Оглавление

См. также:

Методические рекомендации по исключению влияния на функции безопасности операционной системы специального назначения «Astra Linux Special Edition» при проектировании, разработке и эксплуатации программного обеспечения

При установке и эксплуатации стороннего программного обеспечения в информационных системах, функционирующих под управлением ОС Astra Linux Special Edition, должно учитываться следующее:

Информация

title	Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)7), РУСБ.10015-10, РУСБ.10015-17
Astra Linux Special Edition РУСБ.10015-01 -37 (очередное обновление 7.7)
Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 14.57)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.46)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Предупреждение

Установка дополнительного программного обеспечения в среду Эксплуатация информационных систем (ИС), функционирующих под управлением ОС Astra Linux Special Edition должна выполняться с учетом требований по эксплуатации ОС Astra Linux Special Edition, а также с учетом требований по защите информации при аттестации информационной системы.(ОС), в том числе установка и эксплуатация стороннего программного обеспечения (ПО) в таких ИС, должна осуществляться с учетом:

Требований эксплуатационной документации, в том числе:
- требований обеспечения безопасности среды функционирования, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.1;
- указаний по эксплуатации ОС, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.2;
- условий применения ПО, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.3;
Требований к сертификации стороннего ПО, функционирующего под управлением ОС

При этом стороннее ПО не должно изменять программные компоненты, реализующие сертифицированные функции безопасности ОС (см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС).

Предупреждение

Требования эксплуатационной документации

ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см.:

Якорь

	a171
	a171

«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.1:

Раскрыть

title	"Руководство по КСЗ. Часть 1" РУСБ.10015-01 97 01-1 п. 17.1 Нажмите чтобы раскрыть...

17.1. Обеспечение безопасности среды функционирования

В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:

1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в разделе 2 документа РУСБ.10015-01 31 01;

2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;

3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;

4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);

6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например,контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача сетевого трафика за пределами контролируемой зоны);

7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителем в модели угроз безопасности информации;

8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.

Якорь

	a172
	a172

«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.2:

Раскрыть

title	"Руководство по КСЗ. Часть 1" РУСБ.10015-01 97 01-1 п. 17.2 Нажмите чтобы раскрыть...

17.2. Указания по эксплуатации ОС

17.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:

1) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в указанном файле в секции Primary block первой строкой добавить auth required pam_securetty.so;

2) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать параметры для настройки политики паролей. Задать данные настройки можно также путем корректировки файлов сценариев:

а) в файле/etc/pam.d/common-password в строке password requisite pam cracklib.so установить значение minlen=<минимальная_длина_пароля> и добавить параметры dcredit=-1, ucredit=-1 и lcredit=-1 (данные параметры устанавливают требования к сложности пароля);

б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях. Запрет повторного использования заданного числа последних паролей можно установить путем корректировки файла /etc/pam.d/common-password. Для этого в указанном файле в строке ...pam_unix.so добавить параметр remember=<число_паролей>;

3) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать значения для настройки блокировки при неуспешных входах пользователя в систему. Данные параметры могут также быть установлены путем корректировки файла /etc/login.defs (параметры LOGIN_RETRIES и LOGIN_TIMEOUT);

4) функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/xfs, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов. При использовании других файловых систем необходимо учитывать данные ограничения. Установку ОС следует выполнять на системный раздел с файловой системой ext4/xfs;

5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;

6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:

а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;
б) версия используемого протокола NFS не ниже 3.

17.2.2. При использовании механизма гарантированного удаления данных должны дополнительно быть выполнены следующие условия:

1) при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 8.1.

17.2.3. При использовании мандатного контроля целостности должны дополнительно быть выполнены следующие условия:

1) при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании опции -m unix-listen) и -t должны указывать на сокеты и файлы, уровни целостности которых совпадают с уровнем целостности запускаемого процесса.

17.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:

1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;

2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;

3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики PARSEC, не соответствующих эксплуатационной документации;

4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;

5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);

6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;

7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).

Якорь
a173
a173

ФСТЭК России.
При применении стороннего программного обеспечения, образующего совместно с операционной системой «Astra Linux Special Edition» доверенную программную среду, необходимо выполнять требования разделов 17.2, 17.3 эксплуатационного документа

«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.3:

Раскрыть

title	"Руководство по КСЗ. Часть 1" РУСБ.10015-01 97 01-1 п. 17.3 Нажмите чтобы раскрыть...

1.7.3. Условия применения ПО

17.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:

1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;

2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;

3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>;

4) изменять параметры аутентификации пользователей в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d;

5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций APIбиблиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;

6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;

7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);

8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;

9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);

10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;

11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.

17.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:

1) необходимость и корректность использования в ПО привилегий администратора,прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, функционирования в пространстве ядра или только на высоком уровне механизма мандатного контроля целостности должны быть обоснованы в документации на данное ПО;

2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.

17.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.

17.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:

1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;

2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;

3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;

4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.

"Описание применения" РУСБ.10015-01 31 01: см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.

