Операционная система специального назначения «Astra Linux Special Edition»
Адрес страницы сайта правообладателя, на которой размещена документация, содержащая описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации
Адрес страницы сайта правообладателя с информацией о стоимости программного обеспечения или сведения о возможности использования на условиях открытой лицензии или иного безвозмездного лицензионного договора
Сведения об основаниях возникновения у правообладателя (правообладателей) исключительного права на программное обеспечение на территории всего мира и на весь срок действия исключительного права
BDU:2023-02653 Уязвимость системы балансировки сетевого трафика Keepalived, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2023-02652 Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02651 Уязвимость сервера службы каталогов 389 Directory Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2023-02650 Уязвимость функции ReadSVGImage() компонента coders/svg.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02649 Уязвимость сервера службы каталогов 389 Directory Server, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02648 Уязвимость мультимедийного фреймворка Gstreamer, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02647 Уязвимость мультимедийного фреймворка Gstreamer, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02646 Уязвимость функции stbi__extend_receive компонента stb_image.h библиотек для C/C++ Libstb, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-02645 Уязвимость аутентификации сервера службы каталогов 389 Directory Server, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-02644 Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02643 Уязвимость функции ParseMetaGeometry() компонента MagickCore/geometry.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02642 Уязвимость командной оболочки targetcli iSCSI-клиента Open-iSCSI, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-02641 Уязвимость интерфейса командной строки nmcli программы для управления сетевыми соединениями Network Manager, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-02640 Уязвимость функции do_extuni_no_utf компонента pcre2_jit_compile.c библиотеки регулярных выражений PCRE2, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02639 Уязвимость компонента stb_image.h реализации кодировщика/декодера SIXEL Libsixel библиотеки для C/C++ Libstb, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02638 Уязвимость функции IMA_ADPCM_decode() компонента audio/SDL_wave.c мультимедийной библиотеки Simple DirectMedia Layer, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02637 Уязвимость сервера службы каталогов 389 Directory Server, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-02636 Уязвимость аутентификации сервера службы каталогов 389 Directory Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-02635 Уязвимость функции pcre2_jit_compile.c библиотеки регулярных выражений PCRE2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2023-02634 Уязвимость функции x86_emulate_insn компонента arch/x86/kvm/emulate.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-01801 Уязвимость функции hci_conn_hash_flush() в модуле net/bluetooth/hci_conn.c операционной системы Linux, позволяющая нарушителю повысить свои привилегии
BDU:2022-01745 Уязвимость функции mc_chroma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-04633 Уязвимость функции decompileSETTARGET (decompile.c) библиотеки создания файлов Adobe Flash libming, позволяющая нарушителю вызвать отказ в обслуживании
02.11 Мобильная операционная система
03.01 Средства защиты от несанкционированного доступа к информации
58.29.11 Системы операционные на электронном носителе
62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
02.11 Мобильная операционная система
03.01 Средства защиты от несанкционированного доступа к информации
58.29.11 Системы операционные на электронном носителе
62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
58.29.11 Системы операционные на электронном носителе
61.10.3 Услуги по передаче данных по проводным телекоммуникационным сетям
61.10.4 Услуги телекоммуникационные проводные в информационно-коммуникационной сети Интернет
61.20.3 Услуги по передаче данных по беспроводным телекоммуникационным сетям
61.20.4 Услуги телекоммуникационные беспроводные в информационно-коммуникационной сети Интернет
62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
63.11 Услуги по обработке данных, размещению и взаимосвязанные услуги
63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Создатели Astra Linux выпустили первую собственную СУБД
Группа «Астра» развивающая ОС Astra Linux, зарегистрировала в реестре отечественного ПО при Минцифры собственную СУБД. Именитая компания использовала при создании нового продукта наработки своей новой «дочки» — российской Tantor Labs.
