Встановлення Astra Linuxна комп'ютері. У цій статті ви дізнаєтесь як це зробити найшвидшим і простим способом. Давайте приступимо.

Якщо ви читаєте цю статтю, то, швидше за все, ви вже знаєте, що таке Astra Linux». Але все ж таки розберемо докладніше основні характеристики цієї збірки.

Astra Linux- Операційна система на базі ядра Linux, яка була створена спеціально для захисту таємних матеріалів держслужбовців, спецслужб та інших важливих державних органів.

Якщо говорити стисло: дистрибутив державного призначення для захисту важливої ​​інформації.

Але якщо ви хочете встановити собі Astra Linux, то у вас є така можливість. Розробники випустили спеціальну версію під назвою Common Edition. Завантажити яку можна на офіційному сайті розробників.

Astra Linux: з чого почати?

Давайте почнемо найочевидніше - завантаження дистрибутива. Як я вже сказав, це можна зробити на офіційному сайті.

Після цього, змонтуйте образ на флешку або диск. Ми вже розповідали.

Потім, налаштуйте в BIOS або UEFI первинне завантаження із флешки або CD/DVD приводу. Це потрібно для початку встановлення. Увійдіть до BIOS за допомогою кнопки F2, F4, F12 або DEL. Все залежить від виробника вашої материнської плати. Знайдіть розділ "Boot"та виберіть «1st Boot Device» завантаження для вашого флеш-накопичувача або диска. При виході збережіть усі налаштування.

Після того, як ви все зробите, можете приступати безпосередньо до установки складання. Далі, все керівництво буде представлено зі скріншотами та відео. Виконайте дану інструкцію, і ви впораєтеся за 15 хвилин. Почнемо.

Установка ASTRA LINUX

Крок 1. Тут потрібно вибрати, яким способом ви хочете встановити дистрибутив. Рекомендую використовувати спосіб, який ми вибрали.

Крок 2. Ліцензійна угода.

Щоб продовжити, потрібно погодитися з правилами використання цього дистрибутива.

Крок 3. На цьому етапі потрібно буде вибрати за допомогою якоїсь комбінації клавіш, вам буде зручніше перемикати мови на своїй клавіатурі. Вибираєте доступний зі списку:

Крок 4. Починається встановлення Astra Linux.

Тут потрібно почекати поки потрібні файлископіюються та розпакуються на вашому пристрої.

Крок 5. Виберіть ім'я пристрою для локальної мережі

За допомогою цього імені комп'ютер буде визначатися всередині локальної мережі.

Крок 6. Введіть своє ім'я або інше ім'я користувача комп'ютера

На цьому кроці потрібно ввести ваше ім'я або іншого користувача, щоб операційна система могла звертатися до вас на ім'я:

Крок 7. Придумайте пароль для входу до операційної системи

Придумайте пароль для root-прав або як його ще називають «пароль Адміністратора»та збережіть.

Крок 8. Часовий пояс

Щоб час на комп'ютері відображався коректно, потрібно вибрати часовий пояс:

Крок 9. Вибираємо розмітку диска

Наступний пункт буде про розмітку диска. Ви можете вибрати готовий варіант, підготовлений системою. Для цього натисніть кнопку «Автоматично». Але тут ми поговоримо про інший спосіб налаштування розмітки. Ми поговоримо про налаштування вручну.

Після цього потрібно буде вибрати ваш SSD/HDD диск для збереження файлів інсталяції.

Якщо на диску немає файлів, виберіть створення нової таблицірозділів для встановлення:

Крок 10. Виберіть кореневий розділ

Тут просто натисніть на вільне місцеде воно є на вашому диску та натисніть кнопку «Далі»:

У новому вікні натисніть на «Створити новий розділ» та натисніть кнопку «Продовжити».

Наступним пунктом є вибір розміру розділу. Зазвичай рекомендується вибирати від 20 Гб, щоб система могла встановлювати всі оновлення та програми без обмежень. Зазвичай 25-35 Гб більш ніж достатньо. Але також варто сказати і про стартовий поріг в 5 Гб:

Виберіть «Первинний»якщо вам достатньо буде кілька розділів. Якщо ви збираєтеся розділити жорсткий дискна кількість, що перевищує чотири, то, рекомендується вибрати «Логічний». Тоді ви зможете проводити розділення диска на більшу кількість розділів.

