Astra Linux

Astra Linux
Fejlesztő " Rusbitech-Astra "
OS család Unix-szerű ( Debian GNU/Linux )
Alapján Debian
Első kiadás 2009 vége
legújabb verzió
A végleges verziók frissítésének gyakorisága 2 alkalommal évente
Frissítési módszer alkalmas
Csomagkezelők Dpkg
Támogatott nyelvek orosz , angol
Támogatott platformok x86-64 , ARM , MIPS , POWER , IBM System z , IBM System p , Elbrus 2000
Kernel típusa monolitikus Linux kernel
Felület légy, twm
Engedély Saját [1]
Állapot helyi
Weboldal astralinux.ru ​(  orosz) ​(  angol)
 Médiafájlok a Wikimedia Commons oldalon

Az Astra Linux ( "Astra Linux" latinul  astra -  "csillag") egy Linux kernelen alapuló operációs rendszer , amelyet Oroszországban a Microsoft Windows alternatívájaként vezetnek be [2] [3] [4] [5] [6] . Kezdetben az NPO RusbiTech cég védelmi fejlesztése volt, és a bűnüldöző szervek átfogó információvédelmére használták [7] . Biztosítja a feldolgozott információk bizonyos mértékű védelmét a „különös jelentőségű” államtitok szintjéig, beleértve. Az orosz védelmi minisztérium , az FSTEC és az FSB [8] információbiztonsági tanúsítási rendszerében tanúsított . Szerepel az oroszországi távközlési és tömegkommunikációs minisztérium orosz programok egységes nyilvántartásában [9] .

A 2010-es évek második felében a rendszer fejlesztése és az import helyettesítési folyamatok fejlesztése során az Astra Linuxot széles körben kezdték el polgári célokra használni, mint a személyi számítógépek univerzális operációs rendszerét . A hadseregen és a rendőrségen kívül jelenleg oktatási, egészségügyi és egyéb kormányzati intézményekben, valamint az Orosz Vasutaknál , a Gazpromnál , a Roszatomnál és másokban valósítják meg.

Fejlesztés

Az Astra Linux fejlesztését 2008-ban a JSC NPO RusBITEch kezdte, 2013-ban az Astra Linuxot szállításra fogadta az orosz védelmi minisztérium, és a minisztérium részt vett az operációs rendszer véglegesítésében is [10] . A rendszer bevezetése az Orosz Föderáció kormányának 2010. december 17-i 2299-r számú rendelete alapján történik, amely jóváhagyja a szövetségi végrehajtó szervek és a szövetségi költségvetési intézmények szabad szoftverek használatára való átállásának tervét [11]. .

A rendszer .deb alapú csomagokkal működik . A kernelforrások elérhetők a fejlesztő webhelyén [12] . Az Astra Linux a Debian disztribúció "hivatalosan elismert" ágának számít [13] , az NPO RusBITEch JSC a The Linux Foundation [14] és a The Document Foundation [15] partnerségében áll . A fejlesztő kijelenti, hogy "az Astra Linux operációs rendszerek licencszerződéseit szigorúan az Orosz Föderáció hatályos jogi dokumentumainak, valamint a nemzetközi jogi aktusoknak megfelelően dolgozzák ki", miközben "nem mondanak ellent az Orosz Föderáció szellemiségének és követelményeinek ". GPL licenc ".

A disztribúció olyan nyílt forráskódú csomagokat tartalmaz , mint a LibreOffice irodai csomag, a Firefox böngésző , a Thunderbird e- mail kliens , a GIMP bittérképes grafikus szerkesztő , a VLC médialejátszó és mások [16] .

2017 augusztusában az Astra Linux és a MyOffice irodai csomag fejlesztői bejelentették az Astra Linuxot és a MyOffice-ot tartalmazó szállítási lehetőségek bevezetését [17] .

2018 februárjában bejelentették, hogy az Astra Linuxot az orosz Elbrus mikroprocesszorokhoz adaptálták [18] .

