Главная » Linux

Astra linux arm iso

Содержание
  1. Вы используете устаревшую версию браузера. Обновите Ваш браузер для надежной и безопасной работы.
  2. Ключевые возможности и состав операционной системы
  3. Использование Astra Linux на встраиваемом компьютере с архитектурой ARM
  4. Почему Мы выбрали ОС Astra Linux?
  5. Почему Мы выбрали встраиваемый ПК архитектуры ARM?
  6. Варианты применения ПК на архитектуре ARM
  7. 1. Получение дистрибутива AstraLinux
  8. 2. Установка AstraLinux на устройство AntexGate
  9. 3. Использование Astra Linux
  10. Оптимизация работы AstraLinux
  11. Astra Linux
  12. О системе
  13. Что нового
  14. Сборка дистрибутива Astra linux

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Astra Linux Special Edition — сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Система не требует применения наложенных
средств защиты и оптимально подходит для:

государственных информационных систем и торговых площадок

компонентов критической информационной инфраструктуры

систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

информационных систем для обработки персональных данных

комплексов для обработки любых конфиденциальных сведений

защищенных комплексов виртуализации

Широкий функционал Astra Linux Special Edition позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

В средствах защиты операционной системы реализованы положения формальной модели компьютерной безопасности, прошедшей полную верификацию в Институте системного программирования им. В.П. Иванникова РАН.

Благодаря уникальным технологическим решениям Astra Linux Special Edition — единственная ОС в стране, которая имеет полный набор сертификатов всех регуляторов:

ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.

ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения.

Министерства обороны России — на соответствие требованиям безопасности.

Astra Linux Special Edition защищает целостность данных и IT-систем, сред виртуализации, может использоваться совместно с решениями для защиты средств связи.

Продукт соответствует требованиям законодательства и нормативных документов:

  • Приказа ФСТЭК России от 21.09.2016 №131;
  • Федеральных законов №149-ФЗ и №44-ФЗ;
  • Постановлений Правительства РФ №1236 и №325;
  • Распоряжений Правительства РФ №1588-р;
  • Приказа Минпромторга и Минэкономразвития России №1032/397;
  • Приказа Минкомсвязи России №334.

Ключевые возможности
и состав операционной системы

Соответствие требованиям регуляторов обеспечивают:

  • встроенная система безопасности PARSEC;
  • мандатное разграничение доступа;
  • изоляция модулей;
  • очистка оперативной и внешней памяти и гарантированное удаление файлов;
  • маркировка документов;
  • регистрация событий;
  • защита информации в графической подсистеме;
  • ограничение действий пользователя (режим «киоск»);
  • защита адресного пространства процессов;
  • контроль замкнутости программной среды и целостности;
  • средства организации единого пространства пользователей;
  • защищенная среда виртуализации;
  • защищенная реляционная СУБД;
  • защищенные комплексы программ электронной почты и гипертекстовой обработки данных;
  • средства для работы с мультимедиа и изображениями.

В состав Astra Linux Special Edition включены обеспечивающее корректную работу современного оборудования актуальное ядро Linux и защищенный гипервизор, что позволяет использовать ОС как основу для развертывания безопасного комплекса виртуализации.

Набор входящих в операционную систему приложений обеспечивает полноценную работу:

  • систем управления базами данных;
  • пакетов программ электронной почты;
  • web-серверов и серверов электронной почты;
  • комплексов ПО для резервного копирования;
  • пакетов офисных программ для работы с документами
  • и многое другое.
Читайте также:  Вайфай для mac os

Источник

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM

Новые тенденции с сфере импортозамещения заставляют российские компании переходить на отечественные операционные системы. Одной из таких систем является российская ОС на базе Debian – Astra Linux. В сфере государственных закупок все чаще встречаются требования по использованию отечественного программного обеспечения с сертификатами ФСТЭК, а также его вхождения в реестр отечественного ПО. Хотя стоить отметить, что по закону наличие сертификата ФСТЭК не является обязательным.

Большинство российских операционных систем созданы для использования в режиме «Рабочая станция», то есть фактически это аналоги решений архитектуры x86 для рабочего места сотрудника. Мы же решили установить ОС Astra Linux на архитектуру ARM, с целью использовать ОС российского производства в промышленной сфере, а именно во встраиваемом компьютере AntexGate (не будем сейчас углубляться в преимущества ARM архитектуры над x86).

Почему Мы выбрали ОС Astra Linux?

Почему Мы выбрали встраиваемый ПК архитектуры ARM?

Рис. 1 — Архитектура ARM

Варианты применения ПК на архитектуре ARM

1. Получение дистрибутива AstraLinux

Для получения дистрибутива необходимо написать письмо-запрос любому официальному авторизованному партнеру НПО “РусБиТех”. Далее необходимо будет подписать соглашение о конфиденциальности и неразглашении информации и соглашение о научно-техническом сотрудничестве (если Ваша компания является разработчиком software или hardware).

Рис. 2 — Описание релизов AstraLinux

2. Установка AstraLinux на устройство AntexGate

После получения дистрибутива AstraLinux необходимо установить его на целевое устройство (в нашем случае это встраиваемый ПК AntexGate). Официальная инструкция говорит нам использовать любую ОС Linux для установки AstraLinux на ARM компьютер, но мы решили попробовать сделать это на ОС Windows. Итак, выполним следующую последовательность действий:

1. Загрузите и установите программное обеспечение для операционной системы Windows.

2. Подключите устройство через Micro USB к компьютеру.

3. Подайте питание на устройство, теперь Windows должна найти оборудование и установить драйвер.

4. После завершения установки драйвера запустите программу.

5. Через несколько секунд накопитель eMMC появится в Windows как запоминающее устройство USB.

6. Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge и установите программу в штатном режиме.

7. Запустите только что установленное программное обеспечение Win32DiskImager.

8. Выберите файл образа AstraLinux, который вы получили ранее.

9. В поле устройства выберите букву диска с eMMC-картой. Будьте осторожны: если вы выберете неправильный диск, то можете уничтожить данные с жесткого диска вашего компьютера!

10. Нажмите «Записать» и дождитесь завершения записи.

11. Перезагрузите устройство.

Перезагрузка устройства должна привести к тому, что устройство загрузит образ операционной системы AstraLinux из eMMC.

3. Использование Astra Linux

После загрузки устройства появится экран авторизации. В поле логина вводим «admin», паролем также является слово «admin». После удачной авторизации появится рабочий стол (рис. 3).

Рис. 3 — Рабочий стол AstraLinux

Первым делом бросается в глаза то, что рабочий стол действительно похож на Windows, все элементы и диалоги называются привычным образом («Панель управления», «Рабочий стол», «Проводник», «Мой компьютер» на рабочем столе). Что немаловажно, на Astra Linux установлены даже «Пасьянс» и «Сапер»!

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux

Рис. 7 — Панель управления AstraLinux

Стоит отметить, что для использования в качестве встраиваемых решений есть доступ по SSH, через Linux консоль, также возможна установка любимых Debian пакетов (nginx, apache и т.д.). Таким образом, для бывших пользователей Windows имеется привычный рабочий стол, а для опытных пользователей Linux и встраиваемых решений — консоль.

Читайте также:  Как отключить автоматическое выключение компьютера windows

Рис. 8 — Консоль AstraLinux

Оптимизация работы AstraLinux

1. Для устройств с невысокой аппаратной производительностью советуем использовать монитор с невысоким разрешением, либо вручную снизить разрешение в файле /boot/config.txt до 1280х720.

2. Также советуем установить утилиту для автоматического управления частотой процессора:

Источник

Astra Linux

О системе

Что нового

Новое в версии CE 2.12.40 :

  • Новая версия доступна через обновление системы.

Новое в версии CE 2.12.29 :

Новое в версии CE 2.12 :

  • Обновлен графический интерфейс.
  • Добавлено новое оформление рабочего стола с возможностью выбора пользовательской цветовой палитры.
  • Доработаны программы для работы с мультимедийными и гипертекстовыми материалами для мобильного режима интерфейса пользователя.
  • Обновлены офисные приложения.
  • В состав операционной системы включено современное ядро Linux 4.15, обеспечивающее корректное функционирование современного оборудования.

Новое в версии SE 1.6 :

  • Полностью преображен графический интерфейс пользователя FLY.
  • Введена новая тема рабочего стола в плоском стиле material design.
  • Цветовая гамма теперь полностью адаптируется под вкус пользователя.
  • Появилась совместимость графических библиотек FLY и KDE и, как следствие, переносимость привычных графических приложений KDE.;
  • Добавлен новейший комплект офисных программ LibreOffice 6.0, что упростит работу с документами всех типов.
  • Дистрибутив пополнился средой виртуализации и кластеризации с возможностью построения высоконадежных отказоустойчивых систем, в том числе и по технологии VDI.
  • В состав вошла кластерная распределенная файловая система Ceph.
  • В дополнение к традиционным средствам построения сетевых доменов ALD появилась мощная система построения территориально распределенных сетевых доменов FreeIPA, а также совместимых с AD доменов на SambaDC 4.
  • Добавлены удобные графические утилиты управления для входа и регистрации в сетевых доменах различных типов.
  • Существенно увеличен арсенал средств защиты информации:
    • дистрибутив пополнился ядром с усиленной самозащитой;
    • доработана уникальная реализация мандатного контроля целостности (МКЦ);
    • добавлены механизмы блокировки выполнения недоверенного кода, в том числе и на интерпретируемых языках программирования (python, perl, ruby и т.д.);
    • данные на дисках и компьютерной сети теперь могут быть защищены маскирующим преобразованием;
    • добавлена современная система мониторинга сетевых ресурсов Zabbix.

Источник

Сборка дистрибутива Astra linux

На работе, по указу президиума вышестоящих, было решено импортозаместиться. Необходимо в сжатые сроки перевести АРМ’ы на изуродованный опенсорсный дистрибутив с громким названием Astra linux! Проблема в том, что АРМ’ов по бёдра, а если быть точнее 316 штук. Естессно будут наняты аутсорсы в помощь, но для них необходимо подготовить дистр с закостыленными в него банк-клиентами, СКЗИ, специфическим софтом и т.д. Также нужно минимизировать со стороны аутсорса кликанье мыши, то есть подготовить некий kickstart, чтоб максимум что они сделали после запуска установки — это ввели имя компа. Возможно автоматизировать ввод в домен, на этапе установки. На выходе должен получиться live-usb-astra-мать-её-за-ногу.iso Никогда не собирал образы, поэтому молю о подсказке. Поделитесь опытом кто как собирал подобное, а дальше я уж сам…

в астре по-моему есть инструмент для этого, собирать свою редакцию…а автоматизировать тоже можно, при установке через PXE передается все сценариями. Экспериментировал на раннем этапе импортозамещения в 2016г, и даже получалось. Сейчас уже просто не помню. У них в вики было описалово.

по их вики как я понял можно только live собрать. С него ты только сможешь поработать, но не установить.

Нафига вам аутсорц? Поднимите PXE-сервер, затем просто загрузите все компы по сети, а они сами уже загрузят установщик с полной автоматизацией.

Это если на АРМах вам не нужно никакие данные сохранять и тд, а можно всё нафиг стереть.

Имя компа опять же скриптом можете вытащить из старой системы.

Загрузить можно любой дистрибутив. Вам вообще не обязательно ставить именно через саму астру.

В общем идея такова:

Грузите по PXE вообще любой дистр какой нравится, например Slackware, там запускать скрипт, который скачает тарболл с астрой, создаст и отформатирует разделы, распакует тарболл, затем через chroot установит груб. Единственное что понадобится вручную сделать на каждом компе — это выбрать в Boot Menu загрузку по сети.

Скрипт естественно вначале отладить на одном компе, потом на нескольких и только потом уже на всю сеть пускать.

Сделать тарбол можете установив астру обычным неавтоматическим способом, всё настроив как надо и точно выяснив где хранятся настройки, которые потом придётся менять. Если все компы одинаковые, то /etc/fstab например менять будет не надо, только сделайте там монтирование по LABEL, а не UUID.

не лень вот было лужу метанизировать столько времени.. два абзаца, а по делу — ноль! и админ из тебя, похоже, такой же..

ну и про PXE тов. Xenius верно заметил тоже.

нахера тебе «делать дистрибутив», когда всё необходимое стороннее ПО укладывается в местный репозиторий, через preseed этот репозиторий добавляется во время инсталляции и тудаже ты вписываешь команды на установку этих пакетов. Я так делал лет 15 назад еще. Когда «изуродованный опенсорсный дистрибутив с громким названием Astra linux» даже в проекте не был.

Да не особо он изуродованный дистрибутив. Просто разработчикам нужно было реализовать некоторые секурные фичи по нашему законодательству. Но в целом юзабельно. Бывают конечно грабельки на ровном месте, уже исправленные в том же дебиане, но это закономерность, т.к. продукт отстает на полтора релиза от апстрима.Со скоростью нашей отечественной сертификации это еще гуд.

О чем и речь, анон! О чем и речь!

Всё в порядке с дистром, особенно в начиная со Смоленска 1.6. А тс чота бузотёрит тут. 😉

А если с помощью ansible всё что нужно доделывать на чистом дистрибутиве?

Спасибо Xenius Так и поступил. Развернул PXE, потестил, всё взлетело без трабл. Спасибо aol на указание preseed’ов ну и особенный акцент на мою компетентность. Как правило после такого добиваешься всего сам.

На форуме я просил указать только направление куда двигаться…

P.S. будь я внимателен и прочитав более первых трёх результатов поиска гугла, то наткнулся бы на эту статью, где всё расписано подробно. Как говорится бери да делай.

В общем вопрос решён.

postinstall скрипт вам в помощь + сетевой репозиторий

Средствами aptly развернул локальную репу, набросал туда, сертифицированного ФСТЭК’ом обкатанного софта, необходимого для работы (не буду повторятся какого я мнения об астре) в ОСи, ну и следом написал на баше скрипт, который тянет и устанавливает всё это говно ПО.

  1. Выставить в BIOS загрузку по сети.
  2. На этапе установке ввести имя компа (оставил этот пункт).
  3. После установки запустить bash-скрипт.

Автоматизация, мать её…=)

(Думки) Надо наверно менять организацию. Отвращение какое-то у меня к отечественному ПО. Бе-е-е…

Источник

Читайте также:  Активация windows 10 не дает защитник
Оцените статью
© 2024 Советы по настройке компьютера
Разработчик: АО «НПО РусБИТех» (Россия)
Лицензия: Бесплатно (некоммерческое использование)
Версия: 2.12.43 Common Edition («ОРЕЛ») / 1.6 Special Edition («Смоленск»)
Обновлено: 2021-09-17
Архитектура: x86-64
Интерфейс: русский / английский
Рейтинг:
Ваша оценка: