Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
Отличия Astra Linux от Debian stable
Расскажите, что изменится, если в /etc/apt/sources.list репозиторий Астры заменить на классический https://mirror.yandex.ru/ или http://ftp.ru.debian.org/debian/ ?
А что если заменить репозиторий убунты на Дебиан и обновить из него убунту?
Всё сломается. Даже для devuan поддержка обновления с debian заявлялась отдельно. Обратной поддержки нет.
пакетики то разныЯ 🙂
Орел 2.12 это, примерно, Debian 9.
А чего тебе не хватает? Я обычно, репы дебиана только для deb-src подключаю и строю на астре.
А Астра где-то реально используется? Только на серверах, или и на десктопах?
Я один раз так сделал, по-моему еще Астру 1.9 обновил до Дебиана соответствующего. Причин не помню, вроде как нужны были пакеты, которых в Астре не было, решил проверить. Все обновилось в итоге до дебиана, но писалось что это астра. Мелкие какие-то проблемки правда были и потом я все-таки переустановил ось с нуля со временем. В общем вердикт такой — сделать можно, но зачем?
Но ведь на десктопе в плане государства всё прибито к винде.
Ещё как используется.
приедут и заберут
А смысл обновлять Астру до Debian?
Обновил бы уж тогда лучше сразу до Шиндоуз. Галочку в бортовом журнале поставил, что сертифицированная Астра, а сам такой раз и ZverCD туда засунул с вендой.
А почему из Астры не выпилят systemD как в Devuan? хотя бы отдельную редакцию сделали бы такую
А почему из Астры не выпилят systemD как в Devuan?
А почему из дивана не выпилят сисВэ как дебьяне?
В русских госорганизациях по идее типа ФНС, МВД и так далее. Но Common Edition и дома можно использовать.
А почему из дивана не выпилят сисВэ как дебьяне?
Ну так Дебиановка предназначена для попса, чтобы невозбранно лазить по их локалкам, а у Астры я так понял противоположное предназначение, что-то не сходится.
А зачем, оставь репы астры и дебиановские, и обновляйся спокойно, ничего не произойдет, на работе Орел так работает уже давно, ничего не падает.
Но ведь ФНС требует от граждан использвания windows на десктопе.
Говорят, что военные юзают на десктопах, но я в этом сомневаюсь. Могу только из первых рук сказать, что астра крутится на серверах городских служб и мвд.
Вообще-то, репозитории астры не раз ломали.
И? вопрос был о том что изменится при добавлении/изменении реп в астре.
Вопрос вопросом, а ответ вводит в заблуждение.
Так а чего нет, русбиттеховцы последнее время быстро баги фиксят, проблем с обновами нет, даже с подключенными репами дебиана.
Ну, если в последнее время, то может быть, я больше с астрой дел не имею и, надеюсь, не буду.
Ну, если в последнее время, то может быть, я больше с астрой дел не имею и, надеюсь, не буду.
ну я 50 на 50, так как по работе надо использовать, ну и дома для теста.
Это смотря у каких организаций;)
А смысл обновлять Астру до Debian?
Там пакеты-то, всё-таки, разные — в Debian и Astra?
Т.е., разработчики Астры успевают пересобирать все security-апдейты, и заливать .deb в свой репозиторий? Или просто создали зеркало основного дебиановского репозитория, как Яндекс?
Получишь нагоняй от начальства.
Тебе купили импортозамещающее дистрободобное ПО, а ты его сразу поломать решил.
Не успевают, у них вообще своё виденье секурити.
А налоги (как минимум НФДЛ сотрудников) и отчисления в фонды разве не любая организация обязана платить?
Да. У нас для гостайны используется. Только в отдельной локальной сети.
Будет просто облом.
Ага, впустить АНБ в «секурную» систему-)
А в чём отличие в репозиториях?
Почему нельзя просто заменить?
получишь РЕД ХАТ ЛИНУКС!!
ПРосто поменяете встроеные шпионские модули ФСБ на модули ЦРУ
астра не является свободным ПО, в отличие от дэбиана. Какой смысл сравнивать?
А почему из дивана не выпилят сисВэ как дебьяне?
Потому что гладиолус и разработка ядра Астры проходит в очень напряженном режиме:
SE — используется, ещё как. Только в таких местах, куда без допуска не пускают. CE — не знаю, не видел
Военные используют. Не могу утверждать про обычные десктопы, на которых документы набирают, но точно используют в составе комплексов спец. назначения
Преимущества systemD для особо секретных объектов (всегда есть копия в АНБ — надежное хранение): https://web.archive.org/web/20191201164449/https://ru-linux.livejournal.com/3005277.html
Брюс Перенс собственной персоной (не может ошибаться вместе с остальными): https://linux.slashdot.org/comments.pl?sid=12212820
Наверно, немаловажно отметить и пиратскую сущность Астры, если она не предоставляет исходники к своим GPL частям.
Т.е. в любой момент можно провести вполне законную юридическую атаку сначала на компанию — разработчика АстраЛинукс, а потом на все организации — лицензиаты, которые используют эту систему или когда-либо использовали (потому что любая продукция, произведенная с использованием пиратского софта, тоже пиратская — контрофактная)
В таком случае будет парализована работа сотен предприятий самых разных отраслей из-за запрета использования пиратской продукции Астра.
Изъятие с рынка всей их продукции (например военной продукции и т.п.), особенно с международных рынков, где закон чтится намного суровее.
Ничего не изменится. Я так сделал для эксперимента, но не заменил, а добавил дебиановские репы (stretch, backports, security). После этого сделал apt update , и она мне сказала, что не может верифицировать debian подписи. Пришлось доустановить *keyring пакеты. После этого всё нормально верифицируется, но апдейтов никаких не нашлось. Только стало можно устанавливать пакеты из oldstable, и они работали.
Сюжет! Это твой новый фантастический роман?
Говорят, что военные юзают на десктопах, но я в этом сомневаюсь.
Это твой новый фантастический роман?
Это вовсе не фантастика, а очень выгодный план по вытеснению зарубежом всей продукции, произведенной в РФ с использованием пиратской продукции Астра, потому что используя софт, на выходе получается тоже пиратская продукция, пусть она даже никак не связана с софтом.
Вот например, производишь ты нефть или прокатную сталь на пиратской Шиндоуз (по своей вине нарушив условия лицензии Майков) или на пиратской Астре (по вине компании производителя, которая нарушила лицензию многих GPL программ, непредоставив на них исходник), экспортируешь ее куда-нибудь, а там раз и суд соответствующей зарубежной юрисдикции заблокирует все сделки с твоей нефтью или контрофактной прокатной сталью.
А почему? А потому что Астра линукс спи*дила сотни нефти у авторов программ, которые были против таких как Астра, невыполняющих условия их лицензий (разрешений). Авторы не давали свои разрешения нарушителям GPL, значит Астра использовала их исходные коды БЕЗ их разрешения, значит Астра и все ее пользователи — кто? Правильно — пираты, подлежащие срочной блокировке на территории всех юрисдикций, блюдущих международное право.
Если так, то тут и групповой сговор и уголовка и ууу …
Полный атас. Получается даже в качестве админа с купленной Астрой опасно работать, со временем могут впаять статью за использование контрафакта.
Для частичного исправления ситуации Астре срочно нужно предоставить своим покупателям исходники на GPL части своей системы.
А для набора популярности среди ценителей true stable unix style os выпилить хотя бы их одной из своих редакций systemD.
Наверно, немаловажно отметить и пиратскую сущность Астры, если она не предоставляет исходники к своим GPL частям.
Во-первых, всё они публикуют: https://wiki.astralinux.ru. Как поиском пользоваться, объяснять не надо? Хотя тебе ж набросить надо, а не найти.
Ну а во-вторых, обвинять The Linux Foundation Silver Member, коим является Astra Linux, в пиратстве — на кого твои потуги рассчитаны?
Источник
