Astra Linux Special Edition версии 1.4

Основные компоненты

Название компонента Версия
Базовый дистрибутив Debian Wheezy

Системные компоненты

Ядро операционной системы (Linux) 3.16.0
Стандартная библиотека С (eglibc) 2.13
Набор компиляторов GCC 4.7.2
Отладчик GDB 7.4.1

Графическая подсистема

Графическая подсистема X.Org 7.7
Библиотека Qt3 3.3.8b
Библиотека Qt4 4.8.6
Библиотека Qt5 5.3.0
Оконный менеджер Fly 2.3.0

Серверные компоненты

СУБД PostgreSQL 9.3.3 и 9.2.6
Веб-сервер Apache 2 2.2.22
Сервер электронной почты Exim4 4.82
Сервер электронной почты Dovecot 2.1.7
Сервер печати CUPS 1.5.4

Прикладные программы

Офисный пакет LibreOffice 4.2.4
Браузер Firefox 29.0
Почтовый клиент Thunderbird 24.5.0
Графический редактор GIMP 2.8.2
Медиапроигрыватель VLC 2.1.4
Драйвера принтеров HP 3.14.6

Что нового в версии 1.4

    1. Реализован мандатный контроль целостности, препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав).
    2. В состав ядра включен набор изменений «PaX»,обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:
      • запрет записи в область памяти, помеченную как исполняемая;
      • запрет создания исполняемых областей памяти;
      • запрет перемещения сегмента кода;
      • запрет создания исполняемого стека;
      • случайное распределение адресного пространства процесса.
    3. Механизм очистки освобождаемых областей памяти на внешних носителях с файловыми системами EXT2, EXT3, EXT4 дополнен следующим режимом работы: очистка осуществляется посредством перезаписи каждого байта в освобождаемой области псевдослучайными сигнатурами.
    4. В механизме создания замкнутой программной среды реализована возможность загрузки иерархических цепочек ключей для проверки подписей исполняемых файлов формата ELF.
    5. В СУБД обеспечена поддержка программного обеспечения «1С» и добавлено расширение PostGIS для хранения географических данных.
    6. Состав эксплуатационной документации дополнен документом «Руководство администратора. Часть 2», в котором содержится руководство по администрированию СУБД PostgreSQL и организации безопасного хранения данных в ней.
    7. Разработан планшетный режим работы графического интерфейса (для компьютеров, оборудованных сенсорными экранами). Обеспечена возможность переключения графической подсистемы между обычным и планшетным режимами без перезагрузки компьютера.
    8. Программы рабочего стола FLY, а также все графические утилиты управления средствами защиты переведены на новейшую версию библиотеки Qt (5.3.0).
    9. Комплект рабочего стола FLY существенно изменен и дополнен программами адаптированными для многопальцевого управления, например, на планшетах с сенсорными экранами. Большинство программ с графическим интерфейсом пользователя доработаны для удобства управления в планшетном режиме.
    10. Возможность автоматического показа-сокрытия экранной клавиатуры в приложениях на системах с сенсорными дисплеями, например, на планшетах.
    11. Реализована подстройка рабочего стола под экраны с высокой плотностью пикселей (HightDPI).
    12. В менеджере окон FLY реализована возможность гибкой настройки размеров рабочего стола, которая позволяет выделять произвольное пространство для рабочего стола как внутри одного монитора, так и в рамках много-мониторных конфигураций.
    13. Разработан встроенный в менеджер окон FLY блокировщик экрана, повышающий защищенность менеджера окон и удобство использования при работе на устройствах с сенсорными экранами.
    14. Разработан встроенный в менеджер окон FLY менеджер буфера обмена, повышающий удобство копирования и вставки информации между окнами приложений – теперь можно делать вставку данных скопированных из уже закрытого приложения.
    15. Новый диалог для завершения работы, перехода в спящий режим, смены пользователя и т. п. со встроенным планировщиком.
    16. Новая графическая программа работы со съемными носителями информации.
    17. В графической подсистеме реализована возможность исполнения приложений с разными мандатными контекстами в собственном изолированном окружении.
    18. Реализована возможность определения ролевых ограничений в Х-сервере.
    19. В программных средствах организации единого пространства пользователей (сетевого домена) «Astra Linux Directory» реализованы новые функциональные возможности:
      • организация резервных серверов контроллера домена;
      • создание доверительных отношений между доменами;
      • централизованная регистрация действий по управлению доменом.
    20. Обеспечена поддержка двухфакторной аутентификации с использованием технологий ЭЦП и инфраструктуры открытых ключей (PKI) для возможности использования в качестве персональных внешних носителей аутентификационой информации устройства «Рутокен».
    21. Разработан графический интерфейс станции печати, позволяющий администратору печати централизованно и без применения консольных команд осуществлять маркировку и учет выводимых на печать документов.
    22. Разработан графический интерфейс подсистемы централизованного аудита, позволяющий администратору осуществлять обработку и анализ данных о событиях безопасности на компьютерах, функционирующих под управлением операционной системы, передаваемых на терминал администратора.
    23. Обновлен набор драйверов для обеспечения поддержки комплектующих и периферийного оборудования.