Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 38 Следующий »



Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Эксплуатация информационных систем (ИС), функционирующих под управлением ОС Astra Linux Special Edition (ОС), в том числе установка и эксплуатация стороннего программного обеспечения (ПО) в таких ИС, должна осуществляться с учетом:

  • требований эксплуатационной документации, в том числе:
    • требований обеспечения безопасности среды функционирования, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.1;
    • указаний по эксплуатации ОС, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.2;
    • условия применения ПО, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.3;
  • требований по защите информации, предъявляемых при аттестации ИС;

При этом стороннее ПО не должно изменять программные компоненты, реализующие сертифицированные функции безопасности ОС (см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС).


Требования по эксплуатации

ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации.  Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см.:

  1. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.1:

    17.1. Обеспечение безопасности среды функционирования

    В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:

    1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в разделе 2 документа РУСБ.10015-01 31 01;

    2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;

    3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;

    4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

    5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);

    6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например,контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача сетевого трафика за пределами контролируемой зоны);

    7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителем в модели угроз безопасности информации;

    8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.

  2. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.2:

    17.2. Указания по эксплуатации ОС

    17.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:

    1) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в указанном файле в секции Primary block первой строкой добавить auth required pam_securetty.so;

    2) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать параметры для настройки политики паролей. Задать данные настройки можно также путем корректировки файлов сценариев:

    а) в файле/etc/pam.d/common-password в строке password requisite pam cracklib.so установить значение minlen=<минимальная_длина_пароля> и добавить параметры dcredit=-1, ucredit=-1 и lcredit=-1 (данные параметры устанавливают требования к сложности пароля);

    б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях. Запрет повторного использования заданного числа последних паролей можно установить путем корректировки файла /etc/pam.d/common-password. Для этого в указанном файле в строке ...pam_unix.so добавить параметр remember=<число_паролей>;

    3) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать значения для настройки блокировки при неуспешных входах пользователя в систему. Данные параметры могут также быть установлены путем корректировки файла /etc/login.defs (параметры LOGIN_RETRIES и LOGIN_TIMEOUT);

    4) функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/xfs, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов. При использовании других файловых систем необходимо учитывать данные ограничения. Установку ОС следует выполнять на системный раздел с файловой системой ext4/xfs;

    5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;

    6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:

    а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;
    б) версия используемого протокола NFS не ниже 3.

    17.2.2. При использовании механизма гарантированного удаления данных должны дополнительно быть выполнены следующие условия:

    1) при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 8.1.

    17.2.3. При использовании мандатного контроля целостности должны дополнительно быть выполнены следующие условия:

    1) при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании опции -m unix-listen) и -t должны указывать на сокеты и файлы, уровни целостности которых совпадают с уровнем целостности запускаемого процесса.

    17.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:

    1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;

    2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;

    3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики PARSEC, не соответствующих эксплуатационной документации;

    4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;

    5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);

    6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;

    7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).

  3. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.3:

    1.7.3. Условия применения ПО

    17.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:

    1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;

    2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;

    3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>;

    4) изменять параметры аутентификации пользователей в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d;

    5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций APIбиблиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;

    6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;

    7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);

    8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;

    9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);

    10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;

    11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.

    17.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:

    1) необходимость и корректность использования в ПО привилегий администратора,прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, функционирования в пространстве ядра или только на высоком уровне механизма мандатного контроля целостности должны быть обоснованы в документации на данное ПО;

    2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.

    17.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.

    17.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:

    1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;

    2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;

    3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;

    4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.

  4. "Описание применения" РУСБ.10015-01 31 01:  см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.

Требования к сертификации стороннего ПО, функционирущего под управлением ОС

1. ФСТЭК России

В отношении стороннего программного обеспечения, не реализующего функции безопасности и не используемого для обеспечения мер защиты информации в информационных системах, обязательная сертификация не требуется. Наличие у такого ПО сертификата соответствия не является необходимым условием для аттестации информационных систем. Обязательная сертификация по на соответствие требованиям безопасности информации такого программного обеспечения ФСТЭК России – не предусмотрена.
При этом в случае реализации в стороннем программном обеспечении функций безопасности информации может потребоваться его самостоятельная сертификация на соответствие требованиям безопасности информации ФСТЭК России.

При применении стороннего программного обеспечения, образующего совместно с ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

2. Минобороны России

Прикладное программное обеспечение (вне зависимости от реализации функций безопасности) подлежит обязательной сертификации в системе МО РФ при выполнении хотя бы одного из следующих условий:

    • наличие требований о сертификации или соответствии требованиям по безопасности информации в тактико-техническом задании на проведение работ по разработке автоматизированной системы (программного обеспечения) в интересах МО РФ;

    • его назначения для обработки информации, составляющей государственную тайну, или использование в системах, обрабатывающих государственную тайну.

