Компания «Базальт СПО» выпустила российскую операционную систему «Альт СП» релиз 10. Номер релиза указан в формуляре на программные изделия и означает выпуск на 10-й платформе стабильной ветки независимого репозитория «Сизиф».

«Альт СП» релиз 10[1] выпущен для двух аппаратных архитектур: x86_64 (AMD, Intel) и AArch64 (ARMv8). В обоих случаях предусмотрены следующие варианты поставок: рабочая станция; сервер;  рабочая станция + сервер.

«Альт СП» релиз 10, разработанная совместно компаниями «Базальт СПО» и ИВК, получила сертификат ФСТЭК России, подтверждающий соответствие ОС требованиям защиты к средствам виртуализации и контейнеризации. Используя эту операционную систему, заказчики смогут создавать отвечающие требованиям регулятора безопасные информационные системы, позволяющие работать с конфиденциальной информацией.

«Сертификат расширит сферу применения ОС «Альт СП», позволит заказчикам использовать привычные и удобные инструменты виртуализации и контейнеризации на объектах критической информационной инфраструктуры, а также упростит процесс аттестации решений, — сказал Сергей Трандин, генеральный директор «Базальт СПО». — Мы постоянно совершенствуем наши продукты, чтобы удовлетворять запросам заказчиков».

Сертификация проводилась в соответствии с документами «Требования по безопасности информации к средствам виртуализации» (приказ ФСТЭК России от 27 октября 2022 г. № 187) и «Требования по безопасности информации к средствам контейнеризации» (приказ ФСТЭК России от 4 июля 2022 г. № 118).

Сертификат № 3866, выданный ФСТЭК России в 2018г. операционной системе «Альт СП» и действующий до 10 августа 2023 года, переоформлен до 2028 года.

ОС «Альт СП» на 9-й платформе (по новому формуляру — без номера релиза) поддерживается вендором до 10 августа 2026 года и может использоваться в аттестованных контурах при соблюдении условий эксплуатации, в частности,условий регулярного обновления из соответствующего репозитория.

Главные отличия ОС «Альт СП» релиз 10:

 - добавлены инструменты для проверки целостности виртуальных машин и контейнеров с механизмами блокировки запуска скомпрометированных образов;

 - добавлен механизм проверки контейнеров, образов виртуальных машини отдельных пакетов на уязвимости; проверка ведется как по международной базе уязвимостей (CVE), так и по базе уязвимостей ФСТЭК России (BDU);

 - контейнеризация, в соответствии с новыми требованиями ФСТЭК России, реализована на основе podman и работает в непривилегированном режиме (rootless). Для удобства использования, настройки безопасности собраны в отдельный пакет;

 - в состав дистрибутива сервера включен комплект контейнеров для локального разворачивания kubernetes, который в защищенной конфигурации так же, как и podman, работает в непривилегированном режиме. Обновления по безопасности будут предоставляться через Реестр контейнеров;

 - для построения полноценной виртуальной инфраструктуры в дистрибутив включен PVE(система виртуализации с открытым исходным кодом на основе Proxmox);

 - в качестве средства резервного копирования в образе доступен Proxmox Backup Server, сочетающийся с PVE;

 - добавлены клиенты удаленного/терминального доступа;

 - предоставлено полноценное решение виртуальной инфраструктуры рабочих столов (VDI);

  – обновлен Samba-сервер и механизм применения групповых политик, добавлены собственные графические инструменты управления объектами LDAP и редактирования политик.

Версии пакетов на момент релиза:

 - ядро 6.1 (un-def);

 - виртуализация: qemu 8.0, libvirt 9.3, proxmox 7.4, PBS 2.2.6, ceph 16.2, Glusterfs 9.3;

 - контейнеризация: podman 4.4.4, kubernetes 1.26, cri-o 1.26;

 - многоплатформенный брокер подключений для создания и управления виртуальными рабочими местамиOpenUDS 3.5;

 - групповые политики: Samba — 4.16.9, gpupdate — 0.9.12.2, ADMC — 0.12.0, GPUI — 0.2.17.

Обновления доводятся до потребителей через публичный репозиторий до проведения соответствующих испытаний изделия по требованиям безопасности информации.


  • Источник: spb.vedomosti.ru
  • Мета слова: Новости, компаний, на, «Ведомостях»