Что такое Astra Linux?

Многих интересует что такое Астра Линукс? Данная статья доступным языком объясняет новичкам что это и зачем это.

Только 64 битные процессоры

Astra Linux - это официально признанный дериватив Debian из России, имеющий только 64 битные версии. Это сделано специально, чтобы использовать современные возможности 64 битных процессоров и не усложнять портирование, разработку, тестирование и т.д.

Имена релизов Astra Linux

Релизы Астра называются в честь городов-героев. Так как на рынке существует несколько архитектур процессоров, то название конкретного релиза закреплено за определённой архитектурой процессора.

Ещё одна иллюстрация с изображением только защищённых релизов.

Различия между Common и Special

Классические права доступа Linux принято называть - discretionary access control (DAC). Для ужесточения работы на благо защиты информации в ядре Linux есть механизм Linux Security Modules (LSM), реализующий возможность поддержки любых различных моделей безопасности mandatory access control (MAC).

Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) разработал математически верифицируемую мандатную сущностно-ролевую модель управления доступом и информационными потоками в операционных системах семейства Линукс (МРОСЛ ДП-модель), описанная на языке формального метода Event-B. Программное воплощение модели называется PARSEC и он трудится во всех релизах Астра Линукс Специального Назначения (Astra Linux Special Edition, ALSE). PARSEC - это конкурент AppArmor и SELinux (разработка Агентства национальной безопасности США), которые реализуют другие, возможно, устаревшие математические модели.

Единственный релиз Астра Линукс Общего Назначения (Astra Linux Common Edition, ALCE) под названием Орёл трудится на классической x86_64 архитектуре БЕЗ PARSEC.

Изменения в релизах для архитектуры процессора x86_64

Картинка выше немного устарела для архитектуры x86_64 (процессоры Intel, AMD), так как относительно недавно астровцы добавили релиз Воронеж.

На данный момент различия и позиционирование на рынке следующие:

• Базовый Орёл - Вариант несертифицированной операционной системы. Рекомендован для применения в открытых сегментах инфраструктур, подключённых к сетям общего доступа, в образовательных учреждениях и других ИТ-системах, не требующих специальных средств защиты, а также для домашнего использования. Не может применяться в системах, обрабатывающих информацию ограниченного доступа, к которым предъявляются требования по защите информации.
• Усиленный уровень защищенности Воронеж. Рекомендуется для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, а также в составе значимых объектов КИИ любого класса (уровня, категории) защищённости. Дополнительно используется в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну.
• Максимальный уровень защищенности Смоленск. Рекомендуется для обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени "особой важности" включительно.

Платно или бесплатно?

Орёл, как Астра Линукс Общего Назначения, бесплатен для некоммерческого использования. Релиз Орёл в коммерческих организациях и все остальные релизы Астра Линукс Специального Назначения покупаются с получением лицензии.

Зачем астровцы используют своё графическое окружение Fly?

Многие наивно считают, что астровцы, как паразиты-нахлебники, просто берут софт из репозитория Debian, компилируют его, "вешают шильдики" и продают пользователям, наживаясь на переходе в рамках импортозамещения. Данное популярное на просторах Интернета мнение глубоко ошибочно! Такие люди не понимают, что для работы с системой PARSEC весь (!) софт патчится на работу с системой мандатного доступа. Остановитесь в этом месте и ещё раз осмыслите - ВСЁ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ в дистрибутиве должно работать под присмотром PARSEC! Веб-сервер Apache, база данных PostgreSQL и т.д всё должно уметь работать с метками доступа и поэтому в дистрибутиве Astra НЕ ванильные версии из апстрима соответствующего проекта.

Если сторонний разработчик желает участвовать в программе Ready for Astra Linux, то в свой софт он сам добавляет нужный функционал по документации астровцев. Остальной софт патчится и проверяется усилиями астровцев.

Поэтому возвращаясь к такому сложному вопросу - зачем астровцы используют своё графическое окружение Fly?

Затем, чтобы полностью контролировать разработку своего окружения и не зависеть от других. Fly интегрирован со всеми механизмами защиты информации, реализованные в Astra Linux. Представьте мысленно постоянное портирование таких проектов как Gnome или KDE. Вы представляете фронт работ?

Нумерация или версии Астра Линукс

Астровцы используют достаточно своеобразную схему нумерации, в которой тремя числами кодируется нужная информация о версии Астра Линукс. В общем виде, Код_дистрибутива.Код_версии_архитектуры.Номер_очередного_обновления_ОС

Примеры:

• 1.x.x - x86-64 - новый образ с тремя релизами на выбор: Орёл + Воронеж + Смоленск
• 2.x.x - x86-64 - старый образ релиза Орла
• 3.x.x - IBM System Z - релиз Мурманск
• 4.x.x - ARM - релиз Новороссийск
• 6.1.x - MIPS (Байкал-Т1, порядок байт little-endian) - релиз Севастополь
• 6.2.x - MIPS (КОМДИВ64, порядок байт big-endian) - релиз Севастополь
• 8.1.x - Эльбрус e2k-8c - релиз Ленинград
• 8.8.x - Эльбрус e2k-16c - релиз Ленинград

Актуальная таблица вариантов исполнения Astra Linux Special Edition

Кратко вопрос-ответ

• Что такое Астра Линукс Орёл? - это единственный незащищённый релиз Астры БЕЗ системы PARSEC для работы на устройствах с процессором x86_64 архитектуры.
• Что такое Астра Линукс Смоленск? - это защищённый релиз Астры С системой PARSEC для работы на устройствах с процессором x86_64 архитектуры. Для процессоров с другой архитектурой есть другие защищённые релизы с другими именами.
• Что такое Астра Ореол? - это обычная ошибка-опечатка-ослышка, когда люди после слова Астра что с латыни означает Звезда готовы услышать её Ореол! Такого релиза нет. Имеется в виду релиз Орёл, названный в честь одноимённого города воинской славы.
• Что такое CE рядом с Астрой? - это английская аббревиатура от Common Edition. Полное название Astra Linux Common Edition или ALCE или по-русски Астра Линукс Общего Назначения. Такое название носит только релиз Орёл, так как в нём нет защиты в лице PARSEC. Видите CE? Это Орёл!
• Что такое SE рядом с Астрой? - это английская аббревиатура от Special Edition. Полное название Astra Linux Special Edition или ALSE или по-русски Астра Линукс Специального Назначения. Сейчас релизов SE 6 штук в зависимости от архитектуры процессора: Смоленск (x86-64), Мурманск (IBM System Z), Новоросcийск (ARM), Севастополь (MIPS), Ленинград (российский процессор Эльбрус), Керчь (PowerPC).
• Где скачать торрент Астра Линукс? Лучше будет получить официальную поддержку и в Личном Кабинете получить возможность скачать Астра с официального сайта по http протоколу, но кому-то проще через bittorrent без бюрократических заморочек.

  Новая версия Astra Linux 1.7.x где на выбор 3 релиза: Орёл, Воронеж или Смоленск.

  magnet:?xt=urn:btih:30b91b9e73d7df3881c6ec04e0826a34c404b9ce&dn=1.7.3-03.11.2022_15.53.iso&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a6969

  Будьте осторожны и помните что версия 2.х больше НЕ ПОДДЕРЖИВАЕТСЯ! Если на просторах Интернета вы найдёте прямые ссылки на версию Орла 2.х, то будьте аккуратны и знайте что это уже не поддерживается и вам, скорее всего, уже не нужно.
  https://dl.astralinux.ru/astra/stable/orel/iso/orel-current.iso
  https://dl.astralinux.ru/astra/stable/orel/iso/orel-2.12.45.5-23.07.2022_07.53.iso

  Эти две ссылки идентичны, так как orel-current.iso ссылка на orel-2.12.45.5-23.07.2022_07.53.iso

---

Урок 1 Графический интерфейс ОС Astra Linux

Дополнительные материалы:
Все статьи об экосистеме Astra

Дата последней правки: 2023-03-16 09:51:02