Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 25 Следующий »

ПараметрОчередное
обновление
1.5		Очередное
обновление
1.6		Очередное
обновление
x.7		Очередное обновление x.8
также см. Astra Linux Special Edition 1.8: особенности и рекомендации
Базовая система

Базовый репозиторий
см. Таблица вариантов исполнения Astra Linux Special Edition

Debian 7 WheezyDebain 9 StretchDebian 10 BusterDebian 12 Bookworm
Структура репозиториев
  • базовый диск (репозиторий установочного диска);
  • диск со средствами разработки
  • базовый репозиторий;
  • основной репозиторий;
  • расширенный репозиторий, в том числе:
    • компонент astra-ce;
    • аппаратно-зависимые компоненты (для РУСБ.100152-02 очередное обновление 1.7).

Подробности см. в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования

  • основной репозиторий (main);
  • расширенный репозиторий (extended).

Подробности см. в статье Структура репозиториев Astra Linux Special Edition x.8

Структура оперативных обновлений
  • обновление базового диска;
  • обновление диска со средствами разработки
Подробности см. в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
  • обновления основного репозитория;
  • обновления расширенного репозитория.
Максимальная версия ядра4.2.0

Может изменяться по мере выхода оперативных обновлений. Актуальную информацию см. в статьях:

Установка пакетовapt-getapt-get, apt
Управление системными службамиSystemVsystemd
Запуск системных служб при старте системыПоследовательныйПараллельный
Управление системными журналамиrsyslog
см. Журналы работы системных служб		syslog-ng
см. Журналы работы системных служб
КСЗИ


Подробности см. в статье Astra Linux Special Edition (очередное обновление x.7): Ключевые изменения в комплексе средств защиты информации

Подробности см.:

Уровни защищенностиМаксимальный
  • Усиленный с возможностью отключения МКЦ;
  • Максимальный с возможностью отключения МКЦ и МРД
  • Усиленный с возможностью отключения МКЦ;
  • Максимальный с возможностями:
    • отключения МКЦ;
    • отключения МРД;
    • при включенном МКЦ — включения расширенного режима МКЦ (strict mode)
Атрибуты метки безопасности

Введены следующие дополнительные атрибуты МКЦ файловых объектов:

  • ssi;
  • iinh 

Привилегии PARSEC
подробнее см. Привилегии PARSEC


  • добавлена привилегия PARSEC_CAP_SUMAC; 
  • добавлена привилегия PARSEC_CAP_IPC_OWNER

  • привилегия PARSEC_CAP_UPDATE_ATIME не используется

  • изменен механизм обработки PARSEC-привилегии PARSEC_CAP_INHERIT_INTEGRITY (см. документ РУСБ.10015-01 97 01-1)

  • добавлена привилегия PARSEC_CAP_BYPASS_KIOSK
  • Привилегия PARSEC_CAP_BYPASS_KIOSK не используется


  • добавлена привилегия PARSEC_CAP_BYPASS_XATTR;
  • добавлена привилегия PARSEC_CAP_PROCFS

Привилегии Linux


Добавлены следующие Linux-привилегии:

  • cap_perfmon – разрешает использование систем мониторинга;
  • cap_bpf – разрешает выполнение некоторых операций с модулем отбора пакетов BPF;
  • cap_checkpoint_restore – позволяет определять PID, который выделяется следующему процессу, созданному внутри пространства имен
Сетевая файловая система CIFS: работа с данными, имеющими ненулевую классификационную меткуПоддерживается только в версии протокола CIFS 1.0 (SMB)Поддерживается во всех версиях протокола CIFS
Локальная файловая система: работа с данными, имеющими ненулевую классификационную меткуПоддерживается в файловых системах ext2, ext3, ext4Поддерживается в файловых системах ext2, ext3, ext4, xfs
  • Нет меток