Термины

• longterm — долгосрочная поддержка — термин, обозначающий что программное обеспечение:
  • считается стабильным;
  • будет поддерживаться долгое время;
  • является стандартной версией, предназначенной для распространения.
• Апстрим — общедоступный ресурс https://kernel.org/.
• ЖЦ — жизненный цикл, см. Жизненный цикл Astra Linux Special Edition.
• ОС Astra Linux — операционная система Astra Linux Special Edition, см. Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.

Политика включения ядер до очередного обновления Astra Linux Special Edition x.7 включительно

1. Все ранее включенные в состав ОС Astra Linux x.7 ядра сохраняются в составе ОС до завершения ЖЦ x.7 для обеспечения совместимости с используемым в информационных системах ПО.
2. До завершения ЖЦ x.7 в полном объеме поддерживаются в безопасном состоянии ядра версий 5.10 и 6.1. Остальные ядра не рекомендуются к использованию и могут быть переведены в режим ограниченной поддержки с рекомендацией переходить на ядра, поддерживаемые в полном объеме.
3. Новые ядра добавляются в оперативные обновления OC Astra Linux x.7 согласно планам развития продукта.

На текущий момент в состав ОС Astra Linux x.7 входят следующие ядра:

• 6.1 — поддерживается в полном объеме до завершения ЖЦ x.7;
• 5.15 — поддерживается с полном объеме;
• 5.10 — поддерживается с полном объеме до завершения ЖЦ x.7;
• 5.4 — переведено в режим ограниченной поддержки;

Политика включения ядер начиная с очередного обновления Astra Linux Special Edition x.8

1. Новые ядра добавляются в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта.
2. Очередные обновления ОС Astra Linux начиная с обновления x.8 выходят с longterm версией ядра, выбранной с учетом версий, доступных в апстриме (см. Longterm версии ядра Linux на сайте kernel.org), и версий, поддерживаемых Центром исследования безопасности системного программного обеспечения ИСП РАН (далее - Центр). Список поддерживаемых Центром ядер см. Ветки ядра, поддерживаемые технологическим центром.
3. В оперативных обновлениях могут добавляться дополнительные ядра. Добавление дополнительных ядер не является обязательным. Добавление может выполняться в двух режимах поддержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8. Как правило, это версии ядра longterm из апстрима, поддерживаемые Центром.
   2. С кратковременной поддержкой. Такие ядра добавляются для обеспечения совместимости с самым современным оборудованием.
4. В любой момент времени кратковременная поддержка осуществляется только для одного ядра. При добавлении нового ядра с кратковременной поддержкой поддержка предыдущего такого ядра прекращается. Кратковременная поддержка также может быть прекращена при добавлении нового ядра с долговременной поддержкой, а также по иным причинам.
5. Ядро с кратковременной поддержкой может быть переведено в долговременную поддержку (но не наоборот).

На данный момент в состав ОС Astra Linux 1.8 входят следующие ядра:

• 6.1 — ядро с долговременной поддержкой;
• 6.6 — ядро с кратковременной поддержкой. 

Производителям ПО и средств защиты информации рекомендуется ориентироваться на ядра, которые будут обеспечиваться долговременной поддержкой.

При эксплуатации информационных систем рекомендуется ориентироваться в первую очередь на ядра с долговременной поддержкой. Использовать ядра с кратковременной поддержкой рекомендуется исключительно по назначению - если поддержка современного оборудования обеспечена только в нем или необходимо использовать новые возможности, добавленные именно в это ядро.

Исключение ядра hardened

В составе дистрибутива Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8):

• generic (основное ядро, сборка общего назначения в защищенном исполнении);
• debug (сборка для отладочных целей).

Основное ядро предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации. В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе такие, как очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.

Помимо основного ядра к установке также доступно ядро debug, предназначенное для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING).

Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду: