Обзор операционной системы Astra Linux
Astra Linux — специально созданная операционная система на основе ядра Linux, предназначенная для комплексной защиты информации и построения безопасных автоматизированных систем. Первоначальная разработка была организована с учетом потребностей российских силовиков, спецслужб и государственных органов.
Первый ориентирован на обычных пользователей и разработчиков. Во-вторых, это по-настоящему «военная» ОС, отвечающая всем необходимым критериям. Ключевой особенностью Astra Linux является защита операционной системы, используемых данных и программ. Эта официальная российская операционная система обеспечивает степень защиты обрабатываемой информации, вплоть до уровня государственной тайны «особой важности.
То есть даже самые важные документы, подтверждающие наличие сертификатов Минобороны, ФСТЭК, ФСБ России не будут утечек. Даже «Товарищ майор» без физического контакта с компьютером ничего не получит.
Оно включено в Единый реестр российских программ Минкомсвязи России и поэтому может быть использовано для выполнения переходных поручений по переходу на отечественное ПО в коммерческих и некоммерческих организациях.
Разработчикам системы в лице АО «НПО «РусБИТех» удалось, по их словам, связать требования законодательства РФ к операционным системам с «духом и требованиями лицензии GPL».
У Астры даже есть собственный комплекс виртуализации достойный похвалы
Astra Linux неожиданно оказался самым удачливым из безопасных российских дистрибутивов. Это будет основная рассылка для Министерства обороны.
Первые ходы начались уже в 2018 году. Тогда военные решили отказаться от Windows в пользу Astra, и в этом году поступила предсерийная версия планшета для использования в особо ответственных задачах (об этом позже).
Чтобы снизить барьеры для входа и повысить эффективность внедрения, выпуск был разделен на
- Astra Linux Common Edition (Eagle) (текущая версия 2.12)
- Astra Linux Special Edition (Смоленск) (текущая версия 1.9)
Содержание статьи
Основа Astra Linux и её варианты
Базовым дистрибутивом Astra теперь является Debian, и теперь доступны стандартные установочные пакеты на основе .deb.
Исходный код кастомной версии ОС доступен на сайте разработчика. Доступ к исходному коду высокозащищенной версии предоставляется по запросу.
Благодаря этому Astra стала «официальной» веткой Debian, а АО «НПО «РусБИТех» подписало соглашения о партнерстве с The Linux Foundation и The Document Foundation.
Открытый исходный код, безопасность и обычные программы — реальность, если у вас есть серьезный партнер.
Эта система оптимизирована для всех существующих платформ, включая следующие дистрибутивы
- настольные компьютеры и ноутбуки x86/x64 («Смоленск» и «Орел»),
- Платформа ARM (Новороссийск»),
- Процессор «Эльбрус» (Ленинград»),
- отказоустойчивый сервер с архитектурой IBM System z (Мурманск»),
- Система MIPS («Севастополь»),
- ЭНЕРГОСИСТЕМЫ («Керчь»).
Это обеспечивает единую среду для разработки и эксплуатации одного и того же пакета на любом компьютере, оборудовании или даже интегрированном решении. В таких случаях очень удобно объединяться.
Кроме того, в ходе реализации партнёрского соглашения с Huawei, в феврале 2019 года, была начата поставка оптимизированной версии на серверную систему китайского партнёра на Тяньваньской АЭС.
Как реализуется защита ОС?
Терминатор не отображается в стартовом окне ОС
Astra Linux Special Edition рассматривает одних и тех же пользователей как разных пользователей в зависимости от их действий (так называемый «принудительный доступ») и создает для них разные домашние каталоги. Одновременный прямой доступ пользователей не разрешен.
Всего в системе используется 256 уровней доступа (0-255) и 64 категории доступа для ограничения доступа к различным операциям с файлами, файловыми системами, стеками TCP/IP и т д.
Решение запретить или разрешить пользователю или программе доступ к файлу или его блоку основано на стандартах безопасности шаблонов, основанных на типе операции (чтение/запись/выполнение) и собственной модели, применяемой к потоку информации внутри системы. Будет сделано.
Уникальная иерархическая структура, содержащаяся в этом патенте, точно отличает пользователей от вредоносных программ и несанкционированных внешних средств контроля, идентифицирует отдельные файлы, которые были скомпрометированы ОС (не соответствуют правилам доступа), и вы можете предотвратить доступ несанкционированных файлов и операций к вашему дистрибутиву и контенту файловая система.
Система контролирует каждый шаг программы
Astra Linux не содержит большинства известных уязвимостей, которым подвержены операционные системы. Вредоносное ПО не может манипулировать памятью, встраиваться в код ОС или запускаться непосредственно из сети.
После загрузки исполняемого кода он выполняется в защищенной области памяти, которая ограничивает доступ к данным и системам на всех уровнях.
Операционная система, ее файлы и отдельные элементы хешируются, протоколируются и сравниваются с эталонными элементами, что позволяет полностью исключить замену или модификацию кода ОС.
Пользовательские режимы работы
После установки Astra готова к использованию без предварительной настройки.
Если вам нужна дополнительная безопасность, вы можете создать нового пользователя с определенными привилегиями и запускать рабочие сеансы во вложенном режиме (например, «окно в окне»).
вложенные сеансы
При этом прикрепленный контент полностью изолирован от операционной системы и может быть удален вместе со всем активным контентом, вернув пакет в исходное состояние перед операцией.
Сеансы могут завершаться автоматически по таймеру или вы можете завершить их обычным образом.
Процесс установки: проще, чем Windows
Для прямой загрузки доступны только пользовательские версии Common Edition или специальные версии для разработчиков на платформе x86-64 .
Для конечного пользователя существенной разницы нет. В обновленную версию включены необходимые для оборонной промышленности сертификаты, но у Common их нет. Однако оба работают по общим принципам Astra Linux и следуют встроенным сценариям реализации индивидуального доступа.
Процесс установки очень прост и, как и любой другой дистрибутив Linux, он как две капли воды.
Среди существенных отличий стоит отметить документацию на русском языке с фотографиями для установки и понятный русский интерфейс с подборкой важных деталей.
Самое приятное то, что эти же основные элементы безопасности выделены на отдельном экране предварительной настройки.
Установка будет надежно работать как на обычном жестком диске, так и на виртуальной машине.
Для работы системы также достаточно одноядерного процессора с 512 МБ оперативной памяти и накопителя на 30 ГБ. Для комфортной работы вам потребуется минимум 1 ГБ оперативной памяти и поддержка новейших инструкций на ваших вычислительных ядрах.
Внешний вид: привыкать не придется
Внешний вид Astra Linux максимально оптимизирован для человека. Экраны загрузки и меню «пароль для входа» также знакомы и просты.
Рабочий стол разработан на основе знакомого интерфейса Windows, но по умолчанию использует многие функции macOS/Linux. Например, действие по умолчанию для запуска файла или программы — один щелчок вместо двойного щелчка.
Пользователям предоставляются четыре готовых рабочих стола, каждый из которых содержит набор сгруппированных значков для доступа к набору программ определенного назначения.
Есть Win-стиль «Пуск» в стиле старых версий ОС со встроенными приложениями, сгруппированными по типу активности.
Настройка осуществляется с помощью графической оболочки через собственный терминал и удобную панель управления с множеством настроек.
Базовый набор программ: на все случаи жизни
Файловый менеджер унаследовал двухпанельную идеологию Windows Explorer, позволяя монтировать архивы как папки и рассчитывать контрольные суммы для проверки целостности его компонентов.
Браузер — Mozilla Firefox или Chromium в стандартной комплектации Debian. Сдержанный и элегантный.
Графические редакторы включают GIMP, EasyPaint, Inkscape и ряд фирменных приложений для офисной работы с изображениями, таких как сканирование, распознавание и создание снимков экрана.
В качестве офисного пакета был выбран LibreOffice со словарем GoldenDict, дополненный просмотрщиком qpdfviewer и текстовым редактором JuffEd.
Мультимедийные программы представлены VLC Media Player, QasMixer, Audacity, Clementine и guvcview.
В целом эта система готова к использованию в офисе, не требует установки дополнительных приложений, а также предлагает определенные альтернативы.
Где брать софт?
Apt-get используется для установки приложений, но базовые приложения Debian необходимо устанавливать вручную или добавлять в список разрешенных репозиториев.
Будет установлено почти все, но многим приложениям требуются дополнительные разрешения или они работают только в своих папках.
Запретов на использование приложения нет. Защита осуществляется на уровне операционной системы, поэтому ограничений нет и вы можете подключиться к любому репозиторию. То же самое относится и к установке из загруженного пакета.
При желании можно установить как виртуальную машину (есть собственная разработка Astra Dev.), так и Wine для запуска Win-приложений.
Единственной проблемой для начинающих пользователей может стать отсутствие фирменных видеодрайверов для карт Nvidia. Однако Open GL и Direct X поддерживаются «из коробки.
Если программа попытается выполнить «ненужное» действие, например, самостоятельно получить доступ к файловой системе за пределами собственного каталога, Astra запросит подтверждение с окном ввода пароля с подробным описанием операции.
Настройки и возможности
Полная русификация и удобный графический интерфейс позволяют настроить каждый аспект операционной системы и даже тонко настроить разрешения на определенные действия.
Для большинства настроек не требуется устройство, и их можно просмотреть из вашей учетной записи пользователя. Вы можете взаимодействовать с ними, введя соответствующий пароль.
На выбор предоставляется готовый список основных пользовательских настроек, таких как удобное изменение времени, способ переключения раскладки и поведение системы при подключении тех или иных устройств.
Со своего устройства вы можете заблокировать компьютер от внешних ресурсов или перевести компьютер в режим полной защиты.
Единственное неудобство — странная реализация горячих клавиш. По умолчанию он прекрасно копирует свой Windows-аналог, но в некоторых случаях может перестать работать.
Например, клавиша Esc, закрывающая активное окно на рабочем столе или в активной программе, внезапно запрещает любые действия на панели настроек.
Мобильные режимы работы
режим планшета
Особый интерес представляют дополнительные режимы работы Astra Linux: «Режим планшета» и «Мобильный режим», которые можно включить прямо на стартовом экране системы».
Оба интерфейса представляют собой базовые оболочки, оптимизированные для работы с сенсорными экранами большой и малой диагонали соответственно.
мобильный режим
В режиме планшета курсор скрыт, а кнопка закрытия приложения вынесена на панель задач. Полноэкранные приложения работают немного по-другому, и способ выбора файлов в файловом менеджере другой. Однако запускать можно только встроенные в дистрибутив приложения с удобным интерфейсом.
виджет
Мобильный режим предлагает уникальную панель запуска, которая по внешнему виду и использованию напоминает Android. Аналогичный рабочий стол, логика виджетов, долгое нажатие для вызова меню и т д.
Почему не китайский Deepin
Huawei отказалась от прекрасного Дипинга в пользу Астры более надежный
Судя по всему, Huawei планирует использовать Astra для своих серверов в Европе, а также планирует возможность продажи ноутбуков с Astra.
Почему Deepin предустановлен на Huawei и Honor для внутреннего рынка Китая?
Китайские разработчики создали очень хороший, красивый и полезный Deepin Linux. Он также основан на Debian и имеет собственную среду рабочего стола Deepin и набор утилит.
Однако в апреле 2018 года Deepin Linux версии 15.5 был скомпрометирован шпионским ПО, замаскированным под стандартную утилиту ядра системы.
Таким образом, Россия станет для Huawei «третьей стороной» и будет гарантировать безопасность на стороне операционной системы.
Ощущения от использования Astra
Пишите текст, редактируйте фотографии и работайте с документами
Для пользователей, которые использовали популярные дистрибутивы Linux, Windows или macOS, Astra Linux интуитивно понятен, и привыкание к нему не займет много времени.
Интерфейс настолько близок к существующим стандартам, что с ним справится даже ваша бабушка. Базовый набор приложений собирается аналогично. Все они уже используются пользователями или копируют интерфейс других популярных приложений.
Требуется мало ресурсов
«Железо» определяется моментально, поэтому проблем с его установкой и загрузкой не возникает.
На данный момент все пользовательские и профессиональные решения, свободно продаваемые в России, числятся среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы.
Acer, HP, Dell и многие другие крупные поставщики доминируют на соответствующих страницах.
Основываясь на всем вышеизложенном и собственном опыте, мы можем подтвердить следующее: Astra полностью готова к массовому развертыванию и может использоваться для решения любых задач.
Стоит ли попробовать?
Одна система для всех платформ мечта сбылась
Другой вопрос: стоит ли устанавливать его сейчас? Как и любой уважающий себя Debian, Astra Linux имеет достаточно старое ядро и устаревшие репозитории. Он не сможет догнать Ubuntu.
Поэтому, даже если вы пользователь Linux, предпочтительнее использовать дистрибутив, совместимый с Ubuntu. А еще лучше — последние версии macOS и Windows (выбирайте и подбирайте по своему усмотрению).
Интересно использовать Астру в работе она мне не нужна дома
Он не требует особой секретности хранимых данных или выполняемых операций, работает быстрее и предлагает больше возможностей во всех сценариях.
Удобство перед старыми версиями программ с бэкдорами и полной защитой — каждый выбирает сам. А вот с Астрой это не страшно и очень удобно.
