Эксплуатация информационных систем (ИС), функционирующих под управлением ОС Astra Linux Special Edition (ОС), включая установку и эксплуатацию стороннего программного обеспечения (ПО) в таких ИС, должна осуществляться с учетом:

  • Положений эксплуатационной документации, в том числе приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1:
    • требований обеспечения безопасности среды функционирования, п. 18.1;
    • указаний по эксплуатации ОС, п. 18.2;
    • условий применения ПО, п. 18.3;
    • условий исключения скрытых каналов, п. 18.4.
  • Требований к сертификации стороннего ПО, функционирующего под управлением ОС.

При этом стороннее ПО не должно изменять:

  • программные компоненты, реализующие сертифицированные функции безопасности ОС;
  • программные компоненты, поддерживающие выполнение функция безопасности.

Подробнее  см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС.

Устанавливаемые из сторонних репозиториев пакеты (в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС). Ключи для подписания пакетов можно запросить у разработчика: https://astragroup.ru/partners/

Указанные ограничения размещены на сайте https://astralinux.ru.


Требования и условия эксплуатационной документации

ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации.  Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) см.:

  1. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 18.1:

    18.1. Обеспечение безопасности среды функционирования
    В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:

    1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в документе РУСБ.10015-01 31 01;

    2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;

    3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;

    4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

    5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или  нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);

    6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например, контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача  сетевого трафика за пределами контролируемой зоны);

    7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителями в модели угроз безопасности информации;

    8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.

  2. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 18.2:

    18.2. Указания по эксплуатации ОС

    18.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:

    1) если разрешен интерактивный вход суперпользователя root, то для предотвращения подбора пароля должна быть заблокирована возможность удаленного входа суперпользователя root в ОС. Для этого необходимо включить PAM-модуль pam_securetty в файл сценария /etc/pam.d/common-auth, добавив в начале секции Primary block строку:
    auth required pam_securetty.so

    2) должна быть настроена политика паролей. Выполнить настройку возможно либо с помощью графической утилиты astra-systemsettings («Параметры системы», см. электронную справку), запущенной от имени администратора через механизм sudo, либо путем  редактирования файлов сценариев:

    а) в файле /etc/pam.d/common-password в строке password requisite pam cracklib.so установить значение minlen=<минимальная_длина_пароля> и добавить параметры dcredit=-1, ucredit=-1 и lcredit=-1 (данные параметры устанавливают требования к сложности пароля);

    б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях;

    в) в файле /etc/pam.d/common-password возможно при необходимости установить запрет повторного использования заданного числа последних паролей, для этого в строке ...pam_unix.so добавить параметр remember=<число_паролей>;

    3) должны быть заданы настройки блокировки при неуспешных попытках входа пользователя. Задать настройки возможно либо с помощью графической утилиты astra-systemsettings («Параметры системы», см. электронную справку), запущенной от имени администратора  через механизм sudo, либо путем корректировки файла /etc/pam.d/common-auth (параметры deny, lock_time и unlock_time);

    4) установку ОС следует производить на системный раздел с файловой системой ext4/XFS. При использовании других файловых систем необходимо учитывать, что функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения  (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/XFS, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов;

    5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;

    6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:

    а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;

    б) версия используемого протокола NFS не ниже 3;

    7) должно быть задано значение времени неактивности для блокировки экрана, для этого отредактировать (или создать, если отсутствует) файл usr/share/fly-wm/theme.master/themerc, указав в нем строки:
    [Variables]
    ScreenSaverDelay=<время_неактивности_в_секундах>
    LockerOnSleep=true
    LockerOnDPMS=true
    LockerOnLid=true
    LockerOnSwitch=true

    18.2.2. При использовании механизма гарантированного удаления данных дополнительно при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 9.1.

    18.2.3. При использовании мандатного контроля целостности дополнительно при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании параметра -m unix-listen) и -t должны указывать на сокеты и файлы, метки целостности которых совпадают с меткой целостности запускаемого процесса.

    18.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:

    1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;

    2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;

    3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики подсистемы безопасности PARSEC, не соответствующих эксплуатационной документации;

    4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;

    5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);

    6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;

    7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).

    18.2.5. В целях обеспечения удаленного доступа пользователей с использованием сетей связи общего пользования к средствам виртуализации из состава ОС должны применяться средства криптографической защиты информации, прошедшие процедуру оценки соответствия согласно законодательству Российской Федерации.

    18.2.6. Запрещается использование образа контейнера при выявлении в нем уязвимостей.

  3. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 18.3:

    18.3. Условия применения ПО

    18.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:

    1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;

    2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;

    3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>;

    4) изменять параметры аутентификации в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d, результатом чего может являться снижение установленного уровня доверия к результатам идентификации и аутентификации (по ГОСТ Р 58833-2020);

    5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций API библиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;

    6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;

    7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);

    8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;

    9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);

    10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;

    11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.

    18.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:

    1) необходимость и корректность использования в ПО привилегий администратора, прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, а также функционирования ПО в пространстве ядра или только с высокой меткой целостности должны быть обоснованы в документации на данное ПО;

    2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.

    18.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.

    18.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:

    1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;

    2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;

    3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;

    4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.

    18.3.5. Не допускается изменять (подменять) ПО ОС, реализующее функции безопасности информации, приведенные в настоящем документе. При проверке подлинности и целостности ПО, реализующего сертифицированные функции безопасности информации изделия, путем подсчета контрольных сумм с применением средств контроля целостности (fly-admin-int-check, astra-int-check, см. 10.3) необходимо применять шаблон проверки со списком файлов, реализующих функции безопасности.

    18.3.6. В случае применения среды выполнения не из состава ОС (например, Java Runtime Environment) для запуска СПО, написанного на интерпретируемом или компилируемом в промежуточное представление языке программирования и предназначенного для обработки информации ограниченного доступа, необходимо обеспечить функционирование данного СПО в рамках (в контексте) одного изолированного компонента (процесса) среды выполнения. В противном случае, в целях исключения угроз безопасности информации и изоляции процессов рекомендуется запускать такое СПО в изолированной программной среде (контейнере) от имени непривилегированного пользователя и/или применять сторонние среды исполнения, имеющие действующий сертификат соответствия требованиям безопасности в данном классе систем.

  4. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 18.4:
    18.4. Условия исключения скрытых каналов

    Вопросы исключения скрытых каналов должны рассматриваться при построении информационных систем, обрабатывающих информацию, содержащую государственную тайну, и могут рассматриваться при построении информационных систем, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну (конфиденциальную информацию).

    Для исключения скрытых каналов (информационных потоков) при защите от угрозы целостности информации используется мандатный контроль целостности (см. 4.9), который в условиях установленных в компьютерной системе меток целостности (уровней доверия)
    обеспечивает невозможность записи отправителем с низким уровнем доверия информации в объекты с более высоким уровнем доверия.

    Для исключения возможности использования отправителем и получателем общего буфера обмена в ОС обеспечивается изоляция процессов (см. раздел 7) в совокупности с очисткой областей оперативной памяти при освобождении или выделении (см. 9.1), а также обеспечение запуска процессов в замкнутой относительно остальных процессов среде по памяти, в частности, использование Киоск-2 (см. 16.2) и Xephyr в графической подсистеме, обеспечивающих изоляцию буфера обмена.

    Для исключения возможности запуска программ, не участвующих в процессе обработки информации, должен быть активирован механизм замкнутой программной среды и настроен для работы в штатном режиме.

    Таким образом, условиями исключения скрытых каналов является реализуемая ОС политика дискреционного управления доступом (см. раздел 3), мандатного управления доступом и мандатного контроля целостности (см. раздел 4), которая является неотъемлемой частью модели политики безопасности ОС. С учетом указанных условий эксплуатации скрытые каналы по памяти не могут быть реализованы, а по времени крайне затруднены, т.е. имеют низкие пропускную способность и вероятность возникновения условий для реализации.


  1. "Описание применения" РУСБ.10015-01 31 01:  см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8). Эксплуатационная и дополнительная документация.

Требования к сертификации стороннего ПО, функционирующего под управлением ОС

Требования к сертификации ПО установлены в следующих нормативно-правовых актах федеральных органов по сертификации:


Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.

Внимание!

Версии программных пакетов могут отличаться в зависимости от варианта исполнения ОС Astra Linux и ее очередных и оперативных обновлений.
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.

Перечень программных пакетов, реализующих выполнение функций безопасности

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

acl
afick
apache2
apache2-bin
apache2-data
apache2-utils
apt
apt-transport-https
apt-utils
ase-settings-dm
astra-event-diagnostics
astra-extra
astra-int-check
astra-kvm-secure
astra-kvm-secure-headless
astra-openvpn-server
astra-safepolicy
attr
audispd-plugins
auditd
bacula
bacula-bscan
bacula-client
bacula-common
bacula-common-pgsql
bacula-common-sqlite3
bacula-console
bacula-console-qt
bacula-director
bacula-director-pgsql
bacula-director-sqlite3
bacula-fd
bacula-sd
bacula-server
bsdextrautils
bsdutils
bsign
ceph
ceph-base
ceph-common
ceph-fuse
ceph-mds
ceph-mgr
ceph-mgr-modules-core
ceph-mon
ceph-osd
ceph-resource-agents
ceph-volume
cephadm
cgroup-tools
chrony
coreutils
corosync
corosync-notifyd
cpio
cpufrequtils
cracklib-runtime
cron
cron-daemon-common
cups
cups-bsd
cups-client
cups-common
cups-core-drivers
cups-daemon
cups-ipp-utils
cups-pk-helper
cups-ppdc
cups-server-common
debconf
debconf-i18n
debconf-utils
debsums
docker-buildx
docker-compose-v2
docker.io
dpkg
ebtables
eject
fdisk
firejail
firejail-profiles
fly-admin-dm
fly-admin-events
fly-admin-freeipa-server
fly-admin-int-check
fly-admin-kiosk
fly-admin-marker
fly-admin-openvpn-server
fly-admin-printer
fly-admin-printer-mac
fly-admin-time
fly-dm
fly-dm-rdp
fly-event-viewer
fly-fm-audit
fly-fm-bsign
fly-fm-mac
fly-jobviewer
fly-mac-dialog
fly-notifications
fly-print-monitor
fly-print-station
fly-shutdown-dialog
fly-su
fly-wm
fly-wm-decor
gir1.2-polkit-1.0
gostsum
gzip
iptables
kcm-fly-admin-time
keepalived
krb5-admin-server
krb5-kdc
krb5-kdc-ldap
krb5-locales
krb5-otp
krb5-pkinit
krb5-user
ksystemlog
libacl1
libapt-pkg6.0
libattr1
libaudit-common
libaudit1
libauparse0
libblkid1
libc-bin
libc-l10n
libc6
libc6-i386
libcephfs2
libcfg7
libcgroup2
libcib27
libcmap4
libcorosync-common4
libcpg4
libcpufreq0
libcrack2
libcrmcluster29
libcrmcommon34
libcrmservice28
libcups2
libcupsimage2
libdpkg-perl
libfdisk1
libfly-admin-int-check
libfly-admin-printer-mac3
libfly-admin-printer3
libfly-notify-config
libflyadmintime
libgost
libgssapi-krb5-2
libgssrpc4
libip4tc2
libip6tc2
libipa-hbac0
libiptc0
libk5crypto3
libkadm5clnt-mit12
libkadm5srv-mit12
libkdb5-10
libkrad0
libkrb5-3
libkrb5support0
libldb2
liblrmd28
libmount1
libnss-ldapd
libnss-mymachines
libnss-sss
libnss-sudo
libnss-systemd
libnss-winbind
libnss3
libnss3-tools
libopenscap25
libpacemaker1
libpam-cgroup
libpam-modules
libpam-modules-bin
libpam-p11
libpam-pkcs11
libpam-pwquality
libpam-runtime
libpam-sss
libpam-systemd
libpam-winbind
libpam0g
libparsec-aud-db-ipa3
libparsec-aud-db-sssd3
libparsec-aud3
libparsec-base3
libparsec-cap-db-sssd3
libparsec-cap3
libparsec-db-sssd3
libparsec-mac-db-sssd3
libparsec-mac3
libparsec-mic-db-sssd3
libparsec-mic3
libpdac++
libpdp
libpe-rules26
libpe-status28
libpolkit-agent-1-0
libpolkit-gobject-1-0
libpq5
libpwquality-common
libpwquality-tools
libpwquality1
libquorum5
librados2
libradosstriper1
librbd1
librgw2
libsam4
libseccomp2
libsmartcols1
libsmbclient
libsqlite3-mod-ceph
libssl3
libsss-certmap0
libsss-idmap0
libsss-nss-idmap0
libsss-simpleifp0
libsss-sudo
libstonithd26
libsubid4
libsystemd-shared
libsystemd0
libudev1
libuuid1
libvirt-clients
libvirt-clients-qemu
libvirt-daemon
libvirt-daemon-config-network
libvirt-daemon-config-nwfilter
libvirt-daemon-driver-lxc
libvirt-daemon-driver-qemu
libvirt-daemon-driver-storage-iscsi-direct
libvirt-daemon-driver-vbox
libvirt-daemon-system
libvirt-daemon-system-systemd
libvirt-l10n
libvirt-login-shell
libvirt0
libvotequorum8
libwbclient0
libxtables12
linux-astra-modules-6.1.90-1-debug
linux-astra-modules-6.1.90-1-generic
linux-buildinfo-6.1.90-1-debug
linux-buildinfo-6.1.90-1-generic
linux-cloud-tools-common-6.1.90-1
linux-headers-6.1.90-1
linux-headers-6.1.90-1-debug
linux-headers-6.1.90-1-generic
linux-image-6.1.90-1-debug
linux-image-6.1.90-1-generic
linux-lib-rust-6.1.90-1-debug
linux-lib-rust-6.1.90-1-generic
linux-tools-6.1.90-1
linux-tools-6.1.90-1-debug
linux-tools-6.1.90-1-generic
linux-tools-common-6.1.90-1
linux-tools-host-6.1.90-1
linuxptp
lkrg-6.1
lkrg-6.1-debug
lkrg-6.1-generic
lkrg-6.1.90-1-debug
lkrg-6.1.90-1-generic
lkrg-6.6
lkrg-6.6-debug
lkrg-6.6-generic
lkrg-6.6.28-1-debug
lkrg-6.6.28-1-generic
locales
locales-all
login
logrotate
mount
nscd
nslcd
nslcd-utils
ntpdate
ntpsec-ntpdate
ntpsec-ntpdig
openscap-common
openscap-scanner
openscap-utils
openssh-client
openssh-server
openssh-sftp-server
openssl
openvswitch-common
openvswitch-ipsec
openvswitch-pki
openvswitch-switch
openvswitch-testcontroller
openvswitch-vtep
ovmf
pacemaker
pacemaker-cli-utils
pacemaker-common
pacemaker-remote
pacemaker-resource-agents
parsec
parsec-aud
parsec-base
parsec-cap
parsec-cups
parsec-cups-client
parsec-kiosk2
parsec-mac
parsec-su
parsec-sudo
parsec-sumac
parsec-sumic
parsec-tests
parsec-tools
passwd
pdp
pkexec
podman
podman-docker
policykit-1
polkitd
polkitd-pkla
postgresql-15
postgresql-client-15
postgresql-plperl-15
postgresql-plpython3-15
postgresql-pltcl-15
postgresql-se-test-15
python3-audit
python3-ceph
python3-ceph-argparse
python3-ceph-common
python3-cephfs
python3-ldb
python3-libipa-hbac
python3-libsss-nss-idmap
python3-ntp
python3-openscap
python3-openvswitch
python3-rados
python3-rbd
python3-rgw
python3-samba
python3-sss
qemu-block-extra
qemu-efi-aarch64
qemu-efi-arm
qemu-guest-agent
qemu-system
qemu-system-arm
qemu-system-common
qemu-system-data
qemu-system-gui
qemu-system-mips
qemu-system-misc
qemu-system-modules-opengl
qemu-system-modules-spice
qemu-system-s390x
qemu-system-x86
qemu-user
qemu-user-binfmt
qemu-user-static
qemu-utils
radosgw
rbd-fuse
rbd-mirror
rbd-nbd
rfkill
rootless-helper-astra
rsync
samba
samba-ad-dc
samba-ad-provision
samba-common
samba-common-bin
samba-dsdb-modules
samba-libs
samba-vfs-modules
smbclient
ssh
sssd
sssd-ad
sssd-ad-common
sssd-common
sssd-dbus
sssd-idp
sssd-ipa
sssd-krb5
sssd-krb5-common
sssd-ldap
sssd-proxy
sssd-tools
sudo
sudo-ldap
synaptic
syslog-ng
syslog-ng-core
syslog-ng-mod-add-contextual-data
syslog-ng-mod-amqp
syslog-ng-mod-astra
syslog-ng-mod-astra-docker
syslog-ng-mod-astra-ovs
syslog-ng-mod-examples
syslog-ng-mod-extra
syslog-ng-mod-geoip2
syslog-ng-mod-graphite
syslog-ng-mod-http
syslog-ng-mod-mongodb
syslog-ng-mod-python
syslog-ng-mod-rdkafka
syslog-ng-mod-redis
syslog-ng-mod-riemann
syslog-ng-mod-slog
syslog-ng-mod-smtp
syslog-ng-mod-snmp
syslog-ng-mod-sql
syslog-ng-mod-stardate
syslog-ng-mod-stomp
syslog-ng-mod-xml-parser
syslog-ng-scl
system-config-audit
systemd
systemd-boot
systemd-boot-efi
systemd-container
systemd-homed
systemd-oomd
systemd-standalone-sysusers
systemd-standalone-tmpfiles
systemd-sysv
systemd-timesyncd
systemd-userdbd
tar
tasksel
tasksel-data
udev
ufw
uidmap
usbutils
util-linux
util-linux-extra
util-linux-locales
uuid-runtime
virt-manager
virtinst
winbind
xauth
xrdp
xserver-common
xserver-xephyr
xserver-xorg-core
xserver-xorg-legacy
xvfb
xwayland
zabbix-agent
zabbix-agent2
zabbix-frontend-php
zabbix-proxy-mysql
zabbix-proxy-pgsql
zabbix-proxy-sqlite3
zabbix-server-mysql
zabbix-server-pgsql

Перечень программных пакетов, поддерживающих выполнение функций безопасности

Oops, it seems that you need to place a table or a macro generating a table within the Table Filter macro.

The table is being loaded. Please wait for a bit ...

389-ds-base
389-ds-base-libs
adduser
adwaita-icon-theme
alsa-utils
anacron
aptitude
aptitude-common
archivemount
astra-admin-events
astra-archive-keyring
astra-domain-data
astra-event-viewer
astra-event-watcher
astra-freeipa-data
astra-freeipa-server
astra-kvm
astra-kvm-headless
astra-version
astrase-fix-maildir
at-spi2-common
augeas-lenses
bc
bind9
bind9-dnsutils
bind9-dyndb-ldap
bind9-host
bind9-libs
bind9-utils
bind9utils
binutils
binutils-common
binutils-x86-64-linux-gnu
blt
bridge-utils
bsd-mailx
bzip2
ca-certificates
certmonger
checkpolicy
cluster-glue
conmon
containerd
cpp
cpp-12
cryptsetup
cryptsetup-bin
cups-filters
cups-filters-core-drivers
curl
curlftpfs
custodia
dash
dbconfig-common
dbconfig-pgsql
dbconfig-sqlite3
dbus
dbus-bin
dbus-daemon
dbus-session-bus-common
dbus-system-bus-common
dbus-user-session
dbus-x11
dconf-gsettings-backend
dconf-service
debianutils
debugedit
dirmngr
dmeventd
dmidecode
dmsetup
dns-root-data
dnsutils
e2fsprogs
easy-rsa
exim4-base
exim4-config
exim4-daemon-heavy
exim4-daemon-light
expect
file
findutils
firewalld
fly-admin-dbus-helper
fly-admin-winprops
fly-admin-wm
fly-data
fly-fm-libs
fly-qdm
fly-winprops-service
flyui-utils
fontconfig
fontconfig-config
fonts-croscore
fonts-dejavu-core
fonts-font-awesome
fonts-freefont-ttf
fonts-liberation
fonts-noto-core
fonts-open-sans
fonts-texgyre
fonts-urw-base35
fping
freeipa-client
freeipa-common
freeipa-server
freeipa-server-dns
freeipa-server-trust-ad
freerdp2-x11
fuse
fuse3
gawk
gcc-12-base
gcr
gdisk
gettext
gettext-base
ghostscript
gir1.2-atk-1.0
gir1.2-freedesktop
gir1.2-gdkpixbuf-2.0
gir1.2-glib-2.0
gir1.2-gtk-3.0
gir1.2-gtk-vnc-2.0
gir1.2-gtksource-4
gir1.2-harfbuzz-0.0
gir1.2-libosinfo-1.0
gir1.2-libvirt-glib-1.0
gir1.2-nm-1.0
gir1.2-pango-1.0
gir1.2-vte-2.91
glib-networking
glib-networking-common
glib-networking-services
gnupg
gnupg-l10n
gnupg-utils
gnupg2
gostsums-templates
gpg
gpg-agent
gpg-wks-client
gpg-wks-server
gpgconf
gpgsm
gpgv
grep
gsettings-desktop-schemas
gssproxy
gtk-update-icon-cache
hdparm
hicolor-icon-theme
ieee-data
imagemagick-6-common
imagemagick-6.q16
init-system-helpers
initramfs-tools
initramfs-tools-core
inotify-tools
input-utils
install-info
iproute2
ipxe-qemu
iso-codes
kcmshell
kcmshell-data
keyboard-configuration
keyutils
kio
klibc-utils
kmod
konsole
konsole-kpart
kpackagetool5
krb5-config
kwayland-data
ldap-utils
libabsl20220623
libaio1
libao-common
libao4
libaom3
libapache2-mod-auth-gssapi
libapache2-mod-lookup-identity
libapache2-mod-php8.2
libapache2-mod-wsgi-py3
libapparmor1
libapr1
libaprutil1
libaprutil1-dbd-sqlite3
libaprutil1-ldap
libarchive13
libargon2-1
libasound2
libasound2-data
libassuan0
libastra-settings-exchange
libastraevents
libasyncns0
libatk-bridge2.0-0
libatk1.0-0
libatopology2
libatspi2.0-0
libaugeas0
libavahi-client3
libavahi-common-data
libavahi-common3
libavcodec59
libavformat59
libavif15
libavutil57
libbabeltrace1
libbasicobjects0
libbinutils
libbluetooth3
libbluray2
libboost-context1.74.0
libboost-filesystem1.74.0
libboost-iostreams1.74.0
libboost-program-options1.74.0
libboost-python1.74.0
libboost-thread1.74.0
libbpf1
libbrlapi0.8
libbrotli1
libbsd0
libbson-1.0-0
libburn4
libbz2-1.0
libc-ares2
libcacard0
libcairo-gobject2
libcairo2
libcanberra0
libcap-ng0
libcap2
libcap2-bin
libcapstone4
libcbor0.8
libchromaprint1
libcjson1
libclone-perl
libcloudproviders0
libcodec2-1.0
libcollection4
libcolord2
libcom-err2
libconfig++9v5
libconfig9
libcrypt1
libcryptsetup12
libctf-nobfd0
libctf0
libcupsfilters2
libcupsfilters2-common
libcurl3-gnutls
libcurl4
libcwidget4
libdatrie1
libdav1d7
libdaxctl1
libdb5.3
libdbd-sqlite3-perl
libdbi-perl
libdbi1
libdbus-1-3
libdbusmenu-qt5-2
libdconf1
libde265-0
libdecor-0-0
libdeflate0
libdevmapper-event1.02.1
libdevmapper1.02.1
libdhash1
libdjvulibre-text
libdjvulibre21
libdouble-conversion3
libdrm-amdgpu1
libdrm-common
libdrm-intel1
libdrm-nouveau2
libdrm-radeon1
libdrm2
libduktape207
libdw1
libedit2
libegl-mesa0
libegl1
libelf1
libencode-locale-perl
libepoxy0
libept1.6.0
libesmtp6
libev4
libevdev2
libevent-2.1-7
libexecs0
libexif12
libexpat1
libext2fs2
libfdt1
libffi8
libfftw3-double3
libfftw3-single3
libfido2-1
libfile-find-rule-perl
libfile-fnmatch-perl
libfile-listing-perl
libflac12
libfly-system-sounds-qt
libflyadminastralicense
libflyadmindbus