В случае выполнения любого из указанных условий стороннее программное обеспечение должно быть сертифицировано на соответствие требованиям по безопасности информации в составе разрабатываемого прикладного программного обеспечения. 
Если указанные условия НЕ выполняются, то необходимость сертификации применяемого программного обеспечения согласовывается с государственным заказчиком (заказывающим органом военного управления) и Восьмым управлением ГШ ВС РФ.

При применении стороннего программного обеспечения, образующего совместно с  ОС доверенную программную среду, необходимо выполнять требования раздела 17.3 эксплуатационного документа «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 (см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация).

3. ФСБ России

Все применяемое в составе автоматизированных систем в защищенном исполнении ФСБ России стороннее программное обеспечение должно пройти испытания на соответствие требованиям безопасности информации ФСБ России. Требования устанавливаются индивидуально в специальных технических заданиях, которые подлежат согласованию с ФСБ России и испытательной лабораторией, проводящей работы. 

Применение ОС, а также применение стороннего программного обеспечения, функционирующего в среде ОС, должно осуществляться в соответствии с ограничениями по эксплуатации, приведенными в формуляре.

Устанавливаемые из сторонних репозиториев пакеты (в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС). Ключи для подписания пакетов можно запросить у разработчика (образец письма-заявки на получение цифровых ключей доступен по ссылке.

Указанные ограничения размещены на сайте astralinux.ru.

Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.

Внимание!

Версии программных пакетов могут отличаться в зависимости от варианта исполнения ОС Astra Linux и ее очередных и оперативных обновлений.
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.

Таблицы доступны для загрузки в формате ods (таблица LibreOffice): Сводная таблица пакетов реализующих и поддерживающих ФБ Astra_Linux SE.

Перечень программных пакетов, реализующих выполнение функций безопасности

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Перечень программных пакетов, реализующих выполнение функций безопасности
acl
afick
ald-admin-parsec
ald-client-parsec
ald-server-parsec
apache2
apache2-bin
apache2-data
apache2-utils
apt
apt-transport-https
apt-utils
astra-extra
astra-int-check
astra-openvpn-server
astra-safepolicy
attr
audispd-plugins
auditd
bacula
bacula-bscan
bacula-client
bacula-common
bacula-common-pgsql
bacula-common-sqlite3
bacula-console
bacula-console-qt
bacula-director
bacula-director-pgsql
bacula-director-sqlite3
bacula-fd
bacula-sd
bacula-server
bsdutils
bsdutils
bsign
bsign
ceph
ceph-base
ceph-common
ceph-fuse
ceph-mds
ceph-mgr
ceph-mgr-modules-core
ceph-mon
ceph-osd
ceph-resource-agents
ceph-test
chrony
coreutils
coreutils
coreutils
corosync
corosync-notifyd
cpufrequtils
cracklib-runtime
cron
cups
cups-bsd
cups-client
cups-common
cups-core-drivers
cups-daemon
cups-ipp-utils
cups-pk-helper
cups-ppdc
cups-server-common
debconf
debconf-i18n
debconf-utils
debsums
docker.io
dpkg
fdisk
firejail
fly-admin-freeipa-server
fly-admin-gmc
fly-admin-int-check
fly-admin-kiosk
fly-admin-marker
fly-admin-mic
fly-admin-openvpn-server
fly-admin-printer
fly-admin-printer-mac
fly-admin-time
fly-dm
fly-fm-audit
fly-fm-bsign
fly-fm-mac
fly-jobviewer
fly-mac-dialog
fly-print-monitor
fly-print-station
fly-shutdown-dialog
fly-su
fly-wm
fly-wm-decor
gmc-common
gmc-miscellaneous
gostsum
iptables
keepalived
krb5-admin-server
krb5-kdc
krb5-kdc-ldap
krb5-locales
krb5-otp
krb5-pkinit
krb5-user
ksystemlog
libacl1
libapt-inst2.0
libapt-pkg5.0
libattr1
libaudit-common
libaudit1
libauparse0
libblkid1
libblkid1
libc-bin
libc-l10n
libc6
libc6-i386
libcephfs2
libcfg7
libcib27
libcmap4
libcorosync-common4
libcpg4
libcpufreq0
libcrack2
libcrmcluster29
libcrmcommon34
libcrmservice28
libcups2
libcupsimage2
libdpkg-perl
libfdisk1
libfly-admin-int-check
libfly-admin-printer-mac2
libfly-admin-printer2
libgost
libgssapi-krb5-2
libgssrpc4_
libip4tc2
libip6tc2
libipa-hbac0
libiptc0
libk5crypto3
libkadm5clnt-mit11
libkadm5srv-mit11
libkdb5-9
libkrad0
libkrb5-3
libkrb5support0
liblrmd28
libmount1
libnss-sss
libnss-winbind
libnss3
libnss3-tools
libpam-cracklib
libpam-modules
libpam-modules-bin
libpam-p11
libpam-pkcs11
libpam-pwquality
libpam-runtime
libpam-sss
libpam-systemd
libpam-winbind
libpam0g
libparsec-aud-db-ipa3
libparsec-aud-db-sssd3
libparsec-aud3
libparsec-base3
libparsec-cap-db-sssd3
libparsec-cap3
libparsec-db-sssd3
libparsec-log3
libparsec-mac-db-sssd3
libparsec-mac3
libparsec-mic-db-sssd3
libparsec-mic3
libpdac++
libpdp
libpe-rules26
libpe-status28
libpengine27
libpolkit-agent-1-0
libpolkit-backend-1-0
libpolkit-gobject-1-0
libpq5
libpwquality-common
libpwquality-tools
libpwquality1
libquorum5
librados2
libradosstriper1
librbd1
librgw2
libsam4
libsmartcols1
libsmbclient
libssl1.1
libsss-certmap0
libsss-idmap0
libsss-nss-idmap0
libsss-simpleifp0
libsss-sudo
libstonithd26
libsystemd0
libtransitioner25
libudev1
libuuid1
libvirt-clients
libvirt-daemon
libvirt-daemon-config-network
