Дата публикации:Wed, 16 Aug 2023 10:51:58 +0300
Компания «Базальт СПО» выпустила российскую операционную систему Альт СП 10, построенную на 10-й платформе стабильной ветки независимого репозитория «Сизиф». Альт СП соответствует требованиям ФСТЭК России по защите средств виртуализации и контейнеризации. Дистрибутив подготовлен для архитектур x86_64 (AMD, Intel) и AArch64 (ARMv8) в трёх вариантах поставки (рабочая станция, сервер и рабочая станция + сервер), но не доступен публично (ознакомительный экземпляр можно получить только после отдельного запроса).
Сертификация Альт СП проводилась в соответствии с документами «Требования по безопасности информации к средствам виртуализации» (приказ ФСТЭК России от 27 октября 2022 г. № 187) и «Требования по безопасности информации к средствам контейнеризации» (приказ ФСТЭК России от 4 июля 2022 г. № 118). Сертификат № 3866, выданный ФСТЭК России в 2018 году операционной системе «Альт СП» и действующий до 10 августа 2023 года, переоформлен до 2028 года.
Главные отличия ОС «Альт СП» 10:
- Добавлены инструменты для проверки целостности виртуальных машин и контейнеров с механизмами блокировки запуска скомпрометированных образов;
Добавлен механизм проверки контейнеров, образов виртуальных машин и отдельных пакетов на уязвимости; проверка ведётся как по международной базе уязвимостей (CVE), так и по базе уязвимостей ФСТЭК России (BDU);
Контейнеризация, в соответствии с новыми требованиями ФСТЭК России, реализована на основе podman и работает в непривилегированном режиме (rootless). Для удобства использования, настройки безопасности собраны в отдельный пакет;
В состав дистрибутива сервера включен комплект контейнеров для локального разворачивания kubernetes, который в защищённой конфигурации так же, как и podman, работает в непривилегированном режиме. Обновления по безопасности будут предоставляться через Реестр контейнеров;
Для построения полноценной виртуальной инфраструктуры в дистрибутив включен PVE (система виртуализации с открытым исходным кодом на основе Proxmox);
В качестве средства резервного копирования в образе доступен Proxmox Backup Server, сочетающийся с PVE;
Добавлены клиенты удаленного/терминального доступа;
Предоставлено полноценное решение виртуальной инфраструктуры рабочих столов (VDI);
Обновлён Samba-сервер и механизм применения групповых политик, добавлены собственные графические инструменты управления объектами LDAP и редактирования политик.
Версии пакетов на момент релиза: ядро Linux 6.1 (un-def), qemu 8.0, libvirt 9.3, proxmox 7.4, PBS 2.2.6, ceph 16.2, Glusterfs 9.3, podman 4.4.4, kubernetes 1.26, cri-o 1.26, OpenUDS 3.5, Samba 4.16.9, gpupdate 0.9.12.2, ADMC 0.12.0, GPUI 0.2.17.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=59611