libflyadminmode
libflyadminpackage
libflyadminprocess
libflyadminsystemd
libflycore
libflydbus
libflygetexe
libflygetexe-bin
libflyintegration1
libflypty2
libflyqtconfig
libflysecrets
libflysu2
libflythumbnails2
libflyuiaux2
libflyuiextra2
libflyuinet2
libfontconfig1
libfontenc1
libfreerdp-client2-2
libfreerdp2-2
libfreetype6
libfribidi0
libfstrm0
libfsverity0
libfuse2
libfuse3-3
libgav1-1
libgbm1
libgcc-s1
libgck-1-0
libgcr-base-3-1
libgcr-ui-3-1
libgcrypt20
libgd3
libgdbm-compat4
libgdbm6
libgdk-pixbuf-2.0-0
libgdk-pixbuf2.0-common
libgfapi0
libgfrpc0
libgfxdr0
libgif7
libgirepository-1.0-1
libgl1
libgl1-mesa-dri
libglapi-mesa
libglib2.0-0
libglusterfs0
libglvnd0
libglx-mesa0
libglx0
libgme0
libgmp10
libgnutls-dane0
libgnutls30
libgomp1
libgoogle-perftools4
libgost-astra
libgpg-error0
libgpgme11
libgpgmepp6
libgpm2
libgprofng0
libgraphite2-3
libgs-common
libgs10
libgs10-common
libgsm1
libgstreamer-plugins-base1.0-0
libgstreamer1.0-0
libgtk-3-0
libgtk-3-common
libgtk-vnc-2.0-0
libgtksourceview-4-0
libgtksourceview-4-common
libgudev-1.0-0
libgvnc-1.0-0
libharfbuzz0b
libheif1
libhiredis0.14
libhogweed6
libhsm-bin
libhtml-parser-perl
libhtml-tagset-perl
libhtml-tree-perl
libhttp-cookies-perl
libhttp-date-perl
libhttp-message-perl
libhttp-negotiate-perl
libhwy1
libibverbs1
libice6
libicu72
libid3tag0
libidn12
libidn2-0
libijs-0.35
libimagequant0
libimlib2
libimobiledevice6
libini-config5
libinih1
libinline-perl
libinotifytools0
libinput-bin
libinput10
libio-html-perl
libio-socket-ssl-perl
libiscsi7
libisl23
libisoburn1
libisofs6
libivykis0
libjack-jackd2-0
libjansson4
libjbig0
libjbig2dec0
libjemalloc2
libjose0
libjpeg62-turbo
libjs-dojo-core
libjs-jquery
libjs-prototype
libjs-scriptaculous
libjson-c5
libjson-glib-1.0-0
libjson-glib-1.0-common
libjson-perl
libjte2
libjxl0.7
libkcm-astra-settings
libkcm-security-settings
libkeyutils1
libkf5activities5
libkf5archive-data
libkf5archive5
libkf5attica5
libkf5auth-data
libkf5auth5
libkf5authcore5
libkf5bookmarks-data
libkf5bookmarks5
libkf5calendarevents5
libkf5codecs-data
libkf5codecs5
libkf5completion-data
libkf5completion5
libkf5config-data
libkf5configcore5
libkf5configgui5
libkf5configwidgets-data
libkf5configwidgets5
libkf5coreaddons-data
libkf5coreaddons5
libkf5crash5
libkf5dbusaddons-data
libkf5dbusaddons5
libkf5declarative-data
libkf5declarative5
libkf5doctools5
libkf5globalaccel-bin
libkf5globalaccel-data
libkf5globalaccel5
libkf5globalaccelprivate5
libkf5guiaddons-data
libkf5guiaddons5
libkf5i18n-data
libkf5i18n5
libkf5iconthemes-data
libkf5iconthemes5
libkf5idletime5
libkf5itemmodels5
libkf5itemviews-data
libkf5itemviews5
libkf5jobwidgets-data
libkf5jobwidgets5
libkf5kcmutils-data
libkf5kcmutils5
libkf5kcmutilscore5
libkf5kiocore5
libkf5kiofilewidgets5
libkf5kiogui5
libkf5kiontlm5
libkf5kiowidgets5
libkf5kirigami2-5
libkf5networkmanagerqt6
libkf5newstuff-data
libkf5newstuff5
libkf5newstuffcore5
libkf5newstuffwidgets5
libkf5notifications-data
libkf5notifications5
libkf5notifyconfig-data
libkf5notifyconfig5
libkf5package-data
libkf5package5
libkf5parts-data
libkf5parts5
libkf5plasma5
libkf5plasmaquick5
libkf5pty-data
libkf5pty5
libkf5quickaddons5
libkf5screen-bin
libkf5screen-data
libkf5screen8
libkf5screendpms8
libkf5service-bin
libkf5service-data
libkf5service5
libkf5solid5
libkf5solid5-data
libkf5sonnet5-data
libkf5sonnetcore5
libkf5sonnetui5
libkf5syndication5abi1
libkf5textwidgets-data
libkf5textwidgets5
libkf5wallet-bin
libkf5wallet-data
libkf5wallet5
libkf5waylandclient5
libkf5widgetsaddons-data
libkf5widgetsaddons5
libkf5windowsystem-data
libkf5windowsystem5
libkf5xmlgui-data
libkf5xmlgui5
libklibc
libkmod2
libknet1
libksba8
libkwalletbackend5-5
liblcms2-2
libldap-2.5-0
libldap-common
libldns3
liblerc4
libllvm15
liblmdb0
liblocale-gettext-perl
liblockfile-bin
liblockfile1
liblqr-1-0
liblrm2
libltdl7
liblua5.2-0
liblua5.3-0
liblvm2cmd2.03
liblwp-mediatypes-perl
liblwp-protocol-https-perl
liblz4-1
liblzma5
liblzo2-2
libmagic-mgc
libmagic1
libmagickcore-6.q16-6
libmagickwand-6.q16-6
libmariadb3
libmaxminddb0
libmbedcrypto7
libmd0
libmd4c0
libmfx1
libmm-glib0
libmnl0
libmodbus5
libmongoc-1.0-0
libmongocrypt0
libmozilla-ldap-perl
libmp3lame0
libmpc3
libmpfr6
libmpg123-0
libmtdev1
libnanosvg
libnatspec0
libnbd-bin
libnbd0
libncurses6
libncursesw6
libndctl6
libndp0
libnet-http-perl
libnet-ssleay-perl
libnet1
libnetaddr-ip-perl
libnetfilter-conntrack3
libnettle8
libnewt0.52
libnfnetlink0
libnfs13
libnfsidmap1
libnftables1
libnftnl11
libnghttp2-14
libnl-3-200
libnl-genl-3-200
libnl-route-3-200
libnm0
libnorm1
libnotificationmanager-astra1
libnotify-bin
libnotify4
libnozzle1
libnpth0
libnsl2
libnspr4
libnuma1
libnumber-compare-perl
liboath0
libodbc2
libogg0
libonig5
libopencore-amrnb0
libopencore-amrwb0
libopendbx1
libopengl0
libopenhpi3
libopenipmi0
libopenjp2-7
libopenmpt0
libopus0
liborc-0.4-0
libosinfo-1.0-0
libosinfo-l10n
libp11-3
libp11-kit0
libpango-1.0-0
libpangocairo-1.0-0
libpangoft2-1.0-0
libpangoxft-1.0-0
libpaper1
libparse-recdescent-perl
libparsec-aud-qt5-1
libparsec-common-qt5-1
libparsec-mac-qt5-1
libparted2
libpath-utils1
libpcap0.8
libpci3
libpciaccess0
libpcre2-16-0
libpcre2-8-0
libpcre3
libpcsclite1
libpdphelper
libperl5.36
libpgm-5.3-0
libphodav-3.0-0
libphodav-3.0-common
libpils2
libpipewire-0.3-0
libpixman-1-0
libpkcs11-helper1
libplist3
libplumb2
libplumbgpl2
libpmem1
libpmemobj1
libpng16-16
libpolkit-qt5-1-1
libpoppler-cpp0v5
libpoppler-qt5-1
libpoppler126
libpopt0
libppd2
libppd2-common
libproc2-0
libprotobuf-c1
libproxy1v5
libpsl5
libpulse0
libpython3-stdlib
libpython3.11
libpython3.11-minimal
libpython3.11-stdlib
libqb100
libqca-qt5-2
libqca-qt5-2-plugins
libqpdf29
libqrencode4
libqt5core5a
libqt5dbus5
libqt5gui5
libqt5multimedia5
libqt5network5
libqt5printsupport5
libqt5qml5
libqt5qmlmodels5
libqt5qmlworkerscript5
libqt5quick5
libqt5quickcontrols2-5
libqt5quicktemplates2-5
libqt5quickwidgets5
libqt5serialport5
libqt5singleapplication5
libqt5singlecoreapplication5
libqt5sql5
libqt5sql5-sqlite
libqt5svg5
libqt5texttospeech5
libqt5waylandclient5
libqt5widgets5
libqt5x11extras5
libqt5xml5
libqt5xmlpatterns5
librabbitmq4
libraqm0
librav1e0
librdkafka1
librdmacm1
libreadline8
libref-array1
libregexp-ipv6-perl
libriemann-client0
librist4
librpm9
librpmbuild9
librpmio9
librpmsign9
librsvg2-2
librsvg2-bin
librtmp1
libruby
libruby3.1
libsamplerate0
libsasl2-2
libsasl2-modules
libsasl2-modules-db
libsasl2-modules-gssapi-mit
libsdl2-2.0-0
libsecret-1-0
libsecret-common
libselinux1
libsemanage-common
libsemanage2
libsensors-config
libsensors5
libsepol2
libshine3
libsigc++-2.0-0v5
libsigsegv2
libslang2
libslirp0
libsm6
libsnappy1v5
libsndfile1
libsnmp-base
libsnmp40
libsocket-getaddrinfo-perl
libsodium23
libsofthsm2
libsoup-3.0-0
libsoup-3.0-common
libsox-fmt-alsa
libsox-fmt-base
libsox3
libsoxr0
libspa-0.2-modules
libspectre1
libspeex1
libspf2-2
libspice-client-glib-2.0-8
libspice-client-gtk-3.0-5
libspice-server1
libsqlite3-0
libsrt1.5-gnutls
libss2
libssh-4
libssh-gcrypt-4
libssh2-1
libstatgrab10
libstb0
libstdc++6
libstonith1
libstrongswan
libsubunit0
libsvtav1enc1
libswresample4
libswscale6
libtalloc2
libtasn1-6
libtcl8.6
libtcmalloc-minimal4
libtdb1
libteamdctl0
libtevent0
libtext-charwidth-perl
libtext-glob-perl
libtext-iconv-perl
libtext-wrapi18n-perl
libthai-data
libthai0
libtheora0
libtiff6
libtimedate-perl
libtinfo6
libtirpc-common
libtirpc3
libtk8.6
libtorrent-rasterbar2.0
libtry-tiny-perl
libtwolame0
libudfread0
libunbound8
libunistring2
libunwind8
libupower-glib3
liburcu8
liburi-perl
liburing2
libusb-1.0-0
libusbmuxd6
libusbredirhost1
libusbredirparser1
libutempter0
libuv1
libva-drm2
libva-x11-2
libva2
libvdeplug2
libvdpau1
libverto-libev1
libverto1
libvirglrenderer1
libvirt-glib-1.0-0
libvorbis0a
libvorbisenc2
libvorbisfile3
libvpx7
libvte-2.91-0
libvte-2.91-common
libvulkan1
libwacom-common
libwacom9
libwavpack1
libwayland-client0
libwayland-cursor0
libwayland-egl1
libwayland-server0
libwebp7
libwebpdemux2
libwebpmux3
libwebrtc-audio-processing1
libwinpr2-2
libwrap0
libwww-perl
libwww-robotrules-perl
libx11-6
libx11-data
libx11-xcb1
libx264-164
libx265-199
libxapian30
libxau6
libxaw7
libxcb-composite0
libxcb-damage0
libxcb-dpms0
libxcb-dri2-0
libxcb-dri3-0
libxcb-glx0
libxcb-icccm4
libxcb-image0
libxcb-keysyms1
libxcb-present0
libxcb-randr0
libxcb-render-util0
libxcb-render0
libxcb-res0
libxcb-shape0
libxcb-shm0
libxcb-sync1
libxcb-util1
libxcb-xfixes0
libxcb-xinerama0
libxcb-xinput0
libxcb-xkb1
libxcb-xparsec
libxcb-xv0
libxcb1
libxcomposite1
libxcursor1
libxcvt0
libxdamage1
libxdmcp6
libxext6
libxfixes3
libxfont2
libxft2
libxi6
libxinerama1
libxkbcommon-x11-0
libxkbcommon0
libxkbfile1
libxml2
libxmlrpc-core-c3
libxmlsec1
libxmlsec1-openssl
libxmu6
libxmuu1
libxosd2
libxpm4
libxrandr2
libxrender1
libxres1
libxshmfence1
libxslt1.1
libxss1
libxt6
libxtst6
libxv1
libxvidcore4
libxxf86dga1
libxxf86vm1
libxxhash0
libyajl2
libyaml-0-2
libyaml-cpp0.7
libyuv0
libz3-4
libzmq5
libzstd1
libzvbi-common
libzvbi0
linux-astra-modules-6.6.28-1-debug
linux-astra-modules-6.6.28-1-generic
linux-base
linux-image-6.6.28-1-debug
linux-image-6.6.28-1-generic
logsave
lsb-base
lsb-release
lvm2
mailcap
make
mariadb-common
mawk
media-types
menu
mime-support
mtx
mysql-common
nbdkit
nbdkit-plugin-python
netbase
network-manager
npyscreen
nss-plugin-pem
ocl-icd-libopencl1
oddjob
oddjob-mkhomedir
opendnssec
opendnssec-common
opendnssec-enforcer
opendnssec-enforcer-sqlite3
opendnssec-signer
openvpn
osinfo-db
oval-db
p11-kit
p11-kit-modules
parsec-kiosk2-profiles
parted
pci.ids
pciutils
perl
perl-base
perl-modules-5.36
perl-openssl-defaults
perl-tk
php
php-bcmath
php-common
php-gd
php-mbstring
php-pgsql
php-xml
php8.2
php8.2-bcmath
php8.2-cgi
php8.2-cli
php8.2-common
php8.2-fpm
php8.2-gd
php8.2-mbstring
php8.2-opcache
php8.2-pgsql
php8.2-readline
php8.2-xml
pinentry-curses
pinentry-gnome3
pinentry-qt
plasma-framework
pm-utils
poppler-data
poppler-utils
postgresql-15-pghintplan
postgresql-client
postgresql-client-common
postgresql-common
powermgmt-base
procps
psmisc
python3
python3-argcomplete
python3-argparse-manpage
python3-astraevents
python3-attr
python3-augeas
python3-autocommand
python3-bcrypt
python3-boto3
python3-botocore
python3-bs4
python3-cairo
python3-certifi
python3-cffi
python3-cffi-backend
python3-chardet
python3-charset-normalizer
python3-cheroot
python3-cherrypy3
python3-colorlog
python3-croniter
python3-crontab
python3-cryptography
python3-custodia
python3-dateutil
python3-dbus
python3-decorator
python3-deprecated
python3-distro
python3-distutils
python3-dnspython
python3-docker
python3-firewall
python3-gi
python3-gi-cairo
python3-gssapi
python3-idna
python3-inflect
python3-iniconfig
python3-ipaclient
python3-ipalib
python3-ipaserver
python3-jaraco.classes
python3-jaraco.collections
python3-jaraco.context
python3-jaraco.functools
python3-jaraco.text
python3-jinja2
python3-jmespath
python3-jsonschema
python3-jwcrypto
python3-jwt
python3-kdcproxy
python3-ldap
python3-lib2to3
python3-lib389
python3-libnbd
python3-libvirt
python3-libxml2
python3-logutils
python3-lxml
python3-lz4
python3-mako
python3-markdown
python3-markupsafe
python3-minimal
python3-more-itertools
python3-nacl
python3-netaddr
python3-netifaces
python3-networkx
python3-nftables
python3-nss
python3-openssl
python3-packaging
python3-paramiko
python3-paste
python3-pastedeploy
python3-pastedeploy-tpl
python3-pecan
python3-pil
python3-pil.imagetk
python3-pkg-resources
python3-pki
python3-pluggy
python3-ply
python3-png
python3-portend
python3-prettytable
python3-psutil
python3-py
python3-pyasn1
python3-pyasn1-modules
python3-pycparser
python3-pydbus
python3-pyrsistent
python3-pytest
python3-qrcode
python3-requests
python3-s3transfer
python3-selinux
python3-semanage
python3-sepolgen
python3-sepolicy
python3-setools
python3-setuptools
python3-simplegeneric
python3-singledispatch
python3-six
python3-sortedcontainers
python3-soupsieve
python3-systemd
python3-talloc
python3-tdb
python3-tempita
python3-tempora
python3-tk
python3-tqdm
python3-typing-extensions
python3-tz
python3-urllib3
python3-usb
python3-waitress
python3-wcwidth
python3-webob
python3-websocket
python3-webtest
python3-werkzeug
python3-wrapt
python3-xdg
python3-yaml
python3-yubico
python3-zc.lockfile
python3.11
python3.11-minimal
qdbus-qt5
qml-module-org-kde-kconfig
qml-module-org-kde-kquickcontrols
qml-module-org-kde-kquickcontrolsaddons
qml-module-qt-labs-folderlistmodel
qml-module-qt-labs-settings
qml-module-qtgraphicaleffects
qml-module-qtqml
qml-module-qtqml-models2
qml-module-qtquick-controls
qml-module-qtquick-controls2
qml-module-qtquick-dialogs
qml-module-qtquick-layouts
qml-module-qtquick-privatewidgets
qml-module-qtquick-templates2
qml-module-qtquick-window2
qml-module-qtquick2
qtchooser
rake
readline-common
resource-agents
rootlesskit
rpm
rpm-common
rpm2cpio
ruby
ruby-net-telnet
ruby-rubygems
ruby-sdbm
ruby-webrick
ruby-xmlrpc
ruby3.1
rubygems-integration
runc
runit-helper
sdparm
seabios
sed
semodule-utils
sensible-utils
sgml-base
shared-mime-info
slapi-nis
smbnetfs
softhsm2
softhsm2-common
sound-theme-freedesktop
sox
spice-client-glib-usb-acl-helper
sqlite3
sshfs
ssl-cert
strongswan
strongswan-charon
strongswan-libcharon
strongswan-starter
sysvinit-utils
tcl-expect
tcl8.6
tdb-tools
tini
tk8.6-blt2.5
tzdata
ucf
upower
usb.ids
userinfo
usr-is-merged
usrmerge
vim
vim-common
vim-gtk3
vim-gui-common
vim-runtime
virt-viewer
virtiofsd
virtnbdbackup
vorbis-tools
wget
x11-common
x11-utils
x11-xkb-utils
x11-xserver-utils
xdg-user-dirs
xdg-utils
xfonts-encodings
xfonts-utils
xfsprogs
xkb-data
xml-core
xorgxrdp
xorriso
xosd-bin
xsel
xsltproc
zip
zlib1g