Новый стиль и улучшенная функциональность: обзор Astra Linux 1.816.08.2024 09:45

1 августа компания «РусБИТех» представила восьмую версию своего флагманского продукта — ОС Astra Linux SE, которая получила название Astra Proxima. Апгрейд привнес в систему множество изменений и улучшений, чтобы работать в ней стало удобнее. Мы в mClouds протестировали обновленную ОС и в этой статье расскажем, что интересного и полезного в ней появилось.

Эволюция стиля: Astra Linux «выходит в космос»

Самое заметное изменение — это новый графический стиль Astra Proxima. От внешнего вида восьмой версии так и веет космическими мотивами, отсылка к которым есть и в названии: Проксима Центавра — ближайшая к Солнцу звезда.

Разработчик «перерисовал» и привел к единообразию иконки приложений, теперь интерфейс выглядит более актуальным и свежим по сравнению с предшественницей, Astra Linux SE 1.7.

Для пользователей предлагаются три темы: светлая, темная и служебная, которая используется по умолчанию для учетной записи администратора ОС, но ее можно установить и для любого другого пользователя. В предыдущей версии у рядовых пользователей по умолчанию было доступно синее оформление, в то время как администратору полагалось красное оформление рабочего стола.

Светлая тема

Светлая тема

Темная тема

Темная тема

Служебная тема

Служебная тема

Чтобы поддержать лейтмотив дизайна, в интерфейс добавлены новые обои и звуки, разработанные совместно с госкорпорацией «Роскосмос».

Один из трех видов «космических» обоев

Один из трех видов «космических» обоев

Юзабилити интерфейса: еще один шаг вперед

Помимо переработки визуального стиля, интерфейс улучшился и функционально. Он стал более понятным на интуитивном уровне.

Оформление окон приложений существенно не изменилось:

8d2b7990f63ed47ad63dccd4f34d5f91.png

Однако изменился дизайн менеджера файлов — теперь он похож на Проводник в Windows 11. В нем реализованы следующие возможности:

  • Панель инструментов можно редактировать.

  • Добавлены дополнительные пункты в панели навигации.

  • В двухпанельном режиме у каждой из панелей свои независимые адресные строки.

  • Появилась возможность распаковать архив в сетевую папку.

  • Поддерживается возможность отображения примонтированных сетевых ресурсов в панели навигации.

3fc3b3b28996e9314de7b72032051f67.png

Также появилась полноценная панель уведомлений по аналогии с ОС от Microsoft:

3c978e57e7caf76e503e00b8e19e8c9f.png

Меню «Пуск» тоже переработали, оно стало лаконичнее и понятнее. Все компоненты системы разнесены по шести основным категориям:

  1. «Программы» — как и раньше, делится на подменю в зависимости от назначения приложения.

  2. «Избранное» — сюда можно вынести часто используемые приложения для быстрого доступа к ним.

  3. «Компьютер» — фактически копирует меню из менеджера файлов.

  4. «Недавние» — здесь находятся недавно запускаемые программы.

  5. «Параметры» — в эту категорию вынесены все настройки системы. А панели управления, привычной для пользователей Windows, больше нет.

  6. «Выключение» — тут располагаются кнопки управления питанием. В программе «Завершение работы» реализована возможность настроить расписание для автоматизации действий по управлению работой системы и пользовательскими сессиями.

ff2660e77ce1f82055172c64a0e45086.png

При нажатии на аватар пользователя открывается меню управления настройками текущего пользователя и текущим сеансом.

Меню «Пуск» также обзавелось полноценной строкой поиска с выводом результата в интерактивном окне и улучшенным механизмом взаимодействия пользователя. В интерактивном окне пользователь может:

  • Группировать и фильтровать результаты поиска по категориям: программы, папки, документы, архивы и другим.

  • Просматривать свойства найденных файлов: имя, тип, путь, размер и другие.

d140f5993f36857072e2b63329e21e49.png

Изменился и экран блокировки, его функционал заметно расширили. В Astra Proxima пользователь может:

  • Просматривать и настраивать сетевые параметры системы.

  • Отправлять сообщения пользователю прямо с экрана блокировки.

  • Настраивать выключение, перезагрузку, переход в режим сна или гибернации с экрана входа/блокировки.

  • Настраивать отображение индикатора уровня заряда батареи на экране входа/блокировки для ноутбуков и мобильных устройств.

  • Настраивать функции входа/разблокировки по токену.

0a920cf5ac7d8f82ea47764d2678d490.png

Расширение функциональности: установить быстрее, обновлять удобнее, работать безопаснее

Теперь от внешних изменений переходим к внутренним: Astra Linux 1.8 основана на базе Debian 12 Bookworm и включает в себя поддержку двух версий ядра Linux: более старой 6.1 с долгосрочной поддержкой на всё время жизни дистрибутива и 6.6 — одной из самых современных, но с краткосрочной поддержкой.

