FoxAndy · 30-Сен-24 22:02(4 месяца 6 дней назад, ред. 30-Сен-24 22:16)
Astra Linux Special Edition Год Выпуска: 2024 Версия: 1.7.6.11 Разработчик: ООО «РусБИТех-Астра» Сайт разработчика: https://rusbitech.ru/ Системные требования: * CPU: Intel / AMD @ 2 GHz
* RAM: 1024 MB
* HDD: 20 GB Архитектура: amd64 Таблэтка: не требуется Язык интерфейса: Английский + Русский MD5: ccff990db916a2b100d826afba86a5c9 Описание: Astra Linux Special Edition 1.7.6.11 на базе Debian 10 (buster) - сертифицированная ОС со встроенными средствами защиты информации для стабильной и безопасной работы ИТ-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.
1. Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
2. Устранена ошибка, возникающая при запуске прикладного программного обеспечения в сессиях с низким или промежуточным (отличном от максимального) уровнем целостности после установки оперативного обновления 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17).
3. В программном обеспечении Docker расширен перечень событий, фиксируемых для подсистемы регистрации событий безопасности.
4. В программе «Менеджер файлов» (пакет fly-fm) улучшен механизм копирования каталогов с использованием символических ссылок.
5. В службе сервера виртуализации libvirtd улучшен механизм создания снимков состояния ВМ, для которой установлен загрузчик UEFI.
6. В программе «Настройка OpenVPN-сервера» (пакет fly-admin-openvpn-server) устранена ошибка, возникающая при создании файла сертификата открытого ключа.
7. В защищенной СУБД PostgreSQL улучшен механизм обработки запросов при использовании временных таблиц.
8. В программном обеспечении SSSD, обеспечивающим совместимость со средой Microsoft Active Directory, улучшен механизм уведомления пользователя домена Windows AD об истечении срока действия пароля.
9. В оконном менеджере fly-wm улучшен механизм отображения окна на рабочем столе.
10. В инструменте командной строки astra-winbind устранена ошибка, возникающая при вводе компьютера в домен Windows AD в случае, если в наименовании контейнера содержится символ пробела. Внимание! Программное обеспечение Winbind (astra-winbind и fly-admin-ad-client) устарело, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным программным обеспечением является SSSD.
11. Набор пакетов aldpro-freeipa перемещены из базового репозитория в репозиторий установочного диска.
1. Закрыт ряд уязвимостей в различных программных компонентах. Перечень уязвимостей, закрываемых обновлением, доступен в личном кабинете пользователя. Дополнительно, может быть предоставлен по обращению в службу технической поддержки.
2. Устранена ошибка, возникающая при запуске прикладного программного обеспечения в сессиях с низким или промежуточным (отличном от максимального) уровнем целостности после установки оперативного обновления 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17).
3. В программном обеспечении Docker расширен перечень событий, фиксируемых для подсистемы регистрации событий безопасности.
4. В программе «Менеджер файлов» (пакет fly-fm) улучшен механизм копирования каталогов с использованием символических ссылок.
5. В службе сервера виртуализации libvirtd улучшен механизм создания снимков состояния ВМ, для которой установлен загрузчик UEFI.
6. В программе «Настройка OpenVPN-сервера» (пакет fly-admin-openvpn-server) устранена ошибка, возникающая при создании файла сертификата открытого ключа.
7. В защищенной СУБД PostgreSQL улучшен механизм обработки запросов при использовании временных таблиц.
8. В программном обеспечении SSSD, обеспечивающим совместимость со средой Microsoft Active Directory, улучшен механизм уведомления пользователя домена Windows AD об истечении срока действия пароля.
9. В оконном менеджере fly-wm улучшен механизм отображения окна на рабочем столе.
10. В инструменте командной строки astra-winbind устранена ошибка, возникающая при вводе компьютера в домен Windows AD в случае, если в наименовании контейнера содержится символ пробела. Внимание! Программное обеспечение Winbind (astra-winbind и fly-admin-ad-client) устарело, не поддерживает полной функциональности и не рекомендуется к использованию. Рекомендованным программным обеспечением является SSSD.
11. Набор пакетов aldpro-freeipa перемещены из базового репозитория в репозиторий установочного диска.
Для UU не выпускают расширенные репозитории. Но при этом: Дополнил позднее:
Сейчас только заметил, что в раздачи нет расширенного репозитория для 1.7.6.11
Там есть ссылка на repository-update.iso. А вот installation.iso что-то не видно.
Как-нибудь можно его скачать?
Заранее спасибо.Сам спросил, сам и отвечу. Вот ссылки для скачивания второго обновления.
87169310a sberlinux ниукого нет? а?
оч хочется попробовать что оно такое
Это такой же платный дистрибутив, 100% бинарно совместимый с RedHat Enterprise Linux 8 или 9, ничего революционного российского там нет. Более того, если в RedHat захотят добавить бэкдор на российские IP, то этот бэкдор автоматически прийдёт и в SberLinux и в облако Гостех, причём без их на то согласия... Тем более непонятно, как в СБЕР собираются гарантировать технологическую независимость от лицензий и техподдержки RedHat?
1.7.4 и 1.7.5 были относительно хорошие, 1.8- забагованое недоразвитое. 1.7.6 больше к 1.7.5 или 1.8 по забагованости, просто чтобы знать 1.7.5 ставить или 1.7.6? 2 года спокойно просидел на 1.7.4-1.7.5 после 1.8 психанул пересел на win11(ломаную). Думаю ближайшее время буду на винде но на виртуалку астру поставлю на пожарный случай. на счет redhat, у меня отобрали лицензию на российский mail, регистрацию с российского ip российским мэйлом тоже закрыли.
871900261.7.4 и 1.7.5 были относительно хорошие, 1.8- забагованое недоразвитое.
Согласен. Хотя большинство "забагованности" вроде как исправлялось правда установкой 1.8.1UU1, отключением композит-менеджера и включением классического (из 1.7) меню Пуск на реальном железе. Сам не проверял.
nevolaa писал(а):
871900261.7.6 больше к 1.7.5 или 1.8 по забагованости, просто чтобы знать 1.7.5 ставить или 1.7.6?
Не то чтобы в 1.7.6 больше багов... они усилили политику безопасности и из-за этого при обновлении до 1.7.6 некоторые программы стали не доступны под обычной учеткой, а некоторые даже под admin (только через sudo). Но вроде как если с 0 ставить 1.7.6 - то таких проблем нет. На устройстве на котором стоит год Astra Linux не рискнул обновляться до 1.7.6 (даже с UU1 и UU2), остался на 1.7.5UU1. Буду ждать 1.7.7.
nevolaa писал(а):
87190026Думаю ближайшее время буду на винде но на виртуалку астру поставлю на пожарный случай.
Тогда в чем вопрос? Ставь 1.7.5 на виртуалку, настраивай под себя, делай снимок, обновляйся до 1.7.6 и снова снимок. Будешь иметь возможность откатится до снимка 1.7.5 в любое время или работать спокойно в 1.7.6.
Из моих наблюдений, в виртуальной машине Astra Linux плохо определяет разрешение экрана и запускается с черным экраном. Помогает изменения разрешения окна виртуальной машины и восстановление на обратное.
87169310a sberlinux ниукого нет? а?
оч хочется попробовать что оно такое
Это такой же платный дистрибутив, 100% бинарно совместимый с RedHat Enterprise Linux 8 или 9, ничего революционного российского там нет. Более того, если в RedHat захотят добавить бэкдор на российские IP, то этот бэкдор автоматически прийдёт и в SberLinux и в облако Гостех, причём без их на то согласия... Тем более непонятно, как в СБЕР собираются гарантировать технологическую независимость от лицензий и техподдержки RedHat?
вот по этому всему и хочется пощупать, понимать что оно такое.
871900261.7.6 больше к 1.7.5 или 1.8 по забагованости, просто чтобы знать 1.7.5 ставить или 1.7.6?
Не то чтобы в 1.7.6 больше багов... они усилили политику безопасности и из-за этого при обновлении до 1.7.6 некоторые программы стали не доступны под обычной учеткой, а некоторые даже под admin (только через sudo). Но вроде как если с 0 ставить 1.7.6 - то таких проблем нет. На устройстве на котором стоит год Astra Linux не рискнул обновляться до 1.7.6 (даже с UU1 и UU2), остался на 1.7.5UU1. Буду ждать 1.7.7.
Панель управления - Безопасность - Политика безопасности. Выключить Мандатное управление доступом и Мандатный контроль целостности и перезагрузить.
87213947Панель управления - Безопасность - Политика безопасности. Выключить Мандатное управление доступом и Мандатный контроль целостности и перезагрузить.
Спасибо)
Надо кстати посмотреть будет у себя: на "Орле" же нет мандатного управления, может и обновлюсь
