Поделиться
Astra Linux 1.8.2: расширенные возможности для виртуализации и новый уровень безопасности
«Группа Астра» объявляет о выходе обновления ОС Astra Linux 1.8.2. Начиная с мажорного релиза, пересмотрен подход к поддержке ядер. Теперь система предлагает два варианта: от ИСП РАН с долговременной поддержкой и обновляемое — для совместимости с современным оборудованием. В релизе 1.8.2 версия обновляемого компонента заменена с 6.6 на 6.12. Это позволяет работать с актуальным «железом», повышает производительность и улучшает качество работы ВКС-сервисов. Об этом CNews сообщили представители «Группы Астра».
Процесс установки стал более гибким благодаря усовершенствованному инсталлятору с режимом LiveCD и новому OEM-режиму, который позволяет производителям «железа» настраивать платформу перед передачей устройства конечному пользователю.
Расширены параметры ранее реализованных предустановленных профилей СЗИ, добавлена возможность создания пользовательских профилей, а также инструменты для управления списками контроля доступа в NFSv4.x. Усилен аудит безопасности: система фиксирует больше событий, включая блокировку учетных записей и изменения сетевых настроек.
В пользовательский интерфейс внедрили ряд новшеств: голосовой ввод текста, озвучивание содержимого экрана, гибкие настройки меню «Пуск» и доработанный «Центр уведомлений». Например, на время демонстрации экрана можно включать опцию «Не беспокоить».
Значительно расширились возможности виртуализации: добавили контроль целостности резервных копий, поддержку эмуляции NVMe и новый драйвер lvm-qcow2 для повышения производительности виртуальных машин. Их теперь можно удалять группами, а еще упростилось управление виртуальными сетями.
Улучшения коснулись и работы с удаленными подключениями: оптимизирована работа сервиса удаленного доступа по протоколу RDP, реализовано сжатие видеопотока по стандарту H.264, повышен уровень безопасности за счет поддержки TLS. Все это снижает нагрузку на процессор и сеть при дистанционной работе.
Архиватор Ark теперь поддерживает многотомные архивы, а почтовый клиент Evolution умеет импортировать файлы MSG и располагает новыми функциями для работы с вложениями. В репозиториях появилось дополнительное ПО и инструменты для разработчиков.
В серверной платформе тоже многое поменялось. Учитывая важность современных технологий контейнеризации, вендор существенно улучшил работу с Podman: оптимизировал запуск в пользовательских сессиях с низкой целостностью, усовершенствовал систему регистрации событий и расширил функционал, отвечающий за совместимость с командами Docker.
Серверные компоненты ОС получили комплексное обновление: механизмы управления конфигурациями на базе Puppet стали более гибкими, а процесс установки deb-пакетов через QApt — более надежным. Сетевая инфраструктура обогатилась обновленной версией Samba 4.21.3 с улучшенной системой оповещений, а в службе аутентификации sssd появилась расширенная поддержка двухфакторной аутентификации и мониторинга блокировок учетных записей.
Помимо всего этого, команда «Группы Астра» проработала интеграционные возможности: обновленная FreeIPA 4.11 облегчает процессы развертывания и интеграции с Windows Active Directory. Обновлены ключевые серверные компоненты: веб-сервер Apache2 до версии 2.4.62, DNS-сервер BIND9 до 9.18.33, сервер аутентификации Kerberos до 1.21.3 и система мониторинга Zabbix до 7.0.5 с новым шаблоном базы данных.
Дополнения в основных и расширенных репозиториях включают современные решения для мониторинга (ioping), управления данными (nwipe, MinIO) и безопасности, новые модули для работы с графическими ускорителями Nvidia и инструменты управления политиками безопасности. Пакеты обновлены до актуальных версий, что обеспечивает повышенную безопасность и совместимость с современным программным обеспечением.
«Версия 1.8.2 продолжает развитие основных направлений, заложенных в мажорном релизе 1.8: поддержку современного оборудования, автоматизацию администрирования, повышение производительности и улучшение пользовательского интерфейса для быстрого освоения системы. Astra Linux, зарекомендовавшая себя как надежная операционная система с проверенной защитой, соответствующая требованиям объектов КИИ, получает дополнительные конкурентные преимущества благодаря новым реализованным возможностям. Это расширяет сферы ее применения и повышает привлекательность для организаций любого масштаба и направления деятельности», — сказал Михаил Геллерман, директор управления операционных систем «Группы Астра».
Короткая ссылка
