Справочный центр

Дерево страниц


См. также:

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

См. также Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition 1.8

Эксплуатация информационных систем (ИС), функционирующих под управлением ОС Astra Linux Special Edition (ОС), в том числе установка и эксплуатация стороннего программного обеспечения (ПО) в таких ИС, должна осуществляться с учетом:

  • Требований эксплуатационной документации, в том числе:
    • требований обеспечения безопасности среды функционирования, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.1;
    • указаний по эксплуатации ОС, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.2;
    • условий применения ПО, приведенных в документе Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 и РУСБ.10015-17 97 01-1 п. 17.3;

  • Требований к сертификации стороннего ПО, функционирующего под управлением ОС

При этом стороннее ПО не должно изменять:

  • программные компоненты, реализующие сертифицированные функции безопасности ОС;
  • программные компоненты, поддерживающие выполнение функций безопасности.

Подробнее см. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС.

Устанавливаемые из сторонних репозиториев пакеты (в том числе из репозитория Astra Linux Common Edition) не подписаны на ключах разработчика и не будут работать при использовании замкнутой программной среды (ЗПС).
Ключи для подписания пакетов можно  запросить у разработчика: https://astragroup.ru/partners/.

Указанные ограничения размещены на сайте astralinux.ru .


1. Требования эксплуатационной документации

ОС в аттестованных ИС должна функционировать в соответствии с указаниями по эксплуатации, приведенными в эксплуатационной документации.  Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) см.:

  1. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.1:

    17.1. Обеспечение безопасности среды функционирования

    В целях обеспечения безопасности среды функционирования ОС на объектах информатизации должны быть выполнены следующие требования:

    1) СВТ, предназначенное для установки и функционирования ОС, должно соответствовать требованиям, указанным в разделе 2 документа РУСБ.10015-01 31 01;

    2) для создания защищенной среды виртуализации изделие должно применяться совместно с аппаратным обеспечением, поддерживающим соответствующие технологии VT/SVM, в том числе при необходимости предоставления доступа виртуальным машинам к физическим устройствам;

    3) установка, управление и конфигурирование ОС должны проводиться в соответствии с эксплуатационной документацией;

    4) должна быть обеспечена защита от осуществления действий, направленных на нарушение физической целостности СВТ, на котором функционирует ОС;

    5) должна быть обеспечена доверенная загрузка ОС. Доверенную загрузку ОС рекомендуется выполнять с помощью сертифицированных средств доверенной загрузки или аппаратно-программных модулей доверенной загрузки. При технической невозможности или нецелесообразности использования таких средств должны быть приняты организационно-технические меры, предотвращающие возможность доступа пользователя к ресурсам СВТ в обход механизмов защиты ОС (должна быть исключена возможность загрузки альтернативной операционной системы на СВТ, а также модификация модулей загружаемой ОС);

    6) при использовании сетевого взаимодействия необходимо обеспечить доверенный канал передачи информации между СВТ, на которых установлена ОС (например,контроль несанкционированного подключения к ЛВС в пределах контролируемой зоны, защищенная передача сетевого трафика за пределами контролируемой зоны);

    7) должны быть определены лица, отвечающие за эксплуатацию и безопасность ОС, которым будут предоставлены административные полномочия в ОС. Данные лица не должны считаться нарушителем в модели угроз безопасности информации;

    8) лица, ответственные за эксплуатацию ОС, должны обеспечить, чтобы аутентификационная информация для каждой учетной записи пользователя ОС содержалась в тайне и была недоступна лицам, не уполномоченным использовать данную учетную запись.

  2. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.2:

    17.2. Указания по эксплуатации ОС

    17.2.1. Перед началом эксплуатации ОС администратор безопасности должен обеспечить следующие условия:

    1) в случае разрешения интерактивного входа суперпользователя root для предотвращения подбора его пароля необходимо заблокировать возможность его удаленного входа в ОС посредством включения PAM-модуля pam_securetty в файл сценария /etc/pam.d/common-auth. Для этого необходимо в указанном файле в секции Primary block первой строкой добавить auth required pam_securetty.so;

    2) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать параметры для настройки политики паролей. Задать данные настройки можно также путем корректировки файлов сценариев:

    а) в файле/etc/pam.d/common-password в строке password requisite pam cracklib.so установить значение minlen=<минимальная_длина_пароля> и добавить параметры dcredit=-1, ucredit=-1 и lcredit=-1 (данные параметры устанавливают требования к сложности пароля);

    б) в файле /etc/login.defs для переменной PASS_MAX_DAYS установить требуемое значение максимального срока действия пароля в днях. Запрет повторного использования заданного числа последних паролей можно установить путем корректировки файла /etc/pam.d/common-password. Для этого в указанном файле в строке ...pam_unix.so добавить параметр remember=<число_паролей>;

    3) используя графическую утилиту fly-admin-smc («Управление политикой безопасности», см. электронную справку), запущенную от имени администратора через механизм sudo, в категории «Политики учетной записи» задать значения для настройки блокировки при неуспешных входах пользователя в систему. Данные параметры могут также быть установлены путем корректировки файла /etc/login.defs (параметры LOGIN_RETRIES и LOGIN_TIMEOUT);

    4) функции разграничения доступа, мандатного контроля целостности и гарантированного уничтожения (стирания) информации в полном объеме реализованы только для файловых систем ext2/ext3/ext4/xfs, поддерживающих расширенные (в т.ч. мандатные) атрибуты файловых объектов. При использовании других файловых систем необходимо учитывать данные ограничения. Установку ОС следует выполнять на системный раздел с файловой системой ext4/xfs;

    5) при необходимости установки в систему внешних модулей уровня ядра ОС, такие модули должны быть получены из доверенного источника, и перед их установкой с ОС должна осуществляться проверка их целостности;

    6) использование файловой системы NFS для доступа к сетевым дискам возможно при выполнении следующих условий:

    а) сетевые диски не предназначены для хранения файловых объектов, требующих обеспечения мандатного управления доступом к ним;
    б) версия используемого протокола NFS не ниже 3.

