LINUX.ORG.RU

Astra Linux Special Edition 1.5

 


1

1

Не так давно компания Русбитех выпустила свежий релиз защищённой операционной системы Astra Linux Special Edition и вот, наконец, удалось его пощупать.

Визуально изменения заметны более проработанными собственными приложениями, а также сменой шрифтов по умолчанию (теперь это PT Sans) и изменением стандартного набора иконок на более гражданский.

Под капотом изменено значительное число компонентов, кому интересно, можно почитать здесь: http://www.astralinux.com/products/new/305-new1-5.html

Что бы было поинтереснее, я не стал показывать стандартные приложения, а открыл несколько уникальных именно для Астры утилит (всего собственных утилит более сотни).

На скриншоте видно справку по утилитам Астры (подробную и с иллюстрациями), утилиту редактирования локальных политик безопасности, свой терминал, а также текстовый редактор juffed, запущенный с иным контекстом безопасности (под другим мандатным уровнем).

Как следствие, такой процесс запускается в собственном изолированном окружении, что бы обеспечить защиту от утечки информации. Для пользователя уровень секретности, под которым работает приложение помечается цветовой рамкой, которая совпадает с цветом индикатора уровня допуска в трее или не совпадает (как в случае с juffed, который запущен с разрешения администратора системы в ином мандатном контексте).

Кстати, запуск графических приложений в изолированном окружении стал возможен только благодаря глубокой доработке X сервера на предмет изоляции процессов.

В целом, весь процесс управления безопасностью скрыт от простого пользователя, который просто видит обычную рабочую среду. Названия уровней секретности я написал произвольные, назвав их ДСП, Совсекретно и так далее. Понятно, что их количество уровней и наименования могут быть почти любыми, хоть уровень «Бухой» и «Трезый».

Оконный менеджер - Fly, который полностью поддерживает все фичи безопасности Астры. Свой оконный менеджер это может и велосипед, но каждый раз патчить и допиливать новую ветку KDE или Gnome под свои требования - это путь в ад ;)

Иконки по дефолту, шрифты PT Sans Caption, сглаживание по дефолту, тема - eiskristall.

>>> Просмотр (1920x1080, 388 Kb)

★★★

Проверено: JB ()

Дефлот такой дефлот

сглаживание по дефлоту

Ага, и по деавиации. Точнее, по девиации. Я там сглаживания не наблюдаю от слова вообще. Последний раз я видел подобное в качестве готовой конфигурации в третьем кноппиксе и девятом ASPLinux.

Или это PT Sans - такое кривелло? Дык вроде нет...

border-radius ()
Ответ на: комментарий от Cogniter

Я-то обычно не привередлив, но здесь ШГ капитальнейшее. Как будто этого самого сглаживания вообще ни в каком виде нет.

border-radius ()

Забавно, но выглядит неплохо, пусть и старо.

Видно, что разрабы не эцсамый пинали.

DeadEye ★★★★★ ()
Ответ на: комментарий от DeadEye

Забавно, но выглядит неплохо, пусть и старо. Видно, что разрабы не эцсамый пинали.

да блин, хоть кто-то уже занялся функционалом, а не рисованием стотысячных тем для DE.

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

Вот насколько мне нравились шрифты DeJaVu на стандартном мониторе моего ноута, настолько же они мне не понравились когда я поменял матрицу на fullHD. С тех пор меня перестали удивлять постоянные крики «ШГ!» на каждый скрин и начали удивлять люди, которые это пишут.

kirill_rrr ★★★★★ ()

Оконный менеджер - Fly

Похоже на форк KDE3, это так? Может они себе под крыло разраба TDE возьмут, от этого всем будет польза.

Deleted ()
Ответ на: комментарий от Deleted

Похоже на форк KDE3, это так? Может они себе под крыло разраба TDE возьмут, от этого всем будет польза.

Насколько мне известно, они не подтягивают кдешные пакеты от слова совсем. То есть это не развитие KDE 3 или TDE.

Тема окружения взята из IceWM, что вообще далеко от КДЕ.

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

https://habrahabr.ru/post/250707/
Все приложения, имеющие префикс fly- являются разработками авторов дистрибутива. Большинство из них имеют мнемонические сокращения (например fly-fm — файловый менеджер, fly file manager).

Хм, действительно...ну видимо вдохновлялись KDE3. Если начнет появляться в других дистрибутивах(разделение прав не обязательно), то можно будет потыкать.

Deleted ()
Ответ на: комментарий от Deleted

Хм, действительно...ну видимо вдохновлялись KDE3.

Можно просто другую тему поставить и там совсем ничего не будет, напоминающее КДЕ. :)

Cogniter ★★★ ()

а открыл несколько уникальных именно для Астры утилит (всего собственных утилит более сотни).

11:40 aceler@Compy:~ $ aptitude search juffed
p   juffed                                          - лёгкий текстовый редактор, использующий Qt 4   

Ubuntu 14.04 LTS

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

juffed - ни разу не астровская разработка, я про те, которые с префиксом fly- )))

Они juffed только, по моему, перевели.

~$ fly- [TAB]

Display all 109 possibilities? (y or n)

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 4)

Покупал дистрибутив? Поддержал отечественного производителя?

rinsvid ★★ ()
Ответ на: комментарий от rinsvid

Покупал дистрибутив? Поддержал отечественного производителя?

дистрибутив можно получить для юрлица на тестирование абсолютно бесплатно :)))

Cogniter ★★★ ()

Интересно, что Common Edition у них версии 1.11.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Интересно, что Common Edition у них версии 1.11.

Ну unstable версии у всех дистрибутивов всегда посвежее, чем stable :) Возьмем к примеру RHEL и Fedora...

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

Да, но на столько? :-)

Причём, в CE вырвиглазный дизайн и старая версия панели, если сравнивать с твоим скриншотом.

Хотя может быть, это они специально.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Причём, в CE вырвиглазный дизайн и старая версия панели, если сравнивать с твоим скриншотом. Хотя может быть, это они специально.

Блин, темы меняются. В CE те же темы есть. Это же Линукс, вы же не серьёзно темы обсуждаете, как показатель проработанности версии? )))))))

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

В CE те же темы есть.

Нет. Проверял :-)

Это же Линукс, вы же не серьёзно темы обсуждаете, как показатель проработанности версии? )))))))

Большинство пользователей работают с настройками из коробки. Поэтому это один из показателей.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Нет. Проверял :-)

в CE из репозитория темы для Fly доставьте :) пакет fly-wm-decor

Cogniter ★★★ ()

открыл несколько уникальных именно для Астры утилит

в МСВС такие же утилиты для настроек мандатного доступа

amorpher ★★★★★ ()
Ответ на: комментарий от amorpher

в МСВС такие же утилиты для настроек мандатного доступа

;) они похожи по замыслу, но уже совсем другие по сути.

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

суть доступа по мандату не меняется, а утилиты сами ясен пень развиваются
посмотри, есть ли там в зависимостях qt3

я к тому, что все эти рамочки и уровень секретности в трее и другие окна утилит, лни теже самые, в МСВС всё было (есть?) на KDE3

amorpher ★★★★★ ()
Последнее исправление: amorpher (всего исправлений: 1)
Ответ на: комментарий от amorpher

Использовать код МСВС права ни у кого нет, кроме Минобороны.

Соответственно, весь код написан заново. Ну а идеи с треем и рамкой... это только идеи :))

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 1)
Ответ на: комментарий от Cogniter

МСВС это RedHat
МСВС 3.0 — RedHat Shrike
почитай и поковыряй, многое узнаешь

Ну а идеи с треем и рамкой... это только идеи :))

я этими «идеями» пользовался в середине 00-х

amorpher ★★★★★ ()
Последнее исправление: amorpher (всего исправлений: 1)
Ответ на: комментарий от rinsvid

А зачем тебе дома сверхзащищенная операционка с разделением документов по уровням секретности?

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 1)
Ответ на: комментарий от rinsvid

Я не юр. лицо, а физическое. Мне не дадут :(

Так ведь можно попробовать Astra Linux Common Edition-«Орёл».

Odalist ★★★★★ ()
Ответ на: комментарий от rinsvid

«Орёл» — это город такой. Расположен в 368 км к юго-западу от Москвы. Население св. 300 тыс. чел.

Aceler ★★★★★ ()
Ответ на: комментарий от amorpher

к тому, что все эти рамочки и уровень секретности в трее и другие окна утилит, лни теже самые, в МСВС всё было (есть?) на KDE3

Все эти рамочки есть даже у Рутковской в фирменном дистрибутиве.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Ну я и говорю, что эти рамочки и индикатор уже на уровне общей идеи мандатного разграничения доступа :)

Разница лишь в математической модели и грамотности ее реализации.

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

Разница лишь в математической модели и грамотности ее реализации.

Сильно подозреваю, что они все крутятся вокруг одного и того же кода PaX.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Хотя нет, у Рутковской вообще контейнеры были…

Aceler ★★★★★ ()

Кстати, запуск графических приложений в изолированном окружении стал возможен только благодаря глубокой доработке X сервера на предмет изоляции процессов.

Позволю себе в этом усомниться. В X сервере хуки для контроля прав на обмен данными между окнами были реализованы уже хрен знает сколько времени. Вся проблема, по большому счету, была в том, чтобы настроить этот сложный механизм. А вот поддержку контроля мандатного доступа в своем оконном менеджере они действительно запили. Тут спору нет. Без этого ничего подобного бы не заработало.

zloy_starper ★★ ()

PT Sans

Кернинг символов просто жесть: «К атегория» - каждый символ живет своей жизнью и располагается где ему вздумается.

andreyu ★★★★★ ()
Ответ на: комментарий от Aceler

«Орёл» — это город такой.

Нет, это птица такая.

andreyu ★★★★★ ()
Ответ на: комментарий от andreyu

Нет, это птица такая.

Нет, это город такой, ты не в теме.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Нет, это город такой, ты не в теме.

Готов поспорить, что орел - это птица.

andreyu ★★★★★ ()
Ответ на: комментарий от andreyu

Ты писал что Орёл это птица, но Орёл это город, а орёл это птица. Я ставлю два пива на это.

Ramzes001 ★★ ()
Ответ на: комментарий от andreyu

Ставлю два пива, что в названии Astra Linux Common Edition-«Орёл», «Орёл» — это город.

Aceler ★★★★★ ()

А root там до сих пор имеет доступ ко всем объектам файловой системы? т.е. всякие вещи типа «залогиниться от юзера user с более низким уровнем привилегий и скопировать данные от себя же, но с более высоким уровнем su -l user -c \„cat file.txt\“ > file.txt » работают?

siraenuhlaalu ()
Ответ на: комментарий от Aceler

У рутковской когда дистр проектировали, головой думали, а тут жопой. Именно поэтому там гипервизор xen, а не костыль в виде overlay fs.

siraenuhlaalu ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.