Предупреждение

Требования к сертификации стороннего ПО, функционирующего подуправлением ОС

1. ФСТЭК России

В отношении стороннего программного обеспечения, не реализующего функции безопасности и не используемого для обеспечения мер защиты информации в информационных системах, обязательная сертификация не требуется. Наличие у такого ПО сертификата соответствия не является необходимым условием для аттестации информационных систем. Обязательная сертификация на соответствие требованиям безопасности информации такого программного обеспечения ФСТЭК России – не предусмотрена.
При этом в случае реализации в стороннем программном обеспечении функций безопасности информации может потребоваться его самостоятельная сертификация на соответствие требованиям безопасности информации ФСТЭК России.

Министерство обороны России.

При применении стороннего программного обеспечения, образующего совместно с

операционной системой «Astra Linux Special Edition»

ОС доверенную программную среду, необходимо выполнять требования

разделов 17.2,

раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.

Все программное

10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

2. Минобороны России

Прикладное программное обеспечение (вне зависимости от реализации функций безопасности) подлежит обязательной сертификации в системе МО РФ при выполнении хотя бы одного из следующих условий:

- наличие требований о сертификации или соответствии требованиям по безопасности информации в тактико-техническом задании на проведение работ по разработке автоматизированной системы (программного обеспечения) в интересах МО РФ;
- его назначения для обработки информации, составляющей государственную тайну, или использование в системах, обрабатывающих государственную тайну.

В случае выполнения любого из указанных условий стороннее программное обеспечение

обеспечение, предназначенное для обработки информации ограниченного доступа и применяемое в автоматизированных (информационных) системах в защищенном исполнении Минобороны России,

должно быть сертифицировано на соответствие требованиям по безопасности информации

Минобороны России. Необходимость сертификации программного обеспечения, не обрабатывающего информацию ограниченного доступа, определяется условиями тактико-технических заданий (требований) и контрактов на его разработку.

в составе разрабатываемого прикладного программного обеспечения.
Если указанные условия НЕ выполняются, то необходимость сертификации применяемого программного обеспечения согласовывается с государственным заказчиком (заказывающим органом военного управления) и Восьмым управлением ГШ ВС РФ.

При применении стороннего программного обеспечения, образующего совместно с ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

3. ФСБ России

Все применяемое в составе автоматизированных систем в защищенном исполнении ФСБ России стороннее программное обеспечение должно пройти испытания на соответствие требованиям безопасности информации ФСБ России. Требования устанавливаются индивидуально в специальных технических заданиях, которые подлежат согласованию с ФСБ России и испытательной лабораторией, проводящей работы.

Применение ОС

ФСБ России.
Применение ОС Astra Linux Special Edition

, а также применение стороннего программного обеспечения, функционирующего в среде ОС

Astra Linux Special Edition

, должно осуществляться в соответствии с ограничениями по эксплуатации, приведенными в разделе 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-17 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-17 - эксплуатационная и дополнительная документация).

4. ОАЦ РБ

В отношении стороннего программного обеспечения, не реализующего функции безопасности и не используемого для обеспечения мер защиты информации в информационных системах, обязательная сертификация не требуется. Наличие у такого ПО сертификата соответствия не является необходимым условием для аттестации информационных систем (согласно Положению о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, и Положению о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации, утвержденных приказом Оперативно-аналитического центра при Президенте Республики Беларусь 20.02.2020 № 66).
В случае реализации в стороннем программном обеспечении функций безопасности информации может потребоваться его самостоятельная сертификация на соответствие требованиям безопасности информации в Национальной системе подтверждения соответствия Республики Беларусь.

При применении стороннего программного обеспечения, образующего совместно с ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-37 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) - эксплуатационная и дополнительная документация).

Информация
Устанавливаемые из сторонних репозиториев пакеты

Установленные пакеты из сторонних репозиториев

(в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС

. При необходимости ключи

). Ключи для подписания пакетов можно запросить у разработчика (образец письма-заявки на получение цифровых ключей доступен по ссылке).

Указанные ограничения размещены на сайте astralinux.ru

:

Для ОС Astra Linux Special Edition РУСБ.10015-16

Для ОС Astra Linux Special Edition РУСБ.10015-07 (очередное обновление 1.4, 1.5)

Для ОС Astra Linux Special Edition РУСБ.10015-07 (очередное обновление 1.2)

.

Якорь
packages
packages
Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.

Предупреждение

title	Внимание!

Версии программных пакетов могут отличаться в зависимости от варианта исполнения ОС Astra Linux и ее очередных и оперативных обновлений.
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.

Таблицы доступны для загрузки в формате ods (таблица LibreOffice): Сводная таблица пакетов реализующих и поддерживающих ФБ Astra Linux SE.

Перечень программных пакетов, реализующих выполнение функций безопасности

Раскрыть

title	Нажмите чтобы раскрыть...

Символом "*" обозначается любая последовательность символов в названии пакета.

