Astra Linux 1.8.3: простая установка, усиленная безопасность и широкие возможности виртуализации

В  версии 1.8.3  возможна автоматическая установка операционной системы по сети в произвольный каталог раздела диска без предварительной подготовки и разметки. Расширены сценарии автоматизированного обновления на Astra Linux 1.8. Это облегчает массовое развертывание системы, снижает трудозатраты и открывает возможности для реализации крупных проектов импортозамещения. 

Пользовательский интерфейс также улучшили: стало значительно удобнее работать с несколькими мониторами как при локальном подключении, так и удаленном через RDP (Remote Desktop Protocol). Добавили быстрый поиск файлов, документов и приложений на рабочем столе по названию.

В релизе 1.8.3 профили СЗИ дополнились новыми параметрами. Профили позволяют администраторам автоматически настраивать защиту информационных систем в зависимости от их специфики: персональные данные (ИСПДн), объекты критической инфраструктуры (ЗО КИИ), государственные информационные системы (ГИС), автоматизированные системы управления производством (АСУ ТП) и автоматизированных систем согласно РД АС. Гибкость администрирования позволяет включать и отключать отдельные модули под конкретные задачи, сохраняя при этом рекомендуемый регуляторами уровень защиты и повышая надежность ИТ-инфраструктуры.

Процесс сканирования образов и контейнеров стал значительно быстрее: теперь образы проверяются в 15 раз быстрее. Перезагрузка контейнеров ускорилась в десятки раз. Регулярное обновление файлов с описаниями уязвимостей позволяет моментально реагировать на появившиеся угрозы. Пользователям доступны удобная настройка режимов сканирования через шесть предопределенных шаблонов, возможность выбора периода сканирования и гибкой фильтрации уязвимостей по уровню критичности.

Ранее OC Astra Linux уже обеспечивала контроль доступа к USB-устройствам, защищая системы от внешних угроз. В версии 1.8.3 этот механизм стал шире: теперь администраторы могут настраивать индивидуальные правила подключения не только для флешек, но и для смартфонов, камер, микрофонов и др. Это позволяет точно определить права доступа, правила регистрации событий и ограничения использования каждого устройства, снижая риски несанкционированного доступа.

В релизе 1.8.3 сделаны важные улучшения серверной операционной системы. Прежде всего оптимизирован механизм установки защищенной СУБД. Сообщения об ошибках содержат больше данных, что ускоряет их устранение и восстановление работы сервисов. Дополнительным преимуществом стало расширение возможностей интеграции с базами данных PostgreSQL, что позволяет создавать гибкие ИТ-инфраструктуры и внедрять сложные интеграционные сценарии.

В Astra Linux Server 1.8.3 внесены значительные улучшения в область виртуализации. Добавлена поддержка виртуальных машин на архитектуре SPARC, расширены возможности менеджера виртуальных машин virt-manager, что позволяет более эффективно управлять резервными копиями и повысить безопасность виртуализированных сред.

Обновлены версии ключевых серверных пакетов: Nginx до версии 1.26.3, cockpit-podman до 103, Foreman до 3.12.1, ansible-core 2.18.3, btrfs-progs 6.12, isc-dhcp-server 4.4.3, libccid 1.5.3-1, libssh2-1 1.11.0, python3-cryptography 43.0.0 с актуальными исправлениями безопасности и совместимости.

«Мы регулярно анализируем сценарии использования операционной системы Astra Linux нашими заказчиками и системно вносим улучшения, чтобы обеспечить максимально удобную и эффективную работу. Это касается как плановой миграции на Astra Linux, так и последующего администрирования и ежедневного использования ОС в рабочих процессах. Именно поэтому мы призываем всех пользователей переходить со старых версий на современное поколение 1.8, поскольку здесь учтены все пожелания и требования заказчиков, а также внедрены обновления безопасности», — подчеркнул Михаил Геллерман, директор управления операционных систем «Группы Астра».