Описание

Иммутабельный Неизменяемый (иммутабельный) режим Операционной системы специального назначения Astra Linux Special Edition (ALSE) представляет собой режим использования операционной системы, при котором системные и исполняемые файлы, а также настройки ОС не могут быть изменены во время эксплуатации.

...

Предполагается, что прикладное ПО в данном режиме запускается исключительно в контейнерах, поэтому при подготовке squashfs-образов предусмотрена возможность добавления средств контейнеризации.

Особенности и преимущества

• Иммутабельность для системных и исполняемых файлов.
  Поскольку всё прикладное ПО выполняется в контейнерах, это позволяет "заморозить" системные файлы в неизменяемом виде.
• Компактность.
  Для ОС нужны только базовые компоненты, средства защиты информации и компоненты работы с контейнерами.
• Изоляция компонентов ОС от прикладного ПО.
  Это позволяет осуществлять обновление ОС и ПО независимо в достаточно широком диапазоне версий.
• Безопасность.
  
  • В неизменяемом режиме Контейнерный сохраняются все необходимые средства защиты информации ALSE 1.8;
  • Особенности эксплуатации позволяют ограничить администратора системы конечным набором доступных ему команд и действий;
  • Неизменяемость системных файлов гарантирует защиту от изменения и подмены.

...

В силу особенностей подготовки образов для иммутабельного неизменяемого режима эксплуатации , установка ОС Astra Linux в иммутабельном режиме возможность создания таких образов напрямую через установщик ОС не предусмотрена.

После подготовки образов ОС в иммутабельном неизменяемом режиме возможны 2 способа загрузки ОС:

...

Для подготовки образов файловой системы будущей в неизменяемом режиме ОС требуется отдельный Сервер под управлением ОС СН Astra Linux Оперативное ALSE, оперативное обновление 1.8.4 или новее.

...