    17.2.2. При использовании механизма гарантированного удаления данных должны дополнительно быть выполнены следующие условия:

    1) при использовании разделов подкачки в ОС необходимо активировать в файле /etc/parsec/swap_wiper.conf их очистку согласно 8.1.

    17.2.3. При использовании мандатного контроля целостности должны дополнительно быть выполнены следующие условия:

    1) при использовании инструмента qemu-ga (из состава пакета qemu-guest-agent) значения параметров -p (в том числе при использовании опции -m unix-listen) и -t должны указывать на сокеты и файлы, уровни целостности которых совпадают с уровнем целостности запускаемого процесса.

    17.2.4. При использовании мандатного управления доступом должны дополнительно быть выполнены следующие условия:

    1) с использованием средств управления запуском служб должна быть отключена служба gpm для поддержки мыши в консольном режиме;

    2) в случае необходимости использования мандатного управления доступом на сетевых дисках, их монтирование в файловую систему ОС должно осуществляться только с использованием файловой системы CIFS, поддерживающей расширенные (в т.ч. мандатные) атрибуты пользователей;

    3) в конфигурационном файле защищенного сервера печати из состава изделия /etc/cups/cupsd.conf не допускается установка значения None параметра DefaultAuthType (отключение аутентификации) и внесение изменений в параметры политики PARSEC, не соответствующих эксплуатационной документации;

    4) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом необходимо в конфигурационном файле кластера postgresql.conf для параметра enable_bitmapscan установить значение off и для параметра ac_ignore_socket_maclabel установить значение false;

    5) при использовании защищенного сервера СУБД из состава ОС в режиме мандатного управления доступом не допускается отключать аутентификацию субъектов доступа установкой в конфигурационном файле кластера pg_hba.conf режима trust (без аутентификации);

    6) при использовании защищенного комплекса программ электронной почты из состава ОС в режиме мандатного управления доступом конфигурационные параметры агента передачи электронной почты Exim и агента доставки электронной почты Dovecot не должны допускать отправку и прием сообщений электронной почты без аутентификации;

    7) для штатной работы ОС не допускается отключение администратором системы расширения XPARSEC у Х-сервера (использование отладочной опции XPARSEC=Disable в конфигурационных файлах Х-сервера, см. документ РУСБ.10015-01 31 01).

  3. «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»  РУСБ.10015-01 97 01-1 п. 17.3:

    1.7.3. Условия применения ПО

    17.3.1. ПО, функционирующее в среде ОС, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих:

    1) подменять файлы образа ядра vmlinuz-* и образов временной файловой системы начальной загрузки /boot/initrd.img-* (в случае отсутствия явной необходимости обновления отдельных компонентов, входящих в состав образа), находящиеся в каталоге /boot, файлы модулей ядра, находящиеся в каталоге /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО;

    2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа *security*;

    3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>;

    4) изменять параметры аутентификации пользователей в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d;

    5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций APIбиблиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_;

    6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;

    7) устанавливать интерпретаторы команд, заменяющие интерпретаторы, входящие в состав изделия (bash, dash, PHP, Perl, Python, TCL, Ruby);

    8) получать доступ к памяти других процессов ПО с использованием привилегии CAP_SYS_PTRACE и системного вызова ptrace;

    9) изменять системное время (если наличие возможностей по изменению времени не предусмотрено функциональным назначением ПО);

    10) динамически изменять сегмент кода ядра ОС и использовать неэкспортируемые символы ядра ОС;

    11) осуществлять доступ к файлу ctl файловой системы parsecfs посредством системного вызова ioctl, минуя системные функции API-библиотек libparsec-*.

    17.3.2. Для ПО, функционирующего в среде ОС, должны соблюдаться следующие условия:

    1) необходимость и корректность использования в ПО привилегий администратора,прикладного программного интерфейса подсистемы безопасности PARSEC, мандатных привилегий, функционирования в пространстве ядра или только на высоком уровне механизма мандатного контроля целостности должны быть обоснованы в документации на данное ПО;

    2) для ПО, использующего модуль wsgi_mod для Apache из состава изделия, в документации разработчика ПО должен быть определен перечень сценариев работы модуля wsgi_mod. При этом должны быть исключены сценарии работы wsgi_mod в режимах, предусматривающих работу вне контекста пользователя и изменяющих процесс аутентификации.

    17.3.3. При использовании защищенного сервера печати из состава изделия установка и использование альтернативных серверов печати должны быть исключены.

