Основные компоненты
Название компонента | Версия |
---|---|
Базовый дистрибутив | Debian Wheezy |
Системные компоненты |
|
Ядро операционной системы (Linux) | 3.16.0 |
Стандартная библиотека С (eglibc) | 2.13 |
Набор компиляторов GCC | 4.7.2 |
Отладчик GDB | 7.4.1 |
Графическая подсистема |
|
Графическая подсистема X.Org | 7.7 |
Библиотека Qt3 | 3.3.8b |
Библиотека Qt4 | 4.8.6 |
Библиотека Qt5 | 5.3.0 |
Оконный менеджер Fly | 2.3.0 |
Серверные компоненты |
|
СУБД PostgreSQL | 9.3.3 и 9.2.6 |
Веб-сервер Apache 2 | 2.2.22 |
Сервер электронной почты Exim4 | 4.82 |
Сервер электронной почты Dovecot | 2.1.7 |
Сервер печати CUPS | 1.5.4 |
Прикладные программы |
|
Офисный пакет LibreOffice | 4.2.4 |
Браузер Firefox | 29.0 |
Почтовый клиент Thunderbird | 24.5.0 |
Графический редактор GIMP | 2.8.2 |
Медиапроигрыватель VLC | 2.1.4 |
Драйвера принтеров HP | 3.14.6 |
Что нового в версии 1.4
-
- Реализован мандатный контроль целостности, препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав).
- В состав ядра включен набор изменений «PaX»,обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:
- запрет записи в область памяти, помеченную как исполняемая;
- запрет создания исполняемых областей памяти;
- запрет перемещения сегмента кода;
- запрет создания исполняемого стека;
- случайное распределение адресного пространства процесса.
- Механизм очистки освобождаемых областей памяти на внешних носителях с файловыми системами EXT2, EXT3, EXT4 дополнен следующим режимом работы: очистка осуществляется посредством перезаписи каждого байта в освобождаемой области псевдослучайными сигнатурами.
- В механизме создания замкнутой программной среды реализована возможность загрузки иерархических цепочек ключей для проверки подписей исполняемых файлов формата ELF.
- В СУБД обеспечена поддержка программного обеспечения «1С» и добавлено расширение PostGIS для хранения географических данных.
- Состав эксплуатационной документации дополнен документом «Руководство администратора. Часть 2», в котором содержится руководство по администрированию СУБД PostgreSQL и организации безопасного хранения данных в ней.
- Разработан планшетный режим работы графического интерфейса (для компьютеров, оборудованных сенсорными экранами). Обеспечена возможность переключения графической подсистемы между обычным и планшетным режимами без перезагрузки компьютера.
- Программы рабочего стола FLY, а также все графические утилиты управления средствами защиты переведены на новейшую версию библиотеки Qt (5.3.0).
- Комплект рабочего стола FLY существенно изменен и дополнен программами адаптированными для многопальцевого управления, например, на планшетах с сенсорными экранами. Большинство программ с графическим интерфейсом пользователя доработаны для удобства управления в планшетном режиме.
- Возможность автоматического показа-сокрытия экранной клавиатуры в приложениях на системах с сенсорными дисплеями, например, на планшетах.
- Реализована подстройка рабочего стола под экраны с высокой плотностью пикселей (HightDPI).
- В менеджере окон FLY реализована возможность гибкой настройки размеров рабочего стола, которая позволяет выделять произвольное пространство для рабочего стола как внутри одного монитора, так и в рамках много-мониторных конфигураций.
- Разработан встроенный в менеджер окон FLY блокировщик экрана, повышающий защищенность менеджера окон и удобство использования при работе на устройствах с сенсорными экранами.
- Разработан встроенный в менеджер окон FLY менеджер буфера обмена, повышающий удобство копирования и вставки информации между окнами приложений – теперь можно делать вставку данных скопированных из уже закрытого приложения.
- Новый диалог для завершения работы, перехода в спящий режим, смены пользователя и т. п. со встроенным планировщиком.
- Новая графическая программа работы со съемными носителями информации.
- В графической подсистеме реализована возможность исполнения приложений с разными мандатными контекстами в собственном изолированном окружении.
- Реализована возможность определения ролевых ограничений в Х-сервере.
- В программных средствах организации единого пространства пользователей (сетевого домена) «Astra Linux Directory» реализованы новые функциональные возможности:
- организация резервных серверов контроллера домена;
- создание доверительных отношений между доменами;
- централизованная регистрация действий по управлению доменом.
- Обеспечена поддержка двухфакторной аутентификации с использованием технологий ЭЦП и инфраструктуры открытых ключей (PKI) для возможности использования в качестве персональных внешних носителей аутентификационой информации устройства «Рутокен».
- Разработан графический интерфейс станции печати, позволяющий администратору печати централизованно и без применения консольных команд осуществлять маркировку и учет выводимых на печать документов.
- Разработан графический интерфейс подсистемы централизованного аудита, позволяющий администратору осуществлять обработку и анализ данных о событиях безопасности на компьютерах, функционирующих под управлением операционной системы, передаваемых на терминал администратора.
- Обновлен набор драйверов для обеспечения поддержки комплектующих и периферийного оборудования.