Для каких целей предназначено программное обеспечение астра

Обновлено: 25.06.2024

Astra Linux - отечественный дистрибутив основанный на Debian. Несмотря на то, что в дистрибутиве присутствуют некоторые отличия от Debian (в частности, специально разработанный графический интерфейс под именем fly и собственные репозитории программного обеспечения), процесс установки программного обеспечения остался тем же.

В этой статье мы поговорим о том как выполняется установка программ Astra Linux. Так как дистрибутив основан на Debian, в Astra Linux доступны те же способы установки программного обеспечения - утилиты apt, Synaptic и deb пакеты.

Установка программ в Astra Linux

1. Установка программ с помощью Synaptic

Synaptic package manager - менеджер пакетов с графическим интерфейсом, с помощью которого можно устанавливать, обновлять или удалять пакеты в системе. По умолчанию Synaptic уже присутствует в Astra Linux и не требует установки. Для запуска программы необходимо нажать на значок звезды слева снизу и в разделе поиск введите слово synaptic. В отобразившихся результатах необходимо выбрать Synaptic и запустить.

25HCgMfPXdIJWKVXzfV1s+qoaHDa8vWnzl9x+cgMiAACCCCAAAIIIIAAAghkJZDzDqGlZ3jRkF7tmrRpWDP7iEiJRtfv3K8KE9b1CbkNCCCAAAIIIIAAAggggAAC7iPgQEBonrQShyrNTNPaVe4pH6ltutBg03ZZwo2kMxevHjx+duveI7vjTnhx9Xn3uXPMBAEEEEAAAQQQQAABBBBwUsDhgNDJ69EdAQQQQAABBBBAAAEEEEDATQSyyzLqJlNkGggggAACCCCAAAIIIIAAAnkh8P9ZZZYs1cT47QAAAABJRU5ErkJggg==

При каждом запуске программа будет запрашивать пароль суперпользователя (пользователя root):

rfjL09pCfWAAAAABJRU5ErkJggg==

После ввода пароля отобразится главная страница Synaptic:

D4lyttEKEXSVAAAAAElFTkSuQmCC

Для удобства навигации и удобного поиска все пакеты содержащиеся в Synaptic разбиты на категории, которые отображаются в меню слева.

Для поиска необходимой программы необходимо нажать на значок поиска сверху (выглядит как лупа с надписью Поиск) и в открывшемся меню ввести название программы. Так же искать можно не только по названию программы, а также по описанию, версии, зависимостям и т.д. Для поиска по конкретному значению необходимо раскрыть раздел Искать в. В качестве примера найдём популярный текстовый редактор emacs:

IpigdBlNBTAAAAABJRU5ErkJggg==

Поиск отобразит все пакеты, в названиях которых содержится ранее заданное слово. В данном примере программа вывела все пакеты, в названиях которых содержится слово emacs:

wHCbQvNr5BR1wAAAABJRU5ErkJggg==

Для установки пакета необходимо кликнуть по нему правой кнопкой мыши и выбрать пункт Отметить для установки:

8B7ccsZLiS9X0AAAAASUVORK5CYII=

Далее отобразится окно, которое сообщит о том, что будут внесены изменения в систему - установка дополнительных пакетов (зависимости). Для подтверждения необходимо нажать на кнопку Применить:

AT+8eIF8WJMFAAAAAElFTkSuQmCC

Так же программа подсветит пакеты салатовым цветом, тем самым показывая какие зависимости будут установлены вместе с головным пакетом:

AAAAAElFTkSuQmCC

Для установки программы необходимо нажать на кнопку Применить которая находится сверху. Откроется окно с подтверждением установки. Нажмите на кнопку Применить:

wHYTXTBSb1JKQAAAABJRU5ErkJggg==

После этого начнется скачивание и установка пакета:

w+r1Nu6uFOVEwAAAABJRU5ErkJggg==

Установленные пакеты выделены зелёным квадратиком, который располагается слева от названия пакета:

1pYHQyBBhBAAAAAElFTkSuQmCC

Для удаления программы необходимо щёлкнуть правой кнопкой мыши по установленному пакету и выбрать пункт Отметить для удаления. При выборе этого пункта будет удалена только исходная программа без зависимостей и конфигурационных файлов (аналог команды apt remove). Для полного удаления программы и всех её составляющих (аналог команды apt purge) необходимо выбрать пункт Отметить для полного удаления:

dKckoL7xc2AAAAAElFTkSuQmCC

Далее необходимо нажать на кнопку Применить расположенную сверху ии подтвердить удаление программы нажав на кнопку Применить:

wMG0pjOl8HRHwAAAABJRU5ErkJggg==

После этого начнется процесс удаления программы.

2. Установка программ при помощи утилиты APT

Теперь рассмотрим как выполняется установка пакетов в Astra Linux с помощью APT. APT - полностью консольная утилита под названием Advanced Packaging Tool, которая предназначена для установки пакетов. Включена в Astra Linux по умолчанию и не требует установки.

Перед использованием утилиты apt необходимо выполнить команду sudo apt update. Данная команда обновляет индексы пакетов. Проще говоря, она ищет новые версии установленных программ в онлайн-репозиториях:

sudo apt update

n8bCmw7mA9lPAAAAABJRU5ErkJggg==

Если будут найдены обновления для установленных программ, то в терминале будет строка вида "Может быть обновлен n пакет". Где вместо n будет отображено число с количеством обновлений.

Для запуска процесса обновления необходимо запустить команду:

sudo apt -y upgrade

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

Для поиска необходимой программы необходимо знать название пакета и выполнив команду:

sudo apt search emacs

FzMJFkdnw0K9f8PIwdrqR+1vJEAAAAASUVORK5CYII=

Для установки программ достаточно выполнить команду:

sudo apt -y install emacs

AYzqpFa956KEAAAAAElFTkSuQmCC

Введите ваш пароль. После этого apt найдёт имя заданного пакета в репозиториях, затем начнётся процесс скачивания и установки пакета. Теперь попробуем удалить пакет. Для удаления пакета в терминале необходимо выполнить команду:

sudo apt -y remove emacs

f8sxDfRlc5lOwAAAABJRU5ErkJggg==

Для полного удаления пакета, которое включает в себя удаление всех конфигурационных файлов программы необходимо выполнить команду:

sudo apt purge -y emacs

A2lVy1iSJj94AAAAAElFTkSuQmCC

Подробнее об использовании пакетного менеджера APT можно прочитать в статье Как пользоваться APT

Установка deb пакета в Astra Linux

Формат deb - используется для пакетов программного обеспечения в операционных системах основанных на Debian. Пакеты deb представляют из себя архив с исполняемыми и конфигурационными файлами программы. Давайте рассмотрим как выполняется установка deb пакета astra linux

Установка программ с расширением .deb производится при помощи консольной утилиты dpkg. В отличие от утилиты apt, dpkg является низкоуровневой утилитой и не умеет работать с зависимостями, а лишь устанавливает пакет локально не используя доступ в интернет. Однако в Astra Linux можно использовать графический установщик deb пакетов. В этом случае программа отобразит все необходимые зависимости и скачает их.

Для установки deb пакета из графического интерфейса необходимо 2 раза щёлкнуть по нему левой кнопкой мыши и дождаться появления окна установщика:

B9Lo+xaJ01I+AAAAAElFTkSuQmCC

В разделе Зависимости будут отображены все необходимые зависимости, которые необходимы для установки программы:

1sXwAAAABJRU5ErkJggg==

Для начала процесса установки необходимо нажать на кнопку Установить пакет и дождаться завершения процесса установки.

Для установки из консоли необходимо выполнить команду:

sudo dpkg -i ~/путь/к/файлу.deb

ukUsaMa+0ijE3BsFgmrVIMiwv8PufbY91czXCsAAAAASUVORK5CYII=

Если во время установки возникли какие-либо ошибки с зависимостями для их исправления необходимо выполнить такую команду:

sudo apt install -f

Выводы

В данной статье установка программ Astra Linux. Самыми популярными способами. В общих чертах данные инструкции подойдут, и для дистрибутивов Ubuntu и для других дистрибутивом основанных на Debian. А как вы устанавливаете новое ПО в вашу систему? Напишите в комментариях.

Нет похожих записей


Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Astra Linux Special Edition Единая платформа для всех типов устройств

Astra Linux Special Edition

Операционная система специального назначения "Astra Linux Special Edition" предназначена для создания на ее основе автоматизированных систем в защищенном исполнении, обрабатывающих информацию со степенью секретности "совершенно секретно" включительно.

ОС специального назначения Астра Линукс Виды защищаемой информации

Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации

Мандатное разграничение доступа

В операционной системе реализован механизм мандатного разграничения доступа. При этом, принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Для удобства работы пользователей и разработки прикладных программ разработана системная библиотека с удобным программным интерфейсом доступа к механизму мандатного разграничения доступа. Обеспечено взаимодействие входящих в состав операционной системы клиент-серверных компонент, а также файловых систем(ext3, CIFS) с механизмом мандатного разграничения доступа.

Изоляция модулей

Ядро операционной системы обеспечивает для каждого процесса в системе собственное изолированное адресное пространство. Данный механизм изоляции основан на страничном механизме защиты памяти, а также механизме трансляции виртуального адреса в физический. Любой доступ нескольких процессов к одному и тому же участку памяти обрабатывается диспетчером доступа в соответствии с дискреционными и мандатными правилами разграничения доступа.

Очистка оперативной и внешней памяти и гарантированное удаление файлов

Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении. Работа этой подсистемы снижает скорость выполнения операций удаления и усечения размера файла, однако возможна различная настройка данной подсистемы для обеспечения работы файловых систем с различными показателями производительности.

Маркировка документов

Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше "несекретно", невозможен.

Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.

Механизмы защиты информации в графической подсистеме

Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.

Разработанный рабочий стол пользователя Fly тесным образом интегрирован с механизмами защиты информации. В нем реализованы следующие возможности:

графическое отображение мандатной метки каждого окна;

возможность запускать приложения с разными мандатными метками.

Менеджер файлов позволяет видеть метки объектов файловой системы (файлов и каталогов) с текстовой и цветовой индикацией.

Режим ограничения действий пользователя (режим "киоск")

Режим "киоск" служит для ограничения прав пользователей в системе.

Степень этих ограничений задается маской киоска, которая накладывается на права доступа к файлу при любой попытке пользователя получить доступ.

Для установки прав доступа существует система профилей — файлы с готовыми наборами прав доступа для запуска каких-либо программ. Также есть средства создания таких профилей под любые пользовательские задачи.

При входе пользователя в систему права доступа из конфигурационного файла устанавливаются автоматически.

Защита адресного пространства процессов

В операционной системе для исполняемых файлов используется формат, позволяющий установить режим доступа к сегментам в адресном пространстве процесса. Централизованная система сборки программного обеспечения гарантирует установку минимального режима, необходимого для функционирования программного обеспечения. Также существует возможность использования технологии NOT EXECUTE BIT, поддерживаемой современными процессорами.

Механизм контроля замкнутости программной среды

Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

Предусмотрена возможность предоставления сторонним разработчикам программного средства для внедрения векторов аутентичности в разрабатываемое ими программное обеспечение.

Контроль целостности

Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94. Базовой утилитой контроля целостности является программное средство на основе открытого проекта "Another File Integrity Checker".

Средства организации домена

Для организации доменной структуры разработана подсистема Astra Linux Directory (ALD) на базе открытых стандартов LDAP. Эта подсистема предоставляет средства для организации домена и единого пространства пользователей, которые обеспечивают:

сквозную аутентификацию в сети;

централизацию хранения информации об окружении пользователей;

централизацию хранения настроек системы защиты информации на сервере;

централизацию управления серверами DNS и DHCP;

интеграцию в домен защищенных серверов СУБД, серверов печати, электронной почты, web-сервисов и др.;

централизованный аудит событий безопасности в рамках домена.

Защищенная реляционная СУБД

В состав операционной системы входит объектно-реляционная СУБД PostgreSQL, в которой реализованы дискреционный и мандатный механизмы контроля доступа к защищаемым ресурсам БД.

В основе мандатного механизма разграничения доступа лежит управление доступом к защищаемым ресурсам БД на основе иерархических и неиерархических меток доступа. Это позволяет реализовать многоуровневую защиту с обеспечением разграничения доступа пользователей к защищаемым ресурсам БД и управление потоками информации. В качестве иерархических и неиерархических меток доступа при использовании СУБД используются метки конфиденциальности или метки безопасности операционной системы.

Проведены необходимые работы по интеграции СУБД с подсистемой аудита и средствами организации домена.

Защищенный комплекс программ электронной почты

В состав защищенного комплекса программ электронной почты входят сервер электронной почты, состоящий из агента передачи электронной почты Exim и агента доставки электронной почты Dovecot, а также клиент электронной почты Mozilla Thunderbird, обеспечивающие следующие функциональные возможности:

Агент передачи электронной почты использует протокол SMTP и обеспечивает решение следующих задач:

доставку исходящей почты от авторизованных клиентов до сервера, который является целевым для обработки почтового домена получателя;

Агент доставки электронной почты Dovecot предназначен для решения задач по обслуживанию почтового каталога и предоставления удаленного доступа к почтовому ящику по протоколу IMAP. Протокол POP3 отключен.

Защищенный комплекс программ гипертекстовой обработки данных

В состав защищенного комплекса программ гипертекстовой обработки данных входят браузер Mozilla Firefox и web-сервер Apache, интегрированный со встроенными средствами защиты информации для обеспечения мандатного разграничения доступа при организации удаленного доступа к информационным ресурсам.

Astra Linux Common Edition

Инновационная операционная система класса Linux, включающая в свой состав компоненты свободного программного обеспечения и авторские решения разработчиков, позволяющие расширить возможности ее применения в качестве серверной платформы или на рабочих местах пользователей.

В состав базовой программной платформы входят следующие компоненты:

БАЗОВЫЕ БИБЛИОТЕКИ БАЗОВЫЕ УТИЛИТЫ ВСТРОЕННЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
СЕТЕВЫЕ СЛУЖБЫ ГРАФИЧЕСКАЯ СИСТЕМА СРЕДСТВА РАБОТЫ С ПЕРИФЕРИЙНЫМ ОБОРУДОВАНИЕМ
СРЕДСТВА РАЗРАБОТКИ И ОТЛАДКИ СРЕДСТВА УСТАНОВКИ И УДАЛЕНИЯ ПРИЛОЖЕНИЙ СРЕДСТВА СПРАВОЧНОЙ ЭЛЕКТРОННОЙ ДОКУМЕНТАЦИИ

В состав интегрированных ПС и ОПО входят следующие компоненты:

Что такое Astra Linux?

Таким вопросом задаются почти все, кто слышит про новый релиз на основе ОС Linux.

Учитывая все вышеперечисленные проблемы, многие крупные корпорации и даже целые государства занимаются разработками собственных дистрибутивов ОС.

Механизмы безопасности

Все механизмы безопасности были спроектированы и реализованы с нуля. В основу легли многолетние научные разработки в области контроля информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступа. (Для желающих проникнуться, можно ознакомиться с патентом № RU 2 525 481 C2 или учебным пособием с обилием технических деталей и практики).

Благодаря собственным разработкам в области средств защиты, дистрибутивы ALSE ежегодно проходят самые жесткие исследования исходных кодов на недекларируемую функциональность. На данный момент ALSE сертифицирована во всех системах сертификации информационной безопасности РФ.

В дополнение к этому, разработчик ALSE обратился в Центр верификации операционной системы Linux при Институте системного программирования РАН РФ для математической верификации формальной модели безопасности, используемой в ОС. Это было сделано, чтобы подтвердить соответствие математической модели безопасности и ее реализации в ОС и, тем самым, дополнительно исключить всякого рода недокументированные возможности в исходных кодах ALSE. К слову сказать, аналогичных центров и методик исследований вообще нет в странах СНГ.

Учитывая все вышеперечисленное, можно сказать, что были предприняты беспрецедентные меры по тестированию ALSE на безопасность. Планка была поднята настолько высоко, что ни один мировой разработчик операционных систем пока не смог достичь такого уровня проверок безопасности на просторах стран СНГ.

Какие есть особенности в ОС Astra Linux SE?

Более подробно об особенностях ОС ALSE можно почитать здесь.

Остановимся на тех, которые бросаются в глаза:


Такой подход позволяет максимально закрыть все потребности в жизненно необходимых сервисах без приобретения дополнительного ПО. По нашей статистике, на этом можно существенно сэкономить на лицензионных отчислениях от 300% до 400%. При этом основное прикладное ПО уже сертифицировано на безопасность.

2) Всей информации, попадающей в систему, присваивается уровень конфиденциальности. Кроме этого, все носители информации, включая переносимые, также категорируются по уровням конфиденциальности. Поэтому, если носителя информации нет в базе соответствующего уровня доступа, то вы просто не сможете туда записать информацию. Если вы захотите вывести документ на печать, то ваш документ попадет в защищенный комплекс печати и маркировки документов. Здесь по настроенному шаблону будет сформирован штамп, отражающий степень секретности, ФИО, дату и другие данные о печатающем лице. Это позволяет значительно упростить работу с бумажным делопроизводством в соответствии с утвержденными регламентами и политиками безопасности (ПБ) по ИБ.

Данный функционал прекрасно вписывается в современную парадигму управления ИБ по ISO/IEC серии 27000 и других нормативных актов, специфических для юрисдикций стран СНГ.

3) Ещё одним интересным компонентом является механизм внедрения мандатных меток в пакеты протокола IP по RFC 1108. Это позволяет применять мандатный контроль доступа к сетевым соединениям (сокетам). При этом метка сокета наследуется от субъекта (процесса).

4) Все приложения, которые входят в дистрибутив ОС ALSE, поддерживают механизмы мандатного контроля доступа. Это позволяет создать единую среду безопасности, включающую ОС и основное ПО. Поэтому вы получаете не только защищенную ОС, но еще и защищенные приложения.

5) Все понимают, что когда дело доходит до средних и крупных сетей, на первый план выходит задача централизованного управления. Для этих целей в ОС ALSE был разработан домен Astra Linux Directory (ALD).


ALD позволяет для всех связанных сетевых ресурсов и пользователей создать единую систему идентификации и аутентификации с централизованным управлением ПБ в соответствии с правилами мандатного разграничения доступа. Это существенно упрощает управляемость ИТ-инфраструктурой без потери контроля над безопасностью.

ОС ALSE прошла 10-летний путь разработки драйверов под разнотипную технику: от планшетов до мэйнфрэймов. Были найдены взаимопонимание и прямой контакт даже с такими вендорами, как HP, Dell, IBM, Huawei, Samsung и другими. Хотя нужно признать, работы в этой области еще очень и очень много, т.к. 60% работ над каждым новым релизом ОС занимает поддержка новых драйверов.

7) Разнотипное оборудование создает еще одну проблему – это поддержка ОС разнотипных аппаратных платформ. На данный момент ОС ALSE работает на 6 различных аппаратных платформах: x86-64, ARM, System Z, Power PC, MIPS, Эльбрус (в режиме совместимости).



8) Защищенная графическая система FLY предотвращает реализацию угроз нарушения конфиденциальности и целостности, запуская графический сеанс в соответствии с мандатным контекстом сесии. Еще одна интересная особенность FLY – это цветовая подкраска окна запущенного приложения в соответствии с мандатным уровнем и циферное отображение в трее мандатного контекста сессии. Это позволяет быстро увидеть, под какими полномочиями работает пользователь.

9) Контроль целостности ОС, прикладного ПО и СЗИ. ОС ALSE поддерживает контроль целостности на базе хэш-функции, как в ручном, так и в автоматическом режиме в соответствии с настроенным расписанием.

Кроме этого, реализован механизм проверки неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе ЭЦП, внедряемой в исполняемые ELF-файлы. Для разработчиков прикладного ПО под ALSE предусмотрен механизм внедрения ЭЦП в исполняемые файлы запускаемого ПО.

10) Изоляция модулей. Ядро ОС ALSE обеспечивает собственное изолированное адресное пространство для каждого процесса в системе. Такой механизм изоляции основан на страничном механизме защиты памяти, а также на механизме трансляции виртуального адреса в физический, поддерживаемый модулем управления памятью. Более подробно про данные механизмы можно почитать здесь, либо в документации на ALSE.

11) Очистка оперативной и внешней памяти с гарантированным удалением файлов. Ядро ОС ALSE гарантирует, что обычный непривилегированный прогресс не получит данные чужого процесса, если это явно не разрешено правилами разграничения доступа.

13) Средство управления политикой безопасности. Обеспечивает учет подключаемых устройств и съемных носителей в системе, установку дискреционных и мандатных атрибутов доступа пользователей к устройствам и создание дополнительных правил доступа к устройству (например, ограничение на подключение устройства только в определенный USB-порт).

14) Средства ограничения прав доступа к страницам памяти. Средства ограничения прав доступа к страницам памяти реализованы на основе набора изменений PaX для ядра операционной системы, который обеспечивает предоставление наименьших привилегий для процессов при доступе к сегментам памяти в собственном адресном пространстве.

Главной функциональной возможностью набора изменений PaX для ядра операционной системы является защита исполняемого кода в адресном пространстве. Эта защита использует технологии бита запрета исполнения в процессоре (NX-бит) для предотвращения выполнения произвольного кода.

  • интеграция с ядром ОС ALSE и базовыми библиотеками для обеспечения разграничения доступа
  • запрет создания исполняемых областей памяти
  • запрет перемещения сегмента кода
  • запрет создания исполняемого стека
  • рандомизация адресного пространства процесса

15) Средства централизованного протоколирования. В ОС ALSE реализована собственная подсистема протоколирования, осуществляющая регистрацию событий в двоичные файлы. В библиотеках безопасности реализован прикладной программный интерфейс для использования подсистемы протоколирования. Средства централизованного аудита обеспечивают сбор и представление администратору безопасности сети информации о событиях безопасности в автоматизированной системе.

16) Виртуализация и терминальные режимы доступа. ОС ALSE позволяет запускать тонкие клиенты, которые работают в терминальном режиме. Поддерживаются следующие протоколы: VNC, RDP, SPICE. Схема работы приведена ниже.



В качестве гостевой ОС может выступать любая операционная система, даже Windows. Таким образом можно создать замкнутую защищенную среду и запускать в ней не очень доверенное ПО. Еще одним плюсом является повышение безопасности, т.к. вся информация хранится централизованно в системе виртуализации, а требования к клиентским терминалам снижаются. Более подробно можно посмотреть здесь.

Заключение

Поскольку редакция Special Edition (Смоленск) в свободном доступе отсутствует, нам пришлось довольствоваться редакцией общего назначения Common Edition (Орел) , ориентированной на корпоративные организации и образовательные учреждения.

Принцип механизмов защиты Astra Linux

Для собственной защиты Astra Linux использует так называемый мандатный доступ, когда один и тот же пользователь в зависимости от его действий рассматривается как несколько разных пользователей, для которых система создает отдельные каталоги с ограниченными правами доступа. Всего же в Астре имеется 256 уровней доступа. Для защиты от подмены системных файлов используется хеширование и сравнение полученных контрольных сумм с заложенными оригинальными хэшами, для защиты от перехвата управления применяется принцип иерархии, позволяющий более или менее точно отличать пользователя от программ, в том числе вредоносных.

Установка

Процедура установки на удивление проста, хотя и не без странностей, например, имя администратора обязательно должно начинаться с маленькой буквы. К паролю предъявляются повышенные требования, он должен содержать минимум восемь знаков. Дальше всё как обычно: выбор часового пояса, разбивка диска (можно установить на весь диск) , после чего начинается копирование файлов образа. На одном из этапов мастер предложит установить дополнительные модули, обычному пользователю они не нужны, в общем, пропускаем и завершаем установку.

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Графическое окружение Astra Linux

На экране входа в систему можно выбрать режим сессии, доступны безопасный, десктоп, планшетный и мобильный. Если выбрать безопасный, будет доступна только командная строка и небольшое меню управления базовыми функциями, планшетный и мобильный режимы загружают адаптированные интерфейсы мобильных устройств с поддержкой свайпа. Первое, что бросается в глаза после входа в систему в обычном десктопном режиме — это выдержанный в стиле Windows интерфейс со всеми его атрибутами и даже файловый менеджер мало чем отличается от Проводника Windows.

Astra Linux

Astra Linux

Astra Linux

Astra Linux

На панели задач можно видеть кнопку Пуск с соответствующим меню, ярлыки переключения между окнами и виртуальными рабочими столами со своими наборами ярлыков, справа находится системный трей, тоже очень похожий на тот, что присутствует в Windows. Доступная из меню Пуск панель управления выполнена довольно оригинально, в ней одновременно прослеживаются следы Windows, Linux и MacOS, элементы управления крупные, но по виду немного игрушечные. Если учитывать, что Common Edition ориентирована на образовательные учреждения, это вполне нормально, главное, что интерфейс получился чистым и удобным.

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Системные настройки

Параметры Astra Linux настраиваются через панель управления. Как и положено, все настройки отсортированы по категориям, среди которых доступны:

• Рабочий стол — внешний вид рабочего стола, параметры окон, настройка дисплея, мыши, клавиатуры и т.п.;
• Оборудование — просмотр характеристик и настройка подключенных устройств;
• Сеть — настройки сетевых соединений;
• Безопасность — изменения политик безопасности;
• Программы — работа с пакетом Synaptic , проверка наличия обновлений;
• Система — различные системные настройки, работа с планировщиком задач и так далее.

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Astra Linux

Встроенное программное обеспечение

Первое впечатление

Если брать чисто внешнюю сторону вопроса, особых претензий к Astra Linux нет. Легкая процедура установки, удобный и привычный для пользователей Windows интерфейс с не менее удобным управлением, наличие нескольких пользовательских режимов и нетребовательность к ресурсам делает Астру привлекательной для желающих перейти на Linux новичков, но не более того. Что-то нам подсказывает, что ни один уважающий себя линуксоид не станет ею пользоваться хотя бы из чувства солидарности со сторонниками Linux, убежденных, что открытая ОС должна оставаться свободной.

Читайте также: