LINUX.ORG.RU

Astra Linux Special Edition - выпилены интерпретируемые языки? языки с JIT-компиляцией?

 , ,


0

1

Смутило следующее сообщение на сайте сабжа:

Обновленная система ALD (Astra Linux Directory) более не использует сценариев на языке Perl. Реализована модульная расширяемая архитектура на языке C++, предоставляющая программный интерфейс для разработки потребителями для своих расширений.

Получается, что в лицензированной ФСБ версии системы нет интерпретируемых языков? На сайте не упоминается bash, Python и Java. Perl выпилили из службы каталогов. Если кто-то с ней работал, скажите, это так или нет?

Нет, не так. До версии 1.3 часть обвязки ALD была написана на Perl. Затем переписана на С. «Выпиливания» интерпретаторов и сопутствующих библиотек из дистрибутива не проводилось.

mkv457vv
()
Ответ на: комментарий от mkv457vv

Спасибо. Правильно ли я понимаю, что переписывание потребовалось в связи с требованиями спецслужб к защищённой операционной системе?

vitalyisaev2
() автор топика
Ответ на: комментарий от vitalyisaev2

Изменения были предложены и внесены разработчиками в инициативном порядке. Ограничений по используемым языкам не предъявлялось.

mkv457vv
()

Меня куда вот больше смущает использование «наколенной» RBAC, вместо допиливания одного из: SELinux, grsec, RSBAC (AppArmor нельзя назвать полноценным, поэтому в список не входит). Да еще при этом, и без исходников...

XVilka ★★★★★
()
Ответ на: комментарий от XVilka

А какой смысл вложен в слово «наколенный»? Если в смысле своя разработка, то что в этом плохого? СЗИ должны быть отечественными, полностью сопровождаемыми здесь в стране и удобными. Нет? Предлагаю Вам провести сравнение в простоте и лёгкости настройки. Публикуйте отчёт. Будем обсуждать. Кроме того, обратите на неполное соответствие selinux нормативным документам в части мандатного разграничения доступа.

mkv457vv
()
Ответ на: комментарий от mkv457vv

А какой смысл вложен в слово «наколенный»? Если в смысле своя разработка, то что в этом плохого?

Никакого review (ни кода, ни дизайна); минимум документации и примеров; минимум опыта использования.

tailgunner ★★★★★
()
Ответ на: комментарий от mkv457vv

Во-первых, закрытость данного модуля ставит под сомнение нужность подобного дистрибутива. То, что исходники проверила ФСБ - еще ничего не значит, они же заявляют о проверке и исходников винды. А к ней, как известно, доверия мало.

Во-вторых, тот же SELinux опробован на миллионах исталляций, проходит автоматическую проверку кода вместе со всем ядром (Coverity периодически проверяет, помните?). Более того, он опробован и «в деле» - обход его, нахождение уязвимостей и их последующее исправление, и т.д.

В-третьих, да, SELinux не совсем подходит под требования отечественных регуляторов. Но почему тогда не RSBAC? Вот в чём вопрос! Он дает больше контроля над моделями безопасности, предоставляет более тонкую настройку параметров, и независим от LSM; тем не менее широко распространён (по сравнению с Вашим модулем).

Так что я считаю странным такой выбор (если вести речь о реальной безопасности, а не пустому «соответсвию» требованиям).

Полный обзор проводить не буду, потому как вопросы не сколько к удобству использования, и конкретным просчётам, а в общей идее.

Можно было бы ведь не плодить лишних сущностей, а улучшить/написать удобный интерфейс существующих инструментов. Вкупе с мутной историей про закрытую графическую оболочку FlyDM (якобы свою, но мы то знаем) всё это смотрится как-то не очень (лицензию не очень-то уважают, к сожалению).

XVilka ★★★★★
()
Последнее исправление: XVilka (всего исправлений: 1)
Ответ на: комментарий от mkv457vv

А что именно в selinux не соответствует требованиям о мандатном разграничении? Казалось бы на первый взгляд, что selinux идеальный инструмент для этого.

vitalyisaev2
() автор топика
Ответ на: комментарий от XVilka

Позиция понятна. про fly не аргументировано. Продолжайте. Уже интересно, что Вы знаете такого, чего я не знаю. Особенно про лицензии если можно

mkv457vv
()
Ответ на: комментарий от vitalyisaev2

Кратко - не соответствует требованиям в части работы с не иерархически ми метками

mkv457vv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.