    17.3.4. При использовании механизма мандатного управления доступом дополнительно должны соблюдаться следующие условия:

    1) ПО при обработке запросов пользователей не должно взаимодействовать с защищенной СУБД из состава изделия от имени пользователя с привилегиями PARSEC_CAP_SETMAC и PARSEC_CAP_CHMAC, позволяющими изменять мандатные атрибуты защищаемых объектов в СУБД;

    2) ПО, содержащее сетевые службы (программы, обрабатывающие запросы пользователей с применением протоколов стека TCP/IP), которые используют привилегии (PARSEC_CAP_SETMAC, PARSEC_CAP_CHMAC и PARSEC_CAP_PRIV_SOCK) и прикладной программный интерфейс подсистемы безопасности PARSEC из состава изделия, должно пройти сертификационные исследования, подтверждающие корректность реализации указанных служб;

    3) программный компонент RabbitMQ не применять при одновременной обработке данных с различными уровнями конфиденциальности либо для обеспечения взаимодействия процессов с различными уровнями доступа;

    4) ПО, обрабатывающее одновременно данные с различными уровнями конфиденциальности, не должно использовать программные пакеты Erlang.

  4. "Описание применения" РУСБ.10015-01 31 01:  см. Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация.

2. Требования к сертификации стороннего ПО, функционирующего под управлением ОС

Требования к сертификации ПО установлены в следующих нормативно-правовых актах федеральных органов по сертификации:

3. Программные пакеты, изменение которых влияет на сертифицированные характеристики ОС

При внесении изменений в файлы, входящие в программные пакеты, перечисленные в таблицах ниже, корректная работа механизмов безопасности ОС не гарантируется, что означает несоответствие требованиям безопасности информации, указанным в сертификатах.

Внимание!

Версии программных пакетов могут отличаться в зависимости от варианта исполнения ОС Astra Linux и ее очередных и оперативных обновлений.
Конкретные версии программных пакетов и их контрольные суммы приведены в файле gostsums.txt, расположенном в составе установочных дисков (основных репозиториев (main)) всех очередных и оперативных обновлений ОС Astra Linux.
Таблицы доступны для загрузки в формате ods (таблица LibreOffice): Сводная таблица пакетов реализующих и поддерживающих ФБ Astra Linux SE .

3.1. Перечень программных пакетов, реализующих выполнение функций безопасности

Символом "*" обозначается любая последовательность символов в названии пакета.

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Перечень программных пакетов, реализующих выполнение функций безопасности
acl
afick
ald-admin-parsec
ald-client-parsec
ald-server-parsec
apache2
apache2-bin
apache2-data
apache2-utils
apt
apt-transport-https
apt-utils
astra-extra
astra-int-check
astra-kvm-secure
astra-openvpn-server
astra-safepolicy
attr
audispd-plugins
auditd
bacula
bacula-bscan
bacula-client
bacula-common
bacula-common-pgsql
bacula-common-sqlite3
bacula-console
bacula-console-qt
bacula-director
bacula-director-pgsql
bacula-director-sqlite3
bacula-fd
bacula-sd
bacula-server
bsdutils
bsdutils
bsign
ceph
ceph-base
ceph-common
ceph-fuse
ceph-mds
ceph-mgr
ceph-mgr-modules-core
ceph-mon
ceph-osd
ceph-resource-agents
ceph-test
chrony
coreutils
coreutils
coreutils
corosync
corosync-notifyd
cpufrequtils
cracklib-runtime
cron
cups
cups-bsd
cups-client
cups-common
cups-core-drivers
cups-daemon
cups-ipp-utils
cups-pk-helper
cups-ppdc
cups-server-common
debconf
debconf-i18n
debconf-utils
debsums
docker.io
dpkg
fdisk
firejail
fly-admin-digsig
fly-admin-events
fly-admin-freeipa-server
fly-admin-gmc
fly-admin-int-check
fly-admin-kiosk
fly-admin-local
fly-admin-marker
fly-admin-mic
fly-admin-openvpn-server
fly-admin-printer
fly-admin-printer-mac
fly-admin-time
fly-dm
fly-event-viewer
fly-fm-audit
fly-fm-bsign
fly-fm-mac
fly-jobviewer
fly-mac-dialog
fly-notifications
fly-print-monitor
fly-print-station
fly-shutdown-dialog
fly-su
fly-wm
fly-wm-decor
gmc-common
gmc-miscellaneous
gostsum
iptables
keepalived
krb5-admin-server
krb5-kdc
krb5-kdc-ldap
krb5-locales
krb5-otp
krb5-pkinit
krb5-user
ksystemlog
libacl1
libapt-inst*
libapt-pkg5.0
libattr1
libaudit-common
libaudit1
libauparse0
libblkid1
libc-bin
libc-l10n
libc6
libc6-i386
libcephfs2
libcfg*
libcib*
libcmap4
libcorosync-common4
libcpg4
libcpufreq0
libcrack2
libcrmcluster*
libcrmcommon*
libcrmservice*
libcups2
libcupsimage2
libdpkg-perl
libfdisk1
libfly-admin-int-check
libfly-admin-printer-mac2
libfly-admin-printer
libfly-admin-printer2
libgost
libgssapi-krb5-2
libgssrpc4
libip4tc*
libip6tc*
libipa-hbac0
libiptc0
libk5crypto3
libkadm5clnt-mit*
libkadm5srv-mit*
libkdb5-*
libkrad0
libkrb5-3
libkrb5support0
liblrmd*
libmount1
libmount1-udeb
libnss-sss
libnss-winbind
libnss3
libnss3-tools
libpam-cracklib
libpam-modules
libpam-modules-bin
libpam-p11
libpam-pkcs11
libpam-pwquality
libpam-runtime
libpam-sss
libpam-systemd
libpam-winbind
libpam0g
libparsec-aud-db-ipa*
libparsec-aud-db-sssd*
libparsec-aud*
libparsec-base*
libparsec-cap-db-sssd*
libparsec-cap*
libparsec-db-sssd*
libparsec-log*
libparsec-mac-db-sssd*
libparsec-mac*
libparsec-mic-db-sssd*
libparsec-mic*
libpdac++
libpdp
libpe-rules*
libpe-status*
libpengine27
libpolkit-agent-1-0
libpolkit-backend-1-0
libpolkit-gobject-1-0
libpq5
libpwquality-common
libpwquality-tools
libpwquality1
libquorum*
librados2
libradosstriper1
librbd1
librgw2
libsam4
libsmartcols1
libsmbclient
libssl*
libssl*-udeb
libsss-certmap0
libsss-idmap0
libsss-nss-idmap0
libsss-simpleifp0
libsss-sudo
libstonithd*
libsystemd0
libtransitioner*
libudev1
libudev1-udeb
libuuid1
libuuid1-udeb
libvirt-clients
libvirt-daemon
libvirt-daemon-config-network
libvirt-daemon-driver-qemu
libvirt-daemon-system
libvirt-daemon-system-systemd
libvirt0
libvotequorum*
libwbclient-sssd
libwbclient0
libwbclient-sssd
libxtables*
linux-astra-modules-*-generic
linux-astra-modules-*-hardened
linux-astra-modules-*-lowlatency
linux-astra-modules-common
linux-headers-*
linux-headers-*-generic
linux-headers-*-hardened
linux-headers-*-lowlatency
linux-image-*-generic
linux-image-*-hardened
linux-image-*-lowlatency
linux-tools-*
linux-tools-*-generic
linux-tools-*-hardened
linux-tools-*-lowlatency
linux-tools-common-*
linuxptp
lkrg
locales
locales-all
login
mount
nscd
nslcd-utils
ntp
ntpdate
openssh-client
openssh-server
openssh-sftp-server
openssl
openvswitch
pacemaker
pacemaker-cli-utils
pacemaker-common
pacemaker-remote
pacemaker-resource-agents
parsec
parsec-aud
parsec-base
parsec-cap
parsec-cups
parsec-cups-client
parsec-kiosk2
parsec-mac
parsec-sumac
parsec-tests
parsec-tools
passwd
pdp
policykit-1
postgresql-*
postgresql-client-*
postgresql-plperl-*
postgresql-plpython-*
postgresql-plpython*
postgresql-pltcl-*
python*-audit
python*-ceph
python*-ceph-argparse
python*-ceph-common
python*-cephfs
python*-libipa-hbac
python*-libsss-nss-idmap
python*-rados
python*-rbd
python*-rgw
python*-samba
python*-sss
qemu-block-extra
qemu-guest-agent
qemu-system
qemu-system-arm
qemu-system-common
qemu-system-data
qemu-system-x86
qemu-user
qemu-user-static
qemu-utils
radosgw
rbd-fuse
rbd-mirror
rbd-nbd
rfkill
rootless-helper-astra
rsync
samba
samba-common
samba-common-bin
samba-dsdb-modules
samba-libs
samba-vfs-modules
smbclient
smolensk-security
sntp
ssh
sssd
sssd-ad
sssd-ad-common
sssd-common
sssd-dbus
sssd-ipa
sssd-krb5
sssd-krb5-common
sssd-ldap
sssd-proxy
sssd-tools
sudo
synaptic
syslog-ng
syslog-ng-core
syslog-ng-mod-add-contextual-data
syslog-ng-mod-amqp
syslog-ng-mod-astra
syslog-ng-mod-astra-docker
syslog-ng-mod-examples
syslog-ng-mod-extra
syslog-ng-mod-geoip
syslog-ng-mod-geoip*
syslog-ng-mod-getent
syslog-ng-mod-graphite
syslog-ng-mod-journal
syslog-ng-mod-map-value-pairs
syslog-ng-mod-mongodb
syslog-ng-mod-pacctformat
syslog-ng-mod-python
syslog-ng-mod-redis
syslog-ng-mod-riemann
syslog-ng-mod-smtp
syslog-ng-mod-snmptrapd-parser
syslog-ng-mod-sql
syslog-ng-mod-stardate
syslog-ng-mod-stomp
syslog-ng-mod-tag-parser
syslog-ng-mod-xml-parser
system-config-audit
systemd
systemd-container
systemd-container
systemd-sysv
tar
tasksel
tasksel-data
udev
ufw
uidmap
usbutils
util-linux
util-linux-locales
uuid-runtime
virt-manager
winbind
xauth
xorg-server
xrdp
xserver-common
xserver-xephyr
xserver-xorg-core
xvfb
zabbix-agent
zabbix-frontend-php
zabbix-proxy-pgsql
zabbix-server-pgsql

3.2. Перечень программных пакетов, поддерживающих выполнение функций безопасности

Символом "*" обозначается любая последовательность символов в названии пакета.