Alkalmazás

A rendszert számos kormányzati szerv alkalmazza a védelem, az egészségügy, a tudomány és az oktatás, a pénzügy, az ipar és a kereskedelem, a lakhatás és a kommunális szolgáltatások területén [19] . Konkrétan az Orosz Föderáció Nemzetvédelmi Irányító Központjának információs rendszere épült rá [20] . 2015 júliusában tárgyalásokat folytattak a Krími Köztársaság állami intézményeinek az Astra Linuxhoz való átruházásával kapcsolatban, ahol az oroszellenes szankciók miatt a népszerű operációs rendszerek hivatalos használata nehézkes [21] . 2015 novemberében együttműködési megállapodást [22] írtak alá a Huawei szervergyártó céggel , amely megkezdte szervereinek Astra Linux-szal való kompatibilitási tesztelését [23] . 2019 februárjában bejelentették az Astra Linux bevezetését a Tianwani Atomerőműben (Kína, Jiangsu tartomány ) [24] .

2018 januárjában az Orosz Föderáció Védelmi Minisztériuma bejelentette, hogy az összes katonai PC-t teljesen áthelyezi az Astra Linuxra, és elhagyja a Microsoft Windows rendszert. Ezt követően katonai okostelefonokat és táblagépeket terveznek átvinni az Astra Linuxra [10] [25] [26] .

2019 januárja óta az Astra Linuxot a Gazprom cégcsoport rendszereiben tesztelik.

2019 óta gyártják a MIG márka „szuperbiztonságos” [27] táblagépeit előre telepített Astra Linuxszal, és okostelefonok értékesítését is tervezik [28] .

2020- ban bejelentették a Rosatom orosz állami vállalat teljes átállását az Astra Linuxra [29] .

2021-ben megkezdődött a rendszer bevezetése az Orosz Vasutaknál [30] . 2021 végére a Rosatom több atomerőműve és leányvállalata áttér az Astra Linuxra – összesen több mint 15 ezer felhasználó dolgozik majd az operációs rendszeren. [31]

2022-ben az Astra Group bejelentette, hogy sikeresen átadja saját kulcsfontosságú szolgáltatásait a Yandex Cloudnak: a Letöltő központot (az operációs rendszer csomagjait tartalmazó tároló), a Súgót és a technikai támogatási szolgáltatást. [32]

2022-ben az Astra cégcsoport az Army-2022 haditechnikai fórumon bemutatta az Astra Linux Special Edition operációs rendszer mobileszközökre adaptált változatát. [33]

Főbb verziók

A gyártó fejleszti az Astra Linux - Common Edition (általános célú) alapverzióját és a Special Edition (speciális célú) módosítását:

Az Astra Linux Special Edition operációs rendszer az Astra Linux Common Edition disztribúción alapul, és számos alapvető fejlesztést tartalmaz az információbiztonsági irányelvek követelményeinek való megfelelés érdekében. Ezen túlmenően optimalizálás céljából számos, hasonló célfeladatokat megoldó duplikált komponenst kizártak az Astra Linux Special Edition terjesztési készletéből. Például az Astra Linux Common Edition részét képező két DBMS MySQL és PostgreSQL közül az Astra Linux Special Edition operációs rendszer terjesztési készlete tartalmazza a PostgreSQL DBMS -t, amelyet a RusBITEch az információbiztonsági követelményeknek megfelelően módosított.

A kiadott kiadások az RSFSR hősvárosainak nevét viselik :

Megjelenik az Astra Linux
Építészet közös kiadás Különleges kiadás Hatály
x86-64 Sas Szmolenszk munkaállomások és szerverek
KAR Novorosszijszk mobil eszközök és beágyazott számítógépek
MIPS Szevasztopol asztali és mobil eszközök, hálózati berendezések
ERŐ Kerch nagy teljesítményű szerverek
IBM System z Murmanszk feladatátvevő szerverek ( nagyszámítógépek )
Elbrus 2000 Leningrád [36] "Elbrus" számítástechnikai komplexumok

Verzióelőzmények

Az Astra Linux Special Edition verziói (Szmolenszk)
Változat Név Kiadási dátum Linux kernel verzió
1.2 Astra Linux Special Edition (Szmolenszk) 2011. október 28 2.6.34
1.3 Astra Linux Special Edition (Szmolenszk) 2013. április 26 3.2.0
1.4 Astra Linux Special Edition (Szmolenszk) 2014. december 19 3.16.0
1.5 Astra Linux Special Edition (Szmolenszk) 2016. április 8. [37] 4.2.0
1.6 Astra Linux Special Edition (Szmolenszk) 2018. szeptember 26 4.15.3-1
1.7 Astra Linux Special Edition 2021. október 22. [38] 5.4 LTS
1.7.1 Astra Linux Special Edition 2021. november 26 5.10
1.7.2 Astra Linux Special Edition 2022. augusztus 23. [39] 5.15
Az Astra Linux Common Edition (Eagle) verziói
Változat Név Kiadási dátum Linux kernel verzió
1.5 Astra Linux Common Edition (Eagle) 2009 vége 2.6.31
1.6 Astra Linux Common Edition (Eagle) 2010. november 23
1.7 Astra Linux Common Edition (Eagle) 2011. február 3 2.6.34
1.9 Astra Linux Common Edition (Eagle) 2013. február 12 3.2.0
1.10 Astra Linux Common Edition (Eagle) 2014. november 14 3.16.0
1.11 Astra Linux Common Edition (Eagle) 2016. március 17. [40] 4.2.0
2.11.3 Astra Linux Common Edition (Eagle) 2018. március 29 4.15.3
2.12 Astra Linux Common Edition (Eagle) 2018. augusztus 7 4.15.3-1
2.12.29 Astra Linux Common Edition (Eagle) 2020. május 14 4.15.3-2 [41]
2.12.40 Astra Linux Common Edition (Eagle) 2020. december 29 5.4 [42]
2.12.43 Astra Linux Common Edition (Eagle) 2021. szeptember 7 5.10 [43]
2.12.44 Astra Linux Common Edition (Eagle) 2022. május 16 5.10
2.12.45 Astra Linux Common Edition (Eagle) 2022. augusztus 15 5.15

A Special Edition verzió jellemzői

Kötelező hozzáférés-szabályozás

Az operációs rendszer egy kötelező hozzáférés-szabályozási mechanizmust valósít meg . Az alany objektumhoz való hozzáférésének megtagadása vagy engedélyezése a művelet típusa (olvasás/írás/végrehajtás), az egyes alanyokhoz társított képességbiztonsági környezet és az objektumhoz társított képességcímke alapján születik.

A kötelező hozzáférés-szabályozás mechanizmusa a következő alrendszereket érinti:

Az Astra Linux Special Editionban 256 kötelező hozzáférési szint (0-tól 255-ig) és 64 kötelező hozzáférési kategória található.

A különböző képességszinteken és kategóriákban végzett munka során az operációs rendszer formálisan ugyanazt a felhasználót, de különböző képességszintekkel különböző felhasználónak tekinti, és külön saját könyvtárakat hoz létre számukra, amelyekhez a felhasználó egyidejűleg közvetlenül nem férhet hozzá.

Hozzáférés-vezérlési modell

A SELinux kényszerített hozzáférés-vezérlő rendszer helyett az Astra Linux Special Edition a szabadalmaztatott [44] , az entitás szerepkörű DP modellt használja a hozzáférés és az információáramlás kezelésére (MROSL DP modell) [45] , amely mentes a Bell- Lapadula-modell (besorolás megszüntetése, az adatok logikai hozzáférésének megsértése elosztott környezetben az információáramlás feldolgozása során), és további hozzáférés-szabályozási módszereket tartalmaz, például a rendszerintegritás két szintjét [46] .

A kötelező hozzáférés-szabályozás klasszikus modelljével ellentétben a kötelező hozzáférés-szabályozáson túl az MROSL DP-modell a terjesztési készlet és a fájlrendszer integritásának kötelező ellenőrzését valósítja meg (megakadályozza a védett információkhoz való hozzáférést a feltört alanyok számára az irányítás elfogása után és jogosultságok emelése (adminisztrátori jogok megszerzése), szerepalapú felügyelet biztosított hozzáférést , entitáshierarchia jelenléte, valamint a tiltott áramlások ellen a memóriában és az időben történő ellenlépése [47] .

