Astra linux special edition версия ядра

Для Astra Linux Special Edition x.7

Первые три компонента номера версии, разделенные точками ( a.b.c ), где:

• первое число (a) — код дистрибутива (аппаратной платформы):
  • 1 или 7 — Astra Linux Special Edition для платформы x86-64
    (РУСБ.10015-01, РУСБ.10015-10, РУСБ.10015-37);
  • 4 — Astra Linux Special Edition для платформы ARM (РУСБ.10152-02);
  • …
  • 7 — совместимый репозиторий Debian: Buster;
  • …
  • 0 — выпуск нового очередного обновления без установленных оперативных обновлений;
  • 1 — установлено первое оперативное обновление;
  • .

  Полный номер обновления Astrа Linux (четыре компонента, разделенные точками: a.b.c.d), где четвертый компонент (d) — порядковый номер сборки репозитория оперативного обновления.

  В бюллетенях безопасности используется компонент UU для обозначения срочных оперативных обновлений. После UU следует не номер сборки, а номер срочного оперативного обновления. Например, срочное оперативное обновление 1.7.2.UU.1 соответствует сборке 1.7.2.11. Соответствие номеров бюллетеней и сборок приведено ниже.

  Таблица соответствия обновлений и сборок для Astra Linux Special Edition 1.7:

  • 1.7.0.18 — оперативные обновления не установлены;
  • 1.7.1.8 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2021-1126SE17 (1.7.1);
  • 1.7.2.5 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2022-0819SE17 (1.7.2);
  • 1.7.2.11 — установлено срочное оперативное обновление БЮЛЛЕТЕНЬ № 2022-1011SE17MD (1.7.2.UU.1);
  • 1.7.3.7 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2022-1110SE17 (1.7.3);
  • 1.7.3.10 — установлено срочное оперативное обновление БЮЛЛЕТЕНЬ № 2022-1221SE17MD (1.7.3.UU.1);
  • 1.7.3.13 — установлено срочное оперативное обновление БЮЛЛЕТЕНЬ № 2023-0303SE17MD (1.7.3.UU.2);
  • 1.7.4.7 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2023-0426SE17 (1.7.4);
  • 1.7.4.11 — установлено срочное оперативное обновление БЮЛЛЕТЕНЬ № 2023-0630SE17MD (оперативное обновление 1.7.4.UU.1).

  Таблица соответствия обновлений и сборок для Astra Linux Special Edition 4.7:

  • 4.7.0.6 — оперативные обновления не установлены;
  • 4.7.1.8 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2022-0114SE47 (4.7.1);
  • 4.7.2.5 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2022-0926SE47 (4.7.2);
  • 4.7.3.5 — установлено оперативное обновление БЮЛЛЕТЕНЬ № 2022-1121SE47 (4.7.3);
  • 4.7.3.8 — установлено срочное оперативное обновление БЮЛЛЕТЕНЬ № 2023-0131SE47MD (4.7.3.UU.1);
  • 4.7.3.9 — установлено срочное оперативное обновление БЮЛЛЕТЕНЬ № 2023-0316SE47MD (оперативное обновление 4.7.3.UU.2)

  Действующий уровень защищенности Astra Linux. Содержит одно из значений:
  1 — усиленный;
  2 — максимальный.

  Содержит историю обновлений пакета astra-version. При каждой переустановке пакета в этот файл добавляется строка с номером обновления в формате a.b.c.d.

  Для Astra Linux Common Edition 2.12 и Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  Astra Linux Common Edition 2.12

  Astra Linux Special Edition РУСБ.10015-01
  (очередное обновление 1.6)

  Update 7
  Bulletin 20210211SE16

  DISTRIB_ID=»AstraLinuxCE»
  DISTRIB_DESCRIPTION=»Astra Linux CE 2.12.43 (Orel)»
  DISTRIB_RELEASE=2.12.43
  DISTRIB_CODENAME=orel

  DISTRIB_ID=»AstraLinuxSE»
  DISTRIB_DESCRIPTION=»Astra Linux SE 1.6 (Smolensk)»
  DISTRIB_RELEASE=1.6
  DISTRIB_CODENAME=smolensk

  Astra Linux CE 2.12.43 (orel)
  \l

  Astra Linux SE 1.6 (smolensk)
  \l

  Источник

  Astra Linux Special Edition 1.7 – первый уровень доверия, новое ядро и три уровня защиты

  

  ГК Astra Linux выпустила ОС Astra Linux Special Edition 1.7 на базе Debian 10 (buster). В составе продукта – ядро 5.4 LTS, и до конца 2021 года его запланировано обновить до версии 5.10.

  Другое изменение, крайне важное для пользователей, – единый дистрибутив вместо нескольких релизов системы. В зависимости от своих потребностей заказчик теперь может выбрать базовый, усиленный или максимальный режим работы средств защиты информации (СЗИ).

  • Функциональные возможности базового варианта аналогичны тем, что есть в ОС Astra Linux Common Edition, и подходят для работы с общедоступной информацией в ИТ-системах различных организаций, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.
  • Усиленный уровень безопасности предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса (уровня) защищенности (категории значимости).
  • Режим максимальной защищенности обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.

  Развитие встроенных в ОС СЗИ стало еще одним важным нововведением. Основные защитные механизмы – замкнутую программную среду, мандатный контроль целостности, мандатное управление доступом и гарантированное затирание удаляемых данных – теперь работают независимо друг от друга, что позволяет пользователю более гибко настраивать систему защиты с учетом особенностей конкретной информационной системы. Мандатный контроль целостности автоматически защищает системные и пользовательские файлы от несанкционированных изменений:

  • можно создавать больше изолированных уровней целостности, что позволило реализовать дополнительную изоляцию контейнеров;
  • появились фильтрация сетевых пакетов по классификационным меткам и в протоколе IPv6;
  • файловый сервер Samba теперь поддерживает мандатное управление доступом на всех версиях протокола SMB.

  Astra Linux Special Edition 1.7 успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также в «Требованиях безопасности информации к операционным системам» и в «Профиле защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ». Решение может применяться в ИТ-системах, которые обрабатывают любую информацию ограниченного доступа, включая государственную тайну «особой важности» – об этом свидетельствует сертификат соответствия № 2557, переоформленный 07.10.2021. Еще один ключевой момент – в переоформленном сертификате прописано наличие в продукте функций системы управления базами данных и среды виртуализации. Это дополнительно подтверждает корректность применения встроенных средств виртуализации и СУБД в защищенных системах, а также реализацию мер защиты.

  В числе других нововведений – поддержка расширенного репозитория и обновление ключевых компонентов: основного домена FreeIPA – до версии 4.8.5, файлового севера SambaDC – до 4.12.5, офисного пакета LibreOffice – до 7.1. В состав продукта вошли защищенная редакция PostgreSQL 11.10 и средства сетевого мониторинга Zabbix 5.0.4. Также в ОС реализована поддержка контейнерной виртуализации.

  Для комфорта пользователей в ОС добавили новые современные цветовые схемы, тему входа, дизайн иконок панели задач и меню «Пуск», установили интерфейсный шрифт Astra Fact, аналог привычного многим проприетарного Verdana, а также расширили спектр собственных и сторонних интегрированных приложений.

  «Это действительно глобальное обновление ОС: для удобства заказчиков мы объединили ряд релизов в один дистрибутив с возможностью выбрать именно тот уровень защищенности, что для них актуален. При этом компания продолжит предоставлять услуги поддержки тем клиентам, которые используют Astra Linux Special и Common Edition, выпущенные ранее», – комментирует Евгений Векшин, директор по продуктам ГК Astra Linux.

  Источник

  Установка ядер серии 5.*

  Установка актуальных версий ядер серии 5.* (модификации 5.4, 5.10, 5.15) возможна с помощью метапакетов linux-5.x с номером, соответствующим номеру модификации ядра:

  Метапакеты для каждой модификации ядра представлены в трех вариантах:

  • linux-5.* — установка ядра в вариантах generic и hardened;
  • linux-5.*-generic — установка ядра в варианте generic;
  • linux-5.*-hardened — установка ядра в варианте hardened;
  • linux-5.*-lowlatency — установка ядра в варианте lowlatency (для обновлений, в которых такой вариант присутствует).

  При установке любого из этих метапакетов будут установлены новейшие версии указанной модификации ядра и соответствующие им пакеты, необходимые для автоматической интеграции нового ядра с пакетами Astra Linux.

  1. Для установки ядер не следует использовать пакеты linux-image-5.*, так как нужные зависимости автоматически устанавливаются только при установке пакетов linux-5.*;
  2. Для того, чтобы установленные пакеты с ядрами обновлялись автоматически при установке обновлений необходимо установить метапакет linux-5.*. При установке метапакетов linux-5.*-generic или linux-5.*-hardened автоматическое обновление выполняться не будет.

  Метапакеты могут быть установлены с помощью Графический менеджер пакетов synaptic или из командной строки командой apt с указанием названия устанавливаемого метапакета, например, для ядра 5.10:

  Получение списка установленных ядер

  Получить список установленных ядер можно командой:

  Получение версии загруженного ядра

  Получить версию и вариант ядра, загруженного в работающей ОС, можно командой:

  На момент последнего обновления настоящей статьи:

  • В составе Astra Linux Special Edition РУСБ.10015-01:
    • В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
    • Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1);
    • Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);
    • В Astra Linux Special Edition РУСБ.10152-01 (очередное обновление 4.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
    • Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-0915SE47MD (оперативное обновление 4.7.1);
    • Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0926SE47 (оперативное обновление 4.7.2);
    • Ядро модификации 5.4 доступно начиная с обновления 2.12.40;
    • Ядро модификации 5.10 доступно начиная с обновления 2.12.43;
    • Ядро модификации 5.15 доступно начиная с обновления 2.12.45;

    Обновление ядер и удаление неиспользуемых ядер

    При установке обновлений автоматическое обновление установленных ядер выполняется в пределах одной модификации. То есть, например, установленное ядро модификации 5.4 и версии 54 (linux-image-5.4.0-54-hardened) будет обновлено до версии 110 (linux-image-5.4.0-110-hardened), но не до ядра 5.10 или 5.15.

    При установке обновлений с помощью astra-update для каждой модификации автоматически удаляются старые версии ядер кроме двух последних версий и загруженного ядра.

    После загрузки с использованием нового ядра для удаления неиспользуемых ядер серий 4.* и 5.* можно использовать следующий сценарий:

    pkgs=`dpkg -l 2> /dev/null | egrep «^ii\s*linux-image-[45]\.[[:digit:]]+\.[[:digit:]]+-[[:digit:]]+-» | cut -d » » -f3 | grep -v ^linux-image-$(uname -r | cut -d ‘-‘ -f1-2)`

    [ -n «$pkgs» ] && apt remove $pkgs
    rm -f /boot/old-*

    Источник

    Читайте также:  Astra linux safenet authentication client