Astra Linux 1.8: Революционное обновление отечественной операционной системы с новым графическим интерфейсом Proxima
В августе 2024 года компания "Группа Астра" представила долгожданное обновление своей флагманской операционной системы - Astra Linux 1.8. Это обновление знаменует собой значительный прогресс в развитии отечественных ОС, сочетая в себе передовые технологии, усиленную безопасность и улучшенный пользовательский опыт.
Графический интерфейс Proxima
Одним из ключевых нововведений этой версии стал совершенно новый графический интерфейс под названием Proxima. Proxima представляет собой современный графический менеджер, пришедший на смену старому оконному менеджеру Fly. Этот интерфейс разработан с учетом последних тенденций в области дизайна пользовательских интерфейсов и отличается следующими ключевыми особенностями:
1. Современный минималистичный дизайн, обеспечивающий интуитивно понятное взаимодействие с системой.
2. Улучшенная поддержка многозадачности, позволяющая эффективно работать с несколькими приложениями одновременно.
3. Оптимизация для работы на различных типах устройств, от рабочих станций до серверов.
4. Редактируемая панель инструментов в файловом менеджере, предоставляющая возможность персонализации рабочего пространства.
5. Интеграция поиска в меню "Пуск" для быстрого доступа к приложениям и файлам.
6. Улучшенная интеграция с системами безопасности Astra Linux, обеспечивающая удобный доступ к функциям защиты.
Proxima не только улучшает визуальное восприятие системы, но и значительно повышает удобство ее использования, делая Astra Linux более привлекательной для широкого круга пользователей.
Фундаментальные изменения в архитектуре системы
Astra Linux 1.8 базируется на пакетной базе Debian 12 Bookworm, что обеспечивает доступ к современной и стабильной основе. Одним из ключевых нововведений стала поддержка двух версий ядра Linux:
1. Ядро 6.1 с долгосрочной поддержкой (LTS), специально доработанное экспертами Технологического центра ИСП РАН. Это ядро будет получать обновления на протяжении всего жизненного цикла ОС, обеспечивая стабильность и безопасность системы.
2. Ядро 6.6 - одна из новейших версий с краткосрочной поддержкой, предоставляющая доступ к самым современным функциям и оптимизациям.
Такой подход позволяет пользователям выбирать между проверенной стабильностью LTS-версии и инновационными возможностями последней версии ядра, в зависимости от конкретных потребностей и сценариев использования.
Реструктуризация репозиториев и улучшенное управление пакетами
В Astra Linux 1.8 произошла значительная реорганизация структуры репозиториев. Теперь они разделены на два основных типа:
1. Main: содержит компоненты, прошедшие полный цикл сертификации и готовые к использованию в критически важных системах.
2. Extended: включает в себя средства разработки, пакеты для сборки Main-репозитория, а также дополнительные прикладные и системные пакеты, расширяющие функциональность системы.
Такое разделение позволяет оптимизировать процесс обновления системы и упрощает поддержание её в актуальном состоянии, особенно в условиях повышенных требований к безопасности.
Революционные улучшения в системе установки и обновления
Процесс установки и обновления Astra Linux претерпел значительные изменения:
1. Режим LiveCD: теперь пользователи могут ознакомиться с системой до её установки, что особенно полезно для оценки совместимости с аппаратным обеспечением.
2. Установка "в один клик": новый инсталлятор позволяет быстро установить систему с предварительно настроенными параметрами.
3. Автоматизированная миграция: разработан механизм для плавного перехода с версии 1.7 на 1.8 с сохранением пользовательских данных и настроек.
4. Возможность отката: в случае возникновения проблем при обновлении, система может быть возвращена к предыдущему состоянию.
5. Автоматические обновления: служба astra-update-service обеспечивает автоматическую установку срочных и оперативных обновлений, повышая безопасность и актуальность системы.
Усовершенствованные механизмы безопасности
Astra Linux 1.8 предлагает ряд инновационных решений в области информационной безопасности:
1. Замкнутая программная среда (ЗПС):
- Поддержка отсоединенных цифровых подписей, позволяющая подписывать файлы различных форматов.
- Интеграция с КриптоПро CSP для проверки цифровых подписей, выпущенных сторонними доверенными удостоверяющими центрами.
- Усовершенствованный интерфейс управления ЗПС с возможностью отзыва сертификатов и ключей подписи.
2. Мандатный контроль целостности (МКЦ):
- Новая метка безопасности SSI (System Secret Integrity) для защиты системных секретов и контроля запуска системных утилит.
- Атрибут iinh для гибкого управления наследованием меток целостности при создании каталогов и файлов.
- Возможность назначения меток целостности группам пользователей через утилиту pdpl-group.
3. Усовершенствованный контроль подключения внешних устройств:
- Автоматическое монтирование неучтенных устройств с флагом noexec.
- Единый механизм контроля доступа для учтенных устройств, независимо от файловой системы.
Обновленная защищенная СУБД
В серверную версию Astra Linux 1.8 включена обновленная защищенная СУБД на базе PostgreSQL 15, полностью соответствующая требованиям приказа ФСТЭК России №64:
1. Реализован контроль целостности конфигурации СУБД, конфигурации баз данных и хранимых процедур.
2. Внедрен механизм мандатного управления доступом (МРД) для записей таблиц.
3. Добавлены функциональные улучшения от команды "Тантор Лабс", соответствующие уровню СУБД Tantor Basic.
Новая система контейнеризации
В Astra Linux 1.8 внедрен Podman - современная альтернатива Docker:
1. Работа без демона, что повышает стабильность и безопасность системы.
2. Не требует повышенных привилегий для настройки и использования.
3. Поддержка подов, аналогичных Kubernetes, для удобства оркестрации контейнеров.
4. Соответствие требованиям ФСТЭК по безопасности информации к средствам виртуализации и контейнеризации.
Профили настройки средств защиты информации (СЗИ)
Одним из ключевых нововведений стало внедрение готовых профилей настроек СЗИ:
1. Профили разработаны для различных сценариев использования: ИСПДн, ГИС, АСУ ТП, КИИ.
2. Все профили согласованы с ФСТЭК России, что гарантирует их соответствие актуальным требованиям регуляторов.
3. Простое включение нужного профиля позволяет быстро привести систему в соответствие с необходимыми требованиями безопасности.
4. Реализована функция импорта и экспорта настроек СЗИ для удобства администрирования.
Уникальные аудио-визуальные элементы
Astra Linux 1.8 предлагает уникальный пользовательский опыт благодаря новым аудио-визуальным элементам:
1. Звуковая тема "Звездный минимализм", созданная в сотрудничестве с Роскосмосом, использует "голоса" реальных космических объектов.
2. Новые обои и темы оформления, разработанные с учетом современных тенденций дизайна.
Сертификация и соответствие стандартам
Astra Linux 1.8 успешно прошла сертификацию ФСТЭК России:
1. Подтверждено соответствие требованиям по первому, высшему уровню доверия.
2. Сертификация охватывает требования к операционным системам, средствам виртуализации и контейнеризации, а также СУБД по 1 классу защиты.
3. Отдельно подтверждено соответствие защищенной СУБД требованиям ФСТЭК России.
Заключение
Astra Linux 1.8 с новым графическим интерфейсом Proxima представляет собой значительный шаг вперед в развитии отечественных операционных систем. Сочетание передовых технологий, усиленной безопасности и улучшенного пользовательского опыта делает эту версию привлекательным решением для широкого спектра пользователей - от государственных учреждений до коммерческих организаций, требующих высокого уровня защиты данных и соответствия российским стандартам безопасности. С выпуском этой версии Astra Linux укрепляет свои позиции как ведущая отечественная операционная система, готовая к решению самых сложных задач в области информационных технологий и кибербезопасности.