A megadott matematikai modellt a JSC NPO RusBITEch és az Oroszországi Szövetségi Biztonsági Szolgálat Akadémia szakemberei implementálták a programkódban, és az Orosz Tudományos Akadémia Rendszerprogramozási Intézete ellenőrizte . A deduktív verifikáció [48] eredményeként a modell teljesen formalizált és verifikált [49] .

Jelenleg az Astra Linux Special Edition-ben használt hozzáférés-vezérlési modell az egyetlen olyan gyakorlatilag megvalósított modell, amely nem a SELinuxon alapul a Linux-alapú operációs rendszerek oroszországi megvalósításaiban .

Az Astra Linux cégcsoport a Rendszerprogramozási Intézettel közösen. V.P. Ivannikov, az Orosz Tudományos Akadémia (ISP RAS) munkatársa nemzeti szabványokat dolgozott ki [50] GOST R 59453.1-2021 „Információs biztonság. Formális hozzáférés-szabályozási modell. 1. rész. Általános rendelkezések" és a GOST R 59453.2-2021 „Információbiztonság. Formális hozzáférés-szabályozási modell. 2. rész. A Szövetségi Műszaki Szabályozási és Metrológiai Ügynökség ( Rosstandart ) által jóváhagyott, formális hozzáférés-ellenőrzési modell ellenőrzésére vonatkozó ajánlások .

Védelem a sebezhetőségek kihasználása ellen

Az Astra Linux operációs rendszer magja egy sor változtatást tartalmaz PaX , amely biztosítja a szoftver működését a legkevesebb privilégium módban, és védelmet nyújt a szoftver különféle sérülékenységeinek kihasználása ellen:

Egyéb jellemzők

Rendszerkövetelmények

Javaslatok az Astra Linux hardverplatform-paramétereire vonatkozóan [51]
Paraméter Minimális értékek

ráutaló munka

  • Fly asztali számítógép nélkül;
  • Grafikus alkalmazások nélkül;
  • Nincs nagy terhelés
 Ajánlott érték

Munka a Fly asztali számítógéppel,

grafikai alkalmazások,

nagy terhelésű alkalmazások

Hardver platform Processzor x86-64 architektúrával (AMD, Intel)
RAM Legalább 1 GB 4 GB-tól
Szabad lemezterület Legalább 4 GB 16 GB-tól
Monitor Megengedett, hogy monitor nélküli módban működjön Szabványos SVGA monitor

Lásd még

Jegyzetek

  1. Licencszerződések . astralinux.ru Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  2. Oroszország kormányzati szervei tömegesen cserélik a Windows rendszert Astra Linuxra - CNews . Letöltve: 2022. március 29. Az eredetiből archiválva : 2022. április 7..
  3. Milyen orosz alternatívák kínálnak külföldi szoftvereket - Rossiyskaya Gazeta . Letöltve: 2022. március 29. Az eredetiből archiválva : 2022. április 26.
  4. Archivált másolat . Letöltve: 2022. március 29. Az eredetiből archiválva : 2022. április 8..
  5. Az Astra Linux lett az első olyan operációs rendszer Oroszországban, amely a legszigorúbb államtitkot élvezi – CNews . Letöltve: 2022. április 7. Az eredetiből archiválva : 2022. április 7..
  6. A legnépszerűbb Linux disztribúció megszökött Oroszországból. Az üzleti felhasználók támogatása megszűnt, beleértve a fizetőseket is – CNews . Letöltve: 2022. április 7. Az eredetiből archiválva : 2022. április 7..
  7. Linuxnak nevezett sztár: Miért erősebbek a katonai operációs rendszerek ? Letöltve: 2016. augusztus 25. Az eredetiből archiválva : 2017. január 12.
  8. Az Astra Linuxot az oroszországi FSB tanúsította . JSC NPO RusBITEch. Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. április 20.
  9. Szerepel az Orosz Programok Egységes Nyilvántartásában ... . Letöltve: 2016. április 10. Az eredetiből archiválva : 2020. szeptember 29.
  10. 1 2 A védelmi minisztérium áthelyezi a számítógépeket a Windows rendszerről az Astra Linux - Realnoe Vremyára . Letöltve: 2018. január 14. Az eredetiből archiválva : 2018. január 14..
  11. Linux nevű sztár: miért erősebbek a "katonai" operációs rendszerek - Computerra-Online . Letöltve: 2016. augusztus 25. Az eredetiből archiválva : 2017. január 12.
  12. Kernelforrások - AstraLinux Wiki . Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  13. Származékok/Census/AstraLinux - Debian Wiki . Hozzáférés dátuma: 2019. december 19. Az eredetiből archiválva : 2019. december 4.
  14. Az Astra Linux Group kibővíti együttműködését a The Linux Foundation-CNews-szal . Letöltve: 2019. május 12. Az eredetiből archiválva : 2020. július 28.
  15. A Document Foundation üdvözli a RusBITEchet a Tanácsadó Testület - The Document Foundation Blog című projektjében . Letöltve: 2019. május 12. Az eredetiből archiválva : 2020. november 8.
  16. Astra Linux virtuális túra . astralinux.ru". Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  17. Linux alatt gyökerező "My Office" a szigorúan titkos dokumentumokkal való együttműködéshez - CNews . Letöltve: 2017. augusztus 24. Az eredetiből archiválva : 2019. szeptember 19.
  18. Az Elbrus processzorokon szerzett Astra Linux operációs rendszer . astralinux.ru Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  19. ↑ Astra Linux Special Edition speciális célú operációs rendszer  . Digitális piactér . Letöltve: 2021. április 8. Az eredetiből archiválva : 2021. április 12.
  20. A Krímet az import váltja fel. A "RusBITEch" és a "Krymtekhnologii" megkezdte az együttműködést . Letöltve: 2015. november 21. Az eredetiből archiválva : 2017. szeptember 2.
  21. A Krím egy stratégiailag fontos kérdésben példa lehet egész Oroszország számára | interMonitor.ru . Letöltve: 2015. július 21. Az eredetiből archiválva : 2020. október 28.
  22. A RusBITEch és a Huawei együttműködési megállapodást írt alá . Letöltve: 2015. december 7. Az eredetiből archiválva : 2020. november 30.
  23. A Huawei RH2288H V3 Rack szerver archiválva 2018. július 6-án a Wayback Machine -nél, Astra Linux kompatibilis címkével
  24. Orosz operációs rendszer Astra Linux a Tianwan Atomerőműben implementálva - CNews . Letöltve: 2019. március 8. Az eredetiből archiválva : 2020. július 28.
  25. A katonaság elköszönt a Windowstól | Cikkek | Hírek . Letöltve: 2018. január 13. Az eredetiből archiválva : 2020. október 26.
  26. OpenNews: Az orosz védelmi minisztérium azt tervezi, hogy az összes irodai számítógépet áthelyezi az Astra Linuxra . Letöltve: 2018. január 13. Az eredetiből archiválva : 2020. október 28.
  27. Megkezdődött az orosz szupervédett táblagép értékesítése hazai operációs rendszeren - CNews . Letöltve: 2021. április 5. Az eredetiből archiválva : 2021. április 29.
  28. Az Astra Linux okostelefonokra kerül – Kommersant No. 100 (6580) 2019.06.13 . Letöltve: 2019. június 13. Az eredetiből archiválva : 2020. október 27.
  29. A Rosatom akár 800 millió rubelt is elkölt az orosz Astra Linux operációs rendszerre . Letöltve: 2021. március 11. Az eredetiből archiválva : 2021. március 31.
  30. Az Orosz Vasutak hazai operációs rendszert vezet be a munkavállalói munkahelyeken | Sajtóközlemények | Vállalat
  31. Az első 9 orosz atomerőmű átkerült az Astra Linux rendszerbe. És hamarosan maguk a számítógépek is megváltoznak - Bajkálra vagy Elbrusra . Letöltve: 2021. július 16. Az eredetiből archiválva : 2021. július 16.
  32. Az Astra Group legfontosabb szolgáltatásai mostantól a Yandex Cloudban találhatók . www.robotx.ru _ Letöltve: 2022. május 23.
  33. Vigyázat, Android. Bemutatják az orosz Astra Linux Special Edition operációs rendszert okostelefonokhoz és táblagépekhez . iXBT.com . Letöltve: 2022. augusztus 24. Az eredetiből archiválva : 2022. augusztus 17..
  34. Termékek - Astra Linux Common Edition | JSC "NPO RusBITEch" . Letöltve: 2018. február 16. Az eredetiből archiválva : 2021. május 10.
  35. Időpont egyeztetés . Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  36. Elbrus processzorokon megjelent az Astra Linux operációs rendszer . Letöltve: 2020. június 19. Az eredetiből archiválva : 2018. február 27.
  37. Az "Astra Linux Special Edition" speciális célú operációs rendszer "Smolensk" kiadásának 1.5-ös verziójának ellenőrzése befejeződött . astralinux.ru Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  38. ASTRA LINUX KÜLÖNLEGES KIADÁS 1.7 – A BIZALOM ELSŐ SZINTJE, ÚJ ALAP ÉS HÁROM VÉDELMI SZINT . astralinux.ru Letöltve: 2021. október 23. Az eredetiből archiválva : 2021. október 23.
  39. Az Astra Linux Special Edition RUSB.10015-01 aktuális összesített működési frissítése (következő frissítés 1.7) - Súgó - Astra Linux Súgó . wiki.astralinux.ru . Letöltve: 2022. szeptember 27.
  40. Megjelent az "Eagle" kiadás javított 1.11-es verziója . astralinux.ru Letöltve: 2021. június 2. Az eredetiből archiválva : 2021. június 2.
  41. Az Astra Linux Common Edition jelentős frissítést kapott . Letöltve: 2020. december 30. Az eredetiből archiválva : 2021. január 22.
  42. NPO RusBITEch JSC. Az Astra Linux Group jelentős frissítést adott ki az Astra Linux Common Editionhoz . astra linux . Letöltve: 2021. január 5. Az eredetiből archiválva : 2021. január 9..
  43. NPO RusBITEch JSC. Az ASTRA LINUX KÖZÖS KIADÁS FRISSÍTÉSE: JELENLEGI ALAPVETŐ ÉS ÚJ FUNKCIÓK . astra linux . Letöltve: 2021. október 1. Az eredetiből archiválva : 2021. szeptember 30.
  44. 2525481 számú találmány szerinti szabadalom . www1.fips.ru Hozzáférés dátuma: 2015. szeptember 29. Az eredetiből archiválva : 2016. november 29.
  45. P. N. Devyanin, „Biztonsági feltételek a memóriából történő információáramláshoz az MROSL DP-modell keretében”, Prikl. Melléklet, 2014, 7. szám, 82–85 . www.mathnet.ru Letöltve: 2015. szeptember 29.
  46. "Hacker" - Orosz Armored Debian. Hogyan működik az új hozzáférés-vezérlési modell az Astra Linux SE-ben . Letöltve: 2021. január 26. Az eredetiből archiválva : 2021. március 6..
  47. SZEMLE ELŐADÁSOK A SZÁMÍTÓGÉPES RENDSZEREK BIZTONSÁGI MODELLJÉRŐL - egy tudományos cikk témája a műszaki és alkalmazott tudományok és nemzetgazdasági ágazatok általános és összetett problémáiról ... . Letöltve: 2015. november 20. Az eredetiből archiválva : 2020. augusztus 13.
  48. OS Linux Ellenőrző Központ. Kernelmodulok deduktív ellenőrzése . Linux deduktív ellenőrzés . Letöltve: 2015. november 13. Az eredetiből archiválva : 2020. február 22.
  49. I. Scsepetkov. A Rodin egy platform az Event-B modellek fejlesztésére és ellenőrzésére  (orosz) . Az eredetiből archiválva: 2020. december 4.
  50. Astra Linux biztonsági modell – az új GOST-ok tesztelésének alapja . Letöltve: 2021. június 4. Az eredetiből archiválva : 2021. június 4.
  51. Javaslatok az Astra Linux hardverplatform-paramétereire vonatkozóan - Súgó - Astra Linux Súgóközpont . wiki.astralinux.ru. Letöltve: 2020. február 21. Az eredetiből archiválva : 2020. december 4.

Linkek

Irodalom

  Ugrás a Wikidata elemre  A közösségi hálózatokon
Fotó, videó és hang