Astra Linux прошел сертификацию по требованиям Министерства обороны РФ
7Иллюстрация с сайта Astra-linux.Com
Отечественный Linux-дистрибутив Astra Linux в редакции «Special Edition» (под кодовым названием «Смоленск») прошел сертификацию по требованиям приказа Министерства обороны РФ №58.
Astra Linux соответствует СВТ-3, НДВ-2, РДВ (ТУ) и может использоваться для защиты государственной тайны (включая «совершенно секретно»). Дистрибутив стал вторым, кто получил такую сертификацию, — первым был МСВС от ВНИИНС.
В пресс-релизе НПО «Эшелон», где проводились сертификационные испытания, заявляется следующее: «Кроме стандартных подсистем защиты, характерных для защищенных операционных систем (мандатное разграничение доступа, гарантированное уничтожение информации), данная ОС включает механизмы защиты неизменности и подлинности загружаемых исполняемых файлов, поддержку технологии NX-бит, встроенные средства безопасной переписки по электронной почте. ОС поддерживает офисные продукты с системой маркировки документов при секретной печати, защищенную реляционную СУБД, средства контроля и управления доменами и др.»
Что интересно, система распространяется по собственному «Лицензионному соглашению для конечного пользователя ОС Astra Linux Special Edition», оставляющему ряд вопросов в контексте его сочетания с условиями GNU GPL и других свободных лицензий, под которыми распространяются компоненты системы. Полный текст доступен на сайте дистрибутива.
Сами же авторы (НПО РусБИТех) характеризуют свой продукт как «инновационная ОС класса Linux», а представители лаборатории НПО «Эшелон», где проводились «сертификационные испытания», как «новейшую национальную операционную систему России».
Среди компонентов дистрибутива выделяются:
- ядро Linux 2.6.34;
- Astra Linux Directory (на базе LDAP);
- СУБД PostgreSQL 8.4;
- web-сервер Apache 2;
- почтовые серверы Exim и Dovecot;
- сервер печати CUPS;
- X-сервер Xorg и «разработанный рабочий стол пользователя Fly»;
- почтовый клиент Thunderbird 2 и веб-браузер Firefox 3;
- офисный пакет OpenOffice.org 3.2.
Постоянная ссылка к новости: http://www.nixp.ru/news/10793.html. Дмитрий Шурупов по материалам НПО Эшелон.
- Astra Linux Special Edition сертифицировали в ФСТЭК России 3 3 февраля 2012 г.
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Linux-дистрибутив Альт Линукс СПТ 7.0 сертифицирован в ФСТЭК России 1
Samsung подала в ФСБ документы на сертификацию ОС Tizen 1
Специальная сборка Linux-дистрибутива ROSA получила сертификат ФСТЭК 2 6
Astra Linux Special Edition сертифицировали в ФСТЭК России 3
Linux-дистрибутив Альт Линукс СПТ 6.0 сертифицирован ФСТЭК 8
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
А как они смотрят на лицензии, под которыми созданы сотни программ, которые по-любому присутствуют в дистрибутиве? А ядро? Вообще, эта система ничего не представляет без тысяч различных свободных разработок? Что за позиция? Для меня это подлость! Будем следить за событиями…
По поводу лицензии вопрос им задали, ждем ответа.
/>
Это «принципиально новый» дистрибутив :) или он основан на чем то?
Debian-based.
на BolgenOS же :)
:))))))))
вообще то это огромный шаг! по работе часто сталкиваюсь с МСВС — унылое Г!!!
только не понятна практика постоянных закупок софта у MS если есть сертифицированные дистрибутивы)
все дело в стоимости: МСВС поставляется в нескольких коробках (коробка стоит 1000 рублей). отдельная коробка идет на опенофис…
короче сплошная профанация) а если учесть, что реальных специалистов в ВС ОЧЕНЬ мало, то какой там нафиг linux)
нередки случай и откровенной техничесокй безграмотности при проектировании автоматизированных систем для МО…
так что надеемся на лучшее и ждем сертификат от ФСТЭК!!
МСВС — УГ. Ок. А откуда уверенность, что Astra чем-то лучше?
ну хотяб автомонтированием носителей)))
скорее всего все будет вставать «из коробки» на все те машины, которые закупаются МО за многие сотни тысяч
уже то, что разрешение монитора будет определяться и выставляться автоматом — огромный плюс для нас (ПЭМИН)
Ага, просто в ее основе дистрибутив поновее. Что логично, если система появилась позже, чем МСВС :-) Только как будут делать с обновлением? Ведь после серьезного перехода на новые версии ПО придется проводить повторные сертификации, а это, видимо, не очень в моде. Итого — через 5 лет она может оказаться не менее архаичной, чем сейчас кажется МСВС.
Очень настораживает их отношение к лицензиям на свободное ПО. Такой подход (грубое нарушение GPL и проч.), по меньшей мере, вызывает большие сомнения насчет адекватности авторов и в технических аспектах.
«разработчики» — переводчики МСВС не особо напрягались о чистоте лицензи) хотя у них есть соглашение с RH…
обновлений скорее всего не будет (очень дорого сертифицировать)
или сделают как Информзащита с SecretNet (ветка имеет номер 5.0 или 5.1, а вот версия (build) может меняться.
да и не нужны эти обновления на тех объектах, где все это будет (если будет) использоваться)) не до этого там… а тем более сейчас, в условиях современной армии((
имхо
«(коробка стоит 1000 рублей)»
именно коробка, то есть без содержания)))
Astra Linux © 2009 ОАО «НПО РусБИТех» г. Москва, Варшавское шоссе, 26
Дизайн ОАО «НПО РусБИТех» / Template by Next Level Design / Script by Joomla!
могли бы и сами нарисовать)))
Автор поста явно перегнул. На сайте разработчика нет эпитета про национальную ОС. Я внимательно всё читал. Все размещенные посты в инете разработчикам не принадлежат (все новости постила сертификационная лаборатория). По ссылкам побегать не мешало бы! Мало ли идиотов про национальную платформу сегодня флеймит?! К тому же автор поста видимо не считает Linux инновационной разработкой. Странно. Разработчик старается показать Linux и другое СПО с его лучших сторон не только по функциональности и удобству его использования (многие уж и не сомневаются в принципе), но и по защищенности. Что в этом предрассудительного?
Кроме того на сайте разработчика появилось опровержения факта притеснения или нарушения copyleft-лицензий со стороны его лицензионных соглашений. Нефиг трОллить. Сначала матчасть изучайте, уважаемый, а потом комменты свои пишите. а то как-то сами в дураках получились.
Про эпитет действительно была неточность — спасибо, поправил.
Насчет «опровержения факта притеснения» — не вижу. Равно как и изменений в тексте лицензионного соглашения, которое по-прежнему напрямую нарушает GPL, что и является главной претензией «автора поста».
Про дураков и матчасть — тоже спасибо, посмеялся.
Так вот Вы изучите это опровержение и изучите их «Лицензионное Соглашение». Во-первых, сами пункты «Лицензионного Соглашения» противоречат друг другу, а также нарушают GNU GPL (и д.р. лицензии). Во-вторых, это опровержение также смешное, потому как оно противоречит их «Лицензионному Соглашению». Почитайте внимательно.
Автор комментария явно заинтересованное лицо :). Появившееся на сайте ровно для того чтоб оставить комментарий по данной теме и не более.
IMHO всякий человек осознанно работавший с GPL-софтом(а он составляет обычно большую часть GNU/Linux дистрибутива) понимает на базовом уровне принципы этой лицензии.
А основной её принцип, если вы внесли изменения в код и распространяете результат в бинарном виде, то должны издать внесенные изменения под GPL.
Если же хотите делать защищённую систему и продавать её кому-нибудь, не раскрывая внесённых изменений, берите BSD-систему за основу. AFAIK, BSD лицензия требует только сохранения копирайтов авторов в коде и афиширования факта, что продукт содержит BSD код.
Здесь же налицо нарушение лицензии с прикрыванием задницы местным законодательством (кот. насколько мне известно, как и украинское например) не очень готово к регуляции данных вопросов.
Да и выдача «патентов» происходит людьми либо не понимающими в вопросе, либо коррумпированными IMHO. Либо опять-же закон позволяет из-за несовершенства выдать патент на «такое».
имхо, это лучшее из существующих предложений для гос.учереждений (тем более с таким уровнем сертификации).
Учитывая работу «Общей» Астры (Дебиан маслом не испортишь), «Специальная» должна быть просто верхом мечтаний для гос сисадмина :)
Кстати, Fly очень даже юзабельная и привлекательная, сродни третьим кедам.
так, что не надо грязи! А с лицензиями они, я думаю, разберутся со временем :)
Создаётся впечатление, что по пользователю на каждый новый коментарий ;).
Относительно DE… так бы уже и написали — KDE 3-ей ветки, а то опять секреты какие-то.
О лицензиях надо сразу думать, авторам дистра стоит обратиться занять опыта в bbox.ua/ru .
Контора делает железки для спец применения, на Опёнке, софт сертифицирован по местным (подобным российским) стандартам защиты информации. И нет проблемы с раскрытием кода… ибо BSD. И все довольны!