Astra Linux

Astra Linux
Udvikler " Rusbitech-Astra "
OS familie Unix-lignende ( Debian GNU/Linux )
Baseret på Debian
Første udgave slutningen af ​​2009
nyeste version
Hyppighed af opdatering af endelige versioner 2 gange om året
Opdateringsmetode passende
Pakkeansvarlige Dpkg
Understøttede sprog russisk , engelsk
Understøttede platforme x86-64 , ARM , MIPS , POWER , IBM System z , IBM System p , Elbrus 2000
Kernel type monolitisk Linux -kerne
Interface flyve, twm
Licens Proprietær [1]
Stat aktuelt
Internet side astralinux.ru ​(  russisk) ​(  engelsk)
 Mediefiler på Wikimedia Commons

Astra Linux ( "Astra Linux" , fra latin  astra  - "stjerne") er et styresystem baseret på Linux-kernen , som er ved at blive introduceret i Rusland som et alternativ til Microsoft Windows [2] [3] [4] [5] [6] . Oprindeligt var det en forsvarsudvikling af NPO RusbiTech- virksomheden og blev brugt med henblik på omfattende informationsbeskyttelse i retshåndhævende myndigheder [7] . Giver en grad af beskyttelse af behandlede oplysninger op til niveauet for statshemmeligheder af "særlig betydning" inklusive. Certificeret i certificeringssystemerne for informationssikkerhed i Forsvarsministeriet , FSTEC og FSB [8] i Rusland. Det er inkluderet i det fælles register over russiske programmer under det russiske ministerium for telekommunikation og massekommunikation [9] .

Under udviklingen af ​​systemet i anden halvdel af 2010'erne og udviklingen af ​​importsubstitutionsprocesser begyndte Astra Linux at blive meget brugt til civile formål som et universelt operativsystem til personlige computere . Ud over hæren og politiet er det i øjeblikket ved at blive implementeret i uddannelses-, medicinske og andre statslige institutioner, såvel som i russiske jernbaner , Gazprom , Rosatom og andre.

Udvikling

Udviklingen af ​​Astra Linux blev startet i 2008 af JSC NPO RusBITech. I 2013 blev Astra Linux accepteret til levering af det russiske forsvarsministerium , og ministeriet deltog også i færdiggørelsen af ​​OS [10] . Systemet implementeres i overensstemmelse med dekret fra Den Russiske Føderations regering nr. 2299-r af 17. december 2010, der godkender planen for overgangen af ​​føderale udøvende organer og føderale budgetinstitutioner til brug af fri software [11] .

Systemet arbejder med .deb-baserede pakker . Kernekilderne er tilgængelige på udviklerens websted [12] . Astra Linux betragtes som en "officielt anerkendt" gren af ​​Debian - distributionen [13] , NPO RusBITech JSC er i partnerskab med The Linux Foundation [14] og The Document Foundation [15] . Udvikleren udtaler, at "licensaftaler for Astra Linux-operativsystemer er udviklet i nøje overensstemmelse med bestemmelserne i de nuværende juridiske dokumenter fra Den Russiske Føderation, såvel som internationale retsakter", mens de "ikke er i modstrid med ånden og kravene i GPL-licens ".

Distributionen inkluderer open source-pakker såsom LibreOffice - kontorpakke, Firefox - browser , Thunderbird -e- mail-klient , GIMP -bitmap-grafikeditor , VLC -medieafspiller og andre [16] .

I august 2017 annoncerede udviklerne af Astra Linux og MyOffice- kontorpakken lanceringen af ​​leveringsmuligheder, der inkluderer Astra Linux og MyOffice [17] .

I februar 2018 blev det annonceret, at Astra Linux var tilpasset til russiske Elbrus-mikroprocessorer [18] .

Ansøgning

Systemet bruges i en række offentlige myndigheder inden for områderne forsvar, sundhedsvæsen, videnskab og uddannelse, finans, industri og handel, boliger og kommunale tjenester [19] . Især blev informationssystemet fra Den Russiske Føderations nationale forsvarskontrolcenter bygget på det [20] . I juli 2015 blev der afholdt forhandlinger om overførsel af statsinstitutioner i Republikken Krim til Astra Linux , hvor den officielle brug af populære operativsystemer er vanskelig på grund af anti-russiske sanktioner [21] . I november 2015 blev der underskrevet en samarbejdsaftale [22] med serverproducenten Huawei , som begyndte at teste sine servere for kompatibilitet med Astra Linux [23] . I februar 2019 blev introduktionen af ​​Astra Linux på Tianwan Nuclear Power Plant (Kina, Jiangsu -provinsen ) [24] annonceret .

I januar 2018 meddelte Den Russiske Føderations Forsvarsminister, at det fuldstændigt overfører alle militære pc'er til Astra Linux og opgiver Microsoft Windows. Derefter er det planlagt at overføre militære smartphones og tablets til Astra Linux [10] [25] [26] .

Siden januar 2019 er Astra Linux blevet testet i Gazprom-koncernens systemer.

Siden 2019 er der produceret "supersikre" [27] tablet-computere af mærket MIG med forudinstalleret Astra Linux, og der er planlagt salg af smartphones [28] .

I 2020 blev en fuldstændig overførsel til Astra Linux af det russiske statsselskab Rosatom annonceret [29] .

I 2021 begyndte implementeringen af ​​systemet ved de russiske jernbaner [30] . Ved udgangen af ​​2021 vil flere atomkraftværker og datterselskaber af Rosatom skifte til Astra Linux - i alt vil mere end 15 tusinde brugere arbejde på OS. [31]

I 2022 annoncerer Astra Group den vellykkede overførsel af sine egne nøgletjenester til Yandex Cloud: Downloadcenteret (et lager med pakker fra operativsystemet), Hjælpecentret og den tekniske supporttjeneste. [32]

I 2022 demonstrerede Astra Group of Companies på Army-2022 militærtekniske forum en version af Astra Linux Special Edition-operativsystemet tilpasset til mobile enheder. [33]

Større versioner

Producenten er ved at udvikle den grundlæggende version af Astra Linux - Common Edition (generelt formål) og dens modifikation Special Edition (specielt formål):

Astra Linux Special Edition-operativsystemet er baseret på Astra Linux Common Edition-distributionen og inkluderer en række grundlæggende forbedringer for at sikre overholdelse af kravene i retningslinjerne for informationssikkerhed. Derudover er en række duplikerede komponenter, der løser lignende målopgaver, af optimeringsformål blevet udelukket fra Astra Linux Special Edition-distributionssættet. For eksempel, af de to DBMS MySQL og PostgreSQL , som er en del af Astra Linux Common Edition, inkluderer distributionssættet til Astra Linux Special Edition-operativsystemet PostgreSQL DBMS , modificeret i henhold til informationssikkerhedskravene af RusBITech.

De frigivne udgivelser bærer navnene på Hero Cities of the RSFSR :

Astra Linux udgivelser
Arkitektur fælles udgave Special udgave Anvendelsesområde
x86-64 Ørn Smolensk arbejdsstationer og servere
ARM Novorossiysk mobile enheder og indlejrede computere
MIPS Sevastopol desktop og mobile enheder, netværksudstyr
STRØM Kerch højtydende servere
IBM System z Murmansk failover-servere ( mainframes )
Elbrus 2000 Leningrad [36] computerkomplekser "Elbrus"

Versionshistorik

Versioner af Astra Linux Special Edition (Smolensk)
Version Navn Udgivelses dato Linux kerne version
1.2 Astra Linux Special Edition (Smolensk) 28. oktober 2011 2.6.34
1.3 Astra Linux Special Edition (Smolensk) 26. april 2013 3.2.0
1.4 Astra Linux Special Edition (Smolensk) 19. december 2014 3.16.0
1.5 Astra Linux Special Edition (Smolensk) 8. april 2016 [37] 4.2.0
1.6 Astra Linux Special Edition (Smolensk) 26. september 2018 4.15.3-1
1.7 Astra Linux Special Edition 22. oktober 2021 [38] 5,4 LTS
1.7.1 Astra Linux Special Edition 26. november 2021 5.10
1.7.2 Astra Linux Special Edition 23. august 2022 [39] 5.15
Versioner af Astra Linux Common Edition (Eagle)
Version Navn Udgivelses dato Linux kerne version
1.5 Astra Linux Common Edition (Eagle) slutningen af ​​2009 2.6.31
1.6 Astra Linux Common Edition (Eagle) 23. november 2010
1.7 Astra Linux Common Edition (Eagle) 3. februar 2011 2.6.34
1.9 Astra Linux Common Edition (Eagle) 12. februar 2013 3.2.0
1.10 Astra Linux Common Edition (Eagle) 14. november 2014 3.16.0
1.11 Astra Linux Common Edition (Eagle) 17. marts 2016 [40] 4.2.0
2.11.3 Astra Linux Common Edition (Eagle) 29. marts 2018 4.15.3
2.12 Astra Linux Common Edition (Eagle) 7. august 2018 4.15.3-1
2.12.29 Astra Linux Common Edition (Eagle) 14. maj 2020 4.15.3-2 [41]
2.12.40 Astra Linux Common Edition (Eagle) 29. december 2020 5,4 [42]
2.12.43 Astra Linux Common Edition (Eagle) 7. september 2021 5.10 [43]
2.12.44 Astra Linux Common Edition (Eagle) 16. maj 2022 5.10
2.12.45 Astra Linux Common Edition (Eagle) 15. august 2022 5.15

Funktioner i Special Edition-versionen

Obligatorisk adgangskontrol

Operativsystemet implementerer en mekanisme til obligatorisk adgangskontrol . Beslutningen om at nægte eller tillade et subjekts adgang til et objekt tages baseret på typen af ​​operation (læs/skriv/udfør), den kapacitetssikkerhedskontekst, der er knyttet til hvert emne, og kapacitetsetiketten, der er knyttet til objektet.

Mekanismen for obligatorisk adgangskontrol påvirker følgende undersystemer:

I Astra Linux Special Edition er der 256 obligatoriske adgangsniveauer (fra 0 til 255) og 64 obligatoriske adgangskategorier.

Når man arbejder på forskellige kapacitetsniveauer og kategorier, betragter operativsystemet formelt den samme bruger, men med forskellige kapacitetsniveauer, som forskellige brugere og opretter separate hjemmemapper til dem, som ikke kan tilgås direkte af brugeren på samme tid.

Adgangskontrolmodel

I stedet for SELinux tvangsadgangskontrolsystemet bruger Astra Linux Special Edition den patenterede [44] mandaterede enhedsrolle DP-model til styring af adgangs- og informationsstrømme (MROSL DP-model) [45] , som er blottet for ulemperne ved Bell- Lapadula-model (afklassificering, krænkelse af logisk adgang til data ved behandling af informationsflow i et distribueret miljø) og indeholder yderligere metoder til adgangskontrol, for eksempel to niveauer af systemintegritet [46] .

I modsætning til den klassiske model for obligatorisk adgangskontrol implementerer MROSL DP-modellen foruden den obligatoriske adgangskontrol obligatorisk kontrol over distributionssættets og filsystemets integritet (forhindrer adgang til beskyttet information for kompromitterede personer efter aflytning af kontrol og forhøjelse af privilegier (opnåelse af administrative rettigheder), rollebaseret styring gives adgang , tilstedeværelsen af ​​et hierarki af entiteter og modvirkning af forbudte strømme i hukommelsen og i tid anvendes [47] .

Den angivne matematiske model blev implementeret i programkoden af ​​specialisterne fra JSC NPO RusBITech og Academy of the Federal Security Service of Russia og verificeret af Institute for System Programming of the Russian Academy of Sciences . Som et resultat af deduktiv verifikation [48] blev modellen fuldstændig formaliseret og verificeret [49] .

I øjeblikket er adgangskontrolmodellen, der bruges i Astra Linux Special Edition, den eneste praktisk implementerede model, der ikke er baseret på SELinux i russiske implementeringer af Linux-baserede operativsystemer .

Astra Linux Group of Companies sammen med Institute of System Programming. V.P. Ivannikov fra Det Russiske Videnskabsakademi (ISP RAS) udviklede nationale standarder [50] GOST R 59453.1-2021 "Informationssikkerhed. Formel adgangskontrolmodel. Del 1. Generelle bestemmelser" og GOST R 59453.2-2021 "Informationssikkerhed. Formel adgangskontrolmodel. Del 2. Anbefalinger til verifikation af en formel adgangskontrolmodel, godkendt af Federal Agency for Technical Regulation and Metroology ( Rosstandart ).

Beskyttelse mod udnyttelse af sårbarheder

Kernen i Astra Linux-operativsystemet inkluderer et sæt ændringer PaX , som sikrer driften af ​​softwaren i den mindste privilegerede tilstand og beskyttelse mod udnyttelse af forskellige sårbarheder i softwaren:

Andre funktioner

Systemkrav

Anbefalinger om hardwareplatformparametre til Astra Linux [51]
Parameter Minimumsværdier

underforstået arbejde

  • Uden Fly desktop;
  • Uden grafiske applikationer;
  • Ingen stor belastning
 Anbefalet værdi

Arbejder med Fly desktop,

grafiske applikationer,

applikationer med høj belastning

Hardware platform Processor med x86-64-arkitektur (AMD, Intel)
vædder Mindst 1 GB Fra 4 GB
Fri diskplads Mindst 4 GB Fra 16 GB
Overvåge Tilladt at arbejde i skærmløs tilstand Standard SVGA-skærm

