Система виртуализацииastra linux

Процесс установки: проще, чем Windows

Напрямую можно скачать только пользовательскую версию Common Edition, либо версию Special для разработчиков платформ x86-64 .

Для конечного пользователя большой разницы нет: прокаченная версия имеет необходимые для оборонки сертификаты, у Common их нет. Однако обе работают по общим принципам Astra Linux, реализовывая раздельный доступ согласно заложенным сценариям.

Процесс установки предельно прост и как две капли воды похож на прочие Linux-дистрибутивы.

Из серьезных отличий стоит отметить русскую документацию с картинками по установке и понятный русскоязычный интерфейс с выбором важных мелочей.

Среди прочих и те самые базовые элементы защиты, выделенные отдельным экраном предварительной настройки.

Установка проходит стабильно как на обычный жесткий диск, так и на виртуальную машину.

Для работы системы хватает даже одноядерного процессора с 512 Мб оперативной памяти и 30-гигабайтным накопителем. Комфортная работа предполагает наличие больше 1 Гб ОЗУ и поддержку современных инструкций вычислительных ядер.

Настройка параметров компьютера

Запуск

OEM доступен для запуска в меню «Пуск» -> «Системные» -> «Первичная настройка системы» или «Пуск» ->  «Панель управления» -> «Система» -> «Первичная настройка системы». Из командной строки инструмент может быть запущен командой:

sudo astra-installer-qt-oem

Настройка параметров ОС

В рамках настройки параметров ОС OEM предлагает выбрать клавиши переключения раскладки клавиатуры, часовой пояс, задать имя компьютера, новый пароль пользователя, выбрать компоненты операционной системы для установки и дополнительные настройки операционной системы, такие как запрет установки бита исполнения и блокировку консоли для пользователей.

Диалог дополнительных настроек содержит настройку системного языка и времени. При этом

  • системное время и доступные раскладки клавиатуры будут изменены в текущей сессии после нажатия на кнопку «Применить»;
  • изменение системной локали произойдёт только после завершения настройки и перезагрузки компьютера.

Настройки по умолчанию устанавливаются исходя из текущих системных настроек.

Установка

После заполнения всех необходимых полей необходимо  нажать кнопку «Настроить», и OEM произведёт настройку системы.

Завершение работы

После завершения настройки будет отображено сообщение о статусе настройки. Настройка может быть завершена успешно, не успешно и частично, в случае, если отдельные шаги настройки завершились с ошибкой, но данный шаг настройки не является критически важным.

Чем известна Astra Linux

ОС Astra Linux сегодня существует в двух версиях —CommonEdition и SpecialEdition. Common Edition
предназначена для потребителей, а также для среднего и малого бизнеса,
образовательных учреждений. Она находится в свободном доступе и может быть
скачана с официального сайта проекта. Special Edition разработана для
государственных и военных предприятий и не распространяется в свободном
доступе.

Сборки Astra Linux Special Edition выпускаются под
архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER
(«Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»).
Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск»
пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» —
для вычислительных комплексов «Эльбрус».

  • Короткая ссылка
  • Распечатать

Где брать софт?

Для установки приложений используется apt-get, но базовые приложения Debian требуют ручной установки либо добавки их размешения в список разрешенных репозиториев.

Устанавливается почти все, но ряд приложений потребует дополнительных разрешений или будет функционировать только внутри собственной папки расположения.

Запретов на использование каких-либо приложений нет: защита осуществляется на уровне операционной системы, поэтому ограничения не предусмотрены и подключить можно любой репозиторий. Аналогично с установкой из скаченных пакетов.

При необходимости можно установить и виртуальную машину (существует собственная разработка из состава Astra Dev.), и Wine для запуска Win-приложений.

Единственной проблемой для начинающих пользователей может стать отсутствие пропиетарных видеодрайверов для карт Nvidia. Но поддержка Open GL и Direct X идет из коробки.

При попытке программы совершить «лишнее» действие, например, самостоятельно обратившись к файловой системе вне собственного каталога, Astra предложит подтвердить его окном ввода пароля с подробностями операции.

Мобильные режимы работы

Планшетный режим

И тот, и другой интерфейсы представляют собой базовую оболочку, оптимизированную для работы на сенсорных экранах больших и малых диагоналей соответственно.

Мобильный режим

Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому. Однако, в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.

Виджеты

Мобильный режим предлагает собственный «лаунчер» fly, напоминающий по внешнему виду и в использовании Android: сходные рабочие столы, логика работы виджетов, долгий тап для вызова меню.

Почему не китайский Deepin

Huawei отказалась от красивого Deepin в пользу Astra. Она надежнее

По всей видимости, Huawei будет использовать Astra для своих серверов в Европе, а так же планирует возможные продажи ноутбуков с Astra.

Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.

Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.

Поэтому Россия стала для Huawei «третьей стороной», гарантом безопасности со стороны операционной системы.

Стоит ли попробовать?

Одна система для ВСЕХ платформ. Мечты сбываются

Другое дело, стоит ли устанавливать её сейчас? Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.

Соответственно, даже для «линуксоида» Ubuntu-совместимые дистрибутивы предпочтительнее. А ещё лучше — свежие версии macOS и Windows (выбирать и комбинировать по вкусу).

Интересно использовать Astra в работе. Дома она не нужна

В отсутствии необходимости особой секретности хранимых данных и проводимых операций они быстрее и предлагают больше возможностей в любых сценариях.

Бэкдоры и удобство против старых версий программ с полной защитой? Каждый выбирает сам. Но с Astra не страшно, и довольно удобно.


iPhones.ru

Завтра на всех компьютерах страны.

ВОПРОС – ОТВЕТ

В чем отличие формата поставки ВОХ от OEM релиза Смоленск?

Основное отличие формата поставки ВОХ от OEM в том, что в формате поставки ВОХ есть диск с документацией, который содержит: 1. Ведомость эксплуатационных документов 2. Описание применения (в документе описаны назначение ОС, условия ее применения, описание задачи, приведены входные и выходные данные). Также приведены сведения по получению обновлений ОС. Это обязательное требование нормативной документации и обязательное требование регулятора ФСТЭК 3. Руководство пользователя 4. Руководство администратор 5. Руководство по КСЗ.

Какой формат поставки выбрать, если ОС приобретается совместно с железом?

Если поставка идет в составе изделия, то необходимы лицензии BOX или ОЕМ. В этом случае закупка лицензий в варианте поставки «дополнительная лицензия» не допускается. Во всех остальных случаях допускается покупка лицензий в варианте поставки «дополнительная лицензия».

По какой стоимости можно перейти на следующую версию релиза Смоленск?

Для обновления версии можно купить лицензию за 50% от стоимости (документально как обновление, а ни как не новые лицензии). В случаях перехода на предыдущую версию от действующей на текущий момент, обновление происходит бесплатно

Подскажите стоимость сертифицированной версии

Astra Linux Special Edition поставляется в 3-х форматах BOX – 24 900 рублей ОЕМ- 14 900 рублей Дополнительная лицензия – 13 900 рублей

Рекомендуемый вариант поставки: BOX (единожды) + дополнительные лицензии

Чем отличается релиз Орел от Смоленска?

Astra Linux Special Edition (релиз Смоленск) основан на дистрибутиве Astra Linux Common Edition (релиз Орёл) и, кроме того, включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации и сертифицирован по требованиям безопасности информации ФСТЭК России к операционным системам.

На какой срок предоставляется техническая поддержка?

При покупке лицензий Astra Linux Special Edition (релиз Смоленск) Вам доступа техническая поддержка сроком на 1 год. По истечении этого времени можно приобрести сертификат технической поддержки сроком на 1,2,3 и 4 года.

При покупке Astra Linux Common Edition (релиз Орёл) Вы можете выбрать срок предоставления технической поддержки: 1 год или 3 года. По истечении этого срока также можно приобрести сертификат технической поддержки сроком на 1,2 и 3 года.

В чем сложности перехода

Перевод ИТ-систем госорганов потребует настройки корректного
взаимодействия обновленных ИT-систем с теми решениями, что уже есть у
заказчиков, и со всеми ресурсами, с которыми работают пользователи. Как
сообщили CNewsпредставители группы компаний Astra Linux, многие
унаследованные программные и аппаратные продукты, как и ряд информационных
систем, изначально создавались для применения только в среде ОС Windows. Чтобы
обеспечить полноценное функционирование инфраструктур под управлением Astra
Linux, предстоит подобрать совместимые отечественные аналоги продуктов и
обучить пользователей и администраторов работе с ними.

Персонал госорганов обучится применять новое ПО в учебном
центре Astra Linux, который открыт на базе Ивановского государственного
университета. Причем курсы будут не только для администраторов различных
уровней, но и для пользователей.

Основа Astra Linux и её варианты

Базовым дистрибутивом для Astra cтал Debian, что позволяет использовать стандартные пакеты для устновки на базе .deb.

Исходные коды к пользовательской версии ОС доступны на сайте разработчика. Доступ к исходникам продвинутых защищенных вариантов осуществляется по запросу.

Благодаря этому Astra стала «официально признанной» веткой Debian, а АО «НПО РусБИТех» заключило партнерское соглашение с The Linux Foundation и The Document Foundation.

Открытый исходный код, защита и нормальные программы? Реальность, если есть серьезные партнеры.

Система оптимизирована для всех существующих платформ, включая дистрибутивы для

  • настольных компьютеров и ноутбуков х86/х64 («Смоленск» и «Орел»),
  • ARM-платформ («Новороссийск»),
  • процессоров «Эльбрус» («Ленинград»),
  • отказоусточивых серверов с архитектурой IBM System z («Мурманск»),
  • MIPS-систем («Севастополь»),
  • POWER-систем («Керчь»).

Таким образом обеспечивается единая среда для разработки и эксплуатации одних и тех же пакетов на любых компьютерах, оборудовании и даже интегрированных решений. Унификация в таких случаях очень удобна.

Кроме того, в ходе реализации партнерского соглашения с Huawei, в феврале 2019 года оптимизированная версия дистрибутива была внедрена на Тяньваньской АЭС в серверных системах китайского партнера.

Настройки и возможности

Полная русификация и удобный графический интерфейс позволяют производить любые настройки операционной системы, вплоть до тонкой отладки разрешений на то или иное действие.

Большая часть настроек не требует терминала и видима из-под пользовательской учетной записи. Работа с ними возможна по вводу соответствующего пароля.

Для выбора подготовлены готовые списки основных пользовательских настроек, вроде удобного изменения времени, способа переключения раскладки или действий системы при подключении того или иного устройства.

Отрезать компьютер от внешних ресурсов или перевести ПК в полностью защищенный режим можно из терминала.

Неудобство доставляет только странная реализация хоткеев: хотя они по умолчанию полностью повторяют аналоги из WIndows, в ряде случаев они перестают работать.

Например, Esc, закрывающий активное окно на рабочем столе или в активной программе, вдруг отказывает действовать в панели настроек.

Что еще происходит в Иваново в ИТ-сфере

Это не первая масштабная инициатива по цифровизации в
Ивановской области за последние два года. В частности, в 2019 г. соглашение о
сотрудничестве между правительством Ивановской области и «1С» подписали губернатор
Станислав Воскресенский и директор компании Борис Нуралиев. Одно
из ключевых направлений сотрудничества — разработка и реализация мероприятий по
информатизации Ивановской области, в том числе в рамках региональной
составляющей национального проекта «Цифровая экономика». Решения «1С»
применяются во многих учреждениях Ивановской области для ведения бюджетного
учета. С 2018 г. в Иванове работает Центр поддержки продуктов и сервисов, разработанных
на платформе «1С:предприятие».

В 2020 г. Ивановский государственный университет (ИвГУ) и
международная ИТ-компания Involta разработали образовательный курс по мобильной
разработке для программы персональных цифровых сертификатов.

Программа распространяется на 48 регионов страны. Она
стартовала 15 октября 2020 г. в рамках федерального проекта «Кадры для цифровой
экономики» нацпроекта «Цифровая экономика». За счет федерального бюджета любой
житель страны может пройти обучение и получить дополнительное образование в
сфере ИT. Всего на страну выделено 33 тыс. таких образовательных сертификатов.

Внешний вид: привыкать не придется

Внешний вид Astra Linux максимально оптимизирован для простых смертныхг>. Даже загрузочный экран и меню «логин-пароль» привычны и просты.

Рабочий стол спроектирован на основе привычных Windows-интерфейсов, но по умолчанию использует множество особенностей macOS/Linux. Например, по умолчанию действием для запуска файла или программы стал однократный клик вместо двойного.

Пользователю предлагается 4 готовых рабочих стола, на каждом из которых сгруппирован набор значков для доступа к набору программ конкретного назначения.

Есть Win-образный «Пуск» в стилистике старых версий ОС с группировкой встроенных приложений по виду деятельности.

Настройка проводится как в фирменном терминале, так и с использованием графической оболочки через удобную панель управления с массой настроек.

Ощущения от использования Astra

Писать тексты, обрабатывать фотографии и работать с документацией можно

Для тех, кто использовал популярные дистрибутивы Linux, Windows или macOS, Astra Linux станет интуитивно понятной и не потребует сколько-то значимого времени для привыкания.

Интерфейс настолько приближен к существующим стандартам, что справится и бабушка. Аналогично собран набор базовых приложений: все они либо уже использовались пользователем, либо копируют интерфейсы других популярных приложений.

Ресурсов нужно немного

«Железо» определяет моментально, поэтому каких-либо проблем с установкой и запуском не предвится.

На данный момент среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы, числятся все свободно продаваемые в России пользовательские и профессиональные решения.

Основываясь на всем вышесказанном и собственном опыте, можно подтвердить: Astra полностью готова к массовому внедрению и может использоваться для любых задач.

Как реализуется защита ОС?

Стартовое окно не выдает терминатора среди ОС

Astra Linux Special Edition рассматривает одного и того же пользователя в зависимости от действия как разных пользователей (так называемый «мандатный доступ») и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Всего система использует 256 уровней доступа (от 0 до 255) и 64 категории доступа, разграничивающий допуск к различным операциям с файлами, файловой системой, стеком TCP/IP и многое другое.

Принятие решения о запрете или разрешении доступа пользователя или программы к файлу или его блоку принимается на основе типа операции (чтение/запись/исполнение) и шаблонного эталона безопасности на основе собственной запатентованной модели, распространяющейся на информационные потоки в системе.

Включающаяся в патент уникальная иерархия позволяет точно отличать пользователя от зловреда или несанкционированного управления извне и самостоятельно определять ОС скомпрометированные (несоответствующие правилам доступа) файлы и препятствовать доступу таким файлам или операциям к дистрибутиву и файловой системе.

Система контролирует каждый шаг программ

В том случае, если исполняемый код скачивается, его запуск осуществляется в защищенной области памяти, который ограничивает доступ к данным и системе на всех уровнях.

Операционная система, её файлы и отдельные элементы хэшируются, протоколируются и сравниваются с эталонными, что позволяет полностью исключить подмену или изменение кода ОС.

Базовый набор программ: на все случаи жизни

Файл-менеджер наследует двухпанельную идеологию «Проводника» Windows, умеет монтировать архивы как папки и вычислять контрольные суммы, подтверждая целостность компонентов.

Браузер — Mozilla Firefox или Chromium в стандартном облачении для Debian. Скромно и со вкусом.

Редактором графики выступает GIMP, EasyPaint, Inkscape и ряд фирменных приложений для офисной работы с изображениями: сканирования, распознавания, создания скриншотов.

Офисным пакетом выбрали LibreOffice со словариком GoldenDict, а дополняют их просмотрщик qpdfviewer и текстовый редактор JuffEd.

Мультимедийные программы представлены VLC Media Pleer, QasMixer, Audacity, Clementine, guvcview.

В целом, система готова к офисному использованию и не требует установки дополнительных приложений, даже предоставляя определенные альтернативы.

Установка OEM

После завершения установки ОС выполняется перезагрузка и вход в систему.

Установка OEM на ОС ОН Орёл

Инструменты OEM представлены комплектом пакетов astra-installer. В версиях ОС ОН Орёл начиная с 2.12.29 комплект пакетов astra-installer входит в состав пакетов репозитория и все пакеты из комплекта могут быть установлены стандартной командой:

sudo apt install astra-installer-qt-oem-integration

Установка OEM на ОС СН Смоленск 1.6 Update 5

  • требуется предварительная установка обновления 5 Смоленск 1.6 (или более позднего обновления).
  • требуются следующие пакеты с диска со средствами разработки и их зависимости):
    • python3-babel;
    • python3-yaml;
  • требуется пакет xkbgroup, который не входит в состав дистрибутива Смоленск 1.6.

Шаги установки:

  1. Установить четвёртое обновление Смоленск 1.6 (или более позднее обновление).
  2. Если возможно подключение репозитория ОС ОН Орёл:
    1. Подключить репозиторий ОС ОН Орёл (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов) и установить ПО по инструкции для ОС ОН Орёл.
    2. При неудачном завершении установки выполнить команду:

      sudo apt -f install

  3. Если подключение репозитория ОС ОН Орёл к целевой машине невозможно:
    1. Подключить в качестве источника пакетов установочный диск, диск со средствами разработки и диски с последним обновлением безопасности (обновление установочного диска и обновление диска со средствами разработки);
    2. Установить пакеты python3-babel, python3-yaml:

      sudo apt install python3-babel python3-yaml

    3. sudo dpkg -i ~/Загрузки/xkbgroup_0.2.0-1astra4_amd64.deb

    4. С помощью WEB-браузера скачать архив с пакетами OEM astra-installer-smolensk-1.11.3.tar.gz ;

    5. Распаковать архив и установить пакеты:

      cd ~/Загрузки/tar -xvzf astra-installer-smolensk-*.tar.gzsudo dpkg -i astra-installer*.deb

    6. При неудачном завершении установки выполнить команду:

      sudo apt -f install

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий