Установка Astra Linux на компьютере. В этой статье вы узнаете как это сделать самым быстрым и простым способом. Давайте приступим.

Если вы читаете эту статью, то, скорее всего, вы уже знаете, что такое «Astra Linux ». Но все же давайте разберем более подробно основные характеристики этой сборки.

Astra Linux – операционная система на базе ядра Linux, которая была создана специально для защиты тайных материалов госслужащих, спецслужб и других важных государственных органов.

Если говорить кратко: дистрибутив государственного назначения для защиты важной информации.

Но, если вы хотите установить себе Astra Linux, то, у вас есть такая возможность. Разработчики выпустили специальную версию под названием Common Edition . Скачать которую можно на официальном сайте разработчиков.

Установка Astra Linux: с чего начать?

Давайте начнем самого очевидного – загрузки дистрибутива. Как я уже сказал выше, это можно сделать на официальном сайте.

После этого, смонтируйте образ на свою флешку или диск. Мы уже рассказывали .

Затем, настройте в BIOS или UEFI первичную загрузку с флешки или CD/DVD привода. Это нужно для начала установки. Войдите в BIOS с помощью кнопки F2, F4, F12 или, DEL. Все зависит от производителя вашей материнской платы. Найдите раздел «Boot» и выберите «1st Boot Device» загрузку для вашего флеш-накопителя или диска. При выходе сохраните все настройки.

После того, как вы все сделаете можете приступать непосредственно к установке сборки. Далее, все руководство будет представлено со скриншотами и видео. Следуйте предоставленной инструкции, и вы справитесь за 15 минут. Начнем.

Установка ASTRA LINUX

Шаг 1. Здесь нужно выбрать каким способом вы хотите установить дистрибутив. Рекомендую использовать способ, который выбрали мы.

Шаг 2. Лицензионное соглашение.

Для того чтобы продолжить, нужно согласиться с правилами использования этого дистрибутива.

Шаг 3. На этом этапе нужно будет выбрать с помощью какой комбинации клавиш, вам будет удобнее всего переключать языки на своей клавиатуре. Выбираете доступный из списка:

Шаг 4. Начинается установка Astra Linux.

Здесь нужно подождать пока нужные файлы скопируются и распакуются на вашем устройстве.

Шаг 5. Выберите имя вашего устройства для локальной сети

С помощью этого имени ваш компьютер будет определяться внутри локальной сети.

Шаг 6. Введите свое имя или другое имя пользователя компьютера

На этом шаге нужно ввести ваше имя или другого пользователя, чтобы операционная система могла обращаться к вам по имени:

Шаг 7. Придумайте пароль для входа в операционную систему

Придумайте пароль для root-прав или как его еще называют «пароль Администратора» и сохраните.

Шаг 8. Часовой пояс

Чтобы время на компьютере отображалось корректно, нужно выбрать ваш часовой пояс:

Шаг 9. Выбираем разметку диска

Следующий пункт будет про разметку диска. Вы можете выбрать уже готовый вариант, подготовленный системой. Для этого нажмите на кнопку «Автоматически» . Но, здесь мы поговорим про другой способ настройки разметки. Мы поговорим про настройку вручную.

После этого нужно будет выбрать ваш SSD/HDD диск для сохранения файлов установки.

Если на диске нет файлов, то, выберите создание новой таблицы разделов для установки:

Шаг 10. Выберите корневой раздел

Здесь просто нажмите на свободное место где оно есть на вашем диске и нажмите кнопку «Далее» :

В новом окне нажмите на «Создать новый раздел» и нажмите кнопку «Продолжить» .

Следующий пункт это выбор размера раздела. Обычно рекомендуется выбирать от 20 Гб, для того чтобы система могла устанавливать все обновления и программы без ограничений. Обычно 25-35 Гб более чем достаточно. Но, также стоит сказать и про стартовый порог в 5 Гб:

Выберите «Первичный» если вам достаточно будет несколько разделов. Если вы собираетесь разделить жесткий диск на количество превышающее четыре, то, рекомендуется выбрать «Логический» . Тогда вы сможете проводить разделение диска на большее количество разделов.

Затем, нажмите на «Начало», чтобы вы смогли расположить файлы операционной системы на начало диска / пространства.

Почти готово. Осталось только настроить раздел. По умолчанию используется файловая система ext4, а для первого раздела установщик сделает точку монтирования «/» корень.

Просто нажмите на кнопку «Настройка раздела окончена» , а затем нажмите «Продолжить» .

Шаг 11. Укажите домашний раздел

Домашний раздел указывается так же как и первичный. Но на всякий случай сейчас покажем как это сделать:

Выберите «Создать новый раздел» .

Также нужно указывать размер раздела. Указывайте нужный размер с основой того, что там будут храниться все ваши файлы: фильмы, видео и музыка.

Тип раздела также указываете «Первичный» .

Теперь здесь точка монтирования будет /home . Это означает то, что все было сделано правильно.

Шаг 12. Настраиваем нужный размер для файла подкачки

Думаю, вы знаете что файл подкачки нужен операционной системе в том случае, если ОЗУ уже не хватает и содержимое в оперативной памяти сбрасывается на файл подкачки. Тем самым освобождая больше места для ОЗУ. Размер файла подкачки рекомендуется указывать такой же как и у оперативной памяти на компьютере. Раздел «Файловая подкачка» , точку монтирования устанавливать не нужно. Это делается автоматически.

Шаг 13. Завершение настройки разметки

Теперь, когда мы все настроили и проверили можно нажимать на кнопку «Завершить разметку и записать изменения на диск» .

После этого нужно будет подтвердить данные о правильности разметки и нажать на кнопку «Продолжить».

Шаг 14. Последние шаги до завершения установки

Сейчас начнется установка Astra Linux на ваш жесткий диск. Дождитесь окончания установки.

Шаг 15. Выбираем какие программы нужно установить

Отметьте галочкой те вещи, который нужны вам после установки операционной системы

Также, выберите дополнительный функции, если есть такая необходимость:

Шаг 16. Загрузка и последующая установка программ

Дождитесь, пока операционная система скачает и установит выбранное вами программное обеспечение на жесткий диск. На некоторых конфигурациях, это может занять некоторое время.

Шаг 17. Настройка дополнительный функций и опций

Если нужно, то вы можете настроить дополнительный опции после скачивания и установки программ. Например, вы можете вручную настроить сеть отключив автоматическую настройку.

Шаг 18. Установка GRUB

В новом окне нужно будет выбрать устанавливать загрузчик GRUB или же не нужно. Если у вас на жестком диске установлен только этот дистрибутив, то установка обязательна - просто нажмите на кнопку «Да».

Шаг 19. Завершение установки

Шаг 20. Загрузчик GRUB

Просто выберите пункт, который является стандартным, версии ядра generic, в меню загрузчика Grub:

После этого следует обычная загрузка операционной системы. Дождитесь загрузки окна для входа.

Шаг 21. Введите свой логин и пароль

Как вы поняли из названия, здесь нужно ввести ваши данные, которые вы указывали при установке Astra Linux. Ввели? Нажмите «Ввод» .

Шаг 22. Все готово

Установка Astra Linux полностью завершена. Теперь вы можете пользоваться этой операционной системой. Как сразу можно заметить, разработчики вдохновлялись операционной системой Windows XP при разработке стола рабочего окружения для KDE:

Выводы

Установка Astra Linux является очень простой. Особенно это касается графического метода установки. Делается это также, как и на других более популярных дистрибутивах от известных разработчиков.

Также, если вам интересно мы уже писали про здесь, или, например, на сборки похожие на Windows. Если вам интересно, то можете посмотреть , которые можно применить к этому дистрибутиву.

Надеюсь статья была для вас полезной – если так, то, поставьте пожалуйста оценку это статье и распространите руководство в своих социальных сетях. Возможно вашим знакомым также будет интересно узнать больше всего про эту или другую операционную систему.

Давайте развивать наше Linux-сообщество вместе!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Astra Linux - нишевое решение, предназначенное для государственных служб и крупных компаний с особыми требованиями к обеспечению информационной безопасности. СМБ или домашнему пользователю этот дистрибутив вряд ли интересен с практической точки зрения. Откровенно бедный репозиторий, крайне консервативная политика обновлений, уникальное и ни на что не похожее рабочее окружение...

На первый взгляд, даже непонятен смысл существования версии Astra Linux Common Edition, доступной для загрузки всем желающим. Зачем обычному пользователю, не обременённому необходимостью применять исключительно сертифицированные решения, нужна система с массой ограничений и неудобств? Тем не менее, резон в установке и изучении этого решения есть.

По ряду причин именно Astra Linux - главный кандидат на реализацию программы импортозамещения. Не исключено, что именно эта система через некоторое время будет активно использоваться в государственном секторе и крупных компаниях.

Поэтому знание Astra Linux может стать некоторым конкурентным преимуществом при трудоустройстве в такие учреждения. И, в любом случае, поможет быстрее приступить к работе, если даже на собеседовании этот вопрос не будет затронут.

Разумеется, в данном случае речь идёт о обычном пользователе системы, а не администраторе, которому вряд ли стоит уповать исключительно на самообразование, а не на специальные курсы. Тем более, что даже умение работать в Linux - не гарантия «быстрого старта» с Astra Linux. Причина этому - необычный и ни на что не похожий рабочий стол Fly, разработанный специально для этого дистрибутива.

Эта особенность решения - вовсе не следствие стремление разработчиков к самовыражению, а необходимость, вызванная повышенными требованиями к безопасности системы. К сожалению, привычные рабочие окружения этим требованиям не удовлетворяют.

Очевидно, что наиболее эффективный способ освоить десктопное окружение - использовать его на практике для решения своих повседневных задач. Для этого есть два пути.

Первый - использовать систему «как есть». Что не совсем удобно из-за чрезвычайно скудного репозитория, в котором наверняка не найдётся нескольких привычных приложений. А программы не имеют никакого отношения к интерфейсу Fly.

Второй - попробовать «обустроить» систему если не до состояния удобства, то хотя бы до приемлемого с точки зрения юзабилити уровня. Наверное, именно его и следует выбрать.

Однако, к сожалению, версия Common Edition не лишена ряда ошибок и просто неудачных для обучения решений. Поэтому, сперва придётся немного поработать, чтобы «довести систему до ума».

Впрочем, даже её установка потребует от пользователя определённой смекалки. Дело в том, что в программе инсталляции неверно указан репозиторий. Для того, чтобы процесс завершился успешно, требуется ввести корректные адреса: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ для фиксированной версии или mirror.yandex.ru/astra/current/orel/repository/ для текущей.

Пользователей также наверняка смутит требуемая длина пароля - не менее восьми символов. С точки зрения ИБ это правильно и обоснованно, но для обучения это совершенно не обязательно. Поэтому нет разумных препятствий для того, чтобы сократить пароль до удобного пользователю размера.

Для этого следует открыть файл /etc/pam.d/common-password, где в строке «password pam_unix.so obscure sha512» удалить слово «obscure» и дописать «minlen=N» (N - желательное число символов в пароле). Затем можно сменить пароль командой passwd.

После этой небольшой и необязательной разминки (в конце концов, к длинным паролям тоже неплохо бы привыкнуть, чтобы потом не чувствовать от этого дискомфорта) предстоит разобраться с серьёзной ошибкой локализации, в чём легко убедиться, введя команду locale -c. Или нажать на правую кнопку тачпада и увидеть «пустое» контекстное меню. Наконец, можно просто попробовать набрать русские буквы в консоли и посмотреть, что из этого получится.

Исправляется эта ошибка следующим образом. Сначала потребуется установить русскую локаль командой localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. А затем записать в файл /etc/default/locale следующие строки, описывающие переменные окружения:

LANG="ru_RU.UTF-8″

LC_ALL="ru_RU.UTF-8«

Обновление системы по умолчанию производится с установочного носителя. То есть, никакого обновления не будет. Активация указанного в настройках репозитория, к сожалению, завершится неудачей, поскольку и тут он указан неверно.

Хотя, вероятнее всего, даже при указании правильного адреса система сообщит, что все пакеты находятся в актуальном состоянии. Что вызовет у достаточно опытного пользователя вопросы. В частности, в Astra Linux Common Edition установлен браузер Firefox 44, тогда как актуальная версия приложения - 47-я. Это и есть тот самый консерватизм, с которым придётся смириться.

Совет пользователям, желающим установить отсутствующие в репозитории приложения дал генеральный директор АО «НПО РусБИТех» Юрий Аношко в своём интервью : «Если кому-то недостаточно программ, входящих в дистрибутив Astra Linux, можно легко подключить огромный репозиторий Debian, совместимость с которым мы обеспечиваем для расширения функциональных возможностей».

Для этого следует указать репозитории в файле /etc/apt/source.list:

deb http://mirror.yandex.ru/debian wheezy main contrib non-free

# Multimedia Wheezy

deb http://mirror.yandex.ru/debian-multimedia wheezy main non-free

Затем необходимо обновить обновить списки пакетов командой apt-get update и установить ключи репозитория командой apt-get install debian-archive-keyring deb-multimedia-keyring. После повторного обновления списка пакетов они будут доступны для установки.

Разумеется, можно устанавливать не только пакеты из репозиториев Debian, но и любые приложения, распространяемые через deb-пакеты, предназначенные для этой системы. Например, браузер Opera.

После этих операций система становится пригодной для решения большинства пользовательских задач. В том числе и практического освоения рабочего стола Fly.

Насчет "отечетсвенности" сказано с некторой натяжкой, поскольку разработана на основе Debian.
Но зато имеет важное отличие – сертификат по безопасности от ФСБ, о котором сказано следующее: "...На сегодняшний день «Astra Linux Special Edition» – это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации (ФСБ, Минобороны, ФСТЭК), позволяющая обрабатывать информацию ограниченного доступа, включая сведения, составляющие государственную тайну до степени секретности “совершенно секретно” включительно".
Разрешение на допуск к разработке совершенно секретных данных – это, конечно, круто, если не ошибаюсь – круче, чем NT.

Для русского патриота, которого коробит даже от мысли о возможном сливе информации в АНБ через вражеские ОСи, Astra Linux может оказаться настоящей находкой.

Но что скажут об этой ОС обитатели pgpru.com? Может, у кого-то уже есть опыт ее использования, отзывы, как насчет совместимости с репозитариями от Debian и допустимы ли они без потери достигнутой безопасности?

Потому что по описанию на сайте Astra выглядит кучеряво, а вот как оно на самом деле...

PS. Есть еще ОС "РОСА", но по отзывам, специалисты ее почему-то не очень жалуют.

Astra Linux Common Edition (релиз «Орел») является «гражданским» аналогом основного продукта линейки операционных систем компании РусБИТех — операционной системы в погонах Astra Linux Special Edition (релиз «Смоленск»). Если распространение ОС специального назначения ограничено, то дистрибутив версии общего назначения доступен для загрузки.
Согласно описанию с страницы дистрибутива Astra Linux CE:

представляет собой операционную систему класса Linux, функционирующую на аппаратной платформе с архитектурой x86-64, включающую в свой состав компоненты свободного программного обеспечения и авторские решения разработчиков операционной системы Astra Linux Common Edition, позволяющие расширить возможности ее применения в качестве серверной платформы или на рабочих местах пользователей.

В статье описан личный опыт использования Astra Linux CE в качестве «домашней» операционной системы.
Примечание: Автор не имеет отношения к компании — разработчику.

Получение дистрибутива

Образ дистрибутива можно скачать с официальной страницы загрузки .

Установка

Исчерпывающая инструкция по установке находится в руководстве по установке (pdf) . В нем описаны все опции и параметры инсталляции. В более лаконичном виде руководство в html формате находится в дистрибутиве (install-doc/index.html). В самом простом варианте установка в графическом режиме представляет последовательное нажимание кнопки «Продолжить».

Операционную систему можно установить с USB накопителя. На каждом экране установки есть возможность сделать скриншот и сохранить его на USB, с которого ставится операционная система.

Замеров времени установки не выполнял, но по субъективным ощущениям установка проходит довольно быстро.
Большинство выполняемых действий типичны для процесса установки *nix систем. Для интересующихся — под спойлером пошаговые скриншоты.

Этапы графической установки

После установки остался один неясный момент: где ввод пароля для суперпользователя? Просмотрев справочное руководство такую форму нашел, но по факту она не появлялась в процессе установки. Пришлось потом в режиме восстановления создать учетную запись root.

Загрузка операционной системы и вход в систему

Загрузчик GRUB с фирменным background-ом. Во время запуска системы стартует серверная fly-dm и графическая часть fly-qdm оболочки.
Все приложения, имеющие префикс fly- являются разработками авторов дистрибутива. Большинство из них имеют мнемонические сокращения (например fly-fm — файловый менеджер, fly file manager).

Рабочий стол



В левой части панели задач находятся кнопки вызова стартовой меню-панели Fly, кнопка сворачивающая/разворачивающая все окна, кнопка включения режима выбора рабочего стола, кнопка отображения переключателя окон и схематическое изображение рабочих столов.

Набор панели задач справа зависит от текущих запущенных программ, но в общем случае содержит менеджер сетевых соединений fly-admin-wicd , утилиту проверки обновлений fly-update-notifier , регулятор громкости QasMixer, индикатор/переключатель раскладки клавиатуры fly-xkbmap , часы fly-admin-date . При подключении USB-накопителя появляется пиктограмма, кликнув по которой можно монтировать накопитель и открыть содержимое в файловом менеджере fly-fm или Midnight Commander.

Справочная система

Вызвав ту или иную программу fly и нажав F1 можно получить справку по данной программе. Справка отображается в программе Qt Assistant. По древовидной структуре возможно перейти к любой программе. Все программы разбиты на разделы.

Горячие клавиши

Почти все горячие клавиши выполняют действия, аналогичные (или схожие) с таковыми в MS Windows. Например, нажатие клавиши Win открывает панель-меню. Alt+tab отображает переключатель окон. Win+D сворачивает все окна, а повторное нажатие Win+D разворачивает окна (но при этом их порядок уже меняется — они разворачиваются от первого до последнего согласно их очередности в панели задач), Win+E открывает менеджер файлов fly-fm.
Полное описание горячих клавиш находится в справочной системе.

Терминал Fly

Терминал Fly — это графическая оболочка для командного интерпретатора bash 4.2.37(1).



Терминал позволяет создавать сессии в новых вкладках, которые нумеруются по мере их открытия. Вкладки можно переименовывать. В ниспадающем меню в панели задач можно выбрать команду из заранее определенного списка (если совсем лень руками вводить). Содержимое данного меню можно настроить, добавив свои команды и переопределив порядок размещения команд. Для терминала можно выбрать одну из предустановленных цветовых схем, или задать свою.
Выделив текст можно нажать правой кнопкой мыши и в появившемся контекстном меню выбрать необходимое действие.

Офисные средства

Офисные средства представлены пакетом LibreOffice 4.2.4.2, словариком GoldenDict, программой просмотра pdf qpdfviewer, а также текстовым редактором JuffEd.

Файловый менеджер fly-fm

Файловый менеджер внешне очень напоминает «Проводник» из мира Microsoft.



В fly-fm директории можно открывать как в отдельных окнах, так и в новых вкладках. Расположение «Избранное» позволяет добавить ссылки на каталоги, для этого необходимо перейти в нужную директорию, щелкнуть правой кнопкой по Избранному и выбрать «Добавить текущее местоположение в Избранное». Только на деле эта возможность порой оказывается бесполезной, так как в строке адреса и на вкладке отображается путь в виде «Избранное/sdk» и если мы добавим в «Избранное» еще одну директорию «sdk», то их адрес будет выглядеть одинаково.

С помощью fly-fm можно непосредственно подключать директории FTP, для этого соответствующий адрес нужно ввести в адресную строку. FTP-директория появится в расположении «Сеть».

Чтобы открыть терминал в текущей директории, можно выбрать Сервис->Открыть терминал, при этом текущей директория станет та, которая является текущей в fly-fm.

Создать новый файл можно в любой (доступной) директории, выбрав из контекстного меню соответствующий пункт.
Заметка: в предыдущей версии ОС в fly-fm был досадный недостаток — невозможно было скопировать файл в ту же директорию — менеджер предлагал заменить его самим же собой. В текущей версии к имени файла добавляется текст вида «Копия файла (1)».

Мультимедиа

Мультимедийные средства представлены следующими программами:

• VLC Media Pleer
• QasMixer
• Audacity
• Clementine
• guvcview
• Видеокамера (fly-videocamera)
• Звукозапись (fly-record)
• Запись дисков (fly-cddvdburner)

Для установленной на ноутбуке web-камеры в Astra драйверов не нашлось.

Средства работы с графикой

В разделе меню «Графика» имеются ярлыки для программ:

• EasyPaint
• Inkscape
• Работа с изображениями (fly-image)
• Распознавание текста (fly-ocr)
• Сканирование (fly-scan)
• Снимок экрана (fly-snapshot)
• Фотокамеры (fly-photocamera)

Из всего этого набора пользовался только GIMP и fly-snapshot. про GIMP ничего не могу сказать, а fly-snapshot настолько прост, что в большинстве случаев годится только для захвата экрана и последующей передачи изображения в GIMP. Если область, которую необходимо обрезать, в высоту занимает значительную часть, то ее становится невозможно обрезать инструментом «прямоугольная обрезка» а инструмента «crop» (обрезки) перетягиванием границ в этой программе нет. Надеюсь со временем появится скриншотер, который сможет автоматически делать скрин по геометрии окна.



Также среди стандартных программ для работы с графикой лично мне не хватает color picker"а. Пришлось устанавливать gpick из репозитория Debian Wheezy.

Настройки

Описание всех программ, для настройки системы заняло бы непозволительно много места, поэтому я просто приведу скриншот данного раздела панели-меню Fly, которое вызывается при нажатии на красную звезду в левой нижней части экрана.

Программы из раздела «настройки» позволяет вносить большинство необходимых изменений в конфигурацию системы исключительно в оконном режиме (в рамках, ограниченных их функционалом).

Средства разработки

Создание fly-приложений регламентируется Руководящими указаниями по конструированию прикладного программного обеспечения для операционной системы общего назначения «Astra Linux Common Edition» (pdf) . В данном документе перечисляются все инструментальные средства разработки, имеющиеся в системе.

Основным фреймворком для разработки под Astra Linux является Qt 4.8.6 для версии 1.9 и 4.8.6/5.3.0 для версии 1.10. Выбрав при установке астры 1.10 пункт «Средства разработки» будет установлен только набор для Qt 5.3.0, для 4.8.6 необходимо установить пакет libqt4-dev.

Ниже представлено содержимое вкладки «Разработка» стартовой панели-меню.

Заключение

Рекомендовал бы я ставить Astra Linux Common Edition в качестве дексктоп-системы простого пользователя? Скорее нет, чем да, если только у вас нет на то необходимости/заинтересованности.

Вся особенность и собственно причина создания Astra Linux (на мой взгляд) заключена в его специализированной версии. Изначально этот дистрибутив не создавался для домашних пользователей. Можно посмотреть страницу с перечнем совместимого оборудования и понять, что у большинства пользователей «со стороны» установивших систему на свое оборудования будут проблемы с совместимостью (на ПК пришлось устанавливать проприетарный драйвер Nvidia для дискретной карты (так как c nouveau были проблемы с отображением), на ноутбуке — драйвер для Wi-Fi).

Но меня радует, что система активно развивается, устраняются недочеты, которые были в предыдущих версиях. Надеюсь, что в следующем релизе система станет еще лучше.

Россия, как известно, родина слонов. А также ракетных комплексов, подводных лодок, танков и, как оказалось, не менее бронированных операционных систем. Если ты рубишь в ИБ и живешь в России, то это как раз тот вид вооружений, которым ты можешь интересоваться и даже гордиться. Astra Linux SE - одна из таких ОС. Наш автор Евгений Лебеденко - специалист по таким системам, так что приготовься взглянуть на безопасность в Linux с самой серьезной стороны!

Операционные системы сегодня - это не просто набор служебных функций, который позволяет компьютеру работать. Операционки стали играть огромную роль в мире потребительской электроники: Microsoft приспосабливает Windows для всех возможных устройств, Apple экспериментирует с интерфейсом мобильных и десктопных систем, Google развивает Android и одновременно превращает в операционную систему Chrome.

В корпоративной среде прогресс ОС тоже идет по полной: программно-конфигурируемые сети (SDN), виртуальные серверы, глобальные и частные облака. Здесь на первый план выходит не юзабилити, а защищенность и соответствие жестким требованиям к безопасности.

Есть и еще одна область, в которой защита превыше всего, - это ОС для государственных и военных нужд. Это еще один параллельный мир операционных систем - безумно консервативный, но и в нем существует прогресс. Причем не только за рубежом, но и у нас. Показательный пример - это дистрибутив Astra Linux SE.

Пять лет. Полет нормальный

Astra Linux - не единственный российский защищенный дистрибутив. Есть и другие, и все они успешно прошли проверку в органах сертификации и нашли свои рыночные ниши. Детище НПО «РусБИТех» - не исключение. Astra Linux SE с завидной регулярностью получает сертификаты соответствия в системах сертификации ФСТЭК, Министерства обороны и ФСБ. Действующие на настоящий момент версии имеют «срок годности» до 2018 года.

На основе Astra Linux развернуты и функционируют десятки информационных систем - как в государственных, так и в коммерческих структурах. Среди них, например, такие крупные, как защищенная платформа для государственной автоматизированной системы гособоронзаказа.

Astra Linux отметился и в популярной ныне теме импортозамещения. Вполне вероятно, что органы госвласти самого «санкционированного» российского региона - Республики Крым - будут использовать эту ОС в качестве базы для своей инфраструктуры ИТ. В общем, менеджерам «РусБИТех» есть чем гордиться. Но нас, конечно, больше всего интересуют не те достижения, что связаны с продажами и историями успеха.

Первый релиз Astra Linux вышел в конце 2009 года. С тех пор дистрибутив совершенствуется, следуя за основной веткой Debian, но при этом разработчики не забывают о главном - повышенной безопасности. Предприятие «РусБИТех» неплохо оснащено научными кадрами и при этом ведет активное сотрудничество с вузами и исследовательскими институтами, которые специализируются на информационной безопасности.

Черты, которые делают Astra Linux 1.4 уникальным, относятся как раз к этой теме. В фирменной подсистеме безопасности PARSEC используется формальная модель разграничения доступа. Она была разработана в Институте криптографии, связи и информатики Академии ФСБ России, а в оценке качества принял участие Центр верификации ОС Linux Института системного программирования РАН. Реализация этой модели в Astra Linux SE ведется поэтапно, и в версии 1.4 добавлена большая ее часть, но еще не последняя.

