- Создатель Александр Левдонский, отредактировано 12.09.24
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Эксплуатация информационных систем (ИС), функционирующих под управлением ОС Astra Linux Special Edition (ОС), в том числе установка и эксплуатация стороннего программного обеспечения (ПО) в таких ИС, должна осуществляться с учетом:
- Требований эксплуатационной документации, в том числе:
- требований обеспечения безопасности среды функционирования, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.1;
- указаний по эксплуатации ОС, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.2;
- условий применения ПО, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.3;
-
Требований к сертификации стороннего ПО, функционирующего под управлением ОС
При этом стороннее ПО не должно изменять:
- программные компоненты, реализующие сертифицированные функции безопасности ОС;
- программные компоненты, поддерживающие выполнение функций безопасности.
Подробнее см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС.
Устанавливаемые из сторонних репозиториев пакеты (в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС).
Ключи для подписания пакетов можно запросить у разработчика: https://astragroup.ru/partners/.
Указанные ограничения размещены на сайте astralinux.ru .
1. Требования эксплуатационной документации
ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см.:
-
«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.1:
17.1. Обеспечение безопасности среды функционирования
В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:
1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в разделе 2 документа РУСБ.10015-01 31 01;
2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;
3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;
4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;
5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);
6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например,контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача сетевого трафика за пределами контролируемой зоны);
7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителем в модели угроз безопасности информации;
8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.
-
«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.2:
17.2. Указания по эксплуатации ОС
17.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:
1) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля
pam_securettyв файл сценария/etc/pam.d/common-auth. Для этого необходимо в указанном файле в секцииPrimary blockпервой строкой добавитьauth required pam_securetty.so;2) используя графическую утилиту
а) в файле/etc/pam.d/common-password в строкеfly-admin-smc(«Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать параметры для настройки политики паролей. Задать данные настройки можно также путем корректировки файлов сценариев:password requisite pam cracklib.soустановить значениеminlen=<минимальная_длина_пароля>и добавить параметрыdcredit=-1,ucredit=-1иlcredit=-1(данные параметры устанавливают требования к сложности пароля);
б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях. Запрет повторного использования заданного числа последних паролей можно установить путем корректировки файла /etc/pam.d/common-password. Для этого в указанном файле в строке ...pam_unix.soдобавить параметрremember=<число_паролей>;3) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать значения для настройки блокировки при неуспешных входах пользователя в систему. Данные параметры могут также быть установлены путем корректировки файла /etc/login.defs (параметры
LOGIN_RETRIESиLOGIN_TIMEOUT);4) функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/xfs, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов. При использовании других файловых систем необходимо учитывать данные ограничения. Установку ОС следует выполнять на системный раздел с файловой системой ext4/xfs;
5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;
6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:
а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;
б) версия используемого протокола NFS не ниже 3.17.2.2. При использовании механизма гарантированного удаления данных должны дополнительно быть выполнены следующие условия:
1) при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 8.1.
17.2.3. При использовании мандатного контроля целостности должны дополнительно быть выполнены следующие условия:
1) при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании опции -m unix-listen) и -t должны указывать на сокеты и файлы, уровни целостности которых совпадают с уровнем целостности запускаемого процесса.
17.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:
1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;
3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики PARSEC, не соответствующих эксплуатационной документации;
4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;
5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);
6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;
7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).
-
«Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» РУСБ.10015-01 97 01-1 п. 17.3:
1.7.3. Условия применения ПО
17.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:
1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;
2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;
3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра
4) изменять параметры аутентификации пользователей в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d;init=<полный_путь_к_исполняемому_файлу>;5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций APIбиблиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;
6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;
7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);
8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;
9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);
10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;
11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.
17.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:
1) необходимость и корректность использования в ПО привилегий администратора,прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, функционирования в пространстве ядра или только на высоком уровне механизма мандатного контроля целостности должны быть обоснованы в документации на данное ПО;
2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.
17.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.
17.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:
1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;
2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;
3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;
4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.
- "Описание применения" РУСБ.10015-01 31 01: см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.
2. Требования к сертификации стороннего ПО, функционирующего под управлением ОС
Требования к сертификации ПО установлены в следующих нормативно-правовых актах федеральных органов по сертификации:
- Положение о системе сертификации средств защиты информации, утвержденном приказом ФСТЭК России от 03.04.2018 г. № 55 (https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-3-aprelya-2018-g-n-55);
- Положение о системе сертификации средств защиты информации, утвержденном приказом Министра обороны Российской Федерации от 29.09.2020 г. № 488 (http://publication.pravo.gov.ru/document/0001202103010034);
- Положение о системе сертификации средств защиты информации, утвержденном приказом ФСБ России от 13.11.1999 г. № 564 (http://pravo.gov.ru/proxy/ips/?docbody=&nd=102094377).
3. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС
При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.
Внимание!
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.
3.1. Перечень программных пакетов, реализующих выполнение функций безопасности
Символом "*" обозначается любая последовательность символов в названии пакета.
Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".
Таблица загружается. Пожалуйста, подождите...
| Перечень программных пакетов, реализующих выполнение функций безопасности |
| acl |
| afick |
| ald-admin-parsec |
| ald-client-parsec |
| ald-server-parsec |
| apache2 |
| apache2-bin |
| apache2-data |
| apache2-utils |
| apt |
| apt-transport-https |
| apt-utils |
| astra-extra |
| astra-int-check |
| astra-kvm-secure |
| astra-openvpn-server |
| astra-safepolicy |
| attr |
| audispd-plugins |
| auditd |
| bacula |
| bacula-bscan |
| bacula-client |
| bacula-common |
| bacula-common-pgsql |
| bacula-common-sqlite3 |
| bacula-console |
| bacula-console-qt |
| bacula-director |
| bacula-director-pgsql |
| bacula-director-sqlite3 |
| bacula-fd |
| bacula-sd |
| bacula-server |
| bsdutils |
| bsdutils |
| bsign |
| ceph |
| ceph-base |
| ceph-common |
| ceph-fuse |
| ceph-mds |
| ceph-mgr |
| ceph-mgr-modules-core |
| ceph-mon |
| ceph-osd |
| ceph-resource-agents |
| ceph-test |
| chrony |
| coreutils |
| coreutils |
| coreutils |
| corosync |
| corosync-notifyd |
| cpufrequtils |
| cracklib-runtime |
| cron |
| cups |
| cups-bsd |
| cups-client |
| cups-common |
| cups-core-drivers |
| cups-daemon |
| cups-ipp-utils |
| cups-pk-helper |
| cups-ppdc |
| cups-server-common |
| debconf |
| debconf-i18n |
| debconf-utils |
| debsums |
| docker.io |
| dpkg |
| fdisk |
| firejail |
| fly-admin-digsig |
| fly-admin-events |
| fly-admin-freeipa-server |
| fly-admin-gmc |
| fly-admin-int-check |
| fly-admin-kiosk |
| fly-admin-local |
| fly-admin-marker |
| fly-admin-mic |
| fly-admin-openvpn-server |
| fly-admin-printer |
| fly-admin-printer-mac |
| fly-admin-time |
| fly-dm |
| fly-event-viewer |
| fly-fm-audit |
| fly-fm-bsign |
| fly-fm-mac |
| fly-jobviewer |
| fly-mac-dialog |
| fly-notifications |
| fly-print-monitor |
| fly-print-station |
| fly-shutdown-dialog |
| fly-su |
| fly-wm |
| fly-wm-decor |
| gmc-common |
| gmc-miscellaneous |
| gostsum |
| iptables |
| keepalived |
| krb5-admin-server |
| krb5-kdc |
| krb5-kdc-ldap |
| krb5-locales |
| krb5-otp |
| krb5-pkinit |
| krb5-user |
| ksystemlog |
| libacl1 |
| libapt-inst* |
| libapt-pkg5.0 |
| libattr1 |
| libaudit-common |
| libaudit1 |
| libauparse0 |
| libblkid1 |
| libc-bin |
| libc-l10n |
| libc6 |
| libc6-i386 |
| libcephfs2 |
| libcfg* |
| libcib* |
| libcmap4 |
| libcorosync-common4 |
| libcpg4 |
| libcpufreq0 |
| libcrack2 |
| libcrmcluster* |
| libcrmcommon* |
| libcrmservice* |
| libcups2 |
| libcupsimage2 |
| libdpkg-perl |
| libfdisk1 |
| libfly-admin-int-check |
| libfly-admin-printer-mac2 |
| libfly-admin-printer |
| libfly-admin-printer2 |
| libgost |
| libgssapi-krb5-2 |
| libgssrpc4 |
| libip4tc* |
| libip6tc* |
| libipa-hbac0 |
| libiptc0 |
| libk5crypto3 |
| libkadm5clnt-mit* |
| libkadm5srv-mit* |
| libkdb5-* |
| libkrad0 |
| libkrb5-3 |
| libkrb5support0 |
| liblrmd* |
| libmount1 |
| libmount1-udeb |
| libnss-sss |
| libnss-winbind |
| libnss3 |
| libnss3-tools |
| libpam-cracklib |
| libpam-modules |
| libpam-modules-bin |
| libpam-p11 |
| libpam-pkcs11 |
| libpam-pwquality |
| libpam-runtime |
| libpam-sss |
| libpam-systemd |
| libpam-winbind |
| libpam0g |
| libparsec-aud-db-ipa* |
| libparsec-aud-db-sssd* |
| libparsec-aud* |
| libparsec-base* |
| libparsec-cap-db-sssd* |
| libparsec-cap* |
| libparsec-db-sssd* |
| libparsec-log* |
| libparsec-mac-db-sssd* |
| libparsec-mac* |
| libparsec-mic-db-sssd* |
| libparsec-mic* |
| libpdac++ |
| libpdp |
| libpe-rules* |
| libpe-status* |
| libpengine27 |
| libpolkit-agent-1-0 |
| libpolkit-backend-1-0 |
| libpolkit-gobject-1-0 |
| libpq5 |
| libpwquality-common |
| libpwquality-tools |
| libpwquality1 |
| libquorum* |
| librados2 |
| libradosstriper1 |
| librbd1 |
| librgw2 |
| libsam4 |
| libsmartcols1 |
| libsmbclient |
| libssl* |
| libssl*-udeb |
| libsss-certmap0 |
| libsss-idmap0 |
| libsss-nss-idmap0 |
| libsss-simpleifp0 |
| libsss-sudo |
| libstonithd* |
| libsystemd0 |
| libtransitioner* |
| libudev1 |
| libudev1-udeb |
| libuuid1 |
| libuuid1-udeb |
| libvirt-clients |
| libvirt-daemon |
| libvirt-daemon-config-network |
| libvirt-daemon-driver-qemu |
| libvirt-daemon-system |
| libvirt-daemon-system-systemd |
| libvirt0 |
| libvotequorum* |
| libwbclient-sssd |
| libwbclient0 |
| libwbclient-sssd |
| libxtables* |
| linux-astra-modules-*-generic |
| linux-astra-modules-*-hardened |
| linux-astra-modules-*-lowlatency |
| linux-astra-modules-common |
| linux-headers-* |
| linux-headers-*-generic |
| linux-headers-*-hardened |
| linux-headers-*-lowlatency |
| linux-image-*-generic |
| linux-image-*-hardened |
| linux-image-*-lowlatency |
| linux-tools-* |
| linux-tools-*-generic |
| linux-tools-*-hardened |
| linux-tools-*-lowlatency |
| linux-tools-common-* |
| linuxptp |
| lkrg |
| locales |
| locales-all |
| login |
| mount |
| nscd |
| nslcd-utils |
| ntp |
| ntpdate |
| openssh-client |
| openssh-server |
| openssh-sftp-server |
| openssl |
| openvswitch |
| pacemaker |
| pacemaker-cli-utils |
| pacemaker-common |
| pacemaker-remote |
| pacemaker-resource-agents |
| parsec |
| parsec-aud |
| parsec-base |
| parsec-cap |
| parsec-cups |
| parsec-cups-client |
| parsec-kiosk2 |
| parsec-mac |
| parsec-sumac |
| parsec-tests |
| parsec-tools |
| passwd |
| pdp |
| policykit-1 |
| postgresql-* |
| postgresql-client-* |
| postgresql-plperl-* |
| postgresql-plpython-* |
| postgresql-plpython* |
| postgresql-pltcl-* |
| python*-audit |
| python*-ceph |
| python*-ceph-argparse |
| python*-ceph-common |
| python*-cephfs |
| python*-libipa-hbac |
| python*-libsss-nss-idmap |
| python*-rados |
| python*-rbd |
| python*-rgw |
| python*-samba |
| python*-sss |
| qemu-block-extra |
| qemu-guest-agent |
| qemu-system |
| qemu-system-arm |
| qemu-system-common |
| qemu-system-data |
| qemu-system-x86 |
| qemu-user |
| qemu-user-static |
| qemu-utils |
| radosgw |
| rbd-fuse |
| rbd-mirror |
| rbd-nbd |
| rfkill |
| rootless-helper-astra |
| rsync |
| samba |
| samba-common |
| samba-common-bin |
| samba-dsdb-modules |
| samba-libs |
| samba-vfs-modules |
| smbclient |
| smolensk-security |
| sntp |
| ssh |
| sssd |
| sssd-ad |
| sssd-ad-common |
| sssd-common |
| sssd-dbus |
| sssd-ipa |
| sssd-krb5 |
| sssd-krb5-common |
| sssd-ldap |
| sssd-proxy |
| sssd-tools |
| sudo |
| synaptic |
| syslog-ng |
| syslog-ng-core |
| syslog-ng-mod-add-contextual-data |
| syslog-ng-mod-amqp |
| syslog-ng-mod-astra |
| syslog-ng-mod-astra-docker |
| syslog-ng-mod-examples |
| syslog-ng-mod-extra |
| syslog-ng-mod-geoip |
| syslog-ng-mod-geoip* |
| syslog-ng-mod-getent |
| syslog-ng-mod-graphite |
| syslog-ng-mod-journal |
| syslog-ng-mod-map-value-pairs |
| syslog-ng-mod-mongodb |
| syslog-ng-mod-pacctformat |
| syslog-ng-mod-python |
| syslog-ng-mod-redis |
| syslog-ng-mod-riemann |
| syslog-ng-mod-smtp |
| syslog-ng-mod-snmptrapd-parser |
| syslog-ng-mod-sql |
| syslog-ng-mod-stardate |
| syslog-ng-mod-stomp |
| syslog-ng-mod-tag-parser |
| syslog-ng-mod-xml-parser |
| system-config-audit |
| systemd |
| systemd-container |
| systemd-container |
| systemd-sysv |
| tar |
| tasksel |
| tasksel-data |
| udev |
| ufw |
| uidmap |
| usbutils |
| util-linux |
| util-linux-locales |
| uuid-runtime |
| virt-manager |
| winbind |
| xauth |
| xorg-server |
| xrdp |
| xserver-common |
| xserver-xephyr |
| xserver-xorg-core |
| xvfb |
| zabbix-agent |
| zabbix-frontend-php |
| zabbix-proxy-pgsql |
| zabbix-server-pgsql |
3.2. Перечень программных пакетов, поддерживающих выполнение функций безопасности
Символом "*" обозначается любая последовательность символов в названии пакета.
Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".
Таблица загружается. Пожалуйста, подождите...
| Перечень программных пакетов, поддерживающих выполнение функций безопасности |
| 389-ds-base |
| 389-ds-base-libs |
| adduser |
| adwaita-icon-theme |
| ald-admin |
| ald-client |
| ald-client-fs |
| ald-server-dc |
| alsa-utils |
| anacron |
| aptitude |
| aptitude-common |
| archivemount |
| aspell |
| aspell-en |
| aspell-ru |
| astra-freeipa-data |
| astra-freeipa-server |
| astra-scripts |
| astra-version |
| astrase-fix-maildir |
| augeas-lenses |
| base-files |
| bc |
| bind9 |
| bind9-dyndb-ldap |
| bind9-host |
| bind9utils |
| binutils |
| binutils-common |
| binutils-x86-64-linux-gnu |
| bsd-mailx |
| bubblewrap |
| busybox |
| bzip2 |
| ca-certificates |
| certmonger |
| checkpolicy |
| cifs-utils |
| cluster-glue |
| containerd |
| cpio |
| cpp |
| cpp-* |
| cryptsetup |
| cryptsetup-bin |
| cryptsetup-initramfs |
| cryptsetup-run |
| cups-filters |
| cups-filters-core-drivers |
| curl |
| curlftpfs |
| custodia |
| dash |
| dbconfig-common |
| dbconfig-pgsql |
| dbconfig-sqlite3 |
| dbus |
| dbus-user-session |
| dbus-x11 |
| dconf-gsettings-backend |
| dconf-service |
| debianutils |
| dialog |
| dictionaries-common |
| dirmngr |
| distro-info-data |
| dmeventd |
| dmidecode |
| dmsetup |
| dns-root-data |
| dnsmasq-base |
| dnsutils |
| e2fsprogs |
| easy-rsa |
| eject |
| emacsen-common |
| exim4-base |
| exim4-config |
| exim4-daemon-heavy |
| exim4-daemon-light |
| file |
| findutils |
| firewalld |
| fly-admin-dbus-helper |
| fly-admin-digsig |
| fly-admin-local |
| fly-admin-local-se |
| fly-admin-security-monitor |
| fly-admin-winprops |
| fly-admin-wm |
| fly-data |
| fly-fm-libs |
| fly-qdm |
| fly-term |
| fly-winprops-service |
| flyui-utils |
| fontconfig |
| fontconfig-config |
| fonts-dejavu-core |
| fonts-font-awesome |
| fonts-liberation |
| fonts-open-sans |
| fping |
| freeipa-client |
| freeipa-common |
| freeipa-server |
| freeipa-server-dns |
| freeipa-server-trust-ad |
| fuse |
| gawk |
| gcc-8-base |
| gcr |
| gdis |
| gettext |
| gettext-base |
| ghostscript |
| gir1.2-glib-2.0 |
| glib-networking |
| glib-networking-common |
| glib-networking-services |
| gmc-miscellaneous-se |
| gnome-icon-theme |
| gnupg |
| gnupg-l10n |
| gnupg-utils |
| gnupg* |
| gpg |
| gpg-agent |
| gpg-wks-client |
| gpg-wks-server |
| gpgconf |
| gpgsm |
| gpgv |
| gpgv* |
| gpgv*-udeb |
| grep |
| gsettings-desktop-schemas |
| gssproxy |
| gstreamer1.0-plugins-base |
| gstreamer1.0-plugins-good |
| gtk-update-icon-cache |
| gzip |
| hdparm |
| hicolor-icon-theme |
| hunspell-en-au |
| hunspell-en-us |
| hunspell-ru |
| ibritish |
| Ieee-data |
| Ienglish-common |
| Init-system-helpers |
| Initramfs-tools |
| Initramfs-tools-core |
| Inotify-tools |
| Input-utils |
| Install-info |
| iproute2 |
| Ipxe-qemu |
| Iso-codes |
| ispell |
| jq |
| keyboard-configuration |
| keyutils |
| kio |
| klibc-utils |
| kmod |
| krb5-config |
| ldap-utils |
| libaa1 |
| libaio1 |
| libao-common |
| libao4 |
| libaom0 |
| libapache2-mod-auth-gssapi |
| libapache2-mod-lookup-identity |
| libapache2-mod-php* |
| libapache2-mod-wsgi |
| libapache2-mod-wsgi-py3 |
| libapparmor1 |
| libapr1 |
| libaprutil1 |
| libaprutil1-dbd-sqlite3 |
| libaprutil1-ldap |
| libarchive13 |
| libargon2-1 |
| libasound2 |
| libasound2-data |
| libaspell15 |
| libassuan0 |
| libasyncns0 |
| libatk-bridge* |
| libatk1.0-0 |
| libatk1.0-data |
| libatomic1 |
| libatspi* |
| libaugeas0 |
| libavahi-client3 |
| libavahi-common-data |
| libavahi-common3 |
| libavc1394-0 |
| libavcodec* |
| libavformat* |
| libavutil* |
| libbabeltrace1 |
| libbasicobjects0 |
| libbind9-* |
| libbinutils |
| libbluray* |
| libboost-atomic* |
| libboost-context* |
| libboost-date-time* |
| libboost-filesystem* |
| libboost-iostreams* |
| libboost-program-options* |
| libboost-python* |
| libboost-random* |
| libboost-system* |
| libboost-thread* |
| libbpf0 |
| libbrlapi* |
| libbrotli1 |
| libbsd0 |
| libbsd0-udeb |
| libbson-1.0-0 |
| libbz2-1.0 |
| libc-ares2 |
| libcaca0 |
| libcacard0 |
| libcairo-gobject2 |
| libcairo2 |
| libcanberra0 |
| libcap-ng0 |
| libcap2 |
| libcap2-bin |
| libcap2-udeb |
| libcapstone* |
| libcdparanoia0 |
| libchromaprint* |
| libcodec2-0.8.1 |
| libcollection4 |
| libcolord* |
| libcom-err2 |
| libconfig++* |
| libconfig9 |
| libcroco3 |
| libcryptsetup* |
| libcrystalhd3 |
| libcupsfilters1 |
| libcurl3-gnutls |
| libcurl3-nss |
| libcurl4 |
| libcwidget3* |
| libdatrie1 |
| libdb* |
| libdb*++ |
| libdbd-sqlite3-perl |
| libdbi-perl |
| libdbi1 |
| libdbus-1-3 |
| libdbus-glib-1-2 |
| libdbusmenu-qt5-2 |
| libdconf* |
| libdevmapper-event1.02.1 |
| libdevmapper1.02.1 |
| libdhash1 |
| libdjvulibre-text |
| libdjvulibre21 |
| libdns* |
| libdouble-conversion1 |
| libdrm-amdgpu1 |
| libdrm-common |
| libdrm-intel1 |
| libdrm-nouveau2 |
| libdrm-radeon1 |
| libdrm2 |
| libdv4 |
| libdw1 |
| libedit2 |
| libegl-mesa0 |
| libegl1 |
| libelf1 |
| libenca |
| libenchant1c2a |
| libencode-locale-perl |
| libepoxy0 |
| libept* |
| libesmtp6 |
| libev4 |
| libevdev2 |
| libevent-* |
| libevent-core-2.1-6 |
| libevent-pthreads-2.1-6 |
| libexpat1 |
| libext2fs2 |
| libfdt1 |
| libffi* |
| libfftw3-single3 |
| libfile-fnmatch-perl |
| libfile-listing-perl |
| libflac8 |
| libflyadmindbus |
| libflyadminmode |
| libflyadminpackage |
| libflyadminprocess |
| libflyadminsystemd |
| libflycore |
| libflydbus |
| libflydevices |
| libflydevices-icons |
| libflygetexe |
| libflygetexe-bin |
| libflyintegration1 |
| libflypty2 |
| libflyqtconfig |
| libflysecrets |
| libflysu2 |
| libflythumbnails2 |
| libflyuiaux2 |
| libflyuiextra2 |
| libflyuinet2 |
| libfmt7 |
| libfontconfig1 |
| libfontembed1 |
| libfontenc1 |
| libfreetype6 |
| libfribidi0 |
| libfstrm0 |
| libfuse* |
| libgbm1 |
| libgcc1 |
| libgck-* |
| libgcr-base-3-1 |
| libgcr-ui-3-1 |
| libgcrypt* |
| libgd3 |
| libgdbm-compat4 |
| libgdbm* |
| libgdk-pixbuf-2.0-0 |
| libgdk-pixbuf2.0-common |
| libgeoip1 |
| libgif* |
| libgirepository-1.0-1 |
| libgl1 |
| libgl1-mesa-dri |
| libglapi-mesa |
| libglib2.0-0 |
| libglvnd0 |
| libglx-mesa0 |
| libglx0 |
| libgme0 |
| libgmp10 |
| libgnutls-dane0 |
| libgnutls* |
| libgomp1 |
| libgoogle-perftools4 |
| libgost-astra |
| libgpg-error0 |
| libgpgme11 |
| libgpgmepp6 |
| libgpm2 |
| libgraphite2-3 |
| libgs9 |
| libgs9-common |
| libgsm1 |
| libgstreamer-gl1.0-0 |
| libgstreamer-plugins-base* |
| libgstreamer-plugins-good1.0-0 |
| libgstreamer* |
| libgtk-3-0 |
| libgtk-3-common |
| libgtk2.0-0 |
| libgtk2.0-common |
| libgudev-1.0-0 |
| libharfbuzz-icu0 |
| libharfbuzz0b |
| libhiredis0.14 |
| libhogweed* |
| libhsm-bin |
| libhtml-parser-perl |
| libhtml-tagset-perl |
| libhtml-tree-perl |
| libhttp-cookies-perl |
| libhttp-date-perl |
| libhttp-message-perl |
| libhttp-negotiate-perl |
| libhunspell-* |
| libhyphen0 |
| libibverbs1 |
| libice6 |
| libicu* |
| libid3tag0 |
| libidn11 |
| libidn2-0 |
| libiec61883-0 |
| libijs-0.35 |
| libimagequant0 |
| libimlib2 |
| libimobiledevice* |
| libini-config5 |
| libinotifytools0 |
| libinput-bin |
| libinput10 |
| libio-html-perl |
| libio-socket-ssl-perl |
| libirs* |
| libisc* |
| libisccc* |
| libisccfg* |
| libisl* |
| libivykis0 |
| libjack-jackd2-0 |
| libjansson4 |
| libjavascriptcoregtk-* |
| libjbig0 |
| libjbig2dec0 |
| libjpeg62-turbo |
| libjq1 |
| libjs-dojo-core |
| libjs-jquery |
| libjs-prototype |
| libjs-scriptaculous |
| libjson-c3 |
| libkeyutils1 |
| libkf5archive5 |
| libkf5auth-data |
| libkf5auth5 |
| libkf5authcore5 |
| libkf5bookmarks-data |
| libkf5bookmarks5 |
| libkf5codecs-data |
| libkf5codecs5 |
| libkf5completion-data |
| libkf5completion5 |
| libkf5config-bin |
| libkf5config-data |
| libkf5configcore5 |
| libkf5configgui5 |
| libkf5configwidgets-data |
| libkf5configwidgets5 |
| libkf5coreaddons-data |
| libkf5coreaddons5 |
| libkf5crash5 |
| libkf5dbusaddons-data |
| libkf5dbusaddons5 |
| libkf5doctools5 |
| libkf5globalaccel-bin |
| libkf5globalaccel-data |
| libkf5globalaccel5 |
| libkf5globalaccelprivate5 |
| libkf5guiaddons-data |
| libkf5guiaddons5 |
| libkf5i18n-data |
| libkf5i18n5 |
| libkf5iconthemes-data |
| libkf5iconthemes5 |
| libkf5itemviews-data |
| libkf5itemviews5 |
| libkf5jobwidgets-data |
| libkf5jobwidgets5 |
| libkf5kiocore5 |
| libkf5kiogui5 |
| libkf5kiontlm5 |
| libkf5kiowidgets5 |
| libkf5notifications-data |
| libkf5notifications5 |
| libkf5pty-data |
| libkf5pty5 |
| libkf5service-bin |
| libkf5service-data |
| libkf5service5 |
| libkf5solid5 |
| libkf5solid5-data |
| libkf5sonnet5-data |
| libkf5sonnetcore5 |
| libkf5sonnetui5 |
| libkf5textwidgets-data |
| libkf5textwidgets5 |
| libkf5wallet-bin |
| libkf5wallet-data |
| libkf5wallet5 |
| libkf5widgetsaddons-data |
| libkf5widgetsaddons5 |
| libkf5windowsystem-data |
| libkf5windowsystem5 |
| libkf5xmlgui-data |
| libkf5xmlgui5 |
| libklibc |
| libkmod2 |
| libknet1 |
| libkonsoleprivate |
| libksba8 |
| libkwalletbackend5-5 |
| liblcms2-2 |
| libldap-2.4-2 |
| libldap-common |
| libldb* |
| libldns2 |
| libleveldb1d |
| libleveldb1v5 |
| libllvm* |
| liblmdb0 |
| liblocale-gettext-perl |
| liblockfile-bin |
| liblockfile1 |
| liblrm2 |
| libltdl7 |
| liblua* |
| liblvm2cmd* |
| liblwp-mediatypes-perl |
| liblwp-protocol-https-perl |
| liblwres* |
| liblz4-1 |
| liblzma5 |
| liblzo2-2 |
| libmagic-mgc |
| libmagic1 |
| libmariadb3 |
| libmaxminddb0 |
| libmd4c0 |
| libmnl0 |
| libmongoc-1.0-0 |
| libmozilla-ldap-perl |
| libmp3lame0 |
| libmpc2 |
| libmpdec2 |
| libmpfr* |
| libmpg123-0 |
| libmtdev1 |
| libnanosvg |
| libnatspec0 |
| libncurses6 |
| libncursesw* |
| libnet-http-perl |
| libnet-ssleay-perl |
| libnet1 |
| libnetaddr-ip-perl |
| libnetfilter-conntrack3 |
| libnettle* |
| libnewt0.52 |
| libnfnetlink0 |
| libnfsidmap2 |
| libnftnl* |
| libnghttp2-14 |
| libnl-3-200 |
| libnl-genl-3-200 |
| libnl-route-3-200 |
| libnotify-bin |
| libnotify4 |
| libnpth0 |
| libnspr4 |
| libnuma1 |
| liboath0 |
| libodbc1 |
| libogg0 |
| libonig* |
| libopencore-amrnb0 |
| libopencore-amrwb0 |
| libopengl0 |
| libopenhpi* |
| libopenipmi0 |
| libopenjp2-7 |
| libopenmpt0 |
| libopts25 |
| libopus0 |
| liborc-0.4-0 |
| libp* |
| libp11-kit0 |
| libpango-1.0-0 |
| libpangocairo-1.0-0 |
| libpangoft2-1.0-0 |
| libpaper1 |
| libparsec-aud-qt5-1 |
| libparsec-common-qt5-1 |
| libparsec-mac-qt5-1 |
| libparted2 |
| libpath-utils1 |
| libpcap0.8 |
| libpci3 |
| libpciaccess0 |
| libpcre2-* |
| libpcre3 |
| libpcsclite1 |
| libpdphelper |
| libperl* |
| libpils2 |
| libpixman-1-0 |
| libpkcs11-helper1 |
| libplist* |
| libplumb2 |
| libplumbgpl2 |
| libpmem1 |
| libpng16-16 |
| libpolkit-qt5-1-1 |
| libpoppler-cpp0v5 |
| libpoppler-qt5-1 |
| libpoppler* |
| libpopt0 |
| libprelude* |
| libprocps* |
| libprotobuf-c* |
| libproxy1v5 |
| libpsl5 |
| libpulse0 |
| libpython*-stdlib |
| libpython* |
| libpython*-minimal |
| libqb0 |
| libqca-qt5-2 |
| libqca-qt5-2-plugins |
| libqpdf* |
| libqt5concurrent5 |
| libqt5core5a |
| libqt5dbus5 |
| libqt5gui5 |
| libqt5multimedia5 |
| libqt5network5 |
| libqt5printsupport5 |
| libqt5qml5 |
| libqt5serialport5 |
| libqt5singleapplication5 |
| libqt5singlecoreapplication5 |
| libqt5sql5 |
| libqt5sql5-sqlite |
| libqt5svg5 |
| libqt5texttospeech5 |
| libqt5waylandclient5 |
| libqt5widgets5 |
