Многих интересует что такое Астра Линукс? Данная статья доступным языком объясняет новичкам что это и зачем это.
Astra Linux - это официально признанный дериватив Debian из России, имеющий только 64 битные версии. Это сделано специально, чтобы использовать современные возможности 64 битных процессоров и не усложнять портирование, разработку, тестирование и т.д.
Релизы Астра называются в честь городов-героев. Так как на рынке существует несколько архитектур процессоров, то название конкретного релиза закреплено за определённой архитектурой процессора.
Ещё одна иллюстрация с изображением только защищённых релизов.
Картинка выше немного устарела для архитектуры x86_64 (процессоры Intel, AMD), так как относительно недавно астровцы добавили релиз Воронеж.
На данный момент различия и позиционирование на рынке следующие:
Классические права доступа Linux принято называть - discretionary access control (DAC). Для ужесточения работы на благо защиты информации в ядре Linux есть механизм Linux Security Modules (LSM), реализующий возможность поддержки любых различных моделей безопасности mandatory access control (MAC).
Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) разработал математически верифицируемую мандатную сущностно-ролевую модель управления доступом и информационными потоками в операционных системах семейства Линукс (МРОСЛ ДП-модель), описанная на языке формального метода Event-B. Программное воплощение модели называется PARSEC и он трудится во всех релизах Астра Линукс Специального Назначения (Astra Linux Special Edition, ALSE). PARSEC - это конкурент AppArmor и SELinux (разработка Агентства национальной безопасности США), которые реализуют другие, возможно, устаревшие математические модели.
Единственный релиз Астра Линукс Общего Назначения (Astra Linux Common Edition, ALCE) под названием Орёл трудится на классической x86_64 архитектуре БЕЗ PARSEC.
Орёл, как Астра Линукс Общего Назначения, бесплатен для некоммерческого использования. Релиз Орёл в коммерческих организациях и все остальные релизы Астра Линукс Специального Назначения покупаются с получением лицензии.
Многие наивно считают, что астровцы, как паразиты-нахлебники, просто берут софт из репозитория Debian, компилируют его, "вешают шильдики" и продают пользователям, наживаясь на переходе в рамках импортозамещения. Данное популярное на просторах Интернета мнение глубоко ошибочно! Такие люди не понимают, что для работы с системой PARSEC весь (!) софт патчится на работу с системой мандатного доступа. Остановитесь в этом месте и ещё раз осмыслите - ВСЁ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ в дистрибутиве должно работать под присмотром PARSEC! Веб-сервер Apache, база данных PostgreSQL и т.д всё должно уметь работать с метками доступа и поэтому в дистрибутиве Astra НЕ ванильные версии из апстрима соответствующего проекта.
Если сторонний разработчик желает участвовать в программе Ready for Astra Linux, то в свой софт он сам добавляет нужный функционал по документации астровцев. Остальной софт патчится и проверяется усилиями астровцев.
Поэтому возвращаясь к такому сложному вопросу - зачем астровцы используют своё графическое окружение Fly?
Затем, чтобы полностью контролировать разработку своего окружения и не зависеть от других. Fly интегрирован со всеми механизмами защиты информации, реализованные в Astra Linux. Представьте мысленно постоянное портирование таких проектов как Gnome или KDE. Вы представляете фронт работ?
Астровцы используют достаточно своеобразную схему нумерации, в которой тремя числами кодируется нужная информация о версии Астра Линукс. В общем виде, Код_дистрибутива . Код_версии_архитектуры . Номер_очередного_обновления_ОС
Примеры:
Актуальная таблица вариантов исполнения Astra Linux Special Edition
Операционная система общего назначения Astra Linux Common Edition, очередное обновление 2.12, новым пользователям (юридическим лицам) более недоступна для приобретения.
Поддержка операционной системы общего назначения Astra Linux Common Edition, очередное обновление 2.12, будет осуществляться в режиме устранения критических ошибок и уязвимостей без усовершенствования и обновления функциональных возможностей.
В связи с этим, предлагается рассмотреть операционную систему специального назначения Astra Linux Special Edition, очередное обновление 1.7, включающую в себя следующие уровни защищенности: Усиленный (Воронеж), Максимальный (Смоленск) или вариант лицензирования Орел (не сертифицированная ФСТЭК).
Доступны бессрочные лицензии для рабочей станции, сервера и тонкого клиента с включенной технической поддержкой, пакет услуг Стандартный или Привилегированный на 12, 24 или 36 месяцев.
Пользователем программы может быть любое юридическое лицо (включая некоммерческие организации), которое приобрело программу для собственного использования, а не для перепродажи или оказания услуг с помощью программы третьим лицам.
Стоимость программных продуктов зависит от уровня защищенности, наличия и типа сертификации (ФСТЭК, ФСБ, МО), формата передачи (BOX, OEM, электронный), типа оборудования (рабочая станция, сервер), срока действия лицензии (срочная, бессрочная) типа технической поддержки.
Где скачать Астра Линукс? Лучше будет получить официальную поддержку и в Личном Кабинете получить возможность скачать Астра с официального сайта по http протоколу, но кому-то проще через bittorrent без бюрократических заморочек.
Занесите статью в закладки вашего браузера (Ctrl + D), так как с выходом новых версий Astra данная статья будет подправляться, но предыдущий образ ISO постараюсь продолжать раздавать сколько смогу. Просьба после скачивания не удалять образ в клиенте bittorrent и помочь в раздаче! Скачать Astra Linux где на выбор 3 релиза: Орёл, Воронеж или Смоленск.
Будьте осторожны и помните что версия 2.х больше НЕ ПОДДЕРЖИВАЕТСЯ! Если на просторах Интернета вы найдёте прямые ссылки на версию Орла 2.х, то будьте аккуратны и знайте что данные образы, скорее всего, вам уже не нужны.
https://dl.astralinux.ru/astra/stable/orel/iso/orel-current.iso
https://dl.astralinux.ru/astra/stable/orel/iso/orel-2.12.45.5-23.07.2022_07.53.iso
Эти две ссылки идентичны, так как orel-current.iso ссылка на orel-2.12.45.5-23.07.2022_07.53.iso
Урок 1 Графический интерфейс ОС Astra Linux
Дополнительные материалы:
Все статьи об экосистеме Astra