Что такое Astra Linux?
Многих интересует что такое Астра Линукс? Данная статья доступным языком объясняет новичкам что это и зачем это.
Оглавление
Только 64 битные процессоры
Имена релизов Astra Linux
Изменения в релизах для архитектуры процессора x86_64
Платно или бесплатно?
Зачем астровцы используют своё графическое окружение Fly?
Нумерация или версии Астра Линукс
Информация о прекращении разработки релиза Astra 2.12
Различия между Astra Common и Special
Переключение между редакциями без переустановки системы
Чем отличается ядро generic от hardened?
Кратко вопрос-ответ
Скачать Астра Линукс
Новый интерфейс Astra Proxima в релизе 1.8.
Только 64 битные процессоры
Astra Linux - это официально признанный дериватив Debian из России, имеющий только 64 битные версии. Это сделано специально, чтобы использовать современные возможности 64 битных процессоров и не усложнять портирование, разработку, тестирование и т.д.
Имена релизов Astra Linux
Релизы Астра называются в честь городов-героев России. Так как на рынке существует несколько архитектур процессоров, то название конкретного релиза Астры (города-героя) закреплено за определённой архитектурой процессора.
Ещё одна иллюстрация с изображением только защищённых релизов.
Изменения в релизах для архитектуры процессора x86_64
Картинка выше немного устарела для одной из самых популярных архитектур x86_64 (процессоры Intel, AMD), так как астровцы добавили релиз Воронеж.
На данный момент различия и позиционирование на рынке следующие (соотношение уровня защищенности операционной системы Astra Linux с названием):
- Базовый Орёл - Вариант несертифицированной операционной системы. Рекомендован для применения в открытых сегментах инфраструктур, подключённых к сетям общего доступа, в образовательных учреждениях и других ИТ-системах, не требующих специальных средств защиты, а также для домашнего использования. Не может применяться в системах, обрабатывающих информацию ограниченного доступа, к которым предъявляются требования по защите информации.
- Усиленный уровень защищенности Воронеж. Рекомендуется для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, а также в составе значимых объектов КИИ любого класса (уровня, категории) защищённости. Дополнительно используется в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну.
- Максимальный уровень защищенности Смоленск. Рекомендуется для обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени "особой важности" включительно.
Платно или бесплатно?
Орёл, как Астра Линукс Общего Назначения, бесплатен для некоммерческого использования. Релиз Орёл в коммерческих организациях и все остальные релизы Астра Линукс Специального Назначения покупаются с получением лицензии.
Зачем астровцы используют своё графическое окружение Fly?
Многие наивно считают, что астровцы, как паразиты-нахлебники, просто берут софт из репозитория Debian, компилируют его, "вешают шильдики" и продают пользователям, наживаясь на переходе в рамках импортозамещения. Данное популярное на просторах Интернета мнение глубоко ошибочно! Такие люди не понимают, что для работы с системой PARSEC весь (!) софт патчится на работу с системой мандатного доступа. Остановитесь в этом месте и ещё раз осмыслите - ВСЁ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ в дистрибутиве должно работать под присмотром PARSEC! Веб-сервер Apache, база данных PostgreSQL, подсистема печати CUPS и т.д всё должно уметь работать с метками доступа и поэтому в дистрибутиве Astra НЕ ванильные версии из апстрима соответствующего проекта.
Если сторонний разработчик желает участвовать в программе Ready for Astra Linux, то в свой софт он сам добавляет нужный функционал по документации астровцев. Остальной софт патчится и проверяется усилиями сотрудников АО НПО РусБИТех.
Поэтому возвращаясь к такому сложному вопросу - зачем астровцы используют своё графическое окружение Fly?
Затем, чтобы полностью контролировать разработку своего окружения и не зависеть от других. Fly интегрирован со всеми механизмами защиты информации, реализованные в Astra Linux, и представляет графический интерфейс к их возможностям. Представьте мысленно постоянное портирование таких проектов как Gnome или KDE. Вы представляете фронт работ?