Se også

Noter

  1. Licensaftaler . astralinux.ru Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  2. Regeringsorganer i Rusland ændrer massivt Windows til Astra Linux-CNews . Hentet 29. marts 2022. Arkiveret fra originalen 7. april 2022.
  3. Hvilke russiske alternativer har udenlandsk software - Rossiyskaya Gazeta . Hentet 29. marts 2022. Arkiveret fra originalen 26. april 2022.
  4. Arkiveret kopi . Hentet 29. marts 2022. Arkiveret fra originalen 8. april 2022.
  5. Astra Linux blev det første operativsystem, der blev optaget i Rusland til statshemmeligheden om den højeste hemmelighed - CNews . Hentet 7. april 2022. Arkiveret fra originalen 7. april 2022.
  6. Den mest populære Linux-distribution undslap fra Rusland. Stoppet support til erhvervsbrugere, herunder betalte - CNews . Hentet 7. april 2022. Arkiveret fra originalen 7. april 2022.
  7. En stjerne kaldet Linux: Hvorfor militære operativsystemer er stærkere . Hentet 25. august 2016. Arkiveret fra originalen 12. januar 2017.
  8. Astra Linux er certificeret af FSB i Rusland . JSC NPO RusBITech. Hentet 2. juni 2021. Arkiveret fra originalen 20. april 2021.
  9. Inkluderet i det fælles register over russiske programmer ... . Hentet 10. april 2016. Arkiveret fra originalen 29. september 2020.
  10. 1 2 Forsvarsministeriet vil overføre computere fra Windows til Astra Linux - Realnoe Vremya . Hentet 14. januar 2018. Arkiveret fra originalen 14. januar 2018.
  11. En stjerne ved navn Linux: hvorfor "militære" operativsystemer er stærkere - Computerra-Online . Hentet 25. august 2016. Arkiveret fra originalen 12. januar 2017.
  12. Kernelkilder - AstraLinux Wiki . Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  13. Derivater/Census/AstraLinux - Debian Wiki . Dato for adgang: 19. december 2019. Arkiveret fra originalen 4. december 2019.
  14. Astra Linux Group udvider samarbejdet med The Linux Foundation - CNews . Hentet 12. maj 2019. Arkiveret fra originalen 28. juli 2020.
  15. Document Foundation byder RusBITech velkommen i projektet Advisory Board - The Document Foundation Blog . Hentet 12. maj 2019. Arkiveret fra originalen 8. november 2020.
  16. Astra Linux Virtual Tour . astralinux.ru". Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  17. "My Office" rodfæstet i Linux for at arbejde med tophemmelige dokumenter - CNews . Hentet 24. august 2017. Arkiveret fra originalen 19. september 2019.
  18. OS Astra Linux optjent på Elbrus-processorer . astralinux.ru Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  19. ↑ Astra Linux Special Edition Special -operativsystem  . Digital markedsplads . Hentet 8. april 2021. Arkiveret fra originalen 12. april 2021.
  20. Krim er ved at blive erstattet af import. "RusBITech" og "Krymtekhnologii" startede samarbejde . Hentet 21. november 2015. Arkiveret fra originalen 2. september 2017.
  21. Krim kan blive et eksempel for hele Rusland i et strategisk vigtigt spørgsmål | interMonitor.ru . Hentet 21. juli 2015. Arkiveret fra originalen 28. oktober 2020.
  22. RusBITech og Huawei underskrev en samarbejdsaftale . Hentet 7. december 2015. Arkiveret fra originalen 30. november 2020.
  23. Huawei RH2288H V3 Rack Server Arkiveret 6. juli 2018 på Wayback Machine , mærket Astra Linux-kompatibel
  24. Russisk OS Astra Linux implementeret på Tianwan NPP-CNews . Hentet 8. marts 2019. Arkiveret fra originalen 28. juli 2020.
  25. Militæret sagde farvel til Windows | Artikler | Nyheder . Hentet 13. januar 2018. Arkiveret fra originalen 26. oktober 2020.
  26. OpenNews: Det russiske forsvarsministerium planlægger at overføre alle kontorcomputere til Astra Linux . Hentet 13. januar 2018. Arkiveret fra originalen 28. oktober 2020.
  27. Salget af en russisk superbeskyttet tablet på et indenlandsk OS begyndte - CNews . Hentet 5. april 2021. Arkiveret fra originalen 29. april 2021.
  28. Astra Linux vil blive sat på smartphones - Avis Kommersant nr. 100 (6580) dateret 13/06/2019 . Hentet 13. juni 2019. Arkiveret fra originalen 27. oktober 2020.
  29. Rosatom vil bruge op til 800 millioner rubler på det russiske Astra Linux OS . Hentet 11. marts 2021. Arkiveret fra originalen 31. marts 2021.
  30. Russiske jernbaner vil indføre et indenlandsk operativsystem til medarbejderarbejdspladser | Pressemeddelelser | Selskab
  31. De første 9 russiske atomkraftværker blev overført til Astra Linux-systemet. Og snart vil selve computerne også blive ændret - til Baikal eller Elbrus . Hentet 16. juli 2021. Arkiveret fra originalen 16. juli 2021.
  32. Astra Groups nøgletjenester er nu i Yandex Cloud . www.robotx.ru _ Hentet: 23. maj 2022.
  33. Pas på, Android. Det russiske styresystem Astra Linux Special Edition til smartphones og tablets præsenteres . iXBT.com . Hentet 24. august 2022. Arkiveret fra originalen 17. august 2022.
  34. Produkter - Astra Linux Common Edition | JSC "NPO RusBITech" . Hentet 16. februar 2018. Arkiveret fra originalen 10. maj 2021.
  35. Udnævnelse . Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  36. Astra Linux-operativsystem lanceret på Elbrus-processorer . Hentet 19. juni 2020. Arkiveret fra originalen 27. februar 2018.
  37. Inspektionskontrollen af ​​version 1.5 af udgivelsen "Smolensk" af det specielle operativsystem "Astra Linux Special Edition" er afsluttet . astralinux.ru Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  38. ASTRA LINUX SPECIAL EDITION 1.7 - FØRSTE NIVEAU AF TILLID, NY KERNE OG TRE NIVEAUER AF BESKYTTELSE . astralinux.ru Hentet 23. oktober 2021. Arkiveret fra originalen 23. oktober 2021.
  39. Faktisk kumulativ driftsopdatering af Astra Linux Special Edition RUSB.10015-01 (næste opdatering 1.7) - Hjælpecenter - Astra Linux Hjælpecenter . wiki.astralinux.ru . Hentet: 27. september 2022.
  40. Fixed version 1.11 af "Eagle"-udgivelsen er blevet frigivet . astralinux.ru Hentet 2. juni 2021. Arkiveret fra originalen 2. juni 2021.
  41. Astra Linux Common Edition modtog en større opdatering . Hentet 30. december 2020. Arkiveret fra originalen 22. januar 2021.
  42. NPO RusBITech JSC. Astra Linux Group har udgivet en væsentlig opdatering til Astra Linux Common Edition . astra linux . Hentet 5. januar 2021. Arkiveret fra originalen 9. januar 2021.
  43. NPO RusBITech JSC. ASTRA LINUX COMMON EDITION OPDATERING: AKTUELLE KERNE OG NYE FUNKTIONER . astra linux . Hentet 1. oktober 2021. Arkiveret fra originalen 30. september 2021.
  44. Patent for opfindelse nr. 2525481 . www1.fips.ru Dato for adgang: 29. september 2015. Arkiveret fra originalen 29. november 2016.
  45. P. N. Devyanin, "Sikkerhedsbetingelser for informationsstrømme fra hukommelsen inden for rammerne af MROSL DP-modellen", Prikl. Tillæg, 2014, nr. 7, 82–85 . www.mathnet.ru Hentet: 29. september 2015.
  46. "Hacker" - Russisk pansret Debian. Sådan fungerer den nye adgangskontrolmodel i Astra Linux SE . Hentet 26. januar 2021. Arkiveret fra originalen 6. marts 2021.
  47. ANMELDELSE AF FOREDRAG OM SIKKERHEDSMODELLER FOR COMPUTERSYSTEMER - emnet for en videnskabelig artikel om generelle og komplekse problemer inden for tekniske og anvendte videnskaber og sektorer af den nationale økonomi ... . Hentet 20. november 2015. Arkiveret fra originalen 13. august 2020.
  48. OS Linux Verifikationscenter. Deduktiv verifikation af kernemoduler . Linux deduktiv verifikation . Hentet 13. november 2015. Arkiveret fra originalen 22. februar 2020.
  49. I. Shchepetkov. Rodin er en platform til udvikling og verifikation af modeller på Event-B  (russisk) . Arkiveret fra originalen den 4. december 2020.
  50. Astra Linux sikkerhedsmodel - grundlaget for test af nye GOST'er . Hentet 4. juni 2021. Arkiveret fra originalen 4. juni 2021.
  51. Anbefalinger om hardwareplatformparametre for Astra Linux - Hjælpecenter - Astra Linux Hjælpecenter . wiki.astralinux.ru. Hentet 21. februar 2020. Arkiveret fra originalen 4. december 2020.

Links

Litteratur

  Gå til Wikidata-elementet  I sociale netværk
Foto, video og lyd