Заметки о новом Astra Linux Орёл
Как админ, вынужден заниматься импортозамещением на предприятии вместе с коллегами. Подготовил год назад место под зеркало репо и оказалось ~15 Гб. НО! Недавно образы релизов Орёл (Базовый) + Воронеж (Усиленный) + Смоленск (Максимальный) были объединены в один с возможностью выбора в установщике. Адрес репозитория изменился и стал ~25 Гб. Разработчики Астры понимают что не могут быстро и всё адаптировать под свою математически верифицируемую систему мандатного доступа PARSEC, а «страдает» от этого Орёл, который её не имеет и он по сути обычный Debian GNU/Linux.
1) Скачать и поставить Astra Linux 1.7 и в конце установки указать релиз Орёл. Выбрать ядро generic и не использовать hardened.
2) указать репозитория Astra Linux 1.7 в /etc/apt/sources.list
# Основной репозиторий deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free # Оперативные обновления основного репозитория deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free # Репозиторий срочных обновлений (urgent updates, UU) deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-update/ 1.7_x86-64 main contrib non-free # Базовый репозиторий deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free # Расширенный репозиторий + компонент astra-ce deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce
Главные статьи и для Орла, хоть он и не Special (SE), а всего лишь Common Edition (CE).
Скудный репозиторий заиграл новыми красками, софт получил новые версии — лепота.
Astra Linux Special Edition 1.7: ключевые изменения и возможности
Сел изучать ALD Pro, так как MS AD, которую я люблю, больше нам не вариант, а жить нужно . свои видео
Дата последней правки: 2023-04-17 16:40:06
Что такое Astra Linux?
Многих интересует что такое Астра Линукс? Данная статья доступным языком объясняет новичкам что это и зачем это.
Только 64 битные процессоры
Astra Linux — это официально признанный дериватив Debian из России, имеющий только 64 битные версии. Это сделано специально, чтобы использовать современные возможности 64 битных процессоров и не усложнять портирование, разработку, тестирование и т.д.
Имена релизов Astra Linux
Релизы Астра называются в честь городов-героев. Так как на рынке существует несколько архитектур процессоров, то название конкретного релиза закреплено за определённой архитектурой процессора.
Ещё одна иллюстрация с изображением только защищённых релизов.
Изменения в релизах для архитектуры процессора x86_64
Картинка выше немного устарела для архитектуры x86_64 (процессоры Intel, AMD), так как относительно недавно астровцы добавили релиз Воронеж.
На данный момент различия и позиционирование на рынке следующие:
- Базовый Орёл — Вариант несертифицированной операционной системы. Рекомендован для применения в открытых сегментах инфраструктур, подключённых к сетям общего доступа, в образовательных учреждениях и других ИТ-системах, не требующих специальных средств защиты, а также для домашнего использования. Не может применяться в системах, обрабатывающих информацию ограниченного доступа, к которым предъявляются требования по защите информации.
- Усиленный уровень защищенности Воронеж. Рекомендуется для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, а также в составе значимых объектов КИИ любого класса (уровня, категории) защищённости. Дополнительно используется в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну.
- Максимальный уровень защищенности Смоленск. Рекомендуется для обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени «особой важности» включительно.
Различия между Common и Special
Классические права доступа Linux принято называть — discretionary access control (DAC). Для ужесточения работы на благо защиты информации в ядре Linux есть механизм Linux Security Modules (LSM), реализующий возможность поддержки любых различных моделей безопасности mandatory access control (MAC).
Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) разработал математически верифицируемую м андатную сущностно- р олевую модель управления д оступом и информационными п отоками в о перационных с истемах семейства Л инукс ( МРОСЛ ДП -модель), описанная на языке формального метода Event-B. Программное воплощение модели называется PARSEC и он трудится во всех релизах Астра Линукс Специального Назначения (Astra Linux Special Edition, ALSE). PARSEC — это конкурент AppArmor и SELinux (разработка Агентства национальной безопасности США), которые реализуют другие, возможно, устаревшие математические модели.
Единственный релиз Астра Линукс Общего Назначения (Astra Linux Common Edition, ALCE) под названием Орёл трудится на классической x86_64 архитектуре БЕЗ PARSEC.
Платно или бесплатно?
Орёл, как Астра Линукс Общего Назначения, бесплатен для некоммерческого использования. Релиз Орёл в коммерческих организациях и все остальные релизы Астра Линукс Специального Назначения покупаются с получением лицензии.
Зачем астровцы используют своё графическое окружение Fly?
Многие наивно считают, что астровцы, как паразиты-нахлебники, просто берут софт из репозитория Debian, компилируют его, «вешают шильдики» и продают пользователям, наживаясь на переходе в рамках импортозамещения. Данное популярное на просторах Интернета мнение глубоко ошибочно! Такие люди не понимают, что для работы с системой PARSEC весь (!) софт патчится на работу с системой мандатного доступа. Остановитесь в этом месте и ещё раз осмыслите — ВСЁ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ в дистрибутиве должно работать под присмотром PARSEC! Веб-сервер Apache, база данных PostgreSQL и т.д всё должно уметь работать с метками доступа и поэтому в дистрибутиве Astra НЕ ванильные версии из апстрима соответствующего проекта.
Если сторонний разработчик желает участвовать в программе Ready for Astra Linux, то в свой софт он сам добавляет нужный функционал по документации астровцев. Остальной софт патчится и проверяется усилиями астровцев.
Поэтому возвращаясь к такому сложному вопросу — зачем астровцы используют своё графическое окружение Fly?
Затем, чтобы полностью контролировать разработку своего окружения и не зависеть от других. Fly интегрирован со всеми механизмами защиты информации, реализованные в Astra Linux, и представляет графический интерфейс к их возможностям. Представьте мысленно постоянное портирование таких проектов как Gnome или KDE. Вы представляете фронт работ?
Нумерация или версии Астра Линукс
Астровцы используют достаточно своеобразную схему нумерации, в которой тремя числами кодируется нужная информация о версии Астра Линукс. В общем виде, Код_дистрибутива . Код_версии_архитектуры . Номер_очередного_обновления_ОС
- 1.x.x — x86-64 — новый образ с тремя релизами на выбор: Орёл + Воронеж + Смоленск
- 2.x.x — x86-64 — старый образ релиза Орла
- 3.x.x — IBM System Z — релиз Мурманск
- 4.x.x — ARM — релиз Новороссийск
- 6.1.x — MIPS (Байкал-Т1, порядок байт little-endian) — релиз Севастополь
- 6.2.x — MIPS (КОМДИВ64, порядок байт big-endian) — релиз Севастополь
- 8.1.x — Эльбрус e2k-8c — релиз Ленинград
- 8.8.x — Эльбрус e2k-16c — релиз Ленинград
Информация о прекращении разработки релиза Astra 2.12
Операционная система общего назначения Astra Linux Common Edition, очередное обновление 2.12, новым пользователям (юридическим лицам) более недоступна для приобретения.
Поддержка операционной системы общего назначения Astra Linux Common Edition, очередное обновление 2.12, будет осуществляться в режиме устранения критических ошибок и уязвимостей без усовершенствования и обновления функциональных возможностей.
В связи с этим, предлагается рассмотреть операционную систему специального назначения Astra Linux Special Edition, очередное обновление 1.7, включающую в себя следующие уровни защищенности: Усиленный (Воронеж), Максимальный (Смоленск) или вариант лицензирования Орел (не сертифицированная ФСТЭК).
Доступны бессрочные лицензии для рабочей станции, сервера и тонкого клиента с включенной технической поддержкой, пакет услуг Стандартный или Привилегированный на 12, 24 или 36 месяцев.
Пользователем программы может быть любое юридическое лицо (включая некоммерческие организации), которое приобрело программу для собственного использования, а не для перепродажи или оказания услуг с помощью программы третьим лицам.
Стоимость программных продуктов зависит от уровня защищенности, наличия и типа сертификации (ФСТЭК, ФСБ, МО), формата передачи (BOX, OEM, электронный), типа оборудования (рабочая станция, сервер), срока действия лицензии (срочная, бессрочная) типа технической поддержки.
Кратко вопрос-ответ
- Что такое Астра Линукс Орёл? — это единственный незащищённый релиз Астры БЕЗ системы PARSEC для работы на устройствах с процессором x86_64 архитектуры.
- Что такое Астра Линукс Смоленск? — это защищённый релиз Астры С системой PARSEC для работы на устройствах с процессором x86_64 архитектуры. Для процессоров с другой архитектурой есть другие защищённые релизы с другими именами.
- Что такое Астра Ореол? — это обычная ошибка-опечатка-ослышка, когда люди после слова Астра что с латыни означает Звезда готовы услышать её Ореол! Такого релиза нет. Имеется в виду релиз Орёл, названный в честь одноимённого города воинской славы.
- Что такое CE рядом с Астрой? — это английская аббревиатура от Common Edition. Полное название Astra Linux Common Edition или ALCE или по-русски Астра Линукс Общего Назначения. Такое название носит только релиз Орёл, так как в нём нет защиты в лице PARSEC. Видите CE? Это Орёл!
- Что такое SE рядом с Астрой? — это английская аббревиатура от Special Edition. Полное название Astra Linux Special Edition или ALSE или по-русски Астра Линукс Специального Назначения. Сейчас релизов SE 6 штук в зависимости от архитектуры процессора: Смоленск (x86-64), Мурманск (IBM System Z), Новоросcийск (ARM), Севастополь (MIPS), Ленинград (российский процессор Эльбрус), Керчь (PowerPC).
- Какая разница между Astra Linux ALCE или Orel? Никакой — это синонимы. Как сказано выше Astra Linux Common Edition — это и есть Орёл.
Скачать Астра Линукс
Где скачать Астра Линукс? Лучше будет получить официальную поддержку и в Личном Кабинете получить возможность скачать Астра с официального сайта по http протоколу, но кому-то проще через bittorrent без бюрократических заморочек.
Занесите статью в закладки вашего браузера (Ctrl + D), так как с выходом новых версий Astra данная статья будет подправляться, но предыдущий образ Astra Linux ISO постараюсь продолжать раздавать сколько смогу. Просьба после скачивания не удалять образ в клиенте bittorrent и помочь в раздаче! Скачать Astra Linux где на выбор 3 релиза: Орёл, Воронеж или Смоленск.
- Скачать текущую версию Astra Linux 1.7.5.9
- Предыдущая версия Astra Linux 1.7.4
- Предыдущая версия Astra Linux 1.7.3
Напоминаю что текущие актуальные репозитории Astra Linux 1.7.x следующие:
# Основной репозиторий Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
# Оперативные обновления основного репозитория Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
# Репозиторий срочных обновлений (urgent updates, UU) Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/uu/last/repository-update/ 1.7_x86-64 main contrib non-free
# Базовый репозиторий Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
# Расширенный репозиторий + компонент astra-ce Astra Linux
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce
Будьте осторожны и помните что версия 2.х больше НЕ ПОДДЕРЖИВАЕТСЯ! Если на просторах Интернета найдёте прямые ссылки на версию Орла 2.х, то будьте аккуратны и знайте что данные образы, скорее всего, вам уже не нужны!
https://dl.astralinux.ru/astra/stable/orel/iso/orel-current.iso
https://dl.astralinux.ru/astra/stable/orel/iso/orel-2.12.45.5-23.07.2022_07.53.iso
Эти две ссылки идентичны, так как orel-current.iso ссылка на orel-2.12.45.5-23.07.2022_07.53.iso
Урок 1 Графический интерфейс ОС Astra Linux
Дата последней правки: 2023-12-20 11:33:42
У вас большие запросы!
Точнее, от вашего браузера их поступает слишком много, и сервер VK забил тревогу.
Эта страница была загружена по HTTP, вместо безопасного HTTPS, а значит телепортации обратно не будет.
Обратитесь в поддержку сервиса.
Вы отключили сохранение Cookies, а они нужны, чтобы решить проблему.
Почему-то страница не получила всех данных, а без них она не работает.
Обратитесь в поддержку сервиса.
Вы вернётесь на предыдущую страницу через 5 секунд.
Вернуться назад
Обзор Astra Linux Common Edition 1.10
Astra Linux Common Edition (релиз «Орел») является «гражданским» аналогом основного продукта линейки операционных систем компании РусБИТех — операционной системы в погонах Astra Linux Special Edition (релиз «Смоленск»). Если распространение ОС специального назначения ограничено, то дистрибутив версии общего назначения доступен для загрузки.
Согласно описанию с страницы дистрибутива Astra Linux CE:
представляет собой операционную систему класса Linux, функционирующую на аппаратной платформе с архитектурой x86-64, включающую в свой состав компоненты свободного программного обеспечения и авторские решения разработчиков операционной системы Astra Linux Common Edition, позволяющие расширить возможности ее применения в качестве серверной платформы или на рабочих местах пользователей.
В статье описан личный опыт использования Astra Linux CE в качестве «домашней» операционной системы.
Примечание: Автор не имеет отношения к компании — разработчику.
Получение дистрибутива
Образ дистрибутива можно скачать с официальной страницы загрузки.
Установка
Исчерпывающая инструкция по установке находится в руководстве по установке (pdf). В нем описаны все опции и параметры инсталляции. В более лаконичном виде руководство в html формате находится в дистрибутиве (install-doc/index.html). В самом простом варианте установка в графическом режиме представляет последовательное нажимание кнопки «Продолжить».
Операционную систему можно установить с USB накопителя. На каждом экране установки есть возможность сделать скриншот и сохранить его на USB, с которого ставится операционная система.
Замеров времени установки не выполнял, но по субъективным ощущениям установка проходит довольно быстро.
Большинство выполняемых действий типичны для процесса установки *nix систем. Для интересующихся — под спойлером пошаговые скриншоты.
Этапы графической установки
Лицензионное соглашение
Непонятный момент в соглашении — это взаимоисключающие фразы: «Приобретение настоящего ПРОГРАММНОГО ПРОДУКТА — это приобретение простой лицензии (неисключительного права) на его использование» и «ПОЛЬЗОВАТЕЛЮ предоставляется право на передачу копии ПРОГРАММНОГО ПРОДУКТА третьим лицам с правом ее установки, использования и тиражирования».
Выбор способа переключения раскладки
Ввод hostname (имени компьютера)
Оставил как есть.
Ввод полного имени пользователя
Помимо указанного на скриншоте применения, полное имя пользователя наряду с другими, зарегистрированными в системе, будет отображаться в списке на странице ввода логина и пароля, при этом клик по элементу списка осуществит подстановку соответствующего имени учетной записи в строку логина.
Ввод имени пользователя
Ввод пароля пользователя
Завершение установки
Выбор часового пояса
В списке представлены только часовые пояса, в которых располагается территория России.
Выбор способа разметки диска
Выбрал «Авто», так как ставлю на отдельный диск.
Выбор диска
Это важный этап — выбрав неправильный диск можно затереть соседнюю ОС вместе со всеми данными. У меня диски отличались как по объему, так и по производителю. Если стоит два одинаковых диска, то стоит точно определить, кто из них кто.
Выбор способа создания разделов
Выбрал все в одном разделе.
Отображение результирующей таблицы разделов
Подтверждение разметки дисков
Выбор программного обеспечения
Выбрал все — пускай стоит, вдруг пригодится.
Выбор дополнительных функций
Это интересный скриншот. Дело в том, что свои скриншоты я затер и использовал из руководства по установке. Так вот при установке ряда пунктов из представленных на скриншоте нет. Позже повторю процесс уже на виртуальной машине и добавлю, каких именно.
Выбор типа установки ALD
- глобальную авторизацию пользователей в домене, защищенном Kerberos;
- функционирование глобального хранилища домашних директорий, доступных по NFS4;
- автоматическую настройку всех необходимых файлов конфигурации UNIX, LDAP, Kerberos, NFS, PAM;
- централизованное управление учетными записями пользователей и групп;
- поддержку соответствия БД LDAP и Kerberos;
- создание резервных копий БД LDAP и Kerberos с возможностью восстановления.
Выбор поддержки сенсорного экрана
Поддержка сенсорного экрана (планшетных компьютеров) — нововведение версии 1.10.
Установка системного загрузчика
В моем случае установщик распознал наличие операционной системы Windows на соседнем диске и после установки GRUB данная ос появилась в общем списке доступных для загрузки ОС.
Завершение установки
После перезагрузки Astra Linux будет полностью готова к работе.
После установки остался один неясный момент: где ввод пароля для суперпользователя? Просмотрев справочное руководство такую форму нашел, но по факту она не появлялась в процессе установки. Пришлось потом в режиме восстановления создать учетную запись root.
Загрузка операционной системы и вход в систему
Загрузчик GRUB с фирменным background-ом. Во время запуска системы стартует серверная fly-dm и графическая часть fly-qdm оболочки.
Все приложения, имеющие префикс fly- являются разработками авторов дистрибутива. Большинство из них имеют мнемонические сокращения (например fly-fm — файловый менеджер, fly file manager).
Рабочий стол
В левой части панели задач находятся кнопки вызова стартовой меню-панели Fly, кнопка сворачивающая/разворачивающая все окна, кнопка включения режима выбора рабочего стола, кнопка отображения переключателя окон и схематическое изображение рабочих столов.
Набор панели задач справа зависит от текущих запущенных программ, но в общем случае содержит менеджер сетевых соединений fly-admin-wicd, утилиту проверки обновлений fly-update-notifier, регулятор громкости QasMixer, индикатор/переключатель раскладки клавиатуры fly-xkbmap, часы fly-admin-date. При подключении USB-накопителя появляется пиктограмма, кликнув по которой можно монтировать накопитель и открыть содержимое в файловом менеджере fly-fm или Midnight Commander.
Справочная система
Вызвав ту или иную программу fly и нажав F1 можно получить справку по данной программе. Справка отображается в программе Qt Assistant. По древовидной структуре возможно перейти к любой программе. Все программы разбиты на разделы.
Горячие клавиши
Почти все горячие клавиши выполняют действия, аналогичные (или схожие) с таковыми в MS Windows. Например, нажатие клавиши Win открывает панель-меню. Alt+tab отображает переключатель окон. Win+D сворачивает все окна, а повторное нажатие Win+D разворачивает окна (но при этом их порядок уже меняется — они разворачиваются от первого до последнего согласно их очередности в панели задач), Win+E открывает менеджер файлов fly-fm.
Полное описание горячих клавиш находится в справочной системе.
Терминал Fly
Терминал Fly — это графическая оболочка для командного интерпретатора bash 4.2.37(1).
Терминал позволяет создавать сессии в новых вкладках, которые нумеруются по мере их открытия. Вкладки можно переименовывать. В ниспадающем меню в панели задач можно выбрать команду из заранее определенного списка (если совсем лень руками вводить). Содержимое данного меню можно настроить, добавив свои команды и переопределив порядок размещения команд. Для терминала можно выбрать одну из предустановленных цветовых схем, или задать свою.
Выделив текст можно нажать правой кнопкой мыши и в появившемся контекстном меню выбрать необходимое действие.
Офисные средства
Офисные средства представлены пакетом LibreOffice 4.2.4.2, словариком GoldenDict, программой просмотра pdf qpdfviewer, а также текстовым редактором JuffEd.
Файловый менеджер fly-fm
Файловый менеджер внешне очень напоминает «Проводник» из мира Microsoft.
В fly-fm директории можно открывать как в отдельных окнах, так и в новых вкладках. Расположение «Избранное» позволяет добавить ссылки на каталоги, для этого необходимо перейти в нужную директорию, щелкнуть правой кнопкой по Избранному и выбрать «Добавить текущее местоположение в Избранное». Только на деле эта возможность порой оказывается бесполезной, так как в строке адреса и на вкладке отображается путь в виде «Избранное/sdk» и если мы добавим в «Избранное» еще одну директорию «sdk», то их адрес будет выглядеть одинаково.
С помощью fly-fm можно непосредственно подключать директории FTP, для этого соответствующий адрес нужно ввести в адресную строку. FTP-директория появится в расположении «Сеть».
Чтобы открыть терминал в текущей директории, можно выбрать Сервис->Открыть терминал, при этом текущей директория станет та, которая является текущей в fly-fm.
Создать новый файл можно в любой (доступной) директории, выбрав из контекстного меню соответствующий пункт.
Заметка: в предыдущей версии ОС в fly-fm был досадный недостаток — невозможно было скопировать файл в ту же директорию — менеджер предлагал заменить его самим же собой. В текущей версии к имени файла добавляется текст вида «Копия файла (1)».
Мультимедиа
- VLC Media Pleer
- QasMixer
- Audacity
- Clementine
- guvcview
- Видеокамера (fly-videocamera)
- Звукозапись (fly-record)
- Запись дисков (fly-cddvdburner)
Средства работы с графикой
- GIMP
- EasyPaint
- Inkscape
- Работа с изображениями (fly-image)
- Распознавание текста (fly-ocr)
- Сканирование (fly-scan)
- Снимок экрана (fly-snapshot)
- Фотокамеры (fly-photocamera)
Также среди стандартных программ для работы с графикой лично мне не хватает color picker’а. Пришлось устанавливать gpick из репозитория Debian Wheezy.
Настройки
Описание всех программ, для настройки системы заняло бы непозволительно много места, поэтому я просто приведу скриншот данного раздела панели-меню Fly, которое вызывается при нажатии на красную звезду в левой нижней части экрана.
Программы из раздела «настройки» позволяет вносить большинство необходимых изменений в конфигурацию системы исключительно в оконном режиме (в рамках, ограниченных их функционалом).
Средства разработки
Основным фреймворком для разработки под Astra Linux является Qt 4.8.6 для версии 1.9 и 4.8.6/5.3.0 для версии 1.10. Выбрав при установке астры 1.10 пункт «Средства разработки» будет установлен только набор для Qt 5.3.0, для 4.8.6 необходимо установить пакет libqt4-dev.
Ниже представлено содержимое вкладки «Разработка» стартовой панели-меню.
Заключение
Рекомендовал бы я ставить Astra Linux Common Edition в качестве дексктоп-системы простого пользователя? Скорее нет, чем да, если только у вас нет на то необходимости/заинтересованности.
Вся особенность и собственно причина создания Astra Linux (на мой взгляд) заключена в его специализированной версии. Изначально этот дистрибутив не создавался для домашних пользователей. Можно посмотреть страницу с перечнем совместимого оборудования и понять, что у большинства пользователей «со стороны» установивших систему на свое оборудования будут проблемы с совместимостью (на ПК пришлось устанавливать проприетарный драйвер Nvidia для дискретной карты (так как c nouveau были проблемы с отображением), на ноутбуке — драйвер для Wi-Fi).
Но меня радует, что система активно развивается, устраняются недочеты, которые были в предыдущих версиях. Надеюсь, что в следующем релизе система станет еще лучше.