Нумерация или версии Астра Линукс
Астровцы используют достаточно своеобразную схему нумерации, в которой тремя числами кодируется нужная информация о версии Астра Линукс. В общем виде, Код_дистрибутива . Код_версии_архитектуры . Номер_очередного_обновления_ОС
Примеры:
- 1.7.x - x86-64 - образ 1.7.x с тремя релизами на выбор: Орёл + Воронеж + Смоленск
- 1.8.x - x86-64 - образ 1.8.x с тремя релизами на выбор: Орёл + Воронеж + Смоленск
- 2.x.x - x86-64 - старый образ релиза Орла
- 3.x.x - IBM System Z - релиз Мурманск
- 4.x.x - ARM - релиз Новороссийск
- 6.1.x - MIPS (Байкал-Т1, порядок байт little-endian) - релиз Севастополь
- 6.2.x - MIPS (КОМДИВ64, порядок байт big-endian) - релиз Севастополь
- 8.1.x - Эльбрус e2k-8c - релиз Ленинград
- 8.8.x - Эльбрус e2k-16c - релиз Ленинград
- 9.x.x - RISC-V
- 14.x.x - Armhf
Актуальная таблица вариантов исполнения Astra Linux Special Edition
Информация о прекращении разработки релиза Astra 2.12
Операционная система общего назначения Astra Linux Common Edition, очередное обновление 2.12, новым пользователям (юридическим лицам) более недоступна для приобретения.
Поддержка операционной системы общего назначения Astra Linux Common Edition, очередное обновление 2.12, будет осуществляться в режиме устранения критических ошибок и уязвимостей без усовершенствования и обновления функциональных возможностей.
В связи с этим, предлагается рассмотреть операционную систему специального назначения Astra Linux Special Edition, очередное обновление 1.7, включающую в себя следующие уровни защищенности: Усиленный (Воронеж), Максимальный (Смоленск) или вариант лицензирования Орел (не сертифицированная ФСТЭК).
Доступны бессрочные лицензии для рабочей станции, сервера и тонкого клиента с включенной технической поддержкой, пакет услуг Стандартный или Привилегированный на 12, 24 или 36 месяцев.
Пользователем программы может быть любое юридическое лицо (включая некоммерческие организации), которое приобрело программу для собственного использования, а не для перепродажи или оказания услуг с помощью программы третьим лицам.
Стоимость программных продуктов зависит от уровня защищенности, наличия и типа сертификации (ФСТЭК, ФСБ, МО), формата передачи (BOX, OEM, электронный), типа оборудования (рабочая станция, сервер), срока действия лицензии (срочная, бессрочная) типа технической поддержки.
Различия между Astra Common и Special
Кратко
Астра Линукс Общего Назначения (Astra Linux Common Edition, ALCE) - это Астра 2.х Орёл, версия которой уже прекращена. Новый Орёл идёт в составе образа с релизами Воронеж и Смоленск, поэтому принято говорить - вариант лицензирования Орёл.
Подробно
Классические права доступа Linux принято называть - discretionary access control (DAC). Для ужесточения работы на благо защиты информации в ядре Linux есть механизм Linux Security Modules (LSM), реализующий возможность поддержки любых различных моделей безопасности mandatory access control (MAC).
Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) разработал математически верифицируемую мандатную сущностно-ролевую модель управления доступом и информационными потоками в операционных системах семейства Линукс (МРОСЛ ДП-модель), описанная на языке формального метода Event-B. Программное воплощение модели называется PARSEC и он трудится во всех релизах Астра Линукс Специального Назначения (Astra Linux Special Edition, ALSE). PARSEC - это конкурент AppArmor и SELinux (разработка Агентства национальной безопасности США), которые реализуют другие, возможно, устаревшие математические модели.
Единственный релиз Астра Линукс Общего Назначения (Astra Linux Common Edition, ALCE) под названием Орёл трудится на классической x86_64 архитектуре БЕЗ PARSEC.
Как сказано выше, в связи с прекращением разработки отдельного образа Astra 2.12 Орёл, данный релиз теперь поставляется в образе с релизами Воронеж и Смоленск, а они являются системами специального назначения. Во время установки вы просто выбираете релиз и, если ваш выбор Орёл, то вам просто "не включают" PARSEC. Если в будущем вы захотите "включить" PARSEC и получить Смоленск, то это делается одной командой без переустановки системы.
Поэтому вы можете встретить фразы, которые немного путают: лицензия на операционную систему специального назначения Astra Linux Special Edition для 64-х разрядной платформы на базе процессорной архитектуры х86-64, вариант лицензирования Орёл.
Переключение между редакциями без переустановки системы
Убедитесь об используемой текущей редакции, получив:
1) числовое обозначение sudo astra-modeswitch get
2) строковое обозначение sudo astra-modeswitch getname
Обозначение редакций:
0 - base - Базовый - Орёл
1 - advanced - Усиленный - Воронеж
2 - maximum - Максимальный - Смоленск
Изменить текущую редакцию можно, выполнив команду sudo astra-modeswitch set с указанием редакции. Пример изменения редакции на «Базовый» (Орёл) - sudo astra-modeswitch set 0
При повышении редакции модули защиты не включаются автоматически и обязательна перезагрузка.
Юридические коментарии разработчиков, требующие вашего внимания
Понижение безопасности с уровня защищенности "Смоленск" до уровня защищенности "Орёл" через консоль приведёт к потере легитимности применения и возможности получения техподдержки, т.к. это нарушение условий пользования, если иное не оговорено в дополнительном лицензионном соглашении или другом правоустанавливающем документе.
Чем отличается ядро generic от hardened?
Если вам нужна дополнительная защита, то сто́ит тщательно протестировать работу с ядром hardened, которое в целях безопасности накладывает ограничения по сравнению с ядром generic. Особое внимание нужно уделить проверке работоспособности драйверов к вашему оборудованию при использовании ядра hardened.
Ядра Astra Linux Hardened обеспечивают в том числе:
- Защита задач ядра и процессов пользователей при доступе к страницам оперативной памяти:
- запрет записи в область памяти, помеченную как исполняемая.
- запрет создания исполняемых областей памяти.
- запрет создания исполняемого стека.
- рандомизацию адресного пространства процесса.
- Дополнительные возможности по очистке остаточной информации:
- очистку остаточной информации в ядерном стеке (STACKLEAK).
- очистку остаточной информации в ядерной куче (PAGE_POISONING).
Кратко вопрос-ответ
- Что такое Астра Линукс Орёл? - это единственный незащищённый релиз Астры БЕЗ системы PARSEC для работы на устройствах с процессором x86_64 архитектуры.
- Что такое Астра Линукс Смоленск? - это защищённый релиз Астры С системой PARSEC для работы на устройствах с процессором x86_64 архитектуры. Для процессоров с другой архитектурой есть другие защищённые релизы с другими именами.
- Что такое Астра Ореол? - это обычная ошибка-опечатка-ослышка, когда люди после слова Астра что с латыни означает Звезда готовы услышать её Ореол! Такого релиза нет. Имеется в виду релиз Орёл, названный в честь одноимённого города воинской славы.
- Что такое CE рядом с Астрой? - это английская аббревиатура от Common Edition. Полное название Astra Linux Common Edition или ALCE или по-русски Астра Линукс Общего Назначения. Такое название носит только релиз Орёл, так как в нём нет защиты в лице PARSEC. Видите CE? Это Орёл и скорее всего старый неподдерживаемый релиз 2.х!
- Что такое SE рядом с Астрой? - это английская аббревиатура от Special Edition. Полное название Astra Linux Special Edition или ALSE или по-русски Астра Линукс Специального Назначения. Сейчас релизов SE 6 штук в зависимости от архитектуры процессора: Смоленск (x86-64), Мурманск (IBM System Z), Новоросcийск (ARM), Севастополь (MIPS), Ленинград (российский процессор Эльбрус), Керчь (PowerPC).
- Какая разница между Astra Linux ALCE или Orel? Никакой - это синонимы. Как сказано выше Astra Linux Common Edition - это и есть Орёл.
Скачать Астра Линукс
Где скачать Астра Линукс? Лучше будет получить официальную поддержку и в Личном Кабинете получить возможность скачать Астра с официального сайта по http протоколу, но кому-то проще через bittorrent без бюрократических заморочек.
Разработчики Астры против, чтобы вы качали их ISO через протокол bittorent. Вам нужно купить лицензию и только тогда в личном кабинете вы сможете скачать ISO по http.
Подробнее о событии 17.06.2025
Добрый день, уважаемый администратор!
Меня зовут Ирина, я представляю интересы ООО «РусБИТех-Астра» (далее —
Общество), разработчика и правообладателя операционных систем семейства
Astra Linux.
В ходе мониторинга открытых источников нами было выявлено, что на сайте
https://vasilisc.com/astra_articles (далее — Сайт), в разделе «Статьи об
Astra Linux», размещены материалы, содержащие ссылки для скачивания
дистрибутивов операционных систем Astra Linux через torrent (скриншот
прилагается). Данные действия противоречат лицензионной политике
Общества и нарушают его исключительные права.
Кроме того, Обществу принадлежит исключительное право на товарный знак
№550559 (сканы свидетельств прилагаются), который также используется в
публикациях на Сайте без согласования с правообладателем.
Мы высоко ценим просветительскую деятельность и считаем, что размещённые
на Сайте статьи обладают значимой информационной ценностью для
пользователей. В связи с этим Общество не настаивает на полной
блокировке раздела, посвящённого Astra Linux. Вместе с тем, предлагаем
следующий взаимовыгодный вариант решения ситуации:
1) Удалить из текстов статей на Сайте все ссылки на скачивание
дистрибутивов операционных систем Astra Linux через torrent, чтобы
прекратить нарушение исключительных прав Общества;
2) В части использования товарных знаков — обсудить возможные условия
их дальнейшего законного использования на Сайте, в том числе на основе
лицензии или иного соглашения.
Уверены, что совместное решение данного вопроса позволит сохранить
полезный контент для пользователей и избежать возможных правовых споров.
Просим вас подтвердить получение данного письма и в течение 14 дней
сообщить о вашем решении или готовности обсудить предложенные условия.
--
С уважением,
Ирина Франскевич
ведущий юрист
ГК "Астра"
Напоминаю что текущие актуальные репозитории Astra Linux в /etc/apt/sources.list следующие:
Официальный репозиторий Astra Linux 1.8 Более подробно в статье Astra Linux 1.8.
# Основной репозиторий, включающий актуальное оперативное или срочное обновление
deb http://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
# Расширенный репозиторий, соответствующий актуальному оперативному обновлению
deb http://dl.astralinux.ru/astra/stable/1.8_x86-64/extended-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
Официальный репозиторий Astra Linux 1.7
# Основной репозиторий Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
# Оперативные обновления основного репозитория Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
# Базовый репозиторий Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
# Расширенный репозиторий + компонент astra-ce Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce
Будьте осторожны и помните что версия 2.х больше НЕ ПОДДЕРЖИВАЕТСЯ! Если на просторах Интернета найдёте прямые ссылки на версию Орла 2.х, то будьте аккуратны и знайте что данные образы, скорее всего, вам уже не нужны!
https://dl.astralinux.ru/astra/stable/orel/iso/orel-current.iso
https://dl.astralinux.ru/astra/stable/orel/iso/orel-2.12.45.5-23.07.2022_07.53.iso
Эти две ссылки идентичны, так как orel-current.iso ссылка на orel-2.12.45.5-23.07.2022_07.53.iso
Новый интерфейс Astra Proxima в релизе 1.8.
Урок 1. Графический интерфейс ОС Astra Linux.
Дополнительные материалы:
Все статьи об экосистеме Astra.