libvirt-daemon-driver-qemu
libvirt-daemon-system
libvirt-daemon-system-systemd
libvirt0
libvotequorum8
libwbclient-sssd
libwbclient0
libxtables12
linux-astra-modules-5.10.0-1057-generic
linux-astra-modules-5.10.0-1057-hardened
linux-astra-modules-5.15.0-33-generic
linux-astra-modules-5.15.0-33-hardened
linux-astra-modules-5.4.0-110-generic
linux-astra-modules-5.4.0-110-hardened
linux-astra-modules-common
linux-headers-5.10.0-1057
linux-headers-5.10.0-1057-generic
linux-headers-5.10.0-1057-hardened
linux-headers-5.15.0-33
linux-headers-5.15.0-33-generic
linux-headers-5.15.0-33-hardened
linux-headers-5.4.0-110
linux-headers-5.4.0-110-generic
linux-image-5.10.0-1057-generic
linux-image-5.10.0-1057-hardened
linux-image-5.15.0-33-generic
linux-image-5.15.0-33-hardened
linux-image-5.4.0-110-generic
linux-image-5.4.0-110-hardened
linux-tools-5.10.0-1057
linux-tools-5.10.0-1057-generic
linux-tools-5.10.0-1057-hardened
linux-tools-5.15.0-33
linux-tools-5.15.0-33-generic
linux-tools-5.15.0-33-hardened
linux-tools-5.4.0-110
linux-tools-5.4.0-110-generic
linux-tools-5.4.0-110-hardened
linux-tools-common-5.15.0-33
linuxptp
locales
locales-all
login
mount
nscd
nslcd-utils
ntp
ntpdate
openssh-client
openssh-server
openssh-sftp-server
openssl
pacemaker
pacemaker-cli-utils
pacemaker-common
pacemaker-remote
pacemaker-resource-agents
parsec
parsec-aud
parsec-base
parsec-cap
parsec-cups
parsec-cups-client
parsec-kiosk2
parsec-mac
parsec-sumac
parsec-tests
parsec-tools
passwd
pdp
policykit-1
postgresql-11deb
postgresql-client-11
postgresql-plperl-11
postgresql-plpython-11
postgresql-plpython3-11
postgresql-pltcl-11
python3-audit
python3-ceph
python3-ceph-argparse
python3-ceph-common
python3-cephfs
python3-libipa-hbac
python3-libsss-nss-idmap
python3-rados
python3-rbd
python3-rgw
python3-samba
python3-sss
qemu-block-extra
qemu-guest-agent
qemu-system
qemu-system-arm
qemu-system-common
qemu-system-data
qemu-system-x86
qemu-user
qemu-user-static
qemu-utils
radosgw
rbd-fuse
rbd-mirror
rbd-nbd
rfkill
rootless-helper-astra
samba
samba-common
samba-common-bin
samba-dsdb-modules
samba-libs
samba-vfs-modules
smbclient
smolensk-security
sntp
ssh
sssd
sssd-ad
sssd-ad-common
sssd-common
sssd-dbus
sssd-ipa
sssd-krb5
sssd-krb5-common
sssd-ldap
sssd-proxy
sssd-tools
sudo
synaptic
syslog-ng
syslog-ng-core
syslog-ng-mod-add-contextual-data
syslog-ng-mod-amqp
syslog-ng-mod-examples
syslog-ng-mod-extra
syslog-ng-mod-geoip
syslog-ng-mod-geoip2
syslog-ng-mod-getent
syslog-ng-mod-graphite
syslog-ng-mod-journal
syslog-ng-mod-map-value-pairs
syslog-ng-mod-mongodb
syslog-ng-mod-pacctformat
syslog-ng-mod-python
syslog-ng-mod-redis
syslog-ng-mod-riemann
syslog-ng-mod-smtp
syslog-ng-mod-snmptrapd-parser
syslog-ng-mod-sql
syslog-ng-mod-stardate
syslog-ng-mod-stomp
syslog-ng-mod-tag-parser
syslog-ng-mod-xml-parser
system-config-audit
systemd
systemd-container
systemd-container
systemd-sysv
tasksel
tasksel-data
udev
ufw
uidmap
usbutils
util-linux
util-linux-locales
uuid-runtime
winbind
xauth
xrdp
xserver-common
xserver-xephyr
xserver-xorg-core
xvfb
zabbix-agent
zabbix-frontend-php
zabbix-proxy-pgsql
zabbix-server-pgsql

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Перечень программных пакетов, поддерживающих выполнение функций безопасности
389-ds-base
389-ds-base-libs
adduser
adwaita-icon-theme
ald-admin
ald-client
ald-client-fs
ald-server-dc
alsa-utils
anacron
aptitude
aptitude-common
archivemount
aspell
aspell-en
aspell-ru
astra-freeipa-data
astra-freeipa-server
astra-scripts
astra-version
astrase-fix-maildir
augeas-lenses
base-files
bc
bind9
bind9-dyndb-ldap
bind9-host
bind9utils
binutils
binutils-common
binutils-x86-64-linux-gnu
bsd-mailx
bubblewrap
busybox
bzip2
ca-certificates
certmonger
checkpolicy
cifs-utils
cluster-glue
containerd
cpio
cpp
cpp-8
cryptsetup
cryptsetup-bin
cryptsetup-initramfs
cryptsetup-run
cups-filters
cups-filters-core-drivers
curl
curlftpfs
custodia
dash
dbconfig-common
dbconfig-pgsql
dbconfig-sqlite3
dbus
dbus-user-session
dbus-x11
dconf-gsettings-backend
dconf-service
debianutils
dialog_1.3-20190211-1
dictionaries-common
dirmngr
distro-info-data
dmeventd
dmidecode
dmsetup
dns-root-data
dnsmasq-base
dnsutils
e2fsprogs
easy-rsa
eject
emacsen-common
exim4-base
exim4-config
exim4-daemon-heavy
exim4-daemon-light
file
findutils
firewalld
fly-admin-dbus-helper
fly-admin-digsig
fly-admin-local
fly-admin-local-se
fly-admin-security-monitor
fly-admin-winprops
fly-admin-wm
fly-data
fly-fm-libs
fly-qdm
fly-term
fly-winprops-service
flyui-utils
fontconfig
fontconfig-config
fonts-dejavu-core
fonts-font-awesome
fonts-liberation
fonts-open-sans
fping_4.2-1
freeipa-client
freeipa-common
freeipa-server
freeipa-server-dns
freeipa-server-trust-ad
fuse
gawk
gcc-8-base
gcr
gdis
gettext
gettext-base
ghostscript
gir1.2-glib-2.0
glib-networking
glib-networking-common
glib-networking-services
gmc-miscellaneous-se
gnome-icon-theme
gnupg
gnupg-l10n
gnupg-utils
gnupg1
gnupg2
gpg
gpg-agent
gpg-wks-client
gpg-wks-server
gpgconf
gpgsm
gpgv
gpgv1
grep
gsettings-desktop-schemas
gssproxy
gstreamer1.0-plugins-base
gstreamer1.0-plugins-good
gtk-update-icon-cache
gzip
hdparm
hicolor-icon-theme
hunspell-en-au
hunspell-en-us
hunspell-ru
ibritish
Ieee-data
Ienglish-common
Init-system-helpers
Initramfs-tools
Initramfs-tools-core
Inotify-tools
Input-utils
Install-info
iproute2
Ipxe-qemu
Iso-codes
ispell
jq
keyboard-configuration
keyutils
kio
klibc-utils
kmod
krb5-config
ldap-utils
libaa1
libaio1
libao-common
libao4
libaom0
libapache2-mod-auth-gssapi
libapache2-mod-lookup-identity
libapache2-mod-php7.3
libapache2-mod-wsgi-py3
libapparmor1
libapr1
libaprutil1
libaprutil1-dbd-sqlite3
libaprutil1-ldap
libarchive13
libargon2-1
libasound2
libasound2-data
libaspell15
libassuan0
libasyncns0
libatk-bridge2.0-0
libatk1.0-0
libatk1.0-data
libatomic1
libatspi2.0-0
libaugeas0
libavahi-client3
libavahi-common-data
libavahi-common3
libavc1394-0
libavcodec58
libavformat58
libavutil56
libbabeltrace1
libbasicobjects0
libbind9-161
libbinutils
libbluray2
libboost-atomic1.74.0
libboost-context1.74.0
libboost-date-time1.74.0
libboost-filesystem1.74.0
libboost-iostreams1.67.0
libboost-iostreams1.74.0
libboost-program-options1.74.0
libboost-python1.74.0
libboost-random1.74.0
libboost-system1.67.0
libboost-system1.74.0
libboost-thread1.74.0
libbpf0
libbrlapi0.6
libbrotli1
libbsd0
libbson-1.0-0
libbz2-1.0
libc-ares2
libcaca0
libcacard0
libcairo-gobject2
libcairo2
libcanberra0
libcap-ng0
libcap2
libcap2-bin
libcapstone4
libcdparanoia0
libchromaprint1
libcodec2-0.8.1
libcollection4
libcolord2
libcom-err2
libconfig++9v5
libconfig9
libcroco3
libcryptsetup12
libcrystalhd3
libcupsfilters1
libcurl3-gnutls
libcurl3-nss
libcurl4
libcwidget3v5
libdatrie1
libdb5.3
libdbd-sqlite3-perl
libdbi-perl
libdbi1
libdbus-1-3
libdbus-glib-1-2
libdbusmenu-qt5-2
libdconf1
libdevmapper-event1.02.1
libdevmapper1.02.1
libdhash1
libdjvulibre-text
libdjvulibre21
libdns1104
libdouble-conversion1
libdrm-amdgpu1
libdrm-common
libdrm-intel1
libdrm-nouveau2
libdrm-radeon1
libdrm2
libdv4
libdw1
libedit2_3.1-20181209-1
libegl-mesa0
libegl1
libelf1
libenca
libenchant1c2a
libencode-locale-perl
libepoxy0
libept1.5.0
libesmtp6
libev4
libevdev2
libevent-2.1-6
libevent-core-2.1-6
libevent-pthreads-2.1-6
libexpat1
libext2fs2
libfdt1
libffi6
libfftw3-single3
libfile-fnmatch-perl
libfile-listing-perl
libflac8
libflyadmindbus
libflyadminmode
libflyadminpackage
libflyadminprocess
libflyadminsystemd
libflycore
libflydbus
libflydevices
libflydevices-icons
libflygetexe
libflygetexe-bin
libflyintegration1
libflypty2
libflyqtconfig
libflysecrets
libflysu2
libflythumbnails2
libflyuiaux2
libflyuiextra2
libflyuinet2
libfmt7
libfontconfig1
libfontembed1
libfontenc1
libfreetype6
libfribidi0
libfstrm0
libfuse2
libfuse3-3
libgbm1
libgcc1
libgck-1-0
libgcr-base-3-1
libgcr-ui-3-1
libgcrypt20
libgd3
libgdbm-compat4
libgdbm6
libgdk-pixbuf-2.0-0
libgdk-pixbuf2.0-common
libgeoip1
libgif7
libgirepository-1.0-1
libgl1
libgl1-mesa-dri
libglapi-mesa
libglib2.0-0
libglvnd0
libglx-mesa0
libglx0
libgme0
libgmp10
libgnutls-dane0
libgnutls30
libgomp1
libgoogle-perftools4
libgost-astra
libgpg-error0
libgpgme11
libgpgmepp6
libgpm2
libgraphite2-3
libgs9
libgs9-common
libgsm1
libgstreamer-gl1.0-0
libgstreamer-plugins-base1.0-0
libgstreamer-plugins-good1.0-0
libgstreamer1.0-0
libgtk-3-0
libgtk-3-common
libgtk2.0-0
libgtk2.0-common
libgudev-1.0-0
libharfbuzz-icu0
libharfbuzz0b
libhiredis0.14
libhogweed4
libhsm-bin
libhtml-parser-perl
libhtml-tagset-perl
libhtml-tree-perl
libhttp-cookies-perl
libhttp-date-perl
libhttp-message-perl
libhttp-negotiate-perl
libhunspell-1.7-0
libhyphen0
libibverbs1
libice6
libicu63
libid3tag0
libidn11
libidn2-0
libiec61883-0
libijs-0.35
libimagequant0
libimlib2
libimobiledevice6
libini-config5
libinotifytools0
libinput-bin
libinput10
libio-html-perl
libio-socket-ssl-perl
libirs161
libisc1100
libisccc161
libisccfg163
libisl19
libivykis0
libjack-jackd2-0
libjansson4
libjavascriptcoregtk-4.0-18
libjbig0
libjbig2dec0
libjpeg62-turbo
libjq1
libjs-dojo-core
libjs-jquery
libjs-prototype
libjs-scriptaculous
libjson-c3
libkeyutils1
libkf5archive5
libkf5auth-data
libkf5auth5
libkf5authcore5
libkf5bookmarks-data
libkf5bookmarks5
libkf5codecs-data
libkf5codecs5
libkf5completion-data
libkf5completion5
libkf5config-bin
libkf5config-data
libkf5configcore5
libkf5configgui5
libkf5configwidgets-data
libkf5configwidgets5
libkf5coreaddons-data
libkf5coreaddons5
libkf5crash5
libkf5dbusaddons-data
libkf5dbusaddons5
libkf5doctools5
libkf5globalaccel-bin
libkf5globalaccel-data
libkf5globalaccel5
libkf5globalaccelprivate5
libkf5guiaddons-data
libkf5guiaddons5
libkf5i18n-data
libkf5i18n5
libkf5iconthemes-data
libkf5iconthemes5
libkf5itemviews-data
libkf5itemviews5
libkf5jobwidgets-data
libkf5jobwidgets5
libkf5kiocore5
libkf5kiogui5
libkf5kiontlm5
libkf5kiowidgets5
libkf5notifications-data
libkf5notifications5
libkf5pty-data
libkf5pty5
libkf5service-bin
libkf5service-data
libkf5service5
libkf5solid5
libkf5solid5-data
libkf5sonnet5-data
libkf5sonnetcore5
libkf5sonnetui5
libkf5textwidgets-data
libkf5textwidgets5
libkf5wallet-bin
libkf5wallet-data
libkf5wallet5
libkf5widgetsaddons-data
libkf5widgetsaddons5
libkf5windowsystem-data
libkf5windowsystem5
libkf5xmlgui-data
libkf5xmlgui5
libklibc
libkmod2
libknet1
libkonsoleprivate
libksba8
libkwalletbackend5-5
liblcms2-2
libldap-2.4-2
libldap-common
libldb2
libldns2
libleveldb1d
libllvm11
liblmdb0
liblocale-gettext-perl
liblockfile-bin
liblockfile1
liblrm2
libltdl7
liblua5.2-0
liblua5.3-0
liblvm2cmd2.03
liblwp-mediatypes-perl
liblwp-protocol-https-perl
liblwres161
liblz4-1
liblzma5
liblzo2-2
libmagic-mgc
libmagic1
libmariadb3
libmaxminddb0
libmd4c0
libmnl0
libmongoc-1.0-0
libmozilla-ldap-perl
libmp3lame0
libmpc3
libmpdec2
libmpfr6
libmpg123-0
libmtdev1
libnanosvg
libnatspec0
libncurses6
libncursesw6
libnet-http-perl
libnet-ssleay-perl
libnet1
libnetaddr-ip-perl
libnetfilter-conntrack3
libnettle6
libnewt0.52
libnfnetlink0
libnfsidmap2
libnftnl11
libnghttp2-14
libnl-3-200
libnl-genl-3-200
libnl-route-3-200
libnotify-bin
libnotify4
libnpth0
libnspr4
libnuma1
liboath0
libodbc1
libogg0
libonig5
libopencore-amrnb0
libopencore-amrwb0
libopengl0
libopenhpi3
libopenipmi0
libopenjp2-7
libopenmpt0
libopts25
libopus0
liborc-0.4-0
libp11-3
libp11-kit0
libpango-1.0-0
libpangocairo-1.0-0
libpangoft2-1.0-0
libpaper1
libparsec-aud-qt5-1
libparsec-common-qt5-1
libparsec-mac-qt5-1
libparted2
libpath-utils1
libpcap0.8
libpci3
libpciaccess0
libpcre2-16-0
libpcre2-8-0
libpcre3
libpcsclite1
libpdphelper
libperl5.28
libpils2
libpixman-1-0
libpkcs11-helper1
libplist3
libplumb2
libplumbgpl2
libpmem1
libpng16-16
libpolkit-qt5-1-1
libpoppler-cpp0v5
libpoppler-qt5-1
libpoppler82
libpopt0
libprelude23
libprocps7
libprotobuf-c1
libproxy1v5
libpsl5_0.20.2-2
libpulse0
libpython-stdlib
libpython2-stdlib
libpython2.7
libpython2.7-minimal
libpython2.7-stdlib
libpython3-stdlib
libpython3.7
libpython3.7-minimal
libpython3.7-stdlib
libqb0_1.0.5-1
libqca-qt5-2
libqca-qt5-2-plugins
libqpdf21
libqt5concurrent5
libqt5core5a
libqt5dbus5
libqt5gui5
libqt5multimedia5
libqt5network5
libqt5printsupport5
libqt5qml5
libqt5serialport5
libqt5singleapplication5
libqt5singlecoreapplication5
libqt5sql5
libqt5sql5-sqlite
libqt5svg5
libqt5texttospeech5
libqt5waylandclient5
libqt5widgets5
libqt5x11extras5
libqt5xml5
libqt5xmlpatterns5
libqudev0
librabbitmq4
libraw1394-11
librcc0
librcd0
librdmacm1
libreadline5
libreadline7
libref-array1
libriemann-client0
librsvg2-2
librsvg2-bin
librsvg2-common
librtmp1
libruby2.5
libsamplerate0
libsasl2-2
libsasl2-modules
libsasl2-modules-db
libsasl2-modules-gssapi-mit
libseccomp2
libsecret-1-0
libsecret-common
libselinux1
libsemanage-common
libsemanage1_
libsensors-config
libsensors5
libsepol1
libshine3
libshout3
libsigc++-2.0-0v5_
libsigsegv2
libslang2
libslidingstackedwidget
libslirp0
libsm6
libsnappy1v5
libsndfile1
libsnmp-base
libsnmp30
libsocket++1
libsocket-getaddrinfo-perl
libsodium23
libsofthsm2
libsoup2.4-1
libsox-fmt-alsa
libsox-fmt-base
libsox3
libsoxr0
libspectre1
libspeex1
libspice-server1
libsqlite3-0
libss2
libssh-4
libssh-gcrypt-4
libssh2-1
libssl1.0.2
libstatgrab10
libstb0
libstdc++6
libstonith1
libsubunit0
libswresample3
libswscale5
libtag1v5
libtag1v5-vanilla
libtalloc2
libtar0
libtasn1-6
libtcl8.6
libtcmalloc-minimal4
libtdb1
libtevent0
libtext-charwidth-perl
libtext-iconv-perl
libtext-wrapi18n-perl
libthai-data
libthai0
libtheora0
libtiff5
libtimedate-perl
libtinfo6
libtirpc-common
libtirpc3
libtry-tiny-perl
libtwolame0
libunbound8
libunistring2
libunwind8
libupower-glib3
liburi-perl
liburing1
libusb-1.0-0
libusbmuxd4
libusbredirparser1
libutempter0
libv4l-0
libv4lconvert0
libva-drm2
libva-x11-2
libva2
libvdeplug2
libvdpau1
libverto-libev1
libverto1
libvisual-0.4-0
libvorbis0a
libvorbisenc2
libvorbisfile3
libvpx6_1.9.0-1
libvte-2.91-0
libvte-2.91-common
libvulkan1
libwacom-common
libwacom2
libwavpack1
libwayland-client0
libwayland-cursor0
libwayland-egl1
libwayland-server0
libwebkit2gtk-4.0-37
libwebp6
libwebpdemux2
libwebpmux3
libwoff1
libwrap0
libwww-perl
libwww-robotrules-perl
libx11-6
libx11-data
libx11-xcb1
libx264-155
libx265-165
libxapian30
libxau6
libxaw7
libxcb-dpms0
libxcb-dri2-0
libxcb-dri3-0
libxcb-glx0
libxcb-icccm4
libxcb-image0
libxcb-keysyms1
libxcb-present0
libxcb-randr0
libxcb-render-util0
libxcb-render0
libxcb-res0
libxcb-shape0
libxcb-shm0
libxcb-sync1
libxcb-util0
libxcb-xf86dri0
libxcb-xfixes0
libxcb-xinerama0
libxcb-xinput0
libxcb-xkb1
libxcb-xparsec
libxcb-xv0
libxcb1
libxcomposite1
libxcursor1
libxdamage1
libxdmcp6
libxext6
libxfixes3
libxfont2
libxft2
libxi6
libxinerama1
libxkbcommon-x11-0
libxkbcommon0
libxkbfile1
libxml2
libxmlrpc-core-c3
libxmu6
libxmuu1
libxosd2
libxpm4
libxrandr2
libxrender1
libxres1
libxshmfence1
libxslt1.1
libxss1
libxt6
libxtst6
libxv1
libxvidcore4
libxxf86dga1
libxxf86vm1
libyajl2
libyaml-0-2
libyaml-cpp0.6
libz3-4
libzstd1
libzvbi-common
libzvbi0
linux-base
logrotate
lsb-base
lsb-release
lvm2
make
mariadb-common
mawk
mdevctl
mime-support
mtx
mysql-common
net-tools
netbase
nfs-common
nfs-kernel-server
npyscreen
nvme-cli
oddjob
oddjob-mkhomedir
opendnssec
opendnssec-common
opendnssec-enforcer
opendnssec-enforcer-sqlite3
opendnssec-signer
openvpn
p11-kit
p11-kit-modules
parsec-kiosk2-profiles
parted
pciutils
perl
perl-base
perl-modules-5.28
perl-openssl-defaults
perl-t
php
php-bcmath
php-common
php-gd
php-mbstring
php-pgsql
php-xml
php7.3
php7.3-bcmath
php7.3-cgi
php7.3-cli
php7.3-common
php7.3-fpm
php7.3-gd
php7.3-json
php7.3-mbstring
php7.3-opcache
php7.3-pgsql
php7.3-readline
php7.3-xml
pinentry-curses
pinentry-gnome3
pinentry-qt
pm-utils
poppler-data
poppler-utils
postgresql-client
postgresql-client-common
postgresql-common
powermgmt-base
procps
psmisc
python
python-asn1crypto
python-cffi-backend
python-cryptography
python-enum34
python-ipaddress
python-jwcrypto
python-pastedeploy-tpl
python-pki
python-six
python2
python2.7
python2.7-minimal
python3_3.7.3-1
python3-argcomplete
python3-argparse-manpage
python3-asn1crypto
python3-atomicwrites
python3-attr
python3-augeas
python3-bcrypt
python3-bs4
python3-certifi
python3-cffi
python3-cffi-backend
python3-chardet
python3-cherrypy3
python3-cryptography
python3-custodia
python3-dateutil
python3-dbus
python3-decorator
python3-distro
python3-distutils
python3-dnspython
python3-gi
python3-gssapi
python3-idna
python3-ipaclient
python3-ipalib
python3-ipaserver
python3-jinja2
python3-jwcrypto
python3-jwt
python3-kdcproxy
python3-ldap
python3-ldb
python3-lib2to3
python3-lib389
python3-logutils
python3-lxml
python3-mako
python3-markupsafe
python3-more-itertools
python3-netaddr
python3-netifaces
python3-network
python3-nss
python3-openssl
python3-packaging
python3-paste
python3-pastedeploy
python3-pecan
python3-pil
python3-pkg-resources
python3-pluggy
python3-ply
python3-prettytable
python3-psutil
python3-py
python3-pyasn1
python3-pyasn1-modules
python3-pycparser
python3-pyparsing
python3-pytest
python3-qrcode
python3-requests
python3-selinux
python3-semanage
python3-sepolgen
python3-sepolicy
python3-setools
python3-setuptools
python3-simplegeneric
python3-singledispatch
python3-six
python3-slip
python3-slip-dbus
python3-soupsieve
python3-systemd
python3-talloc
python3-tdb
python3-tempita
python3-urllib3
python3-usb
python3-waitress
python3-webob
python3-webtest
python3-werkzeug
python3-xdg
python3-yam
python3-yubico
python3.7
python3.7-minimal
qdbus-qt5
qtchooser
qtnotifydaemon
quota
rake
readline-common
resource-agents
rootlesskit
rpcbind
ruby
ruby-did-you-mean
ruby-minitest
ruby-net-telnet
ruby-power-assert
ruby-test-unit
ruby-xmlrpc
ruby2.5
rubygems-integration
runc
sdparm
seabios
sed
semodule-utils
sensible-utils
shared-mime-info
slapd
slapi-nis
smartmontools
smbnetfs
socat
softhsm2
softhsm2-common
sound-theme-freedesktop
sox
sqlite3
sshfs
ssl-cert
tar
tcl8.6
tdb-tools
tini
tzdata
ucf
upower
usb.ids
userinfo
vim
vim-common
vim-gtk
vim-gui-common
vim-runtime
vorbis-tools
wamerican
wget
whiptail
x11-common
x11-utils
x11-xkb-utils
x11-xserver-utils
xdg-dbus-proxy
xdg-user-dirs
xdg-utils
xfsprogs
xkb-data
xml2
xmlstarlet
xosd-bin
xsltproc
xxd
zenity
zenity-common
zip
zlib1g
  • Нет меток