| libqt5x11extras5 |
| libqt5xml5 |
| libqt5xmlpatterns5 |
| libqudev0 |
| librabbitmq4 |
| libraw1394-11 |
| librcc0 |
| librcd0 |
| librdmacm1 |
| libreadline* |
| libref-array1 |
| libriemann-client0 |
| librsvg2-2 |
| librsvg2-bin |
| librsvg2-common |
| librtmp* |
| libruby* |
| libsamplerate0 |
| libsasl2-2 |
| libsasl2-modules |
| libsasl2-modules-db |
| libsasl2-modules-gssapi-mit |
| libseccomp2 |
| libsecret-1-0 |
| libsecret-common |
| libselinux1 |
| libsemanage-common |
| libsemanage1 |
| libsensors-config |
| libsensors* |
| libsepol1 |
| libshine3 |
| libshout3 |
| libsigc++-2.0-0v5 |
| libsigsegv2 |
| libslang2 |
| libslidingstackedwidget |
| libslirp0 |
| libsm6 |
| libsnappy1v5 |
| libsndfile1 |
| libsnmp-base |
| libsnmp30 |
| libsocket++1 |
| libsocket-getaddrinfo-perl |
| libsodium* |
| libsofthsm2 |
| libsoup2.4-1 |
| libsox-fmt-alsa |
| libsox-fmt-base |
| libsox* |
| libsoxr0 |
| libspectre1 |
| libspeex1 |
| libspice-server1 |
| libsqlite3-0 |
| libss2 |
| libssh-4 |
| libssh-gcrypt-4 |
| libssh2-1 |
| libssl* |
| libstatgrab10 |
| libstb0 |
| libstdc++6 |
| libstonith1 |
| libsubunit0 |
| libswresample* |
| libswscale* |
| libtag1v5 |
| libtag1v5-vanilla |
| libtalloc2 |
| libtar0 |
| libtasn1-6 |
| libtcl8.6 |
| libtcmalloc-minimal4 |
| libtdb1 |
| libtevent0 |
| libtext-charwidth-perl |
| libtext-iconv-perl |
| libtext-wrapi18n-perl |
| libthai-data |
| libthai0 |
| libtheora0 |
| libtiff5 |
| libtimedate-perl |
| libtinfo* |
| libtirpc-common |
| libtirpc* |
| libtry-tiny-perl |
| libtwolame0 |
| libunbound8 |
| libunistring* |
| libunwind8 |
| libupower-glib3 |
| liburi-perl |
| liburing1 |
| libusb-1.0-0 |
| libusbmuxd4 |
| libusbredirparser1 |
| libutempter0 |
| libv4l-0 |
| libv4lconvert0 |
| libva-drm2 |
| libva-x11-* |
| libva* |
| libvdeplug2 |
| libvdpau1 |
| libverto-libev1 |
| libverto1 |
| libvisual-0.4-0 |
| libvorbis0a |
| libvorbisenc2 |
| libvorbisfile3 |
| libvpx* |
| libvte-2.91-0 |
| libvte-2.91-common |
| libvulkan1 |
| libwacom-common |
| libwacom2 |
| libwavpack1 |
| libwayland-client0 |
| libwayland-cursor0 |
| libwayland-egl1 |
| libwayland-server0 |
| libwebkit2gtk-4.0-37 |
| libwebp6 |
| libwebpdemux2 |
| libwebpmux* |
| libwoff1 |
| libwrap0 |
| libwww-perl |
| libwww-robotrules-perl |
| libx11-6 |
| libx11-data |
| libx11-xcb1 |
| libx264-* |
| libx265-* |
| libxapian30 |
| libxau6 |
| libxaw7 |
| libxcb-dpms0 |
| libxcb-dri2-0 |
| libxcb-dri3-0 |
| libxcb-glx0 |
| libxcb-icccm4 |
| libxcb-image0 |
| libxcb-keysyms1 |
| libxcb-present0 |
| libxcb-randr0 |
| libxcb-render-util0 |
| libxcb-render0 |
| libxcb-res0 |
| libxcb-shape0 |
| libxcb-shm0 |
| libxcb-sync1 |
| libxcb-util0 |
| libxcb-xf86dri0 |
| libxcb-xfixes0 |
| libxcb-xinerama0 |
| libxcb-xinput0 |
| libxcb-xkb1 |
| libxcb-xparsec |
| libxcb-xv0 |
| libxcb1 |
| libxcomposite1 |
| libxcursor1 |
| libxdamage1 |
| libxdmcp6 |
| libxext6 |
| libxfixes3 |
| libxfont2 |
| libxft2 |
| libxi6 |
| libxinerama1 |
| libxkbcommon-x11-0 |
| libxkbcommon0 |
| libxkbfile1 |
| libxml2 |
| libxmlrpc-core-c3 |
| libxmu6 |
| libxmuu1 |
| libxosd2 |
| libxpm4 |
| libxrandr2 |
| libxrender1 |
| libxres1 |
| libxshmfence1 |
| libxslt1.1 |
| libxss1 |
| libxt6 |
| libxtst6 |
| libxv1 |
| libxvidcore4 |
| libxxf86dga1 |
| libxxf86vm1 |
| libyajl2 |
| libyaml-0-2 |
| libyaml-cpp0.3v5 |
| libyaml-cpp0.5v5 |
| libyaml-cpp0.6 |
| libz3-4 |
| libzstd1 |
| libzvbi-common |
| libzvbi0 |
| linux-base |
| logrotate |
| lsb-base |
| lsb-release |
| lvm2 |
| make |
| mariadb-common |
| mawk |
| mdevctl |
| mime-support |
| mtx |
| mysql-common |
| net-tools |
| netbase |
| nfs-common |
| nfs-kernel-server |
| npyscreen |
| nvme-cli |
| oddjob |
| oddjob-mkhomedir |
| opendnssec |
| opendnssec-common |
| opendnssec-enforcer |
| opendnssec-enforcer-sqlite3 |
| opendnssec-signer |
| openvpn |
| p11-kit |
| p11-kit-modules |
| parsec-kiosk2-profiles |
| parted |
| pciutils |
| perl |
| perl-base |
| perl-modules-* |
| perl-openssl-defaults |
| perl-t |
| php |
| php-bcmath |
| php-common |
| php-gd |
| php-mbstring |
| php-pgsql |
| php-xml |
| php* |
| php*-bcmath |
| php*-cgi |
| php*-cli |
| php*-common |
| php*-fpm |
| php*-gd |
| php*-json |
| php*-mbstring |
| php*-opcache |
| php*-pgsql |
| php*-readline |
| php*-xml |
| pinentry-curses |
| pinentry-gnome3 |
| pinentry-qt |
| pm-utils |
| poppler-data |
| poppler-utils |
| postgresql-client |
| postgresql-client-common |
| postgresql-common |
| powermgmt-base |
| procps |
| psmisc |
| python |
| python-asn1crypto |
| python-cffi-backend |
| python-cryptography |
| python-enum34 |
| python-ipaddress |
| python-jwcrypto |
| python-pastedeploy-tpl |
| python-pki |
| python-six |
| python* |
| python*-minimal |
| python*-argcomplete |
| python*-argparse-manpage |
| python*-asn1crypto |
| python*-atomicwrites |
| python*-attr |
| python*-augeas |
| python*-bcrypt |
| python*-bs4 |
| python*-certifi |
| python*-cffi |
| python*-cffi-backend |
| python*-chardet |
| python*-cherrypy3 |
| python*-cryptography |
| python*-custodia |
| python*-dateutil |
| python*-dbus |
| python*-decorator |
| python*-distro |
| python*-distutils |
| python*-dnspython |
| python*-gi |
| python*-gssapi |
| python*-idna |
| python*-ipaclient |
| python*-ipalib |
| python*-ipaserver |
| python*-jinja2 |
| python*-jwcrypto |
| python*-jwt |
| python*-kdcproxy |
| python*-ldap |
| python*-ldb |
| python*-lib2to3 |
| python*-lib389 |
| python*-logutils |
| python*-lxml |
| python*-mako |
| python*-markupsafe |
| python*-more-itertools |
| python*-netaddr |
| python*-netifaces |
| python*-network |
| python*-nss |
| python*-openssl |
| python*-packaging |
| python*-paste |
| python*-pastedeploy |
| python*-pecan |
| python*-pil |
| python*-pkg-resources |
| python*-pluggy |
| python*-ply |
| python*-prettytable |
| python*-psutil |
| python*-py |
| python*-pyasn1 |
| python*-pyasn1-modules |
| python*-pycparser |
| python*-pyparsing |
| python*-pytest |
| python*-qrcode |
| python*-requests |
| python*-selinux |
| python*-semanage |
| python*-sepolgen |
| python*-sepolicy |
| python*-setools |
| python*-setuptools |
| python*-simplegeneric |
| python*-singledispatch |
| python*-six |
| python*-slip |
| python*-slip-dbus |
| python*-soupsieve |
| python*-systemd |
| python*-talloc |
| python*-tdb |
| python*-tempita |
| python*-urllib3 |
| python*-usb |
| python*-waitress |
| python*-webob |
| python*-webtest |
| python*-werkzeug |
| python*-xdg |
| python*-yam |
| python*-yubico |
| qdbus-qt5 |
| qtchooser |
| qtnotifydaemon |
| quota |
| rake |
| readline-common |
| resource-agents |
| rootlesskit |
| rpcbind |
| ruby |
| ruby-did-you-mean |
| ruby-minitest |
| ruby-net-telnet |
| ruby-power-assert |
| ruby-test-unit |
| ruby-xmlrpc |
| ruby* |
| rubygems-integration |
| runc |
| sdparm |
| seabios |
| sed |
| semodule-utils |
| sensible-utils |
| shared-mime-info |
| slapd |
| slapi-nis |
| smartmontools |
| smbnetfs |
| socat |
| softhsm2 |
| softhsm2-common |
| sound-theme-freedesktop |
| sox |
| sqlite3 |
| sshfs |
| ssl-cert |
| tar |
| tcl8.6 |
| tdb-tools |
| tini |
| tzdata |
| ucf |
| upower |
| usb.ids |
| userinfo |
| vim |
| vim-common |
| vim-gtk |
| vim-gui-common |
| vim-runtime |
| vorbis-tools |
| wamerican |
| wget |
| whiptail |
| x11-common |
| x11-utils |
| x11-xkb-utils |
| x11-xserver-utils |
| xdg-dbus-proxy |
| xdg-user-dirs |
| xdg-utils |
| xfsprogs |
| xkb-data |
| xml2 |
| xmlstarlet |
| xosd-bin |
| xsltproc |
| xxd |
| zenity |
| zenity-common |
| zip |
| zlib1g |