Собственная СУБД «Астры»
Как выяснил CNews, в Реестре российского ПО при Минцифры появилась первая СУБД, правообладателем которой выступает группа «Астра» (ООО «Русбитех-Астра»), известная разработкой линейки отечественных ОС Astra Linux. Запись о продукте была внесена в реестр 3 апреля 2023 г. на основании поручения Минцифры по протоколу заседания экспертного совета от 27 марта 2023 г. №193пр.
Напомним, на данный реестр госструктуры и отчасти компании с госучастием обязаны ориентироваться при проведении своих тематических закупок. Таким образом, включение любой программы в курируемый властями список существенно расширяет для нее круг потенциальных пользователей.
Рассматриваемый продукт «Астры» называется «Aстра база данныx тантор платформа» (Astra DB Tantor Platform). Такое дословное наименование разработчиками ранее не использовалось, хотя оно в явном виде отсылает нас к российской компании Tantor Labs (ООО «Тантор лабс»), в которой в октябре 2022 г. «Астра» приобрела 75% долей.
Tantor Labs, несмотря на юный возраст (зарегистрирована в августе 2021 г.) к моменту сделки с создателями Astra Linux уже зарекомендовала себя в качестве разработчика собственной СУБД на основе открытого решения PostgreSQL. В сентябре 2022 г. (то есть до сделки с «Астрой») организация зарегистрировала в реестре Минцифры продукт «СУБД Tantor», который остается в нем по сей день.
Что собой представляет продукт
Генеральный директор «Тантор лабс» Вадим Яценко в разговоре с CNews подтвердил, что новоявленный реестровый продукт является первым программным комплексом группы «Астра», включенным в реестр по классу СУБД.
«Он представляет собой СУБД из состава сертифицированной ФСТЭК по первому уровню доверия ОС Astra Linux Special Edition со встроенными средствами защиты и платформой управления мониторинга и администрирования СУБД Tantor (также включена в реестр; — прим CNews), — отмечает он. — В следующих релизах программного комплекса запланировано обновление до последних версий ядра СУБД PostgreSQL».
Из пояснений Яценко можно заключить, что ранее данная СУБД выступала составной частью защищенной ОС Astra Linux. Теперь же, с появлением программного комплекса «Астра база данных тантор платформа», заказчики получают «практически коробочное решение, закрывающее их задачи в части СУБД в комплекте с уже готовым инструментарием по администрированию и полноценной поддержкой вендора на все его составные части».
Топ-менеджер полагает, что зарегистрированный в реестре продукт в том числе будет актуален для организаций, чьи информационные системы подлежат аттестации властей.
Конкурент Postgres Pro?
Как известно, на российском рынке реляционных СУБД наиболее популярным разработчиком на данный момент является отечественная компания Postgres Professional с линейкой продуктов Postgres Pro.
В момент вхождения в группу «Астра» Вадим Яценко прямую конкуренцию с этой компанией отрицал. «Мы смотрим на Postrgres Professional больше не как на конкурентов, а как на коллег-партнеров, с которыми совместно будем развивать сообщество Postgres в России, — пояснил тогда топ-менеджер CNews. — Более того, наш продукт «Платформа Tantor» может работать с Postgres Pro. В этой части мы дополняем друг друга».
Какими решениями располагает «Астра»
До заключения сделки с «Тонтором» и до включения в реестр при Минцифры нового решения в продуктовом портфеле группы «Астра» были представлены ОС Astra Linux для разных процессорных архитектур и сценариев применения, в том числе в оптимизированном для высоких нагрузок серверном варианте с инструментарием для автоматизированного развертывания всех решений вендора.
Также группа располагает программным комплексом «Средства виртуализации “Брест”», платформой для создания виртуальных рабочих мест Termidesk, корпоративной почтой RuPost, решением для управления доменом ALD Pro, ПО для организации мобильных рабочих мест WorksPad, средствами резервного копирования RuBackup и тремя инфраструктурными платформами.
К последним относятся DCI manager для работы с физической инфраструктурой, VM manager для построения и управления облачной виртуальной инфраструктурой, а также BILL manager, позволяющий автоматизировать выдачу сервисов и другие бизнес-процессы компаний — провайдеров различных услуг.