Потім, натисніть на "Початок", щоб ви змогли розташувати файли операційної системи на початок диска/простору.

Майже готово. Залишилося лише налаштувати розділ. За промовчанням використовується файлова система ext4, а для першого розділу установщик зробить точку монтування «/» корінь.

Просто натисніть кнопку «Налаштування розділу завершено», а потім натисніть «Продовжити».

Крок 11. Вкажіть домашній розділ

Домашній розділ вказується як і первинний. Але про всяк випадок зараз покажемо як це зробити:

Виберіть "Створити новий розділ".

Також потрібно вказувати розмір розділу. Вказуйте потрібний розмірз основою того, що там зберігатимуться всі ваші файли: фільми, відео та музика.

Тип розділу також вказуєте «Первинний».

Тепер тут точка монтування буде /home. Це означає, що все було зроблено правильно.

Крок 12. Налаштовуємо потрібний розмір файлу підкачки

Думаю, ви знаєте, що файл підкачки потрібен операційній системі в тому випадку, якщо ОЗУ вже не вистачає і вміст в оперативної пам'ятіскидається на файл підкачування. Тим самим звільняючи більше місця для ОЗП. Розмір файлу підкачки рекомендується вказувати такий же, як і в оперативної пам'яті на комп'ютері. Розділ «Файлова підкачка»точку монтування встановлювати не потрібно. Це робиться автоматично.

Крок 13. Завершення налаштування розмітки

Тепер, коли ми всі налаштували та перевірили можна натискати на кнопку «Завершити розмітку та записати зміни на диск».

Після цього потрібно буде підтвердити дані про правильність розмітки та натиснути кнопку «Продовжити».

Крок 14. Останні кроки до завершення встановлення

Зараз почнеться встановлення Astra Linux на ваш жорсткий диск. Дочекайтеся закінчення установки.

Крок 15. Вибираємо які програми потрібно встановити

Позначте галочкою ті речі, які потрібні вам після встановлення операційної системи

Також, виберіть додаткові функції, якщо є така необхідність:

Крок 16. Завантаження та подальше встановлення програм

Дочекайтеся, поки операційна система завантажить та встановить обране вами програмне забезпеченняна жорсткий диск. На деяких конфігураціях це може тривати деякий час.

Крок 17. Налаштування додаткових функцій та опцій

Якщо потрібно, то ви можете налаштувати додатковий опціїпісля скачування та встановлення програм. Наприклад, ви можете вручну налаштувати мережу, вимкнувши автоматичне налаштування.

Крок 18. Встановлення GRUB

У новому вікні потрібно буде вибрати встановлювати завантажувач GRUBабо ж не потрібно. Якщо у вас на жорсткому диску встановлений тільки цей дистрибутив, то установка обов'язкова просто натисніть на кнопку «Так».

Крок 19. Завершення встановлення

Крок 20. Завантажувач GRUB

Просто виберіть пункт, який є стандартним, версії ядра generic, у меню завантажувача Grub:

Після цього слід звичайне завантаження операційної системи. Дочекайтесь завантаження вікна для входу.

Крок 21. Введіть свій логін та пароль

Як ви зрозуміли з назви, тут потрібно ввести ваші дані, які ви вказували при установці Astra Linux. Ввели? Натисніть «Введення».

Крок 22. Все готове

Встановлення Astra Linux повністю завершено. Тепер ви можете скористатися цією операційною системою. Як одразу можна помітити, розробники надихалися операційною системою Windows XP під час створення столу робочого оточення для KDE:

Висновки

Установка Astra Linux дуже проста. Особливо це стосується графічного методуустановки. Робиться це так само, як і на інших популярніших дистрибутивах від відомих розробників.

Також, якщо вам цікаво ми вже писали про тут, або, наприклад, збірки схожі на Windows. Якщо вам цікаво, то можете подивитися, які можна застосувати до цього дистрибутиву.

Сподіваюся стаття була для вас корисною – якщо так, то, поставте будь ласка оцінку цієї статті та поширіть керівництво у своїх соціальних мережах. Можливо вашим знайомим також буде цікаво дізнатися найбільше про цю чи іншу операційну систему.

