Очередное оперативное обновление флагманской ОС закрывает актуальные уязвимости, повышает стабильность работы в реальных инфраструктурах заказчиков и расширяет инструментарий администраторов — от управления виртуальными машинами до сценариев удаленной работы.

Москва, 5 мая. «Группа Астра» представила обновление операционной системы — Astra Linux 1.8.5. В новой версии добавлен профиль настроек ядра Performance, расширены возможности инсталляции ОС, повышена безопасность работы со съемными носителями сетевыми подключениями, существенно развиты средства администрирования виртуаль-ных машин и удаленных RDP-подключений. В редакции Astra Linux Server реализована работа в неизменяемом режиме. Дополнительно повышена общая защищенность системы за счет закрытия актуальных уязвимостей и стабильность ее работы — на основе опыта эксплуатации у заказчиков.

Производительность и установка ОС

В релизе 1.8.5 добавлен новый профиль настроек параметров ядра — Performance, по-вышающий показатели производительности операционной системы. Параллельно рас-ширен состав ранее доступных профилей Generic и Hardened, что позволяет администра-торам контролировать большее количество параметров ядра.

В программе установки появилась возможность гибко выбирать вариант установки за-грузчика GRUB2: автоматически, в указанный раздел или с использованием существую-щего загрузочного раздела. Для совместной работы с одной или несколькими ранее уста-новленными ОС достаточно установить флаг «Мультизагрузка» — система автоматически найдет другие ОС на дисках и добавит их в меню загрузки.

Безопасность съемных носителей и сетевых подключений

Регистрируемым USB-носителям с файловыми системами, поддерживающими расши-ренные атрибуты (VFAT, EXT4 и NTFS), теперь можно назначать метки целостности, от-ражающие степень доверия к сущностям на подключаемых носителях. Метки вычисляют-ся в процессе работы с устройством, что повышает безопасность работы со съемными носителями в режиме мандатного контроля целостности (МКЦ). Также реализована реги-страция событий безопасности при работе с файлами на таких носителях. Администратор теперь может настроить фильтрацию списка Wi-Fi-сетей, фактически сформировав белый или черный список и ограничив типы подключения. Дополнительно реализован графиче-ский интерфейс управления настройками VLAN в NetworkManager – он применим как к беспроводным, так и к проводным сетям и позволяет создавать и редактировать VLAN-интерфейсы, разграничивая сети на несколько групп пользователей.

Развитие средств виртуализации

Значительно расширены возможности администрирования при работе с несколькими виртуальными машинами. В инструменте управления виртуальными машинами Virt-Manager добавлена возможность клонировать диски ВМ непосредственно в пулах хране-ния, а в полноэкранном режиме появился раскрывающийся список ВМ для быстрого пе-реключения между консолями.

В механизме автоматической ротации резервных копий реализовано создание синтетиче-ской полной резервной копии: ранее созданная полная копия объединяется с последую-щими инкрементальными копиями, что позволяет очищать устаревшие цепочки, снижать риск переполнения дискового пространства и выполнять ротацию архивов без влияния на работу ВМ и скорость восстановления. Расширен список поддерживаемых моделей кон-троллеров SCSI: помимо virtio-scsi, добавлены LSI, MEGASAS, BusLogic и VMware PVSCSI. Реализована поддержка защитного преобразования резервных копий ВМ с ис-пользованием OpenSSL. Настройки Virt-Manager теперь можно экспортировать и импор-тировать, что упрощает синхронизацию рабочих окружений между машинами.

Удаленные RDP-подключения

В RDP-сессиях существенно расширены сценарии работы. Для повышения качества ви-деоконференций добавлена поддержка современных pipewire-камер и улучшена работа микрофонов. Реализован проброс принтеров при RDP-подключении, позволяющий от-правлять задания на печать на локальные принтеры из удаленной сессии.

Усилена аутентификация: включена работа по смарт-карте при RDP-подключении как из Windows к Astra Linux, так и в обратном направлении В XRDP сделан более удобный про-брос токенов и аппаратных средств аутентификации – это повышает уровень защищен-ности и снимает у пользователей соблазн упрощать пароли или записывать их на бумаге. Качество изображения в RDP-сессии улучшено за счет поддержки кодирования x264, по-вышена надежность подключений с использованием IPv6.

Удобство работы с интерфейсом и файлами

Повышено удобство работы с файлами и программами в десктопной редакции ОС. В файловом менеджере реализован предпросмотр офисных документов, доступна генера-ция миниатюры содержимого в качестве иконки файла. Содержимое корзины отобража-ется в табличном режиме с указанием даты удаления и исходного пути файла. На панели задач при наведении курсора на сгруппированные окна приложений отображается их превью. Реализовано системное масштабирование окон и элементов экрана входа, что повышает удобство работы на мониторах с разрешением 4K.

Неизменяемый режим в Astra Linux Server

В редакции Astra Linux Server появилась возможность работы в неизменяемом (иммута-бельном) режиме: системные и исполняемые файлы, а также настройки ОС формируются из подготовленных образов и не могут быть изменены в процессе эксплуатации, а все прикладное ПО запускается исключительно в контейнерах. Это снижает поверхность ата-ки, исключает риски несанкционированных изменений и ошибок администрирования. Все сертифицированные средства защиты информации Astra Linux Special Edition 1.8 сохра-нены в полном объеме.

«Мы продолжаем последовательно развивать Astra Linux в логике запросов наших за-казчиков и системных администраторов. Новый профиль ядра Performance, расширен-ные сценарии установки и параллельной работы с другими ОС, контроль сетевых под-ключений и меток целостности съемных носителей, развитие средств управления виртуальными машинами и RDP-подключениями — все это инструменты, которые напрямую влияют на производительность, безопасность и удобство ежедневной экс-плуатации инфраструктуры. Мы рекомендуем заказчикам своевременно устанавливать актуальное обновление, чтобы получать максимум возможностей платформы и поддерживать ее в наиболее защищенном состоянии», – отмечает Михаил Геллерман, директор управления операционных систем «Группы Астра».

О «Группе Астра»

«Группа Астра» — один из лидеров российского ИT-рынка, ведущий производитель инфраструктурного ПО. По данным рейтинга TAdviser, компания входит в топ-5 самых быстрорастущих компаний России. По версии Forbes, «Группа Астра» входит в топ-15 самых дорогих компаний Рунета. В экосистеме вендора свыше 35 продуктов и сервисов, которые комплексно закрывают потребности заказчиков в стеке инфраструктурного программного обеспечения: сертифицированная операционная система Astra Linux, система управления базами данных (СУБД) Tantor, средства резервного копирования и восстановления данных RuBackup, система управления корпоративной почтой RuPost, служба каталога ALD Pro, программное обеспечение для создания инфраструктуры виртуальных рабочих мест Termidesk и др. По оценкам независимых аналитиков Strategy Partners, в 2024 году «Группа Астра» стала безоговорочным лидером среди российских разработчиков: флагманский продукт — ОС Astra Linux – занимает 76% рынка российских операционных систем, а доля компании в сегменте отечественного инфраструктурного ПО оценивается в 21%.

https://astra.ru
https://vk.com/gruppa_astra
https://wiki.astralinux.ru
https://wiki.astralinux.ru/kb
https://t.me/astragroup