nixp.ru v3.0

21 декабря 2024,
суббота,
10:12:39 MSK

21 октября 2010, 18:09

Astra Linux прошел сертификацию по требованиям Министерства обороны РФ

7
Логотип Astra Linux
Логотип Astra Linux
Иллюстрация с сайта Astra-linux.Com

Отечественный Linux-дистрибутив Astra Linux в редакции «Special Edition» (под кодовым названием «Смоленск») прошел сертификацию по требованиям приказа Министерства обороны РФ №58.

Astra Linux соответствует СВТ-3, НДВ-2, РДВ (ТУ) и может использоваться для защиты государственной тайны (включая «совершенно секретно»). Дистрибутив стал вторым, кто получил такую сертификацию, — первым был МСВС от ВНИИНС.

В пресс-релизе НПО «Эшелон», где проводились сертификационные испытания, заявляется следующее: «Кроме стандартных подсистем защиты, характерных для защищенных операционных систем (мандатное разграничение доступа, гарантированное уничтожение информации), данная ОС включает механизмы защиты неизменности и подлинности загружаемых исполняемых файлов, поддержку технологии NX-бит, встроенные средства безопасной переписки по электронной почте. ОС поддерживает офисные продукты с системой маркировки документов при секретной печати, защищенную реляционную СУБД, средства контроля и управления доменами и др.»

Что интересно, система распространяется по собственному «Лицензионному соглашению для конечного пользователя ОС Astra Linux Special Edition», оставляющему ряд вопросов в контексте его сочетания с условиями GNU GPL и других свободных лицензий, под которыми распространяются компоненты системы. Полный текст доступен на сайте дистрибутива.

Сами же авторы (НПО РусБИТех) характеризуют свой продукт как «инновационная ОС класса Linux», а представители лаборатории НПО «Эшелон», где проводились «сертификационные испытания», как «новейшую национальную операционную систему России».

Среди компонентов дистрибутива выделяются:

  • ядро Linux 2.6.34;
  • Astra Linux Directory (на базе LDAP);
  • СУБД PostgreSQL 8.4;
  • web-сервер Apache 2;
  • почтовые серверы Exim и Dovecot;
  • сервер печати CUPS;
  • X-сервер Xorg и «разработанный рабочий стол пользователя Fly»;
  • почтовый клиент Thunderbird 2 и веб-браузер Firefox 3;
  • офисный пакет OpenOffice.org 3.2.

Постоянная ссылка к новости: http://www.nixp.ru/news/10793.html. Дмитрий Шурупов по материалам НПО Эшелон.

fb twitter vk
Читайте также в новостях:
Count Raven Amiant

А как они смотрят на лицензии, под которыми созданы сотни программ, которые по-любому присутствуют в дистрибутиве? А ядро? Вообще, эта система ничего не представляет без тысяч различных свободных разработок? Что за позиция? Для меня это подлость! Будем следить за событиями…

Zawullon

По поводу лицензии вопрос им задали, ждем ответа.
/>

ZoRRo

Это «принципиально новый» дистрибутив :) или он основан на чем то?

Zawullon

Debian-based.

Bladimir

на BolgenOS же :)

Shaaarnir

 :))))))))

nitrous

вообще то это огромный шаг! по работе часто сталкиваюсь с МСВС — унылое Г!!!

только не понятна практика постоянных закупок софта у MS если есть сертифицированные дистрибутивы)

все дело в стоимости: МСВС поставляется в нескольких коробках (коробка стоит 1000 рублей). отдельная коробка идет на опенофис…

короче сплошная профанация) а если учесть, что реальных специалистов в ВС ОЧЕНЬ мало, то какой там нафиг linux)

нередки случай и откровенной техничесокй безграмотности при проектировании автоматизированных систем для МО…

так что надеемся на лучшее и ждем сертификат от ФСТЭК!!

Дмитрий Шурупов

МСВС — УГ. Ок. А откуда уверенность, что Astra чем-то лучше?

nitrous

ну хотяб автомонтированием носителей)))

скорее всего все  будет вставать «из коробки» на все те машины, которые закупаются МО за многие сотни тысяч

уже то, что разрешение монитора будет определяться и выставляться автоматом — огромный плюс для нас (ПЭМИН)

Дмитрий Шурупов

Ага, просто в ее основе дистрибутив поновее. Что логично, если система появилась позже, чем МСВС :-) Только как будут делать с обновлением? Ведь после серьезного перехода на новые версии ПО придется проводить повторные сертификации, а это, видимо, не очень в моде. Итого — через 5 лет она может оказаться не менее архаичной, чем сейчас кажется МСВС.

Очень настораживает их отношение к лицензиям на свободное ПО. Такой подход (грубое нарушение GPL и проч.), по меньшей мере, вызывает большие сомнения насчет адекватности авторов и в технических аспектах.

nitrous

«разработчики» — переводчики МСВС не особо напрягались о чистоте лицензи) хотя у них есть соглашение с RH…

обновлений скорее всего не будет (очень дорого сертифицировать)

или сделают как Информзащита с SecretNet (ветка имеет номер 5.0 или 5.1, а вот версия (build) может меняться.

да и не нужны эти обновления на тех объектах, где все это будет (если будет) использоваться)) не до этого там… а тем более сейчас, в условиях современной армии((

имхо

nitrous

«(коробка стоит 1000 рублей)»

именно коробка, то есть без содержания)))

nitrous

Astra Linux © 2009 ОАО «НПО РусБИТех» г. Москва, Варшавское шоссе, 26

Дизайн ОАО «НПО РусБИТех» / Template by Next Level Design / Script by Joomla!

могли бы и сами нарисовать)))

kutahoff

Автор поста явно перегнул. На сайте разработчика нет эпитета про национальную ОС. Я внимательно всё читал. Все размещенные посты в инете разработчикам не принадлежат (все новости постила сертификационная лаборатория). По ссылкам побегать не мешало бы! Мало ли идиотов про национальную платформу сегодня флеймит?! К тому же автор поста видимо не считает Linux инновационной разработкой. Странно. Разработчик старается показать Linux и другое СПО с его лучших сторон не только по функциональности и удобству его использования (многие уж и не сомневаются в принципе), но и по защищенности. Что в этом предрассудительного?

Кроме того на сайте разработчика появилось опровержения факта притеснения или нарушения copyleft-лицензий со стороны его лицензионных соглашений. Нефиг трОллить. Сначала матчасть изучайте, уважаемый, а потом комменты свои пишите. а то как-то сами в дураках получились.

Дмитрий Шурупов

Про эпитет действительно была неточность — спасибо, поправил.

Насчет «опровержения факта притеснения» — не вижу. Равно как и изменений в тексте лицензионного соглашения, которое по-прежнему напрямую нарушает GPL, что и является главной претензией «автора поста».

Про дураков и матчасть — тоже спасибо, посмеялся.

Count Raven Amiant

Так вот Вы изучите это опровержение и изучите их «Лицензионное Соглашение». Во-первых, сами пункты «Лицензионного Соглашения» противоречат друг другу, а также нарушают GNU GPL (и д.р. лицензии). Во-вторых, это опровержение также смешное, потому как оно противоречит их «Лицензионному Соглашению». Почитайте внимательно.

caw

Автор комментария явно заинтересованное лицо :). Появившееся на сайте ровно для того чтоб оставить комментарий по данной теме и не более.

IMHO всякий человек осознанно работавший с GPL-софтом(а он составляет обычно большую часть GNU/Linux  дистрибутива) понимает на базовом уровне принципы этой лицензии.

А основной её принцип, если вы внесли изменения в код и распространяете результат в бинарном виде, то должны издать внесенные изменения под GPL.

Если же хотите делать защищённую систему и продавать её кому-нибудь, не раскрывая внесённых изменений, берите BSD-систему за основу. AFAIK, BSD лицензия требует только сохранения копирайтов авторов в коде и афиширования факта, что продукт содержит BSD код.

Здесь же налицо нарушение лицензии с прикрыванием задницы местным законодательством (кот. насколько мне известно, как и украинское например) не очень готово к регуляции данных вопросов.

Да и выдача «патентов» происходит людьми либо не понимающими в вопросе, либо коррумпированными IMHO. Либо опять-же закон позволяет из-за несовершенства выдать патент на «такое».

fraktal

имхо, это лучшее из существующих предложений для гос.учереждений (тем более с таким уровнем сертификации).

Учитывая работу «Общей» Астры (Дебиан маслом не испортишь), «Специальная» должна быть просто верхом мечтаний для гос сисадмина :)

Кстати, Fly очень даже юзабельная и привлекательная, сродни третьим кедам. 

так, что не надо грязи! А с лицензиями они, я думаю,  разберутся со временем :)

 

 

caw

Создаётся впечатление, что по пользователю на каждый новый коментарий ;).

Относительно DE… так бы уже и написали — KDE 3-ей ветки, а то опять секреты какие-то.

О лицензиях надо сразу думать, авторам дистра стоит обратиться занять опыта в bbox.ua/ru .

Контора делает железки для спец применения, на Опёнке, софт сертифицирован по местным (подобным российским) стандартам защиты информации. И нет проблемы с раскрытием кода… ибо BSD. И все довольны!