполнения Astra Linux Special Edition |
Установка пакетов | apt-get | apt |
Управление системными службами | SysVSystemV | systemd |
Запуск системных служб при старте системы | Последовательный | Параллельный |
Управление системными журналами | rsyslog см. Журналы работы системных служб | syslog-ng см. Журналы работы системных служб |
КСЗИ | Режимы защиты данных
Уровни защищенности | "Максимальный" | Базовый (Орел) (Воронеж) - с возможностью отключения МКЦ;
- Максимальный
(Смоленск) - с возможностью отключения МКЦ и МРД.
см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации |
Привилегии PARSEC подробнее см. Привилегии PARSEC
|
| - добавлена добавлена Parsec- привилегия PARSEC_CAP_SUMAC (Parsec 2.5.251 и выше), позволяющая запускать процессы с другим уровнем конфиденциальностиSUMAC;
- БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):добавлена новая Parsec- привилегия PARSEC_CAP_IPC_OWNER (Parsec 2.5.265 и выше), отменяющая мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д. (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);
|
| Parsec-- привилегия PARSEC_CAP_BYPASS_KIOSK
(Parsec 2.5.257 и выше), позволяющая игнорировать ограничения киоска | Parsec-привилегия - Привилегия PARSEC_CAP_BYPASS_KIOSK не используется;
|
|
| - добавлена Parsec- привилегия PARSEC_CAP_BYPASS_XATTR - позволяет процессу игнорировать подписи файлов;
- добавлена Parsec- привилегия PARSEC_CAP_PROCFS - позволяет игнорировать ограничения МРД и МКЦ на файловой системе /proc. Используется для систем контейнеризации и виртуализации..
|
Сетевая файловая система CIFS: работа с конфиденциальными данными | Поддерживается только в версии протокола CIFS 1.0 (SMB) | Поддерживается во всех версиях протокола CIFS |
Локальная файловая система: работа с конфиденциальными данными | ext2, ext3, ext4 | ext2, ext3, ext4, xfs |