"Фильтр таблиц"

ddSeparators	true
isFirstTimeEnter	false
sparkName	Sparkline
userfilter	Перечень программных пакетов‚ реализующих выполнение функций безопасности
datepattern	M d, yy
id	1663589246548_210891181
isNew	true
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
separator	Point (.)
order	0

Перечень программных пакетов, реализующих выполнение функций безопасности

acl

afick

ald-admin-parsec

ald-client-parsec

ald-server-parsec

apache2

apache2-bin

apache2-data

apache2-utils

apt

apt-transport-https

apt-utils

astra-extra

astra-int-check

astra-kvm-secure

astra-openvpn-server

astra-safepolicy

attr

audispd-plugins

auditd

bacula

bacula-bscan

bacula-client

bacula-common

bacula-common-pgsql

bacula-common-sqlite3

bacula-console

bacula-console-qt

bacula-director

bacula-director-pgsql

bacula-director-sqlite3

bacula-fd

bacula-sd

bacula-server

bsdutils

bsign

ceph

ceph-base

ceph-common

ceph-fuse

ceph-mds

ceph-mgr

ceph-mgr-modules-core

ceph-mon

ceph-osd

ceph-resource-agents

ceph-test

chrony

coreutils

corosync

corosync-notifyd

cpufrequtils

cracklib-runtime

cron

cups

cups-bsd

cups-client

cups-common

cups-core-drivers

cups-daemon

cups-ipp-utils

cups-pk-helper

cups-ppdc

cups-server-common

debconf

debconf-i18n

debconf-utils

debsums

docker.io

dpkg

fdisk

firejail

fly-admin-digsig

fly-admin-events

fly-admin-freeipa-server

fly-admin-gmc

fly-admin-int-check

fly-admin-kiosk

fly-admin-local

fly-admin-marker

fly-admin-mic

fly-admin-openvpn-server

fly-admin-printer

fly-admin-printer-mac

fly-admin-time

fly-dm

fly-event-viewer

fly-fm-audit

fly-fm-bsign

fly-fm-mac

fly-jobviewer

fly-mac-dialog

fly-notifications

fly-print-monitor

fly-print-station

fly-shutdown-dialog

fly-su

fly-wm

fly-wm-decor

gmc-common

gmc-miscellaneous

gostsum

iptables

keepalived

krb5-admin-server

krb5-kdc

krb5-kdc-ldap

krb5-locales

krb5-otp

krb5-pkinit

krb5-user

ksystemlog

libacl1

libapt-inst*

libapt-pkg5.0

libattr1

libaudit-common

libaudit1

libauparse0

libblkid1

libc-bin

libc-l10n

libc6

libc6-i386

libcephfs2

libcfg*

libcib*

libcmap4

libcorosync-common4

libcpg4

libcpufreq0

libcrack2

libcrmcluster*

libcrmcommon*

libcrmservice*

libcups2

libcupsimage2

libdpkg-perl

libfdisk1

libfly-admin-int-check

libfly-admin-printer-mac2

libfly-admin-printer

libfly-admin-printer2

libgost

libgssapi-krb5-2

libgssrpc4

libip4tc*

libip6tc*

libipa-hbac0

libiptc0

libk5crypto3

libkadm5clnt-mit*

libkadm5srv-mit*

libkdb5-*

libkrad0

libkrb5-3

libkrb5support0

liblrmd*

libmount1

libmount1-udeb

libnss-sss

libnss-winbind

libnss3

libnss3-tools

libpam-cracklib

libpam-modules

libpam-modules-bin

libpam-p11

libpam-pkcs11

libpam-pwquality

libpam-runtime

libpam-sss

libpam-systemd

libpam-winbind

libpam0g

libparsec-aud-db-ipa*

libparsec-aud-db-sssd*

libparsec-aud*

libparsec-base*

libparsec-cap-db-sssd*

libparsec-cap*

libparsec-db-sssd*

libparsec-log*

libparsec-mac-db-sssd*

libparsec-mac*

libparsec-mic-db-sssd*

libparsec-mic*

libpdac++

libpdp

libpe-rules*

libpe-status*

libpengine27

libpolkit-agent-1-0

libpolkit-backend-1-0

libpolkit-gobject-1-0

libpq5

libpwquality-common

libpwquality-tools

libpwquality1

libquorum*

librados2

libradosstriper1

librbd1

librgw2

libsam4

libsmartcols1

libsmbclient

libssl*

libssl*-udeb

libsss-certmap0

libsss-idmap0

libsss-nss-idmap0

libsss-simpleifp0

libsss-sudo

libstonithd*

libsystemd0

libtransitioner*

libudev1

libudev1-udeb

libuuid1

libuuid1-udeb

libvirt-clients

libvirt-daemon

libvirt-daemon-config-network

libvirt-daemon-driver-qemu

libvirt-daemon-system

libvirt-daemon-system-systemd

libvirt0

libvotequorum*

libwbclient-sssd

libwbclient0

libwbclient-sssd

libxtables*

linux-astra-modules-*-generic

linux-astra-modules-*-hardened

linux-astra-modules-*-lowlatency

linux-astra-modules-common

linux-headers-*

linux-headers-*-generic

linux-headers-*-hardened

linux-headers-*-lowlatency

linux-image-*-generic

linux-image-*-hardened

linux-image-*-lowlatency

linux-tools-*

linux-tools-*-generic

linux-tools-*-hardened

linux-tools-*-lowlatency

linux-tools-common-*

linuxptp

lkrg

locales

locales-all

login

mount

nscd

nslcd-utils

ntp

ntpdate

openssh-client

openssh-server

openssh-sftp-server

openssl

openvswitch

pacemaker

pacemaker-cli-utils

pacemaker-common

pacemaker-remote

pacemaker-resource-agents

parsec

parsec-aud

parsec-base

parsec-cap

parsec-cups

parsec-cups-client

parsec-kiosk2

parsec-mac

parsec-sumac

parsec-tests

parsec-tools

passwd

pdp

policykit-1

postgresql-*

postgresql-client-*

postgresql-plperl-*

postgresql-plpython-*

postgresql-plpython*

postgresql-pltcl-*

python*-audit

python*-ceph

python*-ceph-argparse

python*-ceph-common

python*-cephfs

python*-libipa-hbac

python*-libsss-nss-idmap

python*-rados

python*-rbd

python*-rgw

python*-samba

python*-sss

qemu-block-extra

qemu-guest-agent

qemu-system

qemu-system-arm

qemu-system-common

qemu-system-data

qemu-system-x86

qemu-user

qemu-user-static

qemu-utils

radosgw

rbd-fuse

rbd-mirror

rbd-nbd

rfkill

rootless-helper-astra

rsync

samba

samba-common

samba-common-bin

samba-dsdb-modules

samba-libs

samba-vfs-modules

smbclient

smolensk-security

sntp

ssh

sssd

sssd-ad

sssd-ad-common

sssd-common

sssd-dbus

sssd-ipa

sssd-krb5

sssd-krb5-common

sssd-ldap

sssd-proxy

sssd-tools

sudo

synaptic

syslog-ng

syslog-ng-core

syslog-ng-mod-add-contextual-data

syslog-ng-mod-amqp

syslog-ng-mod-astra

syslog-ng-mod-astra-docker

syslog-ng-mod-examples

syslog-ng-mod-extra

syslog-ng-mod-geoip

syslog-ng-mod-geoip*

syslog-ng-mod-getent

syslog-ng-mod-graphite

syslog-ng-mod-journal

syslog-ng-mod-map-value-pairs

syslog-ng-mod-mongodb

syslog-ng-mod-pacctformat

syslog-ng-mod-python

syslog-ng-mod-redis

syslog-ng-mod-riemann

syslog-ng-mod-smtp

syslog-ng-mod-snmptrapd-parser

syslog-ng-mod-sql

syslog-ng-mod-stardate

syslog-ng-mod-stomp

syslog-ng-mod-tag-parser

syslog-ng-mod-xml-parser

system-config-audit

systemd

systemd-container

systemd-sysv

tar

tasksel

tasksel-data

udev

ufw

uidmap

usbutils

util-linux

util-linux-locales

uuid-runtime

virt-manager

winbind

xauth

xorg-server

xrdp

xserver-common

xserver-xephyr

xserver-xorg-core

xvfb

zabbix-agent

zabbix-frontend-php

zabbix-proxy-pgsql

zabbix-server-pgsql

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Раскрыть

title	Нажмите чтобы раскрыть...

Символом "*" обозначается любая последовательность символов в названии пакета.

"Фильтр таблиц"

ddSeparators	true
isFirstTimeEnter	false
sparkName	Sparkline
userfilter	Перечень программных пакетов‚ поддерживающих выполнение функций безопасности
datepattern	M d, yy
id	1663589341109_-994218652
isNew	true
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
separator	Point (.)
order	0