Давайте розвивати нашу Linux-спільноту разом!

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Astra Linux - нішеве рішення, призначене для державних службта великих компаній з особливими вимогамидо забезпечення інформаційної безпеки. СМБ або домашнього користувачацей дистрибутив навряд чи цікавий із практичної точки зору. Відверто бідний репозиторій, вкрай консервативна політика оновлень, унікальне і ні на що не схоже робоче оточення...

На перший погляд навіть незрозумілий сенс існування версії Astra Linux Common Edition, доступної для завантаження всім бажаючим. Навіщо звичайному користувачеві, не обтяженому необхідністю застосовувати виключно сертифіковані рішення, потрібна система з масою обмежень та незручностей? Тим не менш, резон у встановленні та вивченні цього рішення є.

Через низку причин саме Astra Linux - головний кандидат на реалізацію програми імпортозаміщення. Не виключено, що саме ця система через деякий час активно використовуватиметься в державному секторіта великих компаніях.

Тому знання Astra Linux може стати деяким конкурентною перевагоюпри працевлаштуванні до таких установ. І, в будь-якому випадку, допоможе швидше приступити до роботи, якщо навіть на співбесіді це питання не порушуватиметься.

Зрозуміло, в даному випадкумова йде про звичайному користувачевісистеми, а не адміністратору, якому навряд чи варто сподіватися виключно на самоосвіту, а не на спеціальні курси. Тим більше, що навіть вміння працювати в Linux – не гарантія швидкого старту» з Astra Linux. Причина цього - незвичайний робочий стіл Fly, розроблений спеціально для цього дистрибутива.

Ця особливість рішення - не наслідок прагнення розробників до самовираження, а необхідність, викликана підвищеними вимогами до безпеки системи. На жаль, звичні робітники оточення цим вимогам не задовольняють.

Очевидно, що найбільше ефективний спосібосвоїти десктопне оточення – використовувати його на практиці для вирішення своїх повсякденних завдань. Для цього є два шляхи.

Перший – використовувати систему «як є». Що не зовсім зручно через надзвичайно мізерний репозиторій, в якому напевно не знайдеться кількох звичних додатків. А програми не мають жодного відношення до інтерфейсу Fly.

Другий – спробувати «облаштувати» систему якщо не до стану зручності, то хоча б до прийнятного з погляду юзабіліті рівня. Напевно, саме його слід вибрати.

Однак, на жаль, версія Common Edition не позбавлена ​​низки помилок та просто невдалих для навчання рішень. Тому спочатку доведеться трохи попрацювати, щоб «довести систему до розуму».

Втім, навіть її установка вимагатиме від користувача певної кмітливості. Річ у тім, що у програмі інсталяції неправильно вказано репозиторій. Для того, щоб процес завершився успішно, потрібно ввести коректні адреси: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ для фіксованої версії або mirror.yandex.ru/astra/current/orel/repository/ для поточної.

Користувачів також збентежить необхідна довжина пароля - не менше восьми символів. З погляду ІБ це правильно і обґрунтовано, але для навчання це не обов'язково. Тому немає розумних перешкод для того, щоб скоротити пароль до зручного для користувача розміру.

Для цього слід відкрити файл /etc/pam.d/common-password, де в рядку "password pam_unix.so obscure sha512" видалити слово "obscure" і дописати "minlen=N" (N - бажана кількість символів у паролі). Потім можна змінити пароль командою passwd.

Після цієї невеликої та необов'язкової розминки (врешті-решт, до довгим паролямтеж непогано б звикнути, щоб потім не відчувати від цього дискомфорту) розібратися з серйозною помилкою локалізації, в чому легко переконатися, ввівши команду locale -c. Або натиснути на праву кнопку тачпада і побачити порожнє контекстне меню. Зрештою, можна просто спробувати набрати російські літери в консолі та подивитися, що з цього вийде.

Виправляється ця помилка в такий спосіб. Спочатку потрібно встановити російську локаль командою localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. А потім записати у файл /etc/default/locale наступні рядки, що описують змінні оточення:

LANG="ru_RU.UTF-8"

LC_ALL="ru_RU.UTF-8«

Оновлення системи за замовчуванням здійснюється з настановного носія. Тобто жодного оновлення не буде. Активація вказаного в налаштуваннях репозиторію, на жаль, завершиться невдачею, оскільки і тут він неправильно вказаний.

Хоча, найімовірніше, навіть за вказівкою правильної адресисистема повідомить, що це пакети перебувають у актуальному стані. Що викличе у досить досвідченого користувачапитання. Зокрема, в Astra Linux Common Edition встановлено браузер Firefox 44, тоді як актуальна версіядодатки – 47-а. Це і є той самий консерватизм, з яким доведеться змиритися.

Порада користувачам, які бажають встановити програми, що відсутні в репозиторії, дала генеральний директорАТ «НВО РусБІТех» Юрій Аношко у своєму інтерв'ю: «Якщо комусь недостатньо програм, що входять до дистрибутиву Astra Linux, можна легко підключити величезний репозиторій Debian, сумісність з яким ми забезпечуємо для розширення функціональних можливостей».

Для цього слід зазначити репозиторії у файлі /etc/apt/source.list:

deb http://mirror.yandex.ru/debian wheezy main contrib non-free

# Multimedia Wheezy

deb http://mirror.yandex.ru/debian-multimedia wheezy main non-free

Потім необхідно оновити списки пакетів командою apt-get update та встановити ключі репозиторію командою apt-get install debian-archive-keyring deb-multimedia-keyring. Після повторного оновленнясписок пакетів вони будуть доступні для установки.

Зрозуміло, можна встановлювати не тільки пакети з репозиторіїв Debian, але й будь-які програми, що розповсюджуються через пакети deb, призначені для цієї системи. Наприклад, браузер Opera.

Після цих операцій система стає придатною для вирішення більшості завдань користувача. У тому числі й практичне освоєння робочого столу Fly.

Щодо "вітчизняності" сказано з деякою натяжкою, оскільки розроблена на основі Debian.
Але зате має важлива відмінність– сертифікат безпеки від ФСБ, про який сказано наступне: "...На сьогоднішній день "Astra Linux Special Edition" - це єдина в Росії операційна система, сертифікована у всіх трьох системах сертифікації засобів захисту інформації (ФСБ, Міноборони, ФСТЕК), що дозволяє обробляти інформацію обмеженого доступу, включаючи відомості, що становлять державну таємницю до ступеня секретності "цілком секретно" включно".
Дозвіл на допуск до розробки абсолютно секретних даних - це, звичайно, круто, якщо не помиляюся - крутіше, ніж NT.

Для російського патріота, якого коробить навіть від думки про можливе злив інформації в АНБ через ворожі ОСі, Astra Linux може виявитися справжньою знахідкою.

Але що скажуть про цю ОС мешканці pgpru.com? Може, хтось уже має досвід її використання, відгуки, як щодо сумісності з репозитаріями від Debian і чи допустимі вони без втрати досягнутої безпеки?

Тому що за описом на сайті Astra виглядає кучеряво, а ось як воно насправді...

PS. Є ще ОС "РОСА", але за відгуками, фахівці її чомусь не дуже шанують.

Astra Linux Common Edition(Реліз «Орел») є «громадянським» аналогом основного продукту лінійки операційних систем компаніїРусБІТех - Операційної системи в погонахAstra Linux Special Edition(Реліз «Смоленськ»). Якщо поширення ОС спеціального призначенняобмежено, то дистрибутив версії загального призначеннядоступний для завантаження.
Згідно з описом зсторінки дистрибутива Astra Linux CE:

є операційною системою класу Linux, що функціонує на апаратній платформі з архітектурою x86-64, що включає в свій склад компоненти вільного програмного забезпеченнята авторські рішення розробників операційної системи Astra Linux Common Edition, що дозволяють розширити можливості її застосування як серверної платформичи на робочих місцях користувачів.

У статті описано особистий досвідвикористання Astra Linux CE як «домашню» операційну систему.
Примітка: Автор не має відношення до компанії-розробника.

Отримання дистрибутива

Образ дистрибутива можна завантажити зофіційної сторінки завантаження.

Встановлення

Вичерпна інструкція по встановленню знаходиться впосібнику зі встановлення (pdf) . У ньому описані всі опції та параметри інсталяції. У більш лаконічному вигляді керівництво в форматі html знаходиться в дистрибутиві (install-doc/index.html). В самому простому варіантівстановлення в графічному режиміпослідовне натискання кнопки «Продовжити».

Операційну систему можна встановити з USB накопичувача. На кожному екрані установки можна зробити скріншот і зберегти його на USB, з якого ставиться операційна система.

Вимірювання часу установки не виконував, але за суб'єктивними відчуттями установка проходить досить швидко.
Більшість дій, що виконуються, типові для процесу встановлення *nix систем. Для тих, хто цікавиться, — під спойлером покрокові скріншоти.

Етапи графічної установки

Після встановлення залишився один незрозумілий момент: де введення пароля для користувача? Переглянувши довідковий посібниктаку форму знайшов, але за фактом вона не з'являлася у процесі встановлення. Довелося потім у режимі відновлення створити обліковий запис root.

Завантаження операційної системи та вхід до системи

Завантажувач GRUB із фірмовим background-ом. Під час запуску системи стартує сервернаfly-dmта графічна частинаfly-qdmоболонки.
Всі додатки, що мають префікс fly, є розробками авторів дистрибутива. Більшість їх мають мнемонічні скорочення (наприклад fly-fm — файловий менеджер, fly file manager).

Робочий стіл



У лівій частині панелі завдань знаходяться кнопки виклику стартового меню-панелі Fly, кнопка, що згортає/розгортає всі вікна, кнопка включення режиму вибору робочого столу, кнопка відображення перемикача вікон і схематичне зображення робочих столів.

Набір панелі завдань праворуч залежить від поточних запущених програм, але у загальному випадку містить менеджер мережевих з'єднаньfly-admin-wicd, утиліту перевірки оновленьfly-update-notifier, регулятор гучності QasMixer, індикатор/перемикач клавіатуриfly-xkbmap, годинник fly-admin-date. При підключенні USB-накопичувача з'являється піктограма, клікнувши по якій можна монтувати накопичувач і відкрити вміст файловому менеджері fly-fm або Midnight Commander.

Довідкова система

Викликавши ту чи іншу програму fly і натиснувши F1, можна отримати довідку по даній програмі. Довідка відображається у програмі Qt Assistant. За деревоподібною структурою можна перейти до будь-якої програми. Усі програми розбиті розділи.

Гарячі клавіші

Багато гарячі клавіші виконують дії, аналогічні (або схожі) з такими в MS Windows. Наприклад, натискання клавіші Winвідкриває панель-меню. Alt+tab відображає перемикач вікон. Win+D згортає всі вікна, а повторне натискання Win+D розгортає вікна (але при цьому їх порядок вже змінюється - вони розгортаються від першого до останнього згідно з їх черговістю в панелі завдань), Win+E відкриває менеджер файлів fly-fm.
Повний опис гарячих кнопок знаходиться в довідковій системі.

Термінал Fly

Термінал Fly - це графічна оболонкадля командного інтерпретатора bash 4.2.37 (1).



Термінал дозволяє створювати сесії у нових вкладках, які нумеруються у міру їх відкриття. Вкладки можна перейменувати. У спадному меню в панелі завдань можна вибрати команду із заздалегідь визначеного списку (якщо зовсім ліньки руками вводити). Вміст даного меню можна налаштувати, додавши свої команди та перевизначивши порядок розміщення команд. Для терміналу можна вибрати одну з попередньо встановлених колірних схем, або поставити свою.
Виділивши текст можна натиснути правою кнопкоюмиші і в контекстному меню вибрати необхідну дію.

Офісні засоби

Офісні засоби представлені пакетом LibreOffice 4.2.4.2, словником GoldenDict, програмою перегляду pdf qpdfviewer, а також текстовим редактором JuffEd.

Файловий менеджер fly-fm

Файловий менеджер зовні дуже нагадує "Провідник" зі світу Microsoft.



У fly-fm директорії можна відкривати як в окремих вікнах, так і нових вкладках. Розташування «Вибране» дозволяє додати посилання на каталоги, для цього необхідно перейти в потрібну директорію, клацнути правою кнопкою на Обраному та вибрати «Додати поточне розташуванняУ обране". Тільки насправді ця можливість часом виявляється марною, оскільки в рядку адреси і на вкладці відображається шлях у вигляді «Вибране/sdk» ​​і якщо ми додамо в «Вибране» ще одну директорію «sdk», то їхня адреса виглядатиме однаково.

За допомогою fly-fm можна безпосередньо підключати директорії FTP, для цього потрібно ввести відповідну адресу в адресний рядок. FTP-директорія з'явиться у «Мережі».

Щоб відкрити термінал у поточній директорії, можна вибрати Сервіс->Відкрити термінал, при цьому поточною директорією стане та, яка є поточною у fly-fm.

Створити новий файл можна в будь-якій (доступній) директорії, вибравши з контекстного менювідповідний пункт.
Замітка: у попередній версії ОС у fly-fm був прикрий недолік - неможливо було скопіювати файл у ту ж директорію - менеджер пропонував замінити його самим собою. У поточної версіїдо імені файлу додається текст типу «Копія файлу (1)».

Мультимедіа

Мультимедійні засоби представлені такими програмами:

• VLC Media Pleer
• QasMixer
• Audacity
• Clementine
• guvcview
• Відеокамера (fly-videocamera)
• Звукозапис (fly-record)
• Записування дисків (fly-cddvdburner)

Для встановленої на ноутбуці web-камери Astra драйверів не знайшлося.

Засоби роботи з графікою

У розділі меню «Графіка» є ярлики для програм:

• EasyPaint
• Inkscape
• Робота із зображеннями (fly-image)
• Розпізнавання тексту (fly-ocr)
• Сканування (fly-scan)
• Знімок екрану (fly-snapshot)
• Фотокамери (fly-photocamera)

З усього цього набору користувався лише GIMP та fly-snapshot. про GIMP нічого не можу сказати, а fly-snapshot настільки простий, що в більшості випадків годиться тільки для захоплення екрана та подальшої передачі зображення в GIMP. Якщо область, яку необхідно обрізати, у висоту займає значну частину, її стає неможливо обрізати інструментом «прямокутна обрізка» а інструменту «crop» (обрізки) перетягуванням кордонів у цій програмі немає. Сподіваюся згодом з'явиться скріншотер, який зможе автоматично робити скрін за геометрією вікна.



Також серед стандартних програмдля роботи з графікою особисто мені не вистачає color picker"а. Довелося встановлювати gpick з репозиторію Debian Wheezy.

Налаштування

Опис усіх програм, для налаштування системи зайняло б багато місця, тому я просто наведу скріншот даного розділупанелі-меню Fly, яке викликається при натисканні на червону зірку в нижній лівій частині екрану.

Програми з розділу «Параметри» дозволяє вносити більшість необхідних змін до конфігурації системи виключно у віконному режимі (у рамках, обмежених їх функціоналом).

Засоби розробки

Створення fly-додатків регламентуєтьсяКерівні вказівки щодо конструювання прикладного програмного забезпечення для операційної системи загального призначення «Astra Linux Common Edition» (pdf) . У даному документіперераховуються всі інструментальні засобирозробки, що у системі.

Основним фреймворком для розробки під Astra Linux є Qt 4.8.6 для версії 1.9 та 4.8.6/5.3.0 для версії 1.10. Вибравши при установці айстри 1.10 пункт «Кошти розробки» буде встановлений лише набір Qt 5.3.0, для 4.8.6 необхідно встановити пакет libqt4-dev.

Нижче наведено вміст вкладки «Розробка» стартової панелі-меню.

Висновок

Рекомендував би я ставити Astra Linux Common Edition як дексктоп-систему простого користувача? Швидше ні, ніж так, якщо тільки у вас немає потреби/зацікавленості.

Вся особливість і власне причина створення Astra Linux (на мій погляд) полягає у його спеціалізованій версії. Спочатку цей дистрибутив не створювався для домашніх користувачів. Можна переглянути сторінку з перелікомсумісного обладнання і зрозуміти, що у більшості користувачів, які «з боку» встановили систему на своє обладнання, будуть проблеми із сумісністю (на ПК довелося встановлювати пропрієтарний драйвер Nvidiaдля дискретної картки(оскільки c nouveau були проблеми з відображенням), на ноутбуці - драйвер для Wi-Fi).

Але мене тішить, що система активно розвивається, усуваються недоліки, які були в попередніх версіях. Сподіваюся, що в наступному релізі система стане ще кращою.

Росія, як відомо, є батьківщиною слонів. А також ракетних комплексів, підводних човнів, танків та, як виявилося, не менш броньованих операційних систем. Якщо ти рубаєш в ІБ і живеш у Росії, це саме той вид озброєнь, яким ти можеш цікавитися і навіть пишатися. Astra Linux SE – одна з таких ОС. Наш автор Євген Лебеденко - фахівець із таких систем, так що приготуйся поглянути на безпеку в Linux з найсерйознішого боку!

Операційні системи сьогодні – це не просто набір службових функцій, що дозволяє комп'ютеру працювати. Операційні системи відіграють величезну роль у світі споживчої електроніки: Microsoft пристосовує Windows для всіх можливих пристроїв Apple експериментує з інтерфейсом мобільних і десктопних систем, Google розвиває Android і одночасно перетворює на операційну систему Chrome.

У корпоративному середовищі прогрес ОС теж йде по повному: програмно-конфігуровані мережі (SDN), віртуальні сервери, глобальні та приватні хмари. Тут на перший план виходить не юзабіліті, а захищеність та відповідність жорстким вимогам до безпеки.

Є ще одна область, у якій захист понад усе, - це ОС для державних і військових потреб. Це ще один паралельний світ операційних систем – шалено консервативний, але й у ньому існує прогрес. Причому не лише за кордоном, а й у нас. Показовий приклад – це дистрибутив Astra Linux SE.

П'ять років. Політ нормальний

Astra Linux – не єдиний російський захищений дистрибутив. Є й інші, і всі вони успішно пройшли перевірку в органах сертифікації та знайшли свої ринкові ніші. Дітище НВО «РусБІТех» – не виняток. Astra Linux SE із завидною регулярністю отримує сертифікати відповідності в системах сертифікації ФСТЕК, Міністерства оборони та ФСБ. Діючі на теперішній моментверсії мають термін придатності до 2018 року.

На основі Astra Linux розгорнуті та функціонують десятки інформаційних систем- як у державних, і у комерційних структурах. Серед них, наприклад, такі великі як захищена платформа для державної автоматизованої системи держоборонзамовлення.

Astra Linux відзначився і в популярній нині темі імпортозаміщення. Цілком імовірно, що органи держвлади «санкціонованого» російського регіону - Республіки Крим - будуть використовувати цю ОС як базу для своєї інфраструктури ІТ. Загалом, менеджерам «РусБІТех» є чим пишатися. Але нас, звичайно, найбільше цікавлять не ті здобутки, що пов'язані з продажами та історіями успіху.

Перший реліз Astra Linux вийшов наприкінці 2009 року. З того часу дистрибутив удосконалюється, слідуючи за основною гілкою Debian, але при цьому розробники не забувають про головне - підвищену безпеку. Підприємство «РусБІТех» непогано оснащене науковими кадрами і при цьому веде активну співпрацю з вишами та дослідницькими інститутами, що спеціалізуються на інформаційній безпеці.

Риси, які роблять Astra Linux 1.4 унікальним, відносяться якраз до цієї теми. У фірмовій підсистемі безпеки PARSEC використовується формальна модель розмежування доступу. Вона була розроблена в Інституті криптографії, зв'язку та інформатики Академії ФСБ Росії, а в оцінці якості взяв участь Центр верифікації ОС Linux Інституту системного програмування РАН. Реалізація цієї моделі в Astra Linux SE ведеться поетапно, і у версії 1.4 додано більшу її частину, але ще не останню.

MAC в LSM. Далеко не фастфуд в управлінні доступом

Перш ніж розбирати модель розмежування доступу Astra Linux SE 1.4, слід згадати деякі основи. Очевидно, що користувачам інформаційних систем потрібен доступ до даних, а також до набору механізмів ОС, які забезпечують цей доступ, наприклад, файлових систем і стеків мережевих протоколів.

Продовження доступне лише передплатникам

Варіант 1. Оформи передплату на «Хакер», щоб читати всі матеріали на сайті

Підписка дозволить тобі протягом зазначеного термінучитати ВСІ платні матеріали сайту. Ми приймаємо оплату банківськими картками, електронними грошима та переказами з рахунків мобільних операторів.

Astra Linux- Спеціалізована модифікація дистрибутива Debian GNU/Linux, створена для комплексного захисту інформації та побудови захищених автоматизованих систем. Випуски операційної системи мають імена міст військової слави, імена міст-героїв Росіїта країн СНД.

Захищена операційна система затребувана насамперед у російських силових відомствах, спецслужбах та державні органи. Astra Linuxрозробляється ВАТ "НВО РусБІТех" і забезпечує ступінь захисту інформації, що обробляється, до рівня державної таємниці " цілком таємновключно. Операційна система сертифікована в системах сертифікації засобів захисту Міністерства оборони Російської Федерації , ФСТЕКі ФСБ Росії, включена до " Єдиний реєстр " російських програм Мінкомзв'язку Росії.

Astra Linuxвипускається у вигляді варіантів, як вільно поширюваної версії загального призначення (Common Edition)і у вигляді комерційної версіїспеціального призначення (Special Edition)призначеної для обробки цілком таємних документів. За заявою розробника Ліцензійні угоди Astra Linux"розроблено у суворій відповідності до положень правових документів Російської Федерації та" міжнародних правових актів", при цьому не суперечить духу та вимогам GNU General Public License (GNU GPL). У ціну комерційної версії входять видатки її сертифікацію.

Astra Linux Common Editionпризначається для середнього та малого бізнесу, освітніх установта персонального використання. Система призначена для роботи на апаратній платформі з архітектурою x86-64та поширюється як повнофункціональна Live (LiveDVD)система, з можливістю встановлення та інсталяційного диска (можна встановити з USB-накопичувача або по мережі). Встановлення системи на жорсткий диск практично не одягається від встановлення оригінального Debian GNU/Linux (відмінності дрібні та несуттєві).

В склад Astra Linux Common Editionвходять вільні програми (системні та користувальницькі)та авторські рішення розробників Astra Linux Special Edition, що дозволяють розширити її застосування як серверну платформу, на робочих місцях користувачів, або використання як " домашньоїопераційної системи.

Astra Linux Common Editionмає повнофункціональне Qtграфічне робоче оточення FLY, це власна розробкаавторів проекту. Всі програми з fly-Перфікс є частиною оточення, всі утиліти для налаштування робочого оточення зібрані в " Панель управління".

У операційні системи Astra Linuxреалізовано мандатний метод розмежування доступу (MAC - Mandatory Access Control)і застосовується поряд з традиційним для POSIX-систем дискреційним методом розмежування доступу (DAC - Discretionary Access Control). Мандатна система ефективно доповнює дискреційний метод, слабким місцемякого є залежність прав доступу до об'єктів від бажань їхніх власників. Мандатна система забезпечує централізоване визначення прав доступу до будь-яких об'єктів системи на основі міток їхньої конфіденційності та ранжування всіх користувачів по можливості доступу до них.

Astra Linuxмає власний MAC-модуль, компактне і продумане в адмініструванні рішення, з одного боку, не поступається SELinuxу функціональності, а з іншого, що враховує особливості експлуатації системи в реаліях обробки російської конфіденційної інформації (що дуже спрощує процес сертифікації). Розробка власного модуля мандатної системи розмежування доступу дозволила ефективно модифікувати інші компоненти системи.

Окрім власної мандатної системи Astra Linuxзабезпечує і власні механізми очищення оперативної пам'яті та блоків файлової системи, які містили раніше конфіденційні дані, що оброблялися (це одна з вимог сертифікації до подібних систем). Це реалізовано у вигляді автономно функціонуючого процесу, доступ до роботи якого суворо обмежений і жодна з користувацьких додатківне може зупинити процес такого очищення, щоб потай зібрати відомості про оброблювані раніше секрети.

Набір програм Astra Linux Common Edition: