1 августа компания «РусБИТех» представила восьмую версию своего флагманского продукта — ОС Astra Linux SE, которая получила название Astra Proxima. Апгрейд привнес в систему множество изменений и улучшений, чтобы работать в ней стало удобнее. Мы в mClouds протестировали обновленную ОС и в этой статье расскажем, что интересного и полезного в ней появилось.
Эволюция стиля: Astra Linux «выходит в космос»
Самое заметное изменение — это новый графический стиль Astra Proxima. От внешнего вида восьмой версии так и веет космическими мотивами, отсылка к которым есть и в названии: Проксима Центавра — ближайшая к Солнцу звезда.
Разработчик «перерисовал» и привел к единообразию иконки приложений, теперь интерфейс выглядит более актуальным и свежим по сравнению с предшественницей, Astra Linux SE 1.7.
Для пользователей предлагаются три темы: светлая, темная и служебная, которая используется по умолчанию для учетной записи администратора ОС, но ее можно установить и для любого другого пользователя. В предыдущей версии у рядовых пользователей по умолчанию было доступно синее оформление, в то время как администратору полагалось красное оформление рабочего стола.
Чтобы поддержать лейтмотив дизайна, в интерфейс добавлены новые обои и звуки, разработанные совместно с госкорпорацией «Роскосмос».
Юзабилити интерфейса: еще один шаг вперед
Помимо переработки визуального стиля, интерфейс улучшился и функционально. Он стал более понятным на интуитивном уровне.
Оформление окон приложений существенно не изменилось:
Однако изменился дизайн менеджера файлов — теперь он похож на Проводник в Windows 11. В нем реализованы следующие возможности:
Панель инструментов можно редактировать.
Добавлены дополнительные пункты в панели навигации.
В двухпанельном режиме у каждой из панелей свои независимые адресные строки.
Появилась возможность распаковать архив в сетевую папку.
Поддерживается возможность отображения примонтированных сетевых ресурсов в панели навигации.
Также появилась полноценная панель уведомлений по аналогии с ОС от Microsoft:
Меню «Пуск» тоже переработали, оно стало лаконичнее и понятнее. Все компоненты системы разнесены по шести основным категориям:
«Программы» — как и раньше, делится на подменю в зависимости от назначения приложения.
«Избранное» — сюда можно вынести часто используемые приложения для быстрого доступа к ним.
«Компьютер» — фактически копирует меню из менеджера файлов.
«Недавние» — здесь находятся недавно запускаемые программы.
«Параметры» — в эту категорию вынесены все настройки системы. А панели управления, привычной для пользователей Windows, больше нет.
«Выключение» — тут располагаются кнопки управления питанием. В программе «Завершение работы» реализована возможность настроить расписание для автоматизации действий по управлению работой системы и пользовательскими сессиями.
При нажатии на аватар пользователя открывается меню управления настройками текущего пользователя и текущим сеансом.
Меню «Пуск» также обзавелось полноценной строкой поиска с выводом результата в интерактивном окне и улучшенным механизмом взаимодействия пользователя. В интерактивном окне пользователь может:
Группировать и фильтровать результаты поиска по категориям: программы, папки, документы, архивы и другим.
Просматривать свойства найденных файлов: имя, тип, путь, размер и другие.
Изменился и экран блокировки, его функционал заметно расширили. В Astra Proxima пользователь может:
Просматривать и настраивать сетевые параметры системы.
Отправлять сообщения пользователю прямо с экрана блокировки.
Настраивать выключение, перезагрузку, переход в режим сна или гибернации с экрана входа/блокировки.
Настраивать отображение индикатора уровня заряда батареи на экране входа/блокировки для ноутбуков и мобильных устройств.
Настраивать функции входа/разблокировки по токену.
Расширение функциональности: установить быстрее, обновлять удобнее, работать безопаснее
Теперь от внешних изменений переходим к внутренним: Astra Linux 1.8 основана на базе Debian 12 Bookworm и включает в себя поддержку двух версий ядра Linux: более старой 6.1 с долгосрочной поддержкой на всё время жизни дистрибутива и 6.6 — одной из самых современных, но с краткосрочной поддержкой.
Изменилась и программа установки. Установить ОС можно «в один клик», для этого достаточно указать необходимые параметры системы и нажать на соответствующую кнопку. Перед этим система загружается в режиме LiveCD — можно заранее ознакомиться с интерфейсом и основными функциями.
В программе установки произошли и другие изменения, например:
На этапе установки появилась возможность выбрать сервер времени.
Теперь можно подключить дополнительные репозитории.
Добавили функцию создания локальных пользователей непосредственно при установке Astra Linux.
Разработчики реализовали механизм перехода с версии 1.7 до версии 1.8 — так называемый механизм миграции. Для его использования нужно установить в обновляемую систему последнее актуальное очередное и срочное обновление, после чего запустить механизм миграции. Администратор может предварительно воспользоваться режимом оценки готовности к миграции и, если что-то не так, отложить старт обновления. При необходимости обновление можно «откатить».
Срочные и оперативные обновления ОС теперь можно устанавливать в автоматическом режиме. Проверку наличия таких обновлений в подключенных репозиториях, их скачивание и установку выполняет служба astra-update-service.
В компоненты, которые устанавливаются вместе с ОС, также внесены изменения и улучшения. Например, в ПО для виртуализации стало можно:
Создавать полные, инкрементные и дифференциальные резервные копии виртуальных машин.
Делать моментальные снимки состояний (снапшоты) виртуальных машин с UEFI (external, internal) и виртуальных машин на тонких (thick) и толстых (thin) дисках LVM.
Через утилиту virt-manager объединять ВМ в группы, просматривать дерево снимков состояний, результаты контроля целостности памяти и файлового контроля.
Изменился и состав пакетов в системе. Так, в него был включен пакет isc-kea — служба DHCP, которая пришла на замену isc-dhcp и является его рекомендованной заменой. Сам же isc-dhcp пока сохраняется в ОС, но с первым очередным обновлением разработчик планирует его убрать из состава Astra Linux.
В ПО, связанном с безопасностью, тоже есть изменения:
Обновили защищенную СУБД в составе ОС. Новая система разработана на основе СУБД Tantor в исполнении Basic, реализованной с использованием СУБД PostgreSQL версии 15. Она доработана в соответствии с требованиями интеграции Astra Linux, содержит реализацию ДП-модели управления доступом и информационными потоками и обеспечивает реализацию функций безопасности в соответствии с приказом ФСТЭК №64.
Скорректировали механизм мандатного контроля целостности. В Astra Linux 1.8 можно использовать иерархический (линейный) уровень целостности. Его особенности:
Корень файловой системы имеет нулевую линейную целостность.
Пользователи линейной целостности не имеют, что эквивалентно наличию у них линейной целостности, равной нулю.
Файловым объектам может быть назначена линейная целостность меньше нуля.
Процессы могут быть запущены с отрицательной линейной целостностью, при этом они могут создавать файловые объекты с отрицательной линейной целостностью.
Также ввели два новых дополнительных атрибута сущностей для МКЦ:
ssi (числовое значение 0x40), присваиваемое файловым объектам для ограничения доступа на чтение и выполнение.
iinh (числовое значение 0x80), присваиваемое каталогам, действительное только в расширенном режиме МКЦ.
Реализовали возможность обеспечения контроля целостности объектов файловой системы на основе шаблонов, которые представляют собой текстовые файлы и содержат списки файлов для проверки. Также при помощи шаблонов можно проверять MD5-суммы установленных пакетов.
Добавили следующие Linux-привилегии:
cap_perfmon (0x4000000000), разрешающий использование систем мониторинга.
cap_bpf (0x8000000000), разрешающий выполнение некоторых операций с модулем отбора пакетов BPF.
cap_checkpoint_restore (0x10000000000), позволяющий определить PID, который выделяется следующему процессу, созданному внутри пространства имен.
Улучшили подсистему аудита событий:
Оптимизировали подсистему, чтобы уменьшить нагрузку на операционную систему.
Усовершенствовали механизм самодиагностики — в случае аварийного завершения одного из компонентов подсистемы производится ее перезапуск.
Добавили функцию создания и выгрузки сообщений диагностических отчетов.
В программе «Журнал системных событий» улучшили механизмы фильтрации отображаемых событий и их поиска, появилась функция настройки реакции на события.
Подводя итоги тестирования, можем сказать, что Astra Linux SE 1.8 — это действительно крупное обновление одной из лучших отечественных ОС на рынке, со множеством улучшений, нововведений и изменений. Astra Linux стала еще современнее, безопаснее и удобнее как для рядового пользователя, так и для администратора. Прочитать подробнее об обновлении и запросить ОС на тест можно на сайте разработчика.