Новейшая национальная операционная система России — Astra Linux

15

В стране серьезная новость оборонного значения: появилась вторая национальная защищенная операционная система — Astra Linux Special Edition (боевое название: Смоленск).
До последнего времени политическое решение по защите государственных оборонных секретов в стране касалость только операционной систмы МС ВС (разработка ВНИИНС).

ОС Астра Линукс — «Смоленск» прошла сертификацию по требованиям Приказа МО РФ №_58, в том числе на соответствие СВТ-3, НДВ-2, РДВ (ТУ), т.е. ОС предназначена для защиты гостайны, включая «сов.секретно».

Кроме стандартных подсистем защиты, характерных для защищенных операционных систем (мандатное разграничение доступа, гарантированное уничтожение информации), данная ОС включает механизмы защиты неизменности и подлинности загружаемых исполняемых файлов, поддержку технологии NX-бит, встроенные средства безопасной переписки по электронной почте. ОС поддерживает офисные продукты с системой маркировки документов при секретной печати, защищенную реляционную СУБД, средства контроля и управления доменами и др.

Про вторую российскую защищенную ОС можно прочитать здесь: Astra Linux Special Edition .

ЗОС Astra Linux S.E. (Смоленск)

К слову, сертификационные испытания провела лаборатория НПО «Эшелон». На данный момент сотрудники лаборатории участвовали в испытаниях таких ОС, как: ЗОС ВК «Эльбрус-3М1», ОС МСВС 2.0, МСВС 3.0, МСВС для архитектуры MIPS, ЗОС «Оливия», Trustverse Linux XP Desktop 2008 Secure Edition, ОС РВ, версии Debian Lenny, версии Zenwalk Live, Novell Netware 5.1 и других известных и мало известных ОС (о которых мы, возможно, расскажем как-нибудь позже).

15 комментариев для “Новейшая национальная операционная система России — Astra Linux

  1. ммм.. переделанный Debian как я понимаю. судя по лицензии(на astra linux) еще и с нарушениями GPL. МСВС вобщем тока по новее, а суть таже. LFS значит не осилили.

  2. Вот из-за таких организаций, как ОАО «НПО РусБИТех» к России и отношение соответствующее в мире. Что, у нас законодательно разрешили торговлю краденым?
    Да, кстати, НАСТОЯЩИЕ авторы этого кода в курсе, что все права на их код чудесным образом перешли к ОАО «НПО РусБИТех»?
    IMHO, ТАК Россию еще никто не позорил…

  3. >mvt
    А можно позитивнее выразить позицию, без отрицательных ЭМОЦИЙ?

    Кто же нАСТОЯЩИЕ авторы?
    Были какие-нибудь прецеденты «китайской» практики?
    Кто Россию позорил не тАК?
    Кто из вАС не позорил Россию, а прославил just now?

    Ну и, что надо делать?

  4. >mvt

    IMHO, Россию позорят в основном неграмотные злопыхатели, не умеющие правильно даже читать. А НАСТОЯЩИЕ авторы в пункте 4.2 прочитают, что все их лицензии и права сохраняются в неприкосновенности.

  5. Уважаемые друзья-линуксоиды, борцы за свободное ПО и open-source!

    Помимо умения писать bash-скрипты, неплохо также умение читать обычные тексты (статей и законов).

    Вот здесь на их сайте вы можете скачать исходные тексты, пакеты и даже торренты
    http://astra-linux.com/index.php?option=com_content&view=category&layout=blog&id=42&Itemid=60

    Да, это common edition, естественно их special edition отличается, но это нормальная практика — посмотрите на серьёзные компании вроде Alfresco или MindTouch, которые тоже имеют опенсорцовые и более мощные, платные версии своих продуктов.

    Часть функционала действительно можно закрывать, если вынесено в отдельные модули, не нарушив GPL (его правоприминение — предмет отдельного разговора).

    А ещё перед тем как писать «бла-бла» хорошо бы хотя бы систему саму увидеть вживую (говорю, как человек «щупавший» и ОС МСВС, и Астру).

    Я не связан с разработчиками последнего дистрибутива, но вот вы сейчас написали слово «поделие», знакомы ли вы с объектом вашего эпитета? Или для вас всё поделие, что не LFS (или на худой конец Gentoo) ?

    > PL. МСВС вобщем тока по новее, а суть таже
    Уважаемый, MCBC вообще-то «не поновее», а гораздо «постарее» (даже если брать релиз 12 изм 2) и она не DEB, а RPM- based, в оригинале был переделанный RedHat 5.1.

    Что значит «суть»? Тогда все линуксы — одинаковы, ядро-то за редким исключениями вроде HURD — одно и тоже…

    > IMHO, ТАК Россию еще никто не позорил…
    Россию позорит в первую очередь безграмотность и некомпетентность.

    Посмотрите на Китай и Индию, два растущих мировых монстра, всё что к ним попадает, очень быстро тиражируется, зачастую в нарушении законо (от медецинских препаратов до российских истребителей), если ты сильный и развивающий — тебе нечего стыдиться.

    Аналогия:

    Ту-4 был копией американского B-29, запустив производство этого клона
    мы развили ряд индустрий промышленности, необходимых для тяжелых бомбардировщиков.

    Прошли годы и эта индустрия создала Ту-160 (Blackjack), который по многим показателям превзошел (и превосходит) американский аналог B-1.

  6. Андрей, категорически не согласен с вашим мнении о дупликировании, копировании, т.е. воровстве. Каким «крутым и большим», или «развивающимся» ты бы не был.
    Linux и открытые лицензии дают шанс, как вы сами сказали в самом начале, делать это все легально. Хотя брать открытый код, дописывать свой и не показывать его — это не всегда умно.

    Самый защищенный код — это открытый, который любой может скачать и проверить.

  7. > Хотя брать открытый код, дописывать свой и не показывать его – это не всегда умно.
    Не всегда.

    >Самый защищенный код – это открытый, который любой может скачать и проверить.
    Это очень спорный тезис.
    Давайте тогда уточним, что в вашим понимании «защищенный код», как это измерить?
    Числом найденных критических уязвимостей? У линукс-платформ оно и до последнего времени весьма немаленькое.
    Это всегда защищенней? Чем например закрытая система, аудит которой затруднен и даже если потенциально там можно найти большее число уязвимостей, вероятность этого события гораздо ниже.

    Ответ на этот вопрос — в моделе нарушителя, в квалификации того злоумышленника, что угрожает системе.

    А так голословно говорить «открытое — всегда безопаснее» или тупо проецировать на софт криптографический принцип Кирхгофа я бы не стал.

  8. Гы. Видел я эту поделку. Вообщем все как всегда раньше ничерта не делали во ВНИИНСе теперь в НПО «Русбитех»

  9. >> Алекс
    Можно конкретнее? Что именно делали во ВНИИНСе и не делают в НПО РусБиТех?

  10. Скачиваем fly-dm-dev_2.0.1-1_amd64.deb , распаковываем, смотрим:

    INFO

    новый пакет Debian, версия 2.0.
    размер 9878 байт(а): управляющий архив длиной 465 байт(а).
    331 байт(а), 11 строк control
    187 байт(а), 3 строк md5sums
    Package: fly-dm-dev
    Source: fly-dm
    Version: 2.0.1-1
    Architecture: amd64
    Maintainer: rusbitech
    Installed-Size: 56
    Section: fly
    Priority: optional
    Homepage: http://www.rusbitech.ru
    Description: fly-dm-dev — common devel headers for fly-dm and fly-qdm
    Fly-dm-dev provides headers for fly-dm and fly-qdm build.

    Смотрим /usr/include/fly-dm/printf.c

    /*

    Copyright 2001,2002,2004 Oswald Buddenhagen

    И не надо наводить тень на плетень. Это KDM

    Теперь берём fly-qdm_2.0.1-2_amd64.deb , распаковываем, читаем INFO

    новый пакет Debian, версия 2.0.
    размер 4054428 байт(а): управляющий архив длиной 4180 байт(а).
    863 байт(а), 17 строк control
    9325 байт(а), 123 строк md5sums
    Package: fly-qdm
    Version: 2.0.1-2
    Architecture: amd64
    Maintainer: rusbitech
    Installed-Size: 5456
    Depends: flycore, libc6 (>= 2.7-1), libgcc1 (>= 1:4.1.1), liblazy1 (>= 0.2), libqt4-svg (>= 4:4.5.3), libqt4-xml (>= 4:4.5.3), libqtcore4 (>= 4:4.6.1), libqtgui4 (>= 4:4.6.1), libstdc++6 (>= 4.1.1), libx11-6 (>= 0), libxres1, libxtst6, debconf | debconf-2.0, lsb-base (>= 3.2-14), fly-data
    Section: fly
    Priority: optional
    Homepage: http://www.rusbitech.ru
    Description: Fly Display Manager (GUI part)
    Fly-dm manages a collection of X servers running on local or remote machines.
    It allows users to easily log into their preferred desktop environment, connect
    to a remote XDMCP server, or shut down the system.
    .
    Fly-dm supports custom themes and can display a list of users with icons.
    .
    This package is part of Fly desktop environment.

    Ну красавцы. Они написали KDM! А вот кстати и тема к нему: /usr/share/fly-dm/themes/fly/KdmGreatherTheme.desktop

    Читаем её:

    # Apparently this is not really a .desktop file like the rest, but it’s useful
    # to treat it as such

    [KdmGreeterTheme]
    Encoding=UTF-8
    Greeter=fly.xml
    Name=Fly
    Name[ru]=Fly
    Description=Fly DM theme based on Blue-Linux
    Description[ru]=Тема для графического входа Fly
    Author=Vaxx , Max
    Copyright=
    Screenshot=screenshot.png

    Ну тему то свою хотя бы можно было нарисовать, а не воровать у шведов Макса и Вакса?

  11. Видел я открытую и закрытую версиию
    Проблема несовпадения названия и комплектации пакетов — использованны модули зачастую являются исходниками содержащими серъезные деграции или ошибки — и закрытость не позволяет их испарвить
    Пример: начиная с 1.7 я наблюдаю в иксах баг, заключающийсвя в том иксы виснут или не пускаются если конфиг содержит InputDevice и вылетает если мы отключаем автодобавление устройств ввода, что нужно например, при нескольких сессиях (нам нужно использоватьб ConsoleKit? Система даже создает папочку под него, зачем, непонятно.). Это известный и пофиксенные в ряде бранчей баг, патч доступен так же… Но при закрытой системе мы не можем применить патч. Проблема в том что если компьютер оборудован несколькими тачами, InputDevice нужен… можно извратиться через класс и изменение поведения HAL, но это нестабильное решение и требует долго перетыкиввать провода, чтобы понять где что, каждая система становится индивидуальной.
    Кстати о HAL… в Смoленске он вообще иногда не пускается… На некотором оборудовании драйвера, которые были поставлены по умолчанию (зачем, непонятно) валятся с сегфолтом.
    И отдельно о тачскринал.. для использования нескольких также нужен патч для исправления бага с матрицей преобразования. Этот патч существует больше года, но не был включен в стабильную версии из-за узкой направленности а так же потому что оригинальные авторы стараются отойти от X11 и перейти на Вейленд — им не до того.
    Основные замечания — избыточность дефолтной установки, не возможность создания системы from scratch только с установочным диском — а интернета на работе то у меня нет ) И с интернетом тоже проблема — все пакеты переворошены и замучены новыми именами, хвосты отсутствующих зависимостей.. Нет возможностей даунгрейда системных библиотек — а это часто нужно при работе с драйверами или нестандартным железом.

    Вообщем вот, список замечаний от ГCКБ Aлмaз-Aнтeй. Я писал это им нарпямую — до сих пор отвечают молчанием. Соьрали и настроили сколько машин саи- но эти сисемы нельзя использовать — нет ничего- ни компилятора, ни Qt, ни 3D ускорения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *