Компания "Базальт СПО" выпустила российскую операционную систему "Альт СП" релиз 10
Отечественная операционная система "Альт СП" релиз 10 отвечает новым требованиям ФСТЭК России по защите средств виртуализации и контейнеризации. Номер релиза указан в формуляре на программные изделия и означает выпуск на 10-й платформе стабильной ветки независимого репозитория .
"Альт СП" релиз 10 выпущен для двух аппаратных архитектур: x86_64 (AMD, Intel) и AArch64 (ARMv8). В обоих случаях предусмотрены следующие варианты поставок: рабочая станция; сервер; рабочая станция + сервер.
"Альт СП" релиз 10, разработанная совместно компаниями и ИВК, получила сертификат ФСТЭК России, подтверждающий соответствие ОС требованиям защиты к средствам виртуализации и контейнеризации. Используя эту операционную систему, заказчики смогут создавать отвечающие требованиям регулятора безопасные информационные системы, позволяющие работать с конфиденциальной информацией.
"Сертификат расширит сферу применения ОС "Альт СП", позволит заказчикам использовать привычные и удобные инструменты виртуализации и контейнеризации на объектах критической информационной инфраструктуры, а также упростит процесс аттестации решений. Мы постоянно совершенствуем наши продукты, чтобы удовлетворять запросам заказчиков", — сказал Сергей Трандин, генеральный директор "Базальт СПО".
Сертификация проводилась в соответствии с документами "Требования по безопасности информации к средствам виртуализации" (приказ ФСТЭК России от 27 октября 2022 г. № 187) и "Требования по безопасности информации к средствам контейнеризации" (приказ ФСТЭК России от 4 июля 2022 г. № 118).
Сертификат № 3866, выданный ФСТЭК России в 2018 году операционной системе "Альт СП" и действующий до 10 августа 2023 года, переоформлен до 2028 года.
ОС "Альт СП" на 9-й платформе (по новому формуляру — без номера релиза) поддерживается вендором до 10 августа 2026 года и может использоваться в аттестованных контурах при соблюдении условий эксплуатации, в частности, условий регулярного обновления из соответствующего репозитория.
Главные отличия ОС "Альт СП" релиз 10:
добавлены инструменты для проверки целостности виртуальных машин и контейнеров с механизмами блокировки запуска скомпрометированных образов;
добавлен механизм проверки контейнеров, образов виртуальных машин и отдельных пакетов на уязвимости; проверка ведется как по международной базе уязвимостей (CVE), так и по базе уязвимостей ФСТЭК России (BDU);
контейнеризация, в соответствии с новыми требованиями ФСТЭК России, реализована на основе podman и работает в непривилегированном режиме (rootless). Для удобства использования, настройки безопасности собраны в отдельный пакет;
в состав дистрибутива сервера включен комплект контейнеров для локального разворачивания kubernetes, который в защищенной конфигурации так же, как и podman, работает в непривилегированном режиме. Обновления по безопасности будут предоставляться через ;
для построения в дистрибутив включен (система виртуализации с открытым исходным кодом на основе Proxmox);
в качестве средства резервного копирования в образе доступен , сочетающийся с PVE;
добавлены клиенты удаленного/терминального доступа;
предоставлено полноценное решение виртуальной инфраструктуры рабочих столов ();
обновлен и механизм применения , добавлены собственные графические инструменты управления объектами LDAP и редактирования политик.
Версии пакетов на момент релиза:
ядро 6.1 (un-def);
виртуализация: qemu 8.0, libvirt 9.3, proxmox 7.4, PBS 2.2.6, ceph 16.2, Glusterfs 9.3;
контейнеризация: podman 4.4.4, kubernetes 1.26, cri-o 1.26;
многоплатформенный брокер подключений для создания и управления виртуальными рабочими местами OpenUDS 3.5;
групповые политики: Samba — 4.16.9, gpupdate — 0.9.12.2, ADMC — 0.12.0, GPUI — 0.2.17.
Обновления доводятся до потребителей через публичный репозиторий до проведения соответствующих испытаний изделия по требованиям безопасности информации.
Досье "Цифровой экономики"
(Alt Linux до 2015 года) — разработчик линейки российских операционных систем "Альт" для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС "Альт" включены в Единый реестр российского ПО. Наличие собственной независимой инфраструктуры разработки обеспечивает развитие самостоятельных операционных систем, а не клонов (деривативов) зарубежных ОС. Все разработчики "Базальт СПО" являются членами ALT Linux Team — международной команды разработчиков свободного программного обеспечения.