Изменилась и программа установки. Установить ОС можно «в один клик», для этого достаточно указать необходимые параметры системы и нажать на соответствующую кнопку. Перед этим система загружается в режиме LiveCD — можно заранее ознакомиться с интерфейсом и основными функциями.

В программе установки произошли и другие изменения, например:

  • На этапе установки появилась возможность выбрать сервер времени.

  • Теперь можно подключить дополнительные репозитории.

  • Добавили функцию создания локальных пользователей непосредственно при установке Astra Linux.

Разработчики реализовали механизм перехода с версии 1.7 до версии 1.8 — так называемый механизм миграции. Для его использования нужно установить в обновляемую систему последнее актуальное очередное и срочное обновление, после чего запустить механизм миграции. Администратор может предварительно воспользоваться режимом оценки готовности к миграции и, если что-то не так, отложить старт обновления. При необходимости обновление можно «откатить».

Срочные и оперативные обновления ОС теперь можно устанавливать в автоматическом режиме. Проверку наличия таких обновлений в подключенных репозиториях, их скачивание и установку выполняет служба astra-update-service.

В компоненты, которые устанавливаются вместе с ОС, также внесены изменения и улучшения. Например, в ПО для виртуализации стало можно:

  • Создавать полные, инкрементные и дифференциальные резервные копии виртуальных машин.

  • Делать моментальные снимки состояний (снапшоты) виртуальных машин с UEFI (external, internal) и виртуальных машин на тонких (thick) и толстых (thin) дисках LVM.

  • Через утилиту virt-manager объединять ВМ в группы, просматривать дерево снимков состояний, результаты контроля целостности памяти и файлового контроля.

Изменился и состав пакетов в системе. Так, в него был включен пакет isc-kea — служба DHCP, которая пришла на замену isc-dhcp и является его рекомендованной заменой. Сам же isc-dhcp пока сохраняется в ОС, но с первым очередным обновлением разработчик планирует его убрать из состава Astra Linux.

В ПО, связанном с безопасностью, тоже есть изменения:

Обновили защищенную СУБД в составе ОС. Новая система разработана на основе СУБД Tantor в исполнении Basic, реализованной с использованием СУБД PostgreSQL версии 15. Она доработана в соответствии с требованиями интеграции Astra Linux, содержит реализацию ДП-модели управления доступом и информационными потоками и обеспечивает реализацию функций безопасности в соответствии с приказом ФСТЭК №64.

Скорректировали механизм мандатного контроля целостности. В Astra Linux 1.8 можно использовать иерархический (линейный) уровень целостности. Его особенности:

  • Корень файловой системы имеет нулевую линейную целостность.

  • Пользователи линейной целостности не имеют, что эквивалентно наличию у них линейной целостности, равной нулю.

  • Файловым объектам может быть назначена линейная целостность меньше нуля.

  • Процессы могут быть запущены с отрицательной линейной целостностью, при этом они могут создавать файловые объекты с отрицательной линейной целостностью.

Также ввели два новых дополнительных атрибута сущностей для МКЦ:

  • ssi (числовое значение 0×40), присваиваемое файловым объектам для ограничения доступа на чтение и выполнение.

  • iinh (числовое значение 0×80), присваиваемое каталогам, действительное только в расширенном режиме МКЦ.

Реализовали возможность обеспечения контроля целостности объектов файловой системы на основе шаблонов, которые представляют собой текстовые файлы и содержат списки файлов для проверки. Также при помощи шаблонов можно проверять MD5-суммы установленных пакетов.

Добавили следующие Linux-привилегии:

  • cap_perfmon (0×4000000000), разрешающий использование систем мониторинга.

  • cap_bpf (0×8000000000), разрешающий выполнение некоторых операций с модулем отбора пакетов BPF.

  • cap_checkpoint_restore (0×10000000000), позволяющий определить PID, который выделяется следующему процессу, созданному внутри пространства имен.

Улучшили подсистему аудита событий:

  • Оптимизировали подсистему, чтобы уменьшить нагрузку на операционную систему.

  • Усовершенствовали механизм самодиагностики — в случае аварийного завершения одного из компонентов подсистемы производится ее перезапуск.

  • Добавили функцию создания и выгрузки сообщений диагностических отчетов.

  • В программе «Журнал системных событий» улучшили механизмы фильтрации отображаемых событий и их поиска, появилась функция настройки реакции на события.

Подводя итоги тестирования, можем сказать, что Astra Linux SE 1.8 — это действительно крупное обновление одной из лучших отечественных ОС на рынке, со множеством улучшений, нововведений и изменений. Astra Linux стала еще современнее, безопаснее и удобнее как для рядового пользователя, так и для администратора. Прочитать подробнее об обновлении и запросить ОС на тест можно на сайте разработчика.

© Habrahabr.ru