1 августа вышло новое, уже восьмое поколение отечественной операционной системы Astra Linux, версия 1.8. В данной статье мы проводим ее детальный обзор и рассмотрим ключевые нововведения.
Вряд ли Astra Linux нуждается в представлении, но все же: это российская операционная система на базе Debian, обеспечивающая повышенный уровень защиты информации и предназначенная для использования как на обычных рабочих местах, так и на мобильных устройствах, серверах и специализированных устройствах.
Основные изменения версии 1.8 Astra Linux
Профили настроек средств защиты информации для соответствия требованиям. Одним из самых интересных новшеств, на наш взгляд, стали профили настроек средств защиты информации операционной системы. Профиль настроек – это определенная конфигурация опций безопасности системы (парольные политики, аудит, контроль целостности и т.п.), рекомендуемая специалистами «Группы Астра» для соответствия требованиям регуляторов.
Профили настроек СЗИ должны сильно облегчить жизнь администраторам ИБ. Например, устройство под управлением Astra Linux 1.8 работает в ИСПДн с уровнем защищенности 1. И чтобы привести настройки системы в соответствие требованиям, не нужно долго копаться по разным конфигурационным файлам – достаточно просто указать необходимый профиль настроек. Тогда минимальная длина пароля будет установлена равной 8, контроль целостности и замкнутая программная среда – включены, root-доступ через SSH – выключен, плюс будут задействованы другие механизмы безопасности.
Доступно также создание пользовательских профилей СЗИ на основе существующих – если администратор ИБ хочет использовать настройки более жесткие, чем требуется на данный момент.
Возможно и централизованное назначение профилей на множество устройств одновременно (с помощью средств управления конфигурациями, например, ALD Pro).

Настройки системы меняются в зависимости от требуемого уровня защищенности.
Новый базовый дистрибутив. Astra Linux 1.8 использует в качестве основы Debian 12 Bookworm, который будет поддерживаться еще 4 года (предыдущая версия 1.7 основывалась на Debian 10 Buster, поддержка которого закончилась в этом году).
Новые ядра и политика их использования. Вводится новая политика использования ядер Linux. При установке ОС можно выбрать ядро:

Чуть более старое, но зато прошедшее максимальный контроль безопасности и совместимости. Такие ядра будут поддерживаться до конца поддержки версии 1.8 (на момент релиза это ядро 6.1).
Или более новое, сейчас это ядро 6.6. Необходимо, например, если требуется поддержка специфического оборудования, которая есть только в этом ядре. Но его поддержка в будущих обновлениях версии не гарантируется.

Изменена структура репозиториев Astra Linux. Теперь их два:

Основной (main), являющийся частью сертифицированной версии. Во время сертификации пакеты тщательно проверяются на возможные уязвимости. При необходимости пакеты дорабатываются разработчиками Astra Linux для совместимости с режимом мандатного управления доступом, механизмами контроля целостности, а также требованиями ФСТЭК России.
Расширенный (extended) – не сертифицирован. Его пакеты проверяются антивирусом, по открытым базам проверяется наличие уязвимостей и проводится контроль соответствия исходного кода собранным пакетам. Пакеты дорабатываются для корректной работы с пакетами основного репозитория.

Обновлен установщик ОС. Теперь при загрузке с установочного носителя сначала запускается LiveCD, позволяющий ознакомиться с устанавливаемой ОС, а уже затем инициируется установка. Ее процесс можно автоматизировать с помощью preseed-файла. Во время установки можно сразу создать несколько локальных учетных записей. Также упрощено обновление с предыдущей версии 1.7 – с сохранением данных и возможностью отката при неудачном завершении процесса.

Обновленный интерфейс. В Astra Linux 1.8 используется специально разработанный визуальный стиль Astra Proxima. Сложно описать такую вещь, как дизайн, словами, поэтому отметим лишь несколько заметных изменений:

Новое меню «Пуск» с верхнеуровневой группировкой пунктов (но «классический» вариант тоже доступен в настройках);
Кастомизация экрана блокировки;
4 цветовые темы. Причем административная тема (темная с красными элементами) выбирается автоматически, если в систему входит администратор с высоким уровнем целостности – для дополнительной визуальной индикации.

Внешне визуальный стиль стал более легким, с отсылками к космической тематике.

В качестве заставки в Astra Linux 1.8 используются изображения планет, причем в темно-красной теме администратора явно проходит какое-то затмение.
В разрешенные контролем замкнутой программной среды программы можно добавить ПО, подписанное сторонними удостоверяющими центрами (не только «Группы Астра», как ранее).
Прикладные приложения: обновлена защищенная СУБД в составе Astra Linux. Она основывается на PostgreSQL 15 и обеспечивает меры защиты БД в соответствии с приказом ФСТЭК России № 64 от 14.04.2023. В защищенную СУБД внесен ряд усовершенствований, и по функциональным возможностям она аналогична продукту Tantor Basic от «Группы Астра».
Новые возможности стека виртуализации libvirt/virt-manager: копии всех видов (в том числе и снэпшоты), импорт и экспорт виртуальных машин.
Podman (альтернатива Docker) теперь включен в основной репозиторий Astra Linux.
Установка и использование Astra Linux 1.8
Astra Linux позиционируется как операционная система широкого спектра применения: рабочие места, серверы, мобильные устройства, промышленные контроллеры Минимальные системные требования скромные, как и подобает Debian-based дистрибутиву: 1 ГБ RAM, 4 ГБ HDD. На выбор есть несколько вариантов развертывания ОС: как традиционный установщик через ISO, так и различные готовые образы для гипервизоров и облаков.
При установке через ISO по умолчанию запускается LiveCD, и в нем графическая программа установки ОС. Конечно, можно запустить установку и в консольном режиме, в том числе автоматизированную установку с помощью preseed-файла.
В самом начале выбирается уровень защищенности будущей системы, затем настройки даты и времени.

Затем производится разметка диска, выбор устанавливаемого ядра. В этом же окне выбираются пакеты, которые будут установлены в системе (также можно загрузить пакеты из расширенного репозитория), и дополнительные системные настройки.
Офисные приложения, входящие в Astra Linux 1.8 – это LibreOffice.

Далее создается учетная запись администратора и других пользователей.

Финальное окно перед установкой.
После установки и перезагрузки перед пользователем предстает окно входа в систему. Можно выбрать режим интерфейса: десктопный, предназначенный для традиционного использования на рабочих станциях, и планшетный.

Планшетная версия адаптирована под управление пальцами: на панели задач добавляются кнопки сворачивания и закрытия активного приложения, переключения между запущенными приложениями. Иконки в менеджере файлов становятся больше, для ввода текста автоматически вызывается виртуальная клавиатура.

Интерфейс десктопной версии, как многие справедливо отмечают, разрабатывался специально для того, чтобы адаптировать пользовательские привычки при переходе с Windows: панель задач в нижней части экрана, кнопка «Пуск» в левом нижнем углу, уведомления и часы в правом нижнем.

Менеджер файлов.
Дополнительные пакеты устанавливаются как через apt, так и через менеджер пакетов Synaptic. Пакеты сгруппированы для удобства ориентирования, есть поиск.

Сертификация
Как и предыдущие версии Astra Linux, версия 1.8 была сертифицирована по:

Требованиям по уровню доверия по 1 уровню;
Требованиям к операционным системам по профилю защиты ОС 1 класса защиты;
Требованиям к средствам контейнеризации по 1 классу защиты;
Требованиям к СУБД по 1 классу защиты;
Требованиям к средствам виртуализации по 1 классу защиты.

Astra Linux Special Edition включена в единый реестр российского ПО (и даже не один раз, версии для разных архитектур включались отдельно), основная запись №369 от 08.04.2016.
Заключение
В целом, операционная система Astra Linux представляет собой надежное и безопасное решение, ориентированное на потребности как государственных учреждений, так и коммерческих компаний. Ее высокая степень защищенности и поддержка российского программного обеспечения делают Astra Linux оптимальным выбором для организаций, которые в своей работе хотят не только перейти на отечественную ОС, но и выполнять требования регуляторов по ИБ.
Новое, или восьмое поколение Astra Linux приносит несколько приятных изменений. Внедрение профилей настроек СЗИ значительно упрощает процесс настройки системы, позволяя быстро и эффективно адаптировать операционные системы под конкретные условия эксплуатации. Использование в качестве основы Debian 12 Bookworm обеспечивает долгосрочную поддержку и актуальность системы. Обновленный интерфейс и визуальный стиль Astra Proxima делают взаимодействие с системой более интуитивным и эстетически приятным. Видно, что разработчики ставят себе целью делать не просто «отечественный продукт, удовлетворяющий требованиям ФСТЭК России», а функциональную и удобную в использовании операционную систему.
Все это делает Astra Linux 1.8 хорошим инструментом для организаций, стремящихся к высоким стандартам безопасности и эффективности в работе.
Реклама. ООО «РУСБИТЕХ-АСТРА», ИНН: 7726388700. Erid: 2SDnjeYU9xe