Термины

• ОС Astra Linux — операционная система специального назначения Astra Linux Special Edition, см. Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition.
• ЖЦ — жизненный цикл ОС Astra Linux.

Политика поддержки ядер очередного обновления Astra Linux Special Edition x.7

Все ранее включенные в состав ОС Astra Linux x.7 ядра сохраняются в составе ОС до завершения ЖЦ x.7 для обеспечения совместимости с используемым в информационных системах ПО. На текущий момент в состав ОС Astra Linux x.7 входят следующие ядра:

• 6.1 — поддерживается в полном объеме до завершения ЖЦ x.7;
• 5.15 — поддерживается в полном объеме, может быть переведено в режим ограниченной поддержки;
• 5.10 — поддерживается с полном объеме до завершения ЖЦ x.7;
• 5.4 — переведено в режим ограниченной поддержки;

Политика включения ядер начиная с очередного обновления Astra Linux Special Edition x.8

1. Версия ядра для выпуска очередных обновлений ОС Astra Linux начиная с обновления 1.8 выбирается с учетом режима поддержки на общедоступном ресурсе https://kernel.org/ и с учетом материалов Центра исследования безопасности системного программного обеспечения ИСП РАН (далее - Центр), в работе которого ООО "РусБИТех-Астра" принимает активное участие. Список поддерживаемых Центром ядер см. по ссылке Ветки ядра, поддерживаемые технологическим центром.
2. Новые ядра включаются в очередное или оперативное обновление ОС Astra Linux согласно планам развития продукта. Ядра могут быть включены в двух режимах поддержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8.
   2. С кратковременной поддержкой. Такие ядра включаются в состав ОС Astra Linux для обеспечения совместимости с самым современным оборудованием.
3. Включение новых ядер может выполняться в двух режимах поддержки:
   1. С долговременной поддержкой, действующей до окончания ЖЦ 1.8. Как правило, это версии ядра с долговременной поддержкой на https://kernel.org/, поддерживаемые Центром.
   2. С кратковременной поддержкой. Эти ядра включаются для обеспечения совместимости с самым современным оборудованием. Такое ядро в составе ОС только одно и может быть заменено другим ядром в следующих оперативных обновлениях. В любой момент времени кратковременная поддержка осуществляется только для одного ядра. При включении нового ядра с кратковременной поддержкой поддержка предыдущего такого ядра прекращается. Кратковременная поддержка также может быть прекращена при включении нового ядра с долговременной поддержкой, а также по иным причинам.
4. Ядро с кратковременной поддержкой может быть переведено в долговременную поддержку (но не наоборот).

На данный момент в состав ОС Astra Linux 1.8 входят следующие ядра:

• 6.1 — ядро с долговременной поддержкой;
• 6.6 — ядро с кратковременной поддержкой. 

Производителям ПО и средств защиты информации рекомендуется ориентироваться на ядра, которые будут обеспечиваться долговременной поддержкой.

При эксплуатации информационных систем рекомендуется ориентироваться в первую очередь на ядра с долговременной поддержкой. Использовать ядра с кратковременной поддержкой рекомендуется исключительно по назначению - если поддержка современного оборудования обеспечена только в нем или необходимо использовать новые возможности, добавленные именно в это ядро.

Типы ядер в OC Astra Linux

В состав дистрибутивов Astra Linux Special Edition РУСБ.10015-01 входят ядра следующих типов:

• Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8:
  • generic — основное ядро общего назначения, собранное в защищенном исполнении;
  • debug — ядро, предназначенное для отладки;
• Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7:
  • generic — основное ядро общего назначения;
  • hardened — основное ядро общего назначения, собранное с дополнительными мерами защиты;
  • lowlatency —  ядро с низкими задержками, подробнее см. статью Ядро lowlatency в Astra Linux.

Основное ядро (generic) предназначено для эксплуатации в защищенных системах и реализует функциональные возможности по защите информации. В основном ядре начиная с оперативного обновления 1.8.1 реализованы функциональные возможности, повышающие общую безопасность системы, в том числе такие, как очистка остаточной информации в ядерном стеке (STACKLEAK), безопасное выделение областей оперативной памяти, ограничение прав доступа к страницам памяти.  Основное ядро с интегрированными функциональными возможностями, повышающими безопасность системы, также доступно в очередном обновлении 1.7 начиная с оперативного обновления 1.7.6 (версия ядра 6.1).

Ядро debug предназначено для разработки, отладки и выявления проблем, возникающих в процессе эксплуатации системного и прикладного программного обеспечения. В ядре debug реализованы специальные функциональные возможности среды разработки, такие как поддержка DebugFS, отслеживание отладочной информации в журнале ядра (TRACING). Ядро debug представлено пакетами linux-image-*-debug. Например, для установки ядра debug версии 6.1.90-1 можно использовать команду:

Ядро hardened собрано с дополнительными мерами защиты. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 эти меры защиты интегрированы в основное ядро.

Ядро lowlatency собрано с изменениями внутренних параметров ядра, оптимизирующими некоторые аспекты производительности. В Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8 оптимизация производительности выполняется в основном ядре.