Перечень программных пакетов, поддерживающих выполнение функций безопасности

389-ds-base

389-ds-base-libs

adduser

adwaita-icon-theme

ald-admin

ald-client

ald-client-fs

ald-server-dc

alsa-utils

anacron

aptitude

aptitude-common

archivemount

aspell

aspell-en

aspell-ru

astra-freeipa-data

astra-freeipa-server

astra-scripts

astra-version

astrase-fix-maildir

augeas-lenses

base-files

bc

bind9

bind9-dyndb-ldap

bind9-host

bind9utils

binutils

binutils-common

binutils-x86-64-linux-gnu

bsd-mailx

bubblewrap

busybox

bzip2

ca-certificates

certmonger

checkpolicy

cifs-utils

cluster-glue

containerd

cpio

cpp

cpp-*

cryptsetup

cryptsetup-bin

cryptsetup-initramfs

cryptsetup-run

cups-filters

cups-filters-core-drivers

curl

curlftpfs

custodia

dash

dbconfig-common

dbconfig-pgsql

dbconfig-sqlite3

dbus

dbus-user-session

dbus-x11

dconf-gsettings-backend

dconf-service

debianutils

dialog

dictionaries-common

dirmngr

distro-info-data

dmeventd

dmidecode

dmsetup

dns-root-data

dnsmasq-base

dnsutils

e2fsprogs

easy-rsa

eject

emacsen-common

exim4-base

exim4-config

exim4-daemon-heavy

exim4-daemon-light

file

findutils

firewalld

fly-admin-dbus-helper

fly-admin-digsig

fly-admin-local

fly-admin-local-se

fly-admin-security-monitor

fly-admin-winprops

fly-admin-wm

fly-data

fly-fm-libs

fly-qdm

fly-term

fly-winprops-service

flyui-utils

fontconfig

fontconfig-config

fonts-dejavu-core

fonts-font-awesome

fonts-liberation

fonts-open-sans

fping

freeipa-client

freeipa-common

freeipa-server

freeipa-server-dns

freeipa-server-trust-ad

fuse

gawk

gcc-8-base

gcr

gdis

gettext

gettext-base

ghostscript

gir1.2-glib-2.0

glib-networking

glib-networking-common

glib-networking-services

gmc-miscellaneous-se

gnome-icon-theme

gnupg

gnupg-l10n

gnupg-utils

gnupg*

gpg

gpg-agent

gpg-wks-client

gpg-wks-server

gpgconf

gpgsm

gpgv

gpgv*

gpgv*-udeb

grep

gsettings-desktop-schemas

gssproxy

gstreamer1.0-plugins-base

gstreamer1.0-plugins-good

gtk-update-icon-cache

gzip

hdparm

hicolor-icon-theme

hunspell-en-au

hunspell-en-us

hunspell-ru

ibritish

Ieee-data

Ienglish-common

Init-system-helpers

Initramfs-tools

Initramfs-tools-core

Inotify-tools

Input-utils

Install-info

iproute2

Ipxe-qemu

Iso-codes

ispell

jq

keyboard-configuration

keyutils

kio

klibc-utils

kmod

krb5-config

ldap-utils

libaa1

libaio1

libao-common

libao4

libaom0

libapache2-mod-auth-gssapi

libapache2-mod-lookup-identity

libapache2-mod-php*

libapache2-mod-wsgi

libapache2-mod-wsgi-py3

libapparmor1

libapr1

libaprutil1

libaprutil1-dbd-sqlite3

libaprutil1-ldap

libarchive13

libargon2-1

libasound2

libasound2-data

libaspell15

libassuan0

libasyncns0

libatk-bridge*

libatk1.0-0

libatk1.0-data

libatomic1

libatspi*

libaugeas0

libavahi-client3

libavahi-common-data

libavahi-common3

libavc1394-0

libavcodec*

libavformat*

libavutil*

libbabeltrace1

libbasicobjects0

libbind9-*

libbinutils

libbluray*

libboost-atomic*

libboost-context*

libboost-date-time*

libboost-filesystem*

libboost-iostreams*

libboost-program-options*

libboost-python*

libboost-random*

libboost-system*

libboost-thread*

libbpf0

libbrlapi*

libbrotli1

libbsd0

libbsd0-udeb

libbson-1.0-0

libbz2-1.0

libc-ares2

libcaca0

libcacard0

libcairo-gobject2

libcairo2

libcanberra0

libcap-ng0

libcap2

libcap2-bin

libcap2-udeb

libcapstone*

libcdparanoia0

libchromaprint*

libcodec2-0.8.1

libcollection4

libcolord*

libcom-err2

libconfig++*

libconfig9

libcroco3

libcryptsetup*

libcrystalhd3

libcupsfilters1

libcurl3-gnutls

libcurl3-nss

libcurl4

libcwidget3*

libdatrie1

libdb*

libdb*++

libdbd-sqlite3-perl

libdbi-perl

libdbi1

libdbus-1-3

libdbus-glib-1-2

libdbusmenu-qt5-2

libdconf*

libdevmapper-event1.02.1

libdevmapper1.02.1

libdhash1

libdjvulibre-text

libdjvulibre21

libdns*

libdouble-conversion1

libdrm-amdgpu1

libdrm-common

libdrm-intel1

libdrm-nouveau2

libdrm-radeon1

libdrm2

libdv4

libdw1

libedit2

libegl-mesa0

libegl1

libelf1

libenca

libenchant1c2a

libencode-locale-perl

libepoxy0

libept*

libesmtp6

libev4

libevdev2