Пожалуйста, разместите таблицу или макрос, генерирующий таблицы, в макросе "Фильтр таблиц".

Таблица загружается. Пожалуйста, подождите...

Перечень программных пакетов, поддерживающих выполнение функций безопасности
389-ds-base
389-ds-base-libs
adduser
adwaita-icon-theme
ald-admin
ald-client
ald-client-fs
ald-server-dc
alsa-utils
anacron
aptitude
aptitude-common
archivemount
aspell
aspell-en
aspell-ru
astra-freeipa-data
astra-freeipa-server
astra-scripts
astra-version
astrase-fix-maildir
augeas-lenses
base-files
bc
bind9
bind9-dyndb-ldap
bind9-host
bind9utils
binutils
binutils-common
binutils-x86-64-linux-gnu
bsd-mailx
bubblewrap
busybox
bzip2
ca-certificates
certmonger
checkpolicy
cifs-utils
cluster-glue
containerd
cpio
cpp
cpp-*
cryptsetup
cryptsetup-bin
cryptsetup-initramfs
cryptsetup-run
cups-filters
cups-filters-core-drivers
curl
curlftpfs
custodia
dash
dbconfig-common
dbconfig-pgsql
dbconfig-sqlite3
dbus
dbus-user-session
dbus-x11
dconf-gsettings-backend
dconf-service
debianutils
dialog
dictionaries-common
dirmngr
distro-info-data
dmeventd
dmidecode
dmsetup
dns-root-data
dnsmasq-base
dnsutils
e2fsprogs
easy-rsa
eject
emacsen-common
exim4-base
exim4-config
exim4-daemon-heavy
exim4-daemon-light
file
findutils
firewalld
fly-admin-dbus-helper
fly-admin-digsig
fly-admin-local
fly-admin-local-se
fly-admin-security-monitor
fly-admin-winprops
fly-admin-wm
fly-data
fly-fm-libs
fly-qdm
fly-term
fly-winprops-service
flyui-utils
fontconfig
fontconfig-config
fonts-dejavu-core
fonts-font-awesome
fonts-liberation
fonts-open-sans
fping
freeipa-client
freeipa-common
freeipa-server
freeipa-server-dns
freeipa-server-trust-ad
fuse
gawk
gcc-8-base
gcr
gdis
gettext
gettext-base
ghostscript
gir1.2-glib-2.0
glib-networking
glib-networking-common
glib-networking-services
gmc-miscellaneous-se
gnome-icon-theme
gnupg
gnupg-l10n
gnupg-utils
gnupg*
gpg
gpg-agent
gpg-wks-client
gpg-wks-server
gpgconf
gpgsm
gpgv
gpgv*
gpgv*-udeb
grep
gsettings-desktop-schemas
gssproxy
gstreamer1.0-plugins-base
gstreamer1.0-plugins-good
gtk-update-icon-cache
gzip
hdparm
hicolor-icon-theme
hunspell-en-au
hunspell-en-us
hunspell-ru
ibritish
Ieee-data
Ienglish-common
Init-system-helpers
Initramfs-tools
Initramfs-tools-core
Inotify-tools
Input-utils
Install-info
iproute2
Ipxe-qemu
Iso-codes
ispell
jq
keyboard-configuration
keyutils
kio
klibc-utils
kmod
krb5-config
ldap-utils
libaa1
libaio1
libao-common
libao4
libaom0
libapache2-mod-auth-gssapi
libapache2-mod-lookup-identity
libapache2-mod-php*
libapache2-mod-wsgi
libapache2-mod-wsgi-py3
libapparmor1
libapr1
libaprutil1
libaprutil1-dbd-sqlite3
libaprutil1-ldap
libarchive13
libargon2-1
libasound2
libasound2-data
libaspell15
libassuan0
libasyncns0
libatk-bridge*
libatk1.0-0
libatk1.0-data
libatomic1
libatspi*
libaugeas0
libavahi-client3
libavahi-common-data
libavahi-common3
libavc1394-0
libavcodec*
libavformat*
libavutil*
libbabeltrace1
libbasicobjects0
libbind9-*
libbinutils
libbluray*
libboost-atomic*
libboost-context*
libboost-date-time*
libboost-filesystem*
libboost-iostreams*
libboost-program-options*
libboost-python*
libboost-random*
libboost-system*
libboost-thread*
libbpf0
libbrlapi*
libbrotli1
libbsd0
libbsd0-udeb
libbson-1.0-0
libbz2-1.0
libc-ares2
libcaca0
libcacard0
libcairo-gobject2
libcairo2
libcanberra0
libcap-ng0
libcap2
libcap2-bin
libcap2-udeb
libcapstone*
libcdparanoia0
libchromaprint*
libcodec2-0.8.1
libcollection4
libcolord*
libcom-err2
libconfig++*
libconfig9
libcroco3
libcryptsetup*
libcrystalhd3
libcupsfilters1
libcurl3-gnutls
libcurl3-nss
libcurl4
libcwidget3*
libdatrie1
libdb*
libdb*++
libdbd-sqlite3-perl
libdbi-perl
libdbi1
libdbus-1-3
libdbus-glib-1-2
libdbusmenu-qt5-2