MAC в LSM. Далеко не фастфуд в управлении доступом

Прежде чем разбирать модель разграничения доступа в Astra Linux SE 1.4, следует вспомнить некоторые основы. Очевидно, что пользователям информационных систем требуется доступ к данным, а также к набору механизмов ОС, которые обеспечивают этот доступ, - например, к файловым системам и стекам сетевых протоколов.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Astra Linux - специализированная модификация дистрибутива Debian GNU/Linux , созданная для комплексной защиты информации и построения защищённых автоматизированных систем. Выпуски операционной системы носят имена городов воинской славы, имена городов-героев России и стран СНГ .

Защищённая операционная система востребована в первую очередь в российских силовых ведомствах, спецслужбах и государственных органах. Astra Linux разрабатывается ОАО "НПО РусБИТех " и обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны "совершенно секретно " включительно. Операционная система сертифицирована в системах сертификации средств защиты Министерства обороны Российской Федерации , ФСТЭК и ФСБ России , включена в "Единый реестр " российских программ Минкомсвязи России .

Astra Linux выпускается в дух вариантах, в виде свободно распространяемой версии общего назначения (Common Edition) и в виде коммерческой версии специального назначения (Special Edition) предназначенной для обработки совершенно секретных документов. По заявлению разработчика "Лицензионные соглашения Astra Linux " разработаны в строгом соответствии с положениями правовых документов Российской Федерации и "международных правовых актов ", при этом не противореча духу и требованиям GNU General Public License (GNU GPL) . В цену коммерческой версии входят затраты на её сертификацию.

Astra Linux Common Edition предназначается для среднего и малого бизнеса, образовательных учреждений и персонального использования. Система предназначена для работы на аппаратной платформе с архитектурой x86-64 и распространяется как полнофункциональная Live (LiveDVD) система, с возможностью установки и установочного диска (можно установить с USB-накопителя или по сети) . Установка системы на жесткий диск практически не облачается от установки оригинального Debian GNU/Linux (различия мелкие и несущественные) .

В состав Astra Linux Common Edition входят свободные приложения (системные и пользовательские) и авторские решения разработчиков Astra Linux Special Edition , позволяющие расширить её применение в качестве серверной платформы, на рабочих местах пользователей, или использования в качестве "домашней " операционной системы.

Astra Linux Common Edition имеет полнофункциональное Qt графическое рабочее окружение FLY , это собственная разработка авторов проекта. Все приложения с fly -перфиксом являются частью окружения, все утилиты для настройки рабочего окружения собраны в "Панель управления ".

В операционных системах Astra Linux реализован мандатный метод разграничения доступа (MAC - Mandatory Access Control) и применяется наряду с традиционным для POSIX -систем дискреционным методом разграничения доступа (DAC - Discretionary Access Control) . Мандатная система эффективно дополняет дискреционный метод, слабым местом которого является зависимость прав доступа к объектам от желаний их владельцев. Мандатная система обеспечивает централизованное определение прав доступа к любым объектам системы на основе меток их конфиденциальности и ранжирование всех пользователей по возможности доступа к ним.

Astra Linux имеет собственный MAC -модуль, компактное и продуманное в администрировании решение, с одной стороны, не уступающее SELinux в функциональности, а с другой учитывающее особенности эксплуатации системы в реалиях обработки российской конфиденциальной информации (что весьма упрощает процесс сертификации) . Разработка собственного модуля мандатной системы разграничения доступа позволила эффективно модифицировать и другие компоненты системы.

Кроме собственной мандатной системы Astra Linux обеспечивает и собственные механизмы очистки оперативной памяти и блоков файловой системы, которые содержали обрабатываемые ранее конфиденциальные данные (это одно из требований сертификации к подобным системам) . Это реализовано в виде автономно функционирующего процесса, доступ к работе которого строго ограничен и ни одно из пользовательских приложений не может остановить процесс такой очистки, чтобы скрытно собрать сведения об обрабатываемых ранее секретах.

Набор пользовательских приложений Astra Linux Common Edition :