Astra Linux

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Astra Linux
Astra Linux.png
Разработчик Россия «Русбитех-Астра»
Семейство ОС Unix-подобная (Debian GNU/Linux)
Основана на Debian
Первый выпуск конец 2009 г.
Последняя версия
Частота обновления финальных версий 2 раза в год
Метод обновления apt
Менеджеры пакетов Dpkg
Поддерживаемые языки русский, английский
Поддерживаемые платформы x86-64
Тип ядра монолитное ядро Linux
Интерфейс fly, twm
Лицензия Проприетарная[2]
Состояние актуальное
Веб-сайт astralinux.ru​ (рус.)​ (англ.)
Логотип Викисклада Медиафайлы на Викискладе

Astra Linux («А́стра Ли́нукс», от лат. astra — «звезда») — операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы Microsoft Windows[3][4][5][6][7]. Изначально была оборонной разработкой компании «НПО РусБИТех» и использовалась в целях комплексной защиты информации в силовых структурах[8]. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ[9] России. Включена в Единый реестр российских программ Минкомсвязи России[10].

В ходе разработки системы во второй половине 2010-х годов и развития процессов импортозамещения Astra Linux начала широко применяться в гражданских целях как универсальная операционная система для персональных компьютеров. Кроме армии и полиции, в настоящее время она внедряется в образовательных, медицинских и других государственных учреждениях, а также в компаниях РЖД, «Газпром», «Росатом» и других.

Разработка[править | править код]

Разработка Astra Linux была начата в 2008 году АО НПО «РусБИТех» В 2013 году Astra Linux была принята на снабжение Минобороны России, также министерство приняло участие в доработке ОС[11]. Система внедряется во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения[12].

Система работает с пакетами на базе .deb. Исходные тексты ядра доступны на сайте разработчика[13]. Astra Linux считается «официально признанной» веткой дистрибутива Debian[14], АО «НПО РусБИТех» находится в партнёрских отношениях с The Linux Foundation[15] и The Document Foundation[16]. Разработчик заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL».

В состав дистрибутива входят такие пакеты с открытым исходным кодом, как офисный пакет LibreOffice, браузер Firefox, почтовый клиент Thunderbird, редактор растровой графики GIMP, проигрыватель мультимедиа VLC и другие[17].

В августе 2017 г. разработчики Astra Linux и пакета офисных приложений «МойОфис» сообщили о запуске вариантов поставки в состав которой входят Astra Linux и «МойОфис»[18].

В феврале 2018 г. объявлено, что Astra Linux была адаптирована для российских микропроцессоров «Эльбрус»[19].

Применение[править | править код]

Система применяется в ряде государственных учреждений в сферах обороны,  здравоохранения, науки и образования,  финансов, промышленности и торговли, ЖКХ[20]. В частности, на ней построена информационная система Национального центра управления обороной РФ[21]. В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций[22]. В ноябре 2015 года подписано соглашение о сотрудничестве[23] с производителем серверов Huawei, который начал тестировать свои серверы на совместимость с Astra Linux[24]. В феврале 2019 года объявлено о внедрении Astra Linux на Тяньваньской АЭС (Китай, провинция Цзянсу)[25].

В январе 2018 года Минобороны РФ объявило, что полностью переводит все военные ПК на Astra Linux и отказывается от Microsoft Windows. После этого планируется перевод на Astra Linux военных смартфонов и планшетов[11][26][27].

С января 2019 года происходит тестирование Astra Linux в системах группы компаний «Газпром».

С 2019 года производятся «суперзащищённые»[28] планшетные компьютеры марки MIG с предустановленной Astra Linux, планируются продажи смартфонов[29].

В 2020 объявлено о полном переводе на Astra Linux российской государственной корпорации «Росатом»[30].

В 2021 году началось внедрение системы в ОАО РЖД[31]. До конца 2021 года на Astra Linux перейдут несколько АЭС и дочерние предприятия «Росатома» – всего на ОС будут работать более 15 тысяч пользователей.[32]

В 2022 году ГК «Астра» сообщает об успешном переводе в Yandex Cloud собственных ключевых сервисов: «Центра загрузок» (репозитория с пакетами из состава операционной системы), «Справочного центра» и сервиса технической поддержки. [33]

В 2022 году ГК «Астра» на военно-техническом форуме «Армия-2022» продемонстрировала адаптированную для мобильных устройств версию операционной системы Astra Linux Special Edition.[34]

Основные версии[править | править код]

Внешние видеофайлы
Логотип YouTube Универсальная операционная система Astra Linux

Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):

  • издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений[35];
  • издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно[36]; новые версии выходят с периодичностью в 2 года.

Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключён ряд дублирующих друг друга компонентов, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации силами РусБИТех.

Выпускаемые релизы носят названия городов-героев РСФСР:

Релизы Astra Linux
Архитектура Common Edition Special Edition Сфера применения
x86-64 Орёл Смоленск рабочие станции и серверы
ARM Новороссийск мобильные устройства и встраиваемые компьютеры
MIPS Севастополь настольные и мобильные устройства, сетевое оборудование
POWER Керчь высокопроизводительные серверы
IBM System z Мурманск отказоустойчивые серверы (мейнфреймы)
Эльбрус 2000 Ленинград[37] вычислительные комплексы «Эльбрус»

История версий[править | править код]

Версии Astra Linux Special Edition (Смоленск)
Версия Название Дата выпуска Версия ядра Linux
1.2 Astra Linux Special Edition (Смоленск) 28 октября 2011 2.6.34
1.3 Astra Linux Special Edition (Смоленск) 26 апреля 2013 3.2.0
1.4 Astra Linux Special Edition (Смоленск) 19 декабря 2014 3.16.0
1.5 Astra Linux Special Edition (Смоленск) 8 апреля 2016[38] 4.2.0
1.6 Astra Linux Special Edition (Смоленск) 26 сентября 2018 4.15.3-1
1.7 Astra Linux Special Edition 22 октября 2021[39] 5.4 LTS
1.7.1 Astra Linux Special Edition 26 ноября 2021 5.10
Версии Astra Linux Сommon Edition (Орёл)
Версия Название Дата выпуска Версия ядра Linux
1.5 Astra Linux Common Edition (Орёл) конец 2009 2.6.31
1.6 Astra Linux Common Edition (Орёл) 23 ноября 2010
1.7 Astra Linux Common Edition (Орёл) 3 февраля 2011 2.6.34
1.9 Astra Linux Common Edition (Орёл) 12 февраля 2013 3.2.0
1.10 Astra Linux Common Edition (Орёл) 14 ноября 2014 3.16.0
1.11 Astra Linux Common Edition (Орёл) 17 марта 2016[40] 4.2.0
2.11.3 Astra Linux Common Edition (Орёл) 29 марта 2018 4.15.3
2.12 Astra Linux Common Edition (Орёл) 7 августа 2018 4.15.3-1
2.12.29 Astra Linux Common Edition (Орёл) 14 мая 2020 4.15.3-2[41]
2.12.40 Astra Linux Common Edition (Орёл) 29 декабря 2020 5.4[42]
2.12.43 Astra Linux Common Edition (Орёл) 7 сентября 2021 5.10[43]
2.12.44 Astra Linux Common Edition (Орёл) 16 мая 2022 5.10
2.12.45 Astra Linux Common Edition (Орёл) 15 августа 2022 5.15

Особенности версии Special Edition[править | править код]

Мандатное разграничение доступа[править | править код]

В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Механизм мандатного разграничения доступа затрагивает следующие подсистемы:

  • механизмы IPC;
  • стек TCP/IP (IPv4);
  • файловые системы Ext2/Ext3/Ext4;
  • сетевую файловую систему CIFS;
  • файловые системы proc, tmpfs.

В Astra Linux Special Edition существует 256 мандатных уровней доступа (от 0 до 255) и 64 мандатных категории доступа.

При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Модель контроля и управления доступом[править | править код]

Вместо системы принудительного контроля доступа SELinux в Astra Linux Special Edition используется запатентованная[44] мандатная сущностно-ролевая ДП-модель управления доступом и информационными потокам (МРОСЛ ДП-модель)[45], которая лишена недостатков модели Белла — Лападулы (деклассификация, нарушение логики доступа к данным при обработке потока информации в распределённой среде) и содержит дополнительные способы разграничения доступа, например, два уровня целостности системы[46][неавторитетный источник?].

В отличие от классической модели мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени[47].

Указанная математическая модель реализована в программном коде специалистами АО «НПО „РусБИТех“» и Академии ФСБ России и верифицирована Институтом системного программирования Российской академии наук. В результате дедуктивной верификации[48] модель была полностью формализована и верифицирована[49].

В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на SELinux, в российских реализациях операционных систем на базе Linux.

ГК Astra Linux совместно с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) разработали национальные стандарты[50] ГОСТ Р 59453.1-2021 «Защита информации. Формальная модель управления доступом. Часть 1. Общие положения» и ГОСТ Р 59453.2-2021 «Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификация формальной модели управления доступом», утвержденные Федеральным агентством по техническому регулированию и метрологии (Росстандарт).

Защита от эксплуатации уязвимостей[править | править код]

В состав ядра операционной системы Astra Linux включён набор изменений PaX, обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:

  • запрет записи в область памяти, помеченную как исполняемая;
  • запрет создания исполняемых областей памяти;
  • запрет перемещения сегмента кода;
  • запрет создания исполняемого стека;
  • случайное распределение адресного пространства процесса.

Другие функции[править | править код]

  • Очистка оперативной и внешней памяти и гарантированное удаление файлов: операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении, используя маскирующие последовательности.
  • Маркировка документов: разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учётные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
  • Регистрация событий: расширенная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса parlogd.
  • Механизмы защиты информации в графической подсистеме: графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях, запущенных в собственном изолированном окружении.
  • Механизм контроля замкнутости программной среды: реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2012 и внедряемых в исполняемые файлы в процессе сборки.
  • Контроль целостности: для решения задач контроля целостности применяется функция хеширования в соответствии с ГОСТ Р 34.11-94.1.

Системные требования[править | править код]

Рекомендации по параметрам аппаратной платформы для Astra Linux[51]
Параметр Минимальные значения

Подразумеваются работа

  • Без рабочего стола Fly;
  • Без графических приложений;
  • Без большой нагрузки
Рекомендованные значение

Работа с рабочим столом Fly,

графическими приложениями,

высоконагруженными приложениями

Аппаратная платформа Процессор с архитектурой x86-64 (AMD, Intel)
Оперативная память Не менее 1 ГБ От 4 ГБ
Объём свободного дискового пространства Не менее 4 ГБ От 16 ГБ
Монитор Допускается работа в безмониторном режиме Стандартный монитор SVGA

См. также[править | править код]

Примечания[править | править код]

  1. Обновление Astra Linux Common Edition: актуальное ядро и новые возможности | Astra Linux Russian (ru) — 2021.
  2. Лицензионные соглашения. astralinux.ru. Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  3. Госорганы России массово меняют Windows на Astra Linux - CNews. Дата обращения: 29 марта 2022. Архивировано 7 апреля 2022 года.
  4. Какие российские альтернативы есть у зарубежного программного обеспечения — Российская газета. Дата обращения: 29 марта 2022. Архивировано 26 апреля 2022 года.
  5. Архивированная копия. Дата обращения: 29 марта 2022. Архивировано 8 апреля 2022 года.
  6. Astra Linux стал первой ОС, допущенной в России к гостайне высшей секретности - CNews. Дата обращения: 7 апреля 2022. Архивировано 7 апреля 2022 года.
  7. Самый популярный дистрибутив Linux сбежал из России. Прекращена поддержка бизнес-пользователей, включая платных - CNews. Дата обращения: 7 апреля 2022. Архивировано 7 апреля 2022 года.
  8. Звезда по имени Linux: почему «военные» ОС прочнее. Дата обращения: 25 августа 2016. Архивировано 12 января 2017 года.
  9. Astra Linux сертифицирована ФСБ России. АО «НПО РусБИТех». Дата обращения: 2 июня 2021. Архивировано 20 апреля 2021 года.
  10. Включена в Единый реестр российских программ…. Дата обращения: 10 апреля 2016. Архивировано 29 сентября 2020 года.
  11. 1 2 Минобороны переведет компьютеры с Windows на Astra Linux — Реальное время. Дата обращения: 14 января 2018. Архивировано 14 января 2018 года.
  12. Звезда по имени Linux: почему «военные» ОС прочнее — Компьютерра-Онлайн. Дата обращения: 25 августа 2016. Архивировано 12 января 2017 года.
  13. Исходники ядра — AstraLinux Wiki. Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  14. Derivatives/Census/AstraLinux - Debian Wiki. Дата обращения: 19 декабря 2019. Архивировано 4 декабря 2019 года.
  15. ГК Astra Linux расширяет сотрудничество с The Linux Foundation - CNews. Дата обращения: 12 мая 2019. Архивировано 28 июля 2020 года.
  16. The Document Foundation welcomes RusBITech in the project Advisory Board - The Document Foundation Blog. Дата обращения: 12 мая 2019. Архивировано 8 ноября 2020 года.
  17. Виртуальный тур по Astra Linux. astralinux.ru». Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  18. «Мой офис» укоренился в Linux для работы с совершенно секретными документами — CNews. Дата обращения: 24 августа 2017. Архивировано 19 сентября 2019 года.
  19. ОC Astra Linux заработала на процессорах «Эльбрус». astralinux.ru. Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  20. Операционная система специального назначения «Astra Linux Special Edition» (англ.). Цифровой маркетплейс. Дата обращения: 8 апреля 2021. Архивировано 12 апреля 2021 года.
  21. Крым импортозамещается. «РусБИТех» и «Крымтехнологии» приступили к сотрудничеству. Дата обращения: 21 ноября 2015. Архивировано 2 сентября 2017 года.
  22. Крым может стать примером для всей России по стратегически важному вопросу | иNтерМонитор.ру. Дата обращения: 21 июля 2015. Архивировано 28 октября 2020 года.
  23. РусБИТех и Huawei подписали соглашение о сотрудничестве. Дата обращения: 7 декабря 2015. Архивировано 30 ноября 2020 года.
  24. Стоечный сервер Huawei RH2288H V3 Архивная копия от 6 июля 2018 на Wayback Machine, маркированный как совместимый с Astra Linux
  25. Российская ОС Astra Linux внедрена на Тяньваньской АЭС - CNews. Дата обращения: 8 марта 2019. Архивировано 28 июля 2020 года.
  26. Военные сказали Windows «прощай» | Статьи | Известия. Дата обращения: 13 января 2018. Архивировано 26 октября 2020 года.
  27. OpenNews: Минобороны РФ планирует перевести все служебные компьютеры на Astra Linux. Дата обращения: 13 января 2018. Архивировано 28 октября 2020 года.
  28. Начались продажи российского суперзащищенного планшета на отечественной ОС - CNews. Дата обращения: 5 апреля 2021. Архивировано 29 апреля 2021 года.
  29. Astra Linux поставят на смартфоны – Газета Коммерсантъ № 100 (6580) от 13.06.2019. Дата обращения: 13 июня 2019. Архивировано 27 октября 2020 года.
  30. «Росатом» потратит до 800 млн рублей на российскую ОС Astra Linux. Дата обращения: 11 марта 2021. Архивировано 31 марта 2021 года.
  31. ОАО «РЖД» внедрит отечественную операционную систему для рабочих мест сотрудников | Пресс-релизы | Компания
  32. Первые 9 российских АЭС перевели на систему Astra Linux. А скоро поменяют и сами компьютеры – на Baikal или «Эльбрус». Дата обращения: 16 июля 2021. Архивировано 16 июля 2021 года.
  33. ​Ключевые сервисы ГК Астра теперь в Yandex Cloud. www.robotx.ru. Дата обращения: 23 мая 2022.
  34. Берегись, Android. Представлена российская операционная система Astra Linux Special Edition для смартфонов и планшетов. iXBT.com. Дата обращения: 24 августа 2022. Архивировано 17 августа 2022 года.
  35. Продукция — Astra Linux Common Edition | ОАО «НПО РусБИТех». Дата обращения: 16 февраля 2018. Архивировано 10 мая 2021 года.
  36. Назначение. Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  37. Операционная система «Astra Linux» заработала на процессорах «Эльбрус». Дата обращения: 19 июня 2020. Архивировано 27 февраля 2018 года.
  38. Завершён инспекционный контроль версии 1.5 релиза "Смоленск" операционной системы специального назначения "Astra Linux Special Edition". astralinux.ru. Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  39. ASTRA LINUX SPECIAL EDITION 1.7 – ПЕРВЫЙ УРОВЕНЬ ДОВЕРИЯ, НОВОЕ ЯДРО И ТРИ УРОВНЯ ЗАЩИТЫ. astralinux.ru. Дата обращения: 23 октября 2021. Архивировано 23 октября 2021 года.
  40. Вышла фиксированная версия 1.11 релиза "Орёл". astralinux.ru. Дата обращения: 2 июня 2021. Архивировано 2 июня 2021 года.
  41. Astra Linux Common Edition получила крупное обновление. Дата обращения: 30 декабря 2020. Архивировано 22 января 2021 года.
  42. АО «НПО РусБИТех». ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition. Astra Linux. Дата обращения: 5 января 2021. Архивировано 9 января 2021 года.
  43. АО «НПО РусБИТех». ОБНОВЛЕНИЕ ASTRA LINUX COMMON EDITION: АКТУАЛЬНОЕ ЯДРО И НОВЫЕ ВОЗМОЖНОСТИ. Astra Linux. Дата обращения: 1 октября 2021. Архивировано 30 сентября 2021 года.
  44. Патент на изобретение №2525481. www1.fips.ru. Дата обращения: 29 сентября 2015. Архивировано 29 ноября 2016 года.
  45. П. Н. Девянин, “Условия безопасности информационных потоков по памяти в рамках МРОСЛ ДП-модели”, ПДМ. Приложение, 2014, № 7, 82–85. www.mathnet.ru. Дата обращения: 29 сентября 2015.
  46. «Хакер» — Русский бронированный Debian. Как устроена новая модель управления доступом в Astra Linux SE. Дата обращения: 26 января 2021. Архивировано 6 марта 2021 года.
  47. ОБЗОРНЫЕ ЛЕКЦИИ ПО МОДЕЛЯМ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ — тема научной статьи по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства…. Дата обращения: 20 ноября 2015. Архивировано 13 августа 2020 года.
  48. Центр верификации ОС Linux. Дедуктивная верификация модулей ядра. Linux Deductive Verification. Дата обращения: 13 ноября 2015. Архивировано 22 февраля 2020 года.
  49. И. Щепетков. Rodin — платформа для разработки и верификации моделей на Event-B (рус.). Архивировано 4 декабря 2020 года.
  50. Модель безопасности Astra Linux - основа для апробации новых ГОСТов. Дата обращения: 4 июня 2021. Архивировано 4 июня 2021 года.
  51. Рекомендации по параметрам аппаратной платформы для Astra Linux - Справочный центр - Справочный центр Astra Linux. wiki.astralinux.ru. Дата обращения: 21 февраля 2020. Архивировано 4 декабря 2020 года.

Ссылки[править | править код]

Литература[править | править код]

  • Буренин П.В., Девянин П.Н., Лебеденко Е.В., Проскурин В.Г., Цибуля А.Н.  Безопасность операционной системы специального назначения Astra Linux Special Edition. — М.: Горячая линия - Телеком, 2016. — 312 с. — ISBN 978-5-9912-0623-5.