Справочный центр

Дерево страниц

Сравнение версий

Старая версия 7

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление
maxLevel2

См. также:


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01, РУСБ.10015-10, РУСБ.10015-18 (очередное обновление 1.x)
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.x)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.x)
  • Astra Linux Special Edition РУСБ.10152-03 (очередное обновление 14.x)Astra Linux Special Edition РУСБ.10265-01, РУСБ.10015-16 исполнение 1 и 2 (очередное обновление 8.x)


Термины

Политика

включения

поддержки ядер

до

очередного обновления Astra Linux Special Edition x.7

включительно

Все ранее включенные в состав ОС Astra Linux x.7 ядра сохраняются в составе ОС до завершения ЖЦ x.7 для обеспечения совместимости с используемым в информационных системах ПО. На текущий момент в состав ОС Astra Linux x.7 входят следующие ядра:

  • 6.1 — поддерживается в полном объеме до завершения ЖЦ x.7;
  • 5.15 — поддерживается в полном объеме, может быть переведено в режим ограниченной поддержки;
  • 5.10 — поддерживается с полном объеме до завершения ЖЦ x.7;
  • 5.4 — переведено в режим ограниченной поддержки;
  • LTS ядро Linux добавляется в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта или по требованию клиентов;
  • добавленное ядро подлежит поддержке в течение всего жизненного цикла очередного обновления.

Политика включения ядер начиная с очередного обновления Astra Linux Special Edition x.8

Очередное обновление
  1. Версия ядра для выпуска очередных обновлений ОС Astra Linux начиная с обновления
x
  1. 1.8
выходит с последней LTS версией ядра Linux из апстрима (см. Longterm версии ядра Linux на сайте kernel.org), которая поддерживается Технологическим центром
  1. выбирается с учетом режима поддержки на общедоступном ресурсе https://kernel.org/ и с учетом материалов Центра исследования безопасности системного программного обеспечения ИСП РАН (далее -
ТЦ)
  1. Центр), в работе которого ООО "РусБИТех-Астра" принимает активное участие. Список поддерживаемых Центром ядер см. по ссылке Ветки ядра, поддерживаемые технологическим центром.
При принятии ТЦ в поддержку новой LTS версии ядра Linux поддержка этой версии добавляется в очередное
  1. Новые ядра включаются в очередное или оперативное обновление ОС Astra Linux
в следующем оперативном обновлении. Такие версии ядра подлежат поддержке в течение всего жизненного цикла очередного обновления.
  • Поддержка новой LTS версии ядра Linux из апстрима, не взятой на поддержку ТЦ, добавляется в очередное обновление ОС Astra Linux в следующем оперативном обновлении. Такая версия обозначается как latest версией ядра. То есть каждое оперативное обновление ОС Astra Linux включает не более одной latest версии ядра Linux, соответствующей на момент выпуска последней доступной LTS версии ядра Linux из апстрима.
    1. согласно планам развития продукта. Ядра могут быть включены в двух режимах поддержки:
      1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8.
      2. С кратковременной поддержкой. Такие ядра включаются в состав ОС Astra Linux для обеспечения совместимости с самым современным оборудованием.
    2. Включение новых ядер может выполняться в двух режимах поддержки:
      1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8. Как правило, это версии ядра с долговременной поддержкой на https://kernel.org/, поддерживаемые Центром.
      2. С кратковременной поддержкой. Эти ядра включаются для обеспечения совместимости с самым современным оборудованием. Такое ядро в составе ОС только одно и может быть заменено другим ядром в следующих оперативных обновлениях. В любой момент времени кратковременная поддержка осуществляется только для одного ядра. При включении нового ядра с кратковременной поддержкой поддержка предыдущего такого ядра прекращается. Кратковременная поддержка также может быть прекращена при включении нового ядра с долговременной поддержкой, а также по иным причинам.
    3. Ядро с кратковременной поддержкой может быть переведено в долговременную поддержку (но не наоборот).

    На данный момент в состав ОС Astra Linux 1.8 входят следующие ядра:

    • 6.1 — ядро с долговременной поддержкой;
    • 6.6 — ядро с кратковременной поддержкой. 

    Производителям ПО и средств защиты информации рекомендуется ориентироваться на ядра, которые будут обеспечиваться долговременной поддержкой.

    При эксплуатации информационных систем рекомендуется ориентироваться в первую очередь на ядра с долговременной поддержкой. Использовать ядра с кратковременной поддержкой рекомендуется исключительно по назначению - если поддержка современного оборудования обеспечена только в нем или необходимо использовать новые возможности, добавленные именно в это ядро.

    Типы ядер в OC Astra Linux

    В состав дистрибутивов Astra Linux Special Edition РУСБ.10015-01 входят ядра следующих типов:

    Таким образом, пользователям одновременно доступны:

    • фиксированные в течение жизненного цикла очередного обновления LTS версии ядер, поддерживаемые ТЦ;
    • актуальная LTS версия ядра из апстрима, обеспечивающая поддержку современных устройств и нововведений.
    Раскрыть
    titleДиаграмма политики на примере очередного обновления...

    Image Removed

    Исключение ядра hardened

    В составе дистрибутива
    • Astra Linux Special Edition РУСБ.10015-01
    (
    • очередное обновление 1.8
    ) начиная с оперативного обновления 1.8.1 для ядер поколения 6 реализованы два варианта сборки ядра:
    • :
      • generic — основное ядро общего назначения, собранное в защищенном исполнении;
      • debug — ядро, предназначенное для отладки;
    • Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7:
      • generic — основное ядро общего назначения;
      • hardened — основное ядро общего назначения, собранное с дополнительными мерами защиты;
      • lowlatency —  ядро с низкими задержками, подробнее см. статью Ядро lowlatency в Astra Linux.

    Основное ядро (generic)

    • generic (основное ядро, сборка общего назначения);
    • debug (сборка для отладочных целей).

    Основное ядро предназначено для эксплуатации в защищенных системах и реализует все функциональные возможности по защите информации. Дополнительно в В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе :такие, как очистка остаточной информации в ядерном стеке (STACKLEAK)

    ;

    , безопасное выделение областей оперативной памяти

    ;

    , ограничение прав доступа к страницам памяти

    ;другие возможности, ранее реализованные в ядре hardened

    .

     

    Ядро debug предназначено Помимо основного ядра к установке также доступно ядро debug, предназначенное для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как :

  •  поддержка DebugFS;

    • поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING)

    ;другие

    .

     

    Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду:

    Command
    apt install linux-image-6.1.90-1-debug

    Ядро hardened собрано с дополнительными мерами защиты. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 эти меры защиты интегрированы в основное ядро.

    Ядро lowlatency собрано с изменениями внутренних параметров ядра, оптимизирующими некоторые аспекты производительности. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 оптимизация производительности выполняется в основном ядре.