libevent-*

libevent-core-2.1-6

libevent-pthreads-2.1-6

libexpat1

libext2fs2

libfdt1

libffi*

libfftw3-single3

libfile-fnmatch-perl

libfile-listing-perl

libflac8

libflyadmindbus

libflyadminmode

libflyadminpackage

libflyadminprocess

libflyadminsystemd

libflycore

libflydbus

libflydevices

libflydevices-icons

libflygetexe

libflygetexe-bin

libflyintegration1

libflypty2

libflyqtconfig

libflysecrets

libflysu2

libflythumbnails2

libflyuiaux2

libflyuiextra2

libflyuinet2

libfmt7

libfontconfig1

libfontembed1

libfontenc1

libfreetype6

libfribidi0

libfstrm0

libfuse*

libgbm1

libgcc1

libgck-*

libgcr-base-3-1

libgcr-ui-3-1

libgcrypt*

libgd3

libgdbm-compat4

libgdbm*

libgdk-pixbuf-2.0-0

libgdk-pixbuf2.0-common

libgeoip1

libgif*

libgirepository-1.0-1

libgl1

libgl1-mesa-dri

libglapi-mesa

libglib2.0-0

libglvnd0

libglx-mesa0

libglx0

libgme0

libgmp10

libgnutls-dane0

libgnutls*

libgomp1

libgoogle-perftools4

libgost-astra

libgpg-error0

libgpgme11

libgpgmepp6

libgpm2

libgraphite2-3

libgs9

libgs9-common

libgsm1

libgstreamer-gl1.0-0

libgstreamer-plugins-base*

libgstreamer-plugins-good1.0-0

libgstreamer*

libgtk-3-0

libgtk-3-common

libgtk2.0-0

libgtk2.0-common

libgudev-1.0-0

libharfbuzz-icu0

libharfbuzz0b

libhiredis0.14

libhogweed*

libhsm-bin

libhtml-parser-perl

libhtml-tagset-perl

libhtml-tree-perl

libhttp-cookies-perl

libhttp-date-perl

libhttp-message-perl

libhttp-negotiate-perl

libhunspell-*

libhyphen0

libibverbs1

libice6

libicu*

libid3tag0

libidn11

libidn2-0

libiec61883-0

libijs-0.35

libimagequant0

libimlib2

libimobiledevice*

libini-config5

libinotifytools0

libinput-bin

libinput10

libio-html-perl

libio-socket-ssl-perl

libirs*

libisc*

libisccc*

libisccfg*

libisl*

libivykis0

libjack-jackd2-0

libjansson4

libjavascriptcoregtk-*

libjbig0

libjbig2dec0

libjpeg62-turbo

libjq1

libjs-dojo-core

libjs-jquery

libjs-prototype

libjs-scriptaculous

libjson-c3

libkeyutils1

libkf5archive5

libkf5auth-data

libkf5auth5

libkf5authcore5

libkf5bookmarks-data

libkf5bookmarks5

libkf5codecs-data

libkf5codecs5

libkf5completion-data

libkf5completion5

libkf5config-bin

libkf5config-data

libkf5configcore5

libkf5configgui5

libkf5configwidgets-data

libkf5configwidgets5

libkf5coreaddons-data

libkf5coreaddons5

libkf5crash5

libkf5dbusaddons-data

libkf5dbusaddons5

libkf5doctools5

libkf5globalaccel-bin

libkf5globalaccel-data

libkf5globalaccel5

libkf5globalaccelprivate5

libkf5guiaddons-data

libkf5guiaddons5

libkf5i18n-data

libkf5i18n5

libkf5iconthemes-data

libkf5iconthemes5

libkf5itemviews-data

libkf5itemviews5

libkf5jobwidgets-data

libkf5jobwidgets5

libkf5kiocore5

libkf5kiogui5

libkf5kiontlm5

libkf5kiowidgets5

libkf5notifications-data

libkf5notifications5

libkf5pty-data

libkf5pty5

libkf5service-bin

libkf5service-data

libkf5service5

libkf5solid5

libkf5solid5-data

libkf5sonnet5-data

libkf5sonnetcore5

libkf5sonnetui5

libkf5textwidgets-data

libkf5textwidgets5

libkf5wallet-bin

libkf5wallet-data

libkf5wallet5

libkf5widgetsaddons-data

libkf5widgetsaddons5

libkf5windowsystem-data

libkf5windowsystem5

libkf5xmlgui-data

libkf5xmlgui5

libklibc

libkmod2

libknet1

libkonsoleprivate

libksba8

libkwalletbackend5-5

liblcms2-2

libldap-2.4-2

libldap-common

libldb*

libldns2

libleveldb1d

libleveldb1v5

libllvm*

liblmdb0

liblocale-gettext-perl

liblockfile-bin

liblockfile1

liblrm2

libltdl7

liblua*

liblvm2cmd*

liblwp-mediatypes-perl

liblwp-protocol-https-perl

liblwres*

liblz4-1

liblzma5

liblzo2-2

libmagic-mgc

libmagic1

libmariadb3

libmaxminddb0

libmd4c0

libmnl0

libmongoc-1.0-0

libmozilla-ldap-perl

libmp3lame0

libmpc2

libmpdec2

libmpfr*

libmpg123-0

libmtdev1

libnanosvg

libnatspec0

libncurses6

libncursesw*

libnet-http-perl

libnet-ssleay-perl

libnet1

libnetaddr-ip-perl

libnetfilter-conntrack3

libnettle*

libnewt0.52

libnfnetlink0

libnfsidmap2

libnftnl*

libnghttp2-14

libnl-3-200

libnl-genl-3-200

libnl-route-3-200

libnotify-bin

libnotify4

libnpth0

libnspr4

libnuma1

liboath0

libodbc1

libogg0

libonig*

libopencore-amrnb0

libopencore-amrwb0

libopengl0

libopenhpi*

libopenipmi0

libopenjp2-7

libopenmpt0

libopts25

libopus0

liborc-0.4-0

libp*

libp11-kit0

libpango-1.0-0

libpangocairo-1.0-0

libpangoft2-1.0-0

libpaper1

libparsec-aud-qt5-1

libparsec-common-qt5-1

libparsec-mac-qt5-1

libparted2

libpath-utils1

libpcap0.8

libpci3

libpciaccess0

libpcre2-*

libpcre3

libpcsclite1

libpdphelper

libperl*

libpils2

libpixman-1-0

libpkcs11-helper1

libplist*

libplumb2

libplumbgpl2

libpmem1

libpng16-16

libpolkit-qt5-1-1

libpoppler-cpp0v5

libpoppler-qt5-1

libpoppler*

libpopt0

libprelude*

libprocps*

libprotobuf-c*

libproxy1v5

libpsl5

libpulse0

libpython*-stdlib

libpython*

libpython*-minimal

libqb0

libqca-qt5-2

libqca-qt5-2-plugins

libqpdf*

libqt5concurrent5

libqt5core5a

libqt5dbus5

libqt5gui5

libqt5multimedia5

libqt5network5

libqt5printsupport5

libqt5qml5

libqt5serialport5

libqt5singleapplication5

libqt5singlecoreapplication5

libqt5sql5

libqt5sql5-sqlite

libqt5svg5

libqt5texttospeech5

libqt5waylandclient5

libqt5widgets5

libqt5x11extras5

libqt5xml5

libqt5xmlpatterns5

libqudev0

librabbitmq4

libraw1394-11

librcc0

librcd0

librdmacm1

libreadline*

libref-array1

libriemann-client0

librsvg2-2

librsvg2-bin

librsvg2-common

librtmp*

libruby*

libsamplerate0

libsasl2-2

libsasl2-modules

libsasl2-modules-db

libsasl2-modules-gssapi-mit

libseccomp2

libsecret-1-0

libsecret-common

libselinux1

libsemanage-common

libsemanage1

libsensors-config

libsensors*

libsepol1

libshine3

libshout3

libsigc++-2.0-0v5

libsigsegv2

libslang2

libslidingstackedwidget

libslirp0

libsm6

libsnappy1v5

libsndfile1

libsnmp-base

libsnmp30

libsocket++1

libsocket-getaddrinfo-perl

libsodium*

libsofthsm2

libsoup2.4-1

libsox-fmt-alsa

libsox-fmt-base

libsox*

libsoxr0

libspectre1

libspeex1

libspice-server1

libsqlite3-0

libss2

libssh-4

libssh-gcrypt-4

libssh2-1

libssl*

libstatgrab10

libstb0

libstdc++6

libstonith1

libsubunit0

libswresample*

libswscale*

libtag1v5

libtag1v5-vanilla

libtalloc2

libtar0

libtasn1-6

libtcl8.6

libtcmalloc-minimal4

libtdb1

libtevent0

libtext-charwidth-perl

libtext-iconv-perl

libtext-wrapi18n-perl

libthai-data

libthai0

libtheora0

libtiff5

libtimedate-perl

libtinfo*

libtirpc-common

libtirpc*

libtry-tiny-perl

libtwolame0

libunbound8

libunistring*

libunwind8

libupower-glib3

liburi-perl

liburing1

libusb-1.0-0

libusbmuxd4

libusbredirparser1

libutempter0

libv4l-0

libv4lconvert0

libva-drm2

libva-x11-*

libva*

libvdeplug2

libvdpau1

libverto-libev1

libverto1

libvisual-0.4-0

libvorbis0a

libvorbisenc2

libvorbisfile3

libvpx*

libvte-2.91-0

libvte-2.91-common

libvulkan1

libwacom-common

libwacom2

libwavpack1

libwayland-client0

libwayland-cursor0

libwayland-egl1

libwayland-server0

libwebkit2gtk-4.0-37

libwebp6

libwebpdemux2

libwebpmux*

libwoff1

libwrap0

libwww-perl

libwww-robotrules-perl

libx11-6

libx11-data

libx11-xcb1

libx264-*

libx265-*

libxapian30

libxau6

libxaw7

libxcb-dpms0

libxcb-dri2-0

libxcb-dri3-0

libxcb-glx0

libxcb-icccm4

libxcb-image0

libxcb-keysyms1

libxcb-present0

libxcb-randr0

libxcb-render-util0

libxcb-render0

libxcb-res0

libxcb-shape0

libxcb-shm0

libxcb-sync1

libxcb-util0

libxcb-xf86dri0

libxcb-xfixes0

libxcb-xinerama0

libxcb-xinput0

libxcb-xkb1

libxcb-xparsec

libxcb-xv0

libxcb1

libxcomposite1

libxcursor1

libxdamage1

libxdmcp6

libxext6

libxfixes3

libxfont2

libxft2

libxi6

libxinerama1

libxkbcommon-x11-0

libxkbcommon0

libxkbfile1

libxml2

libxmlrpc-core-c3

libxmu6

libxmuu1

libxosd2

libxpm4

libxrandr2

libxrender1

libxres1

libxshmfence1

libxslt1.1

libxss1

libxt6

libxtst6

libxv1

libxvidcore4

libxxf86dga1

libxxf86vm1

libyajl2

libyaml-0-2

libyaml-cpp0.3v5

libyaml-cpp0.5v5

libyaml-cpp0.6

libz3-4

libzstd1

libzvbi-common

libzvbi0

linux-base

logrotate

lsb-base

lsb-release

lvm2

make

mariadb-common

mawk

mdevctl

mime-support

mtx

mysql-common

net-tools

netbase

nfs-common

nfs-kernel-server

npyscreen

nvme-cli

oddjob

oddjob-mkhomedir

opendnssec

opendnssec-common

opendnssec-enforcer

opendnssec-enforcer-sqlite3

opendnssec-signer

openvpn

p11-kit

p11-kit-modules

parsec-kiosk2-profiles

parted

pciutils

perl

perl-base

perl-modules-*

perl-openssl-defaults

perl-t

php

php-bcmath

php-common

php-gd

php-mbstring

php-pgsql

php-xml

php*

php*-bcmath

php*-cgi

php*-cli

php*-common

php*-fpm

php*-gd

php*-json

php*-mbstring

php*-opcache

php*-pgsql

php*-readline

php*-xml

pinentry-curses

pinentry-gnome3

pinentry-qt

pm-utils

poppler-data

poppler-utils

postgresql-client

postgresql-client-common

postgresql-common

powermgmt-base

procps

psmisc

python

python-asn1crypto

python-cffi-backend

python-cryptography

python-enum34

python-ipaddress

python-jwcrypto

python-pastedeploy-tpl

python-pki

python-six

python*

python*-minimal

python*-argcomplete

python*-argparse-manpage

python*-asn1crypto

python*-atomicwrites

python*-attr

python*-augeas

python*-bcrypt

python*-bs4

python*-certifi

python*-cffi

python*-cffi-backend

python*-chardet

python*-cherrypy3

python*-cryptography

python*-custodia

python*-dateutil

python*-dbus

python*-decorator

python*-distro

python*-distutils

python*-dnspython

python*-gi

python*-gssapi

python*-idna

python*-ipaclient

python*-ipalib

python*-ipaserver

python*-jinja2

python*-jwcrypto

python*-jwt

python*-kdcproxy

python*-ldap

python*-ldb

python*-lib2to3

python*-lib389

python*-logutils

python*-lxml

python*-mako

python*-markupsafe

python*-more-itertools

python*-netaddr

python*-netifaces

python*-network

python*-nss

python*-openssl

python*-packaging

python*-paste

python*-pastedeploy

python*-pecan

python*-pil

python*-pkg-resources

python*-pluggy

python*-ply

python*-prettytable

python*-psutil

python*-py

python*-pyasn1

python*-pyasn1-modules

python*-pycparser

python*-pyparsing

python*-pytest

python*-qrcode

python*-requests

python*-selinux

python*-semanage

python*-sepolgen

python*-sepolicy

python*-setools

python*-setuptools

python*-simplegeneric

python*-singledispatch

python*-six

python*-slip

python*-slip-dbus

python*-soupsieve

python*-systemd

python*-talloc

python*-tdb

python*-tempita

python*-urllib3

python*-usb

python*-waitress

python*-webob

python*-webtest

python*-werkzeug

python*-xdg

python*-yam

python*-yubico

qdbus-qt5

qtchooser

qtnotifydaemon

quota

rake

readline-common

resource-agents

rootlesskit

rpcbind

ruby

ruby-did-you-mean

ruby-minitest

ruby-net-telnet

ruby-power-assert

ruby-test-unit

ruby-xmlrpc

ruby*

rubygems-integration

runc

sdparm

seabios

sed

semodule-utils

sensible-utils

shared-mime-info

slapd

slapi-nis

smartmontools

smbnetfs

socat

softhsm2

softhsm2-common

sound-theme-freedesktop

sox

sqlite3

sshfs

ssl-cert

tar

tcl8.6

tdb-tools

tini

tzdata

ucf

upower

usb.ids

userinfo

vim

vim-common

vim-gtk

vim-gui-common

vim-runtime

vorbis-tools

wamerican

wget

whiptail

x11-common

x11-utils

x11-xkb-utils

x11-xserver-utils

xdg-dbus-proxy

xdg-user-dirs

xdg-utils

xfsprogs

xkb-data

xml2

xmlstarlet

xosd-bin

xsltproc

xxd

zenity

zenity-common

zip

zlib1g

Дерево страниц

Сравнение версий

Старая версия 17

Новая версия Текущий

Ключ

Требования эксплуатационной документации

Требования к сертификации стороннего ПО, функционирующего подуправлением ОС

1. ФСТЭК России

2. Минобороны России

3. ФСБ России

4. ОАЦ РБ

Якорь
packages
packages
Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

Перечень программных пакетов, реализующих выполнение функций безопасности

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Дерево страниц

История страницы

Сравнение версий

Старая версия 17

Новая версия Текущий

Ключ

Требования эксплуатационной документации

Требования к сертификации стороннего ПО, функционирующего подуправлением ОС

1. ФСТЭК России

2. Минобороны России

3. ФСБ России

4. ОАЦ РБ

ЯкорьpackagespackagesПрограммные пакеты, изменение которых влияет на сертифицированные характеристики ОС

Перечень программных пакетов, реализующих выполнение функций безопасности

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Якорь
packages
packages
Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС