Astra Linux 1.8.5: новый профиль ядра Performance, контроль сетевых подключений и развитие средств виртуализации

Очередное оперативное обновление флагманской ОС закрывает актуальные уязвимости, повышает стабильность работы в реальных инфраструктурах заказчиков и расширяет инструментарий администраторов — от управления виртуальными машинами до сценариев удаленной работы.

Москва, 5 мая. «Группа Астра» представила обновление операционной системы — Astra Linux 1.8.5. В новой версии добавлен профиль настроек ядра Performance, расширены возможности инсталляции ОС, повышена безопасность работы со съемными носителями сетевыми подключениями, существенно развиты средства администрирования виртуальных машин и удаленных RDP-подключений. В редакции Astra Linux Server реализована работа в неизменяемом режиме. Дополнительно повышена общая защищенность системы за счет закрытия актуальных уязвимостей и стабильность ее работы — на основе опыта эксплуатации у заказчиков.

Производительность и установка ОС

В релизе 1.8.5 добавлен новый профиль настроек параметров ядра — Performance, повышающий показатели производительности операционной системы. Параллельно расширен состав ранее доступных профилей Generic и Hardened, что позволяет администраторам контролировать большее количество параметров ядра.

В программе установки появилась возможность гибко выбирать вариант установки загрузчика GRUB2: автоматически, в указанный раздел или с использованием существующего загрузочного раздела. Для совместной работы с одной или несколькими ранее установленными ОС достаточно установить флаг «Мультизагрузка» — система автоматически найдет другие ОС на дисках и добавит их в меню загрузки.

Безопасность съемных носителей и сетевых подключений

Регистрируемым USB-носителям с файловыми системами, поддерживающими расширенные атрибуты (VFAT, EXT4 и NTFS), теперь можно назначать метки целостности, отражающие степень доверия к сущностям на подключаемых носителях. Метки вычисляются в процессе работы с устройством, что повышает безопасность работы со съемными носителями в режиме мандатного контроля целостности (МКЦ). Также реализована регистрация событий безопасности при работе с файлами на таких носителях. Администратор теперь может настроить фильтрацию списка Wi-Fi-сетей, фактически сформировав белый или черный список и ограничив типы подключения. Дополнительно реализован графический интерфейс управления настройками VLAN в NetworkManager – он применим как к беспроводным, так и к проводным сетям и позволяет создавать и редактировать VLAN-интерфейсы, разграничивая сети на несколько групп пользователей.

Развитие средств виртуализации

Значительно расширены возможности администрирования при работе с несколькими виртуальными машинами. В инструменте управления виртуальными машинами Virt-Manager добавлена возможность клонировать диски ВМ непосредственно в пулах хранения, а в полноэкранном режиме появился раскрывающийся список ВМ для быстрого переключения между консолями.

В механизме автоматической ротации резервных копий реализовано создание синтетической полной резервной копии: ранее созданная полная копия объединяется с последующими инкрементальными копиями, что позволяет очищать устаревшие цепочки, снижать риск переполнения дискового пространства и выполнять ротацию архивов без влияния на работу ВМ и скорость восстановления. Расширен список поддерживаемых моделей контроллеров SCSI: помимо virtio-scsi, добавлены LSI, MEGASAS, BusLogic и VMware PVSCSI. Реализована поддержка защитного преобразования резервных копий ВМ с использованием OpenSSL. Настройки Virt-Manager теперь можно экспортировать и импортировать, что упрощает синхронизацию рабочих окружений между машинами.

Удаленные RDP-подключения

В RDP-сессиях существенно расширены сценарии работы. Для повышения качества видеоконференций добавлена поддержка современных pipewire-камер и улучшена работа микрофонов. Реализован проброс принтеров при RDP-подключении, позволяющий отправлять задания на печать на локальные принтеры из удаленной сессии.

Усилена аутентификация: включена работа по смарт-карте при RDP-подключении как из Windows к Astra Linux, так и в обратном направлении В XRDP сделан более удобный проброс токенов и аппаратных средств аутентификации – это повышает уровень защищенности и снимает у пользователей соблазн упрощать пароли или записывать их на бумаге. Качество изображения в RDP-сессии улучшено за счет поддержки кодирования x264, повышена надежность подключений с использованием IPv6.

Удобство работы с интерфейсом и файлами

Повышено удобство работы с файлами и программами в десктопной редакции ОС. В файловом менеджере реализован предпросмотр офисных документов, доступна генерация миниатюры содержимого в качестве иконки файла. Содержимое корзины отображается в табличном режиме с указанием даты удаления и исходного пути файла. На панели задач при наведении курсора на сгруппированные окна приложений отображается их превью. Реализовано системное масштабирование окон и элементов экрана входа, что повышает удобство работы на мониторах с разрешением 4K.

Неизменяемый режим в Astra Linux Server

В редакции Astra Linux Server появилась возможность работы в неизменяемом (иммутабельном) режиме: системные и исполняемые файлы, а также настройки ОС формируются из подготовленных образов и не могут быть изменены в процессе эксплуатации, а все прикладное ПО запускается исключительно в контейнерах. Это снижает поверхность атаки, исключает риски несанкционированных изменений и ошибок администрирования. Все сертифицированные средства защиты информации Astra Linux Special Edition 1.8 сохранены в полном объеме.

«Мы продолжаем последовательно развивать Astra Linux в логике запросов наших заказчиков и системных администраторов. Новый профиль ядра Performance, расширенные сценарии установки и параллельной работы с другими ОС, контроль сетевых подключений и меток целостности съемных носителей, развитие средств управления виртуальными машинами и RDP-подключениями — все это инструменты, которые напрямую влияют на производительность, безопасность и удобство ежедневной эксплуатации инфраструктуры. Мы рекомендуем заказчикам своевременно устанавливать актуальное обновление, чтобы получать максимум возможностей платформы и поддерживать ее в наиболее защищенном состоянии», – отмечает Михаил Геллерман, директор управления операционных систем «Группы Астра».