Базовые отличия очередных обновлений Astra Linux Special Edition

Базовый репозиторий
см. Таблица вариантов исполнения Astra Linux Special Edition

• Базовый диск
• Диск со средствами разработки

• Базовый репозиторий
• Основной репозиторий
• Расширенный репозиторий
  • Расширенный репозиторий astra-ce

см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

5.10.0-1045 (РУСБ.10015-01 1.7)
5.4.10-71 (РУСБ.10152-02 4.7)

Базовый (Орел)
Усиленный (Воронеж) с возможностью отключения МКЦ
Максимальный (Смоленск) с возможностью отключения МКЦ и МРД

см. Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации

PARSEC-привилегии

• добавлена Parsec-привилегия PARSEC_CAP_SUMAC  (Parsec 2.5.251 и выше), позволяющая запускать процессы с другим уровнем конфиденциальности; 
• БЮЛЛЕТЕНЬ № 20181229SE16 (оперативное обновление 1):
  • добавлена новая Parsec-привилегия PARSEC_CAP_IPC_OWNER (Parsec 2.5.265 и выше), отменяющая  мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д. (Parsec-аналог Linux-привилегии CAP_IPC_OWNER);

добавлена Parsec-привилегия PARSEC_CAP_BYPASS_KIOSK (Parsec 2.5.257 и выше), позволяющая игнорировать ограничения киоска;

• добавлена Parsec-привилегия PARSEC_CAP_BYPASS_XATTR - позволяет процессу игнорировать подписи файлов;
• добавлена Parsec-привилегия PARSEC_CAP_PROCFS - позволяет игнорировать ограничения МРД и МКЦ на файловой системе /proc. Используется для систем контейнеризации и виртуализации.