libdconf*
libdevmapper-event1.02.1
libdevmapper1.02.1
libdhash1
libdjvulibre-text
libdjvulibre21
libdns*
libdouble-conversion1
libdrm-amdgpu1
libdrm-common
libdrm-intel1
libdrm-nouveau2
libdrm-radeon1
libdrm2
libdv4
libdw1
libedit2
libegl-mesa0
libegl1
libelf1
libenca
libenchant1c2a
libencode-locale-perl
libepoxy0
libept*
libesmtp6
libev4
libevdev2
libevent-*
libevent-core-2.1-6
libevent-pthreads-2.1-6
libexpat1
libext2fs2
libfdt1
libffi*
libfftw3-single3
libfile-fnmatch-perl
libfile-listing-perl
libflac8
libflyadmindbus
libflyadminmode
libflyadminpackage
libflyadminprocess
libflyadminsystemd
libflycore
libflydbus
libflydevices
libflydevices-icons
libflygetexe
libflygetexe-bin
libflyintegration1
libflypty2
libflyqtconfig
libflysecrets
libflysu2
libflythumbnails2
libflyuiaux2
libflyuiextra2
libflyuinet2
libfmt7
libfontconfig1
libfontembed1
libfontenc1
libfreetype6
libfribidi0
libfstrm0
libfuse*
libgbm1
libgcc1
libgck-*
libgcr-base-3-1
libgcr-ui-3-1
libgcrypt*
libgd3
libgdbm-compat4
libgdbm*
libgdk-pixbuf-2.0-0
libgdk-pixbuf2.0-common
libgeoip1
libgif*
libgirepository-1.0-1
libgl1
libgl1-mesa-dri
libglapi-mesa
libglib2.0-0
libglvnd0
libglx-mesa0
libglx0
libgme0
libgmp10
libgnutls-dane0
libgnutls*
libgomp1
libgoogle-perftools4
libgost-astra
libgpg-error0
libgpgme11
libgpgmepp6
libgpm2
libgraphite2-3
libgs9
libgs9-common
libgsm1
libgstreamer-gl1.0-0
libgstreamer-plugins-base*
libgstreamer-plugins-good1.0-0
libgstreamer*
libgtk-3-0
libgtk-3-common
libgtk2.0-0
libgtk2.0-common
libgudev-1.0-0
libharfbuzz-icu0
libharfbuzz0b
libhiredis0.14
libhogweed*
libhsm-bin
libhtml-parser-perl
libhtml-tagset-perl
libhtml-tree-perl
libhttp-cookies-perl
libhttp-date-perl
libhttp-message-perl
libhttp-negotiate-perl
libhunspell-*
libhyphen0
libibverbs1
libice6
libicu*
libid3tag0
libidn11
libidn2-0
libiec61883-0
libijs-0.35
libimagequant0
libimlib2
libimobiledevice*
libini-config5
libinotifytools0
libinput-bin
libinput10
libio-html-perl
libio-socket-ssl-perl
libirs*
libisc*
libisccc*
libisccfg*
libisl*
libivykis0
libjack-jackd2-0
libjansson4
libjavascriptcoregtk-*
libjbig0
libjbig2dec0
libjpeg62-turbo
libjq1
libjs-dojo-core
libjs-jquery
libjs-prototype
libjs-scriptaculous
libjson-c3
libkeyutils1
libkf5archive5
libkf5auth-data
libkf5auth5
libkf5authcore5
libkf5bookmarks-data
libkf5bookmarks5
libkf5codecs-data
libkf5codecs5
libkf5completion-data
libkf5completion5
libkf5config-bin
libkf5config-data
libkf5configcore5
libkf5configgui5
libkf5configwidgets-data
libkf5configwidgets5
libkf5coreaddons-data
libkf5coreaddons5
libkf5crash5
libkf5dbusaddons-data
libkf5dbusaddons5
libkf5doctools5
libkf5globalaccel-bin
libkf5globalaccel-data
libkf5globalaccel5
libkf5globalaccelprivate5
libkf5guiaddons-data
libkf5guiaddons5
libkf5i18n-data
libkf5i18n5
libkf5iconthemes-data
libkf5iconthemes5
libkf5itemviews-data
libkf5itemviews5
libkf5jobwidgets-data
libkf5jobwidgets5
libkf5kiocore5
libkf5kiogui5
libkf5kiontlm5
libkf5kiowidgets5
libkf5notifications-data
libkf5notifications5
libkf5pty-data
libkf5pty5
libkf5service-bin
libkf5service-data
libkf5service5
libkf5solid5
libkf5solid5-data
libkf5sonnet5-data
libkf5sonnetcore5
libkf5sonnetui5
libkf5textwidgets-data
libkf5textwidgets5
libkf5wallet-bin
libkf5wallet-data
libkf5wallet5
libkf5widgetsaddons-data
libkf5widgetsaddons5
libkf5windowsystem-data
libkf5windowsystem5
libkf5xmlgui-data
libkf5xmlgui5
libklibc
libkmod2
libknet1
libkonsoleprivate
libksba8
libkwalletbackend5-5
liblcms2-2
libldap-2.4-2
libldap-common
libldb*
libldns2
libleveldb1d
libleveldb1v5
libllvm*
liblmdb0
liblocale-gettext-perl
liblockfile-bin
liblockfile1
liblrm2
libltdl7
liblua*
liblvm2cmd*
liblwp-mediatypes-perl
liblwp-protocol-https-perl
liblwres*
liblz4-1
liblzma5
liblzo2-2
libmagic-mgc
libmagic1
libmariadb3
libmaxminddb0
libmd4c0
libmnl0
libmongoc-1.0-0
libmozilla-ldap-perl
libmp3lame0
libmpc2
libmpdec2
libmpfr*
libmpg123-0
libmtdev1
libnanosvg
libnatspec0
libncurses6
libncursesw*
libnet-http-perl
libnet-ssleay-perl
libnet1
libnetaddr-ip-perl
libnetfilter-conntrack3
libnettle*
libnewt0.52
libnfnetlink0
libnfsidmap2
libnftnl*
libnghttp2-14
libnl-3-200
libnl-genl-3-200
libnl-route-3-200
libnotify-bin
libnotify4
libnpth0
libnspr4
libnuma1
liboath0
libodbc1
libogg0
libonig*
libopencore-amrnb0
libopencore-amrwb0
libopengl0
libopenhpi*
libopenipmi0
libopenjp2-7
libopenmpt0
libopts25
libopus0
liborc-0.4-0
libp*
libp11-kit0
libpango-1.0-0
libpangocairo-1.0-0
libpangoft2-1.0-0
libpaper1
libparsec-aud-qt5-1
libparsec-common-qt5-1
libparsec-mac-qt5-1
libparted2
libpath-utils1
libpcap0.8
libpci3
libpciaccess0
libpcre2-*
libpcre3
libpcsclite1
libpdphelper
libperl*
libpils2
libpixman-1-0
libpkcs11-helper1
libplist*
libplumb2
libplumbgpl2
libpmem1
libpng16-16
libpolkit-qt5-1-1
libpoppler-cpp0v5
libpoppler-qt5-1
libpoppler*
libpopt0
libprelude*
libprocps*
libprotobuf-c*
libproxy1v5
libpsl5
libpulse0
libpython*-stdlib
libpython*
libpython*-minimal
libqb0
libqca-qt5-2
libqca-qt5-2-plugins
libqpdf*
libqt5concurrent5
libqt5core5a
libqt5dbus5
libqt5gui5
libqt5multimedia5
libqt5network5
libqt5printsupport5
libqt5qml5
libqt5serialport5
libqt5singleapplication5
libqt5singlecoreapplication5
libqt5sql5
libqt5sql5-sqlite
libqt5svg5
libqt5texttospeech5
libqt5waylandclient5
libqt5widgets5
libqt5x11extras5
libqt5xml5
libqt5xmlpatterns5
libqudev0
librabbitmq4
libraw1394-11
librcc0
librcd0
librdmacm1
libreadline*
libref-array1
libriemann-client0
librsvg2-2
librsvg2-bin
librsvg2-common
librtmp*
libruby*
libsamplerate0
libsasl2-2
libsasl2-modules
libsasl2-modules-db
libsasl2-modules-gssapi-mit
libseccomp2
libsecret-1-0
libsecret-common
libselinux1
libsemanage-common
libsemanage1
libsensors-config
libsensors*
libsepol1
libshine3
libshout3
libsigc++-2.0-0v5
libsigsegv2
libslang2
libslidingstackedwidget
libslirp0
libsm6
libsnappy1v5
libsndfile1
libsnmp-base
libsnmp30
libsocket++1
libsocket-getaddrinfo-perl
libsodium*
libsofthsm2
libsoup2.4-1
libsox-fmt-alsa
libsox-fmt-base
libsox*
libsoxr0
libspectre1
libspeex1
libspice-server1
libsqlite3-0
libss2
libssh-4
libssh-gcrypt-4
libssh2-1
libssl*
libstatgrab10
libstb0
libstdc++6
libstonith1
libsubunit0
libswresample*
libswscale*
libtag1v5
libtag1v5-vanilla
libtalloc2
libtar0
libtasn1-6
libtcl8.6
libtcmalloc-minimal4
libtdb1
libtevent0
libtext-charwidth-perl
libtext-iconv-perl
libtext-wrapi18n-perl
libthai-data
libthai0
libtheora0
libtiff5
libtimedate-perl
libtinfo*
libtirpc-common
libtirpc*
libtry-tiny-perl
libtwolame0
libunbound8
libunistring*
libunwind8
libupower-glib3
liburi-perl
liburing1
libusb-1.0-0
libusbmuxd4
libusbredirparser1
libutempter0
libv4l-0
libv4lconvert0
libva-drm2
libva-x11-*
libva*
libvdeplug2
libvdpau1
libverto-libev1
libverto1
libvisual-0.4-0
libvorbis0a
libvorbisenc2
libvorbisfile3
libvpx*
libvte-2.91-0
libvte-2.91-common
libvulkan1
libwacom-common
libwacom2
libwavpack1
libwayland-client0
libwayland-cursor0
libwayland-egl1
libwayland-server0
libwebkit2gtk-4.0-37
libwebp6
libwebpdemux2
libwebpmux*
libwoff1
libwrap0
libwww-perl
libwww-robotrules-perl
libx11-6
libx11-data
libx11-xcb1
libx264-*
libx265-*
libxapian30
libxau6
libxaw7
libxcb-dpms0
libxcb-dri2-0
libxcb-dri3-0
libxcb-glx0
libxcb-icccm4
libxcb-image0
libxcb-keysyms1
libxcb-present0
libxcb-randr0
libxcb-render-util0
libxcb-render0
libxcb-res0
libxcb-shape0
libxcb-shm0
libxcb-sync1
libxcb-util0
libxcb-xf86dri0
libxcb-xfixes0
libxcb-xinerama0
libxcb-xinput0
libxcb-xkb1
libxcb-xparsec
libxcb-xv0
libxcb1
libxcomposite1
libxcursor1
libxdamage1
libxdmcp6
libxext6
libxfixes3
libxfont2
libxft2
libxi6
libxinerama1
libxkbcommon-x11-0
libxkbcommon0
libxkbfile1
libxml2
libxmlrpc-core-c3
libxmu6
libxmuu1
libxosd2
libxpm4
libxrandr2
libxrender1
libxres1
libxshmfence1
libxslt1.1
libxss1
libxt6
libxtst6
libxv1
libxvidcore4
libxxf86dga1
libxxf86vm1
libyajl2
libyaml-0-2
libyaml-cpp0.3v5
libyaml-cpp0.5v5
libyaml-cpp0.6
libz3-4
libzstd1
libzvbi-common
libzvbi0
linux-base
logrotate
lsb-base
lsb-release
lvm2
make
mariadb-common
mawk
mdevctl
mime-support
mtx
mysql-common
net-tools
netbase
nfs-common
nfs-kernel-server
npyscreen
nvme-cli
oddjob
oddjob-mkhomedir
opendnssec
opendnssec-common
opendnssec-enforcer
opendnssec-enforcer-sqlite3
opendnssec-signer
openvpn
p11-kit
p11-kit-modules
parsec-kiosk2-profiles
parted
pciutils
perl
perl-base
perl-modules-*
perl-openssl-defaults
perl-t
php
php-bcmath
php-common
php-gd
php-mbstring
php-pgsql
php-xml
php*
php*-bcmath
php*-cgi
php*-cli
php*-common
php*-fpm
php*-gd
php*-json
php*-mbstring
php*-opcache
php*-pgsql
php*-readline
php*-xml
pinentry-curses
pinentry-gnome3
pinentry-qt
pm-utils
poppler-data
poppler-utils
postgresql-client
postgresql-client-common
postgresql-common
powermgmt-base
procps
psmisc
python
python-asn1crypto
python-cffi-backend
python-cryptography
python-enum34
python-ipaddress
python-jwcrypto
python-pastedeploy-tpl
python-pki
python-six
python*
python*-minimal
python*-argcomplete
python*-argparse-manpage
python*-asn1crypto
python*-atomicwrites
python*-attr
python*-augeas
python*-bcrypt
python*-bs4
python*-certifi
python*-cffi
python*-cffi-backend
python*-chardet
python*-cherrypy3
python*-cryptography
python*-custodia
python*-dateutil
python*-dbus
python*-decorator
python*-distro
python*-distutils
python*-dnspython
python*-gi
python*-gssapi
python*-idna
python*-ipaclient
python*-ipalib
python*-ipaserver
python*-jinja2
python*-jwcrypto
python*-jwt
python*-kdcproxy
python*-ldap
python*-ldb
python*-lib2to3
python*-lib389
python*-logutils
python*-lxml
python*-mako
python*-markupsafe
python*-more-itertools
python*-netaddr
python*-netifaces
python*-network
python*-nss
python*-openssl
python*-packaging
python*-paste
python*-pastedeploy
python*-pecan
python*-pil
python*-pkg-resources
python*-pluggy
python*-ply
python*-prettytable
python*-psutil
python*-py
python*-pyasn1
python*-pyasn1-modules
python*-pycparser
python*-pyparsing
python*-pytest
python*-qrcode
python*-requests
python*-selinux
python*-semanage
python*-sepolgen
python*-sepolicy
python*-setools
python*-setuptools
python*-simplegeneric
python*-singledispatch
python*-six
python*-slip
python*-slip-dbus
python*-soupsieve
python*-systemd
python*-talloc
python*-tdb
python*-tempita
python*-urllib3
python*-usb
python*-waitress
python*-webob
python*-webtest
python*-werkzeug
python*-xdg
python*-yam
python*-yubico
qdbus-qt5
qtchooser
qtnotifydaemon
quota
rake
readline-common
resource-agents
rootlesskit
rpcbind
ruby
ruby-did-you-mean
ruby-minitest
ruby-net-telnet
ruby-power-assert
ruby-test-unit
ruby-xmlrpc
ruby*
rubygems-integration
runc
sdparm
seabios
sed
semodule-utils
sensible-utils
shared-mime-info
slapd
slapi-nis
smartmontools
smbnetfs
socat
softhsm2
softhsm2-common
sound-theme-freedesktop
sox
sqlite3
sshfs
ssl-cert
tar
tcl8.6
tdb-tools
tini
tzdata
ucf
upower
usb.ids
userinfo
vim
vim-common
vim-gtk
vim-gui-common
vim-runtime
vorbis-tools
wamerican
wget
whiptail
x11-common
x11-utils
x11-xkb-utils
x11-xserver-utils
xdg-dbus-proxy
xdg-user-dirs
xdg-utils
xfsprogs
xkb-data
xml2
xmlstarlet
xosd-bin
xsltproc
xxd
zenity
zenity-common
zip
zlib1g