LINUX.ORG.RU

Новая версия Astra Linux Common Edition 2.12.29

 ,


1

1

ГК Astra Linux выпустила обновление для операционной системы Astra Linux Common Edition 2.12.29.

Ключевыми изменениями стали сервис Fly-CSP для подписания документов и проверки электронной подписи с применением «КриптоПро CSP», а также новые приложения и утилиты, повысившие удобство использования ОС:

  • Fly-admin-ltsp — организация терминальной инфраструктуры для работы с «тонкими клиентами» на базе LTSP-сервера;
  • Fly-admin-repo — создание собственных репозиториев из deb-пакетов разных разработчиков;
  • Fly-admin-sssd-client — ввод в домен с обращением к удаленным механизмам авторизации;
  • Astra OEM Installer — облегчение OEM-установки ОС: возможность при первом старте задать учетные данные администратора, инсталлировать необходимые компоненты и т.д.;
  • Fly-admin-touchpad — настройка сенсорной панели в ноутбуках.

Изменения также коснулись работы с мобильными устройствами: ОС адаптировали для планшетов MIG Т10 на процессорной архитектуре x86_64, диалог выбора файлов доработали под мобильную сессию, улучшили работу с контактами.

Обновлено более 300 пакетов, из них более 90 — из состава графической оболочки Fly, в том числе Fly-wm (до версии 2.30.4) и Fly-fm (до версии 1.7.39).

Исправлены выявленные ранее ошибки и устранены последние уязвимости.

>>> Подробности

★★★

Проверено: alpha ()

Ответ на: комментарий от Oberstserj

Кроме того, что эту хрень разрабатывает один из участников ЛОРа, есть еще какая-то ценность в новости?

Если они сделали работоспособный КриптоПро в открытой версии, то, имхо, ценно.

alpha ★★★★★ ()
Ответ на: комментарий от PamidoR

хотели во флэт, получилось как всегда имхо.

Бабам во всяких МФЦ и прочем госмусорном секторе пофигу на какой интерфейс тыкать. Главное покажи куда и какой кнопкой.

Oberstserj ()
Ответ на: комментарий от superuser

Оставлю способ проверки здесь

$ cat /usr/local/bin/cwfile 
#!/bin/bash
curl -I $1 2>/dev/null | grep "Last-Modified:\|Content-Length:"
$ cwfile https://mirrors.edge.kernel.org/astra/stable/orel/iso/orel-current.iso
Content-Length: 4068900864
Last-Modified: Wed, 04 Dec 2019 09:09:00 GMT

superuser ★★ ()
Ответ на: комментарий от alpha

Если они сделали работоспособный КриптоПро в открытой версии, то, имхо, ценно.

Заинтриговало. В астре что-то не так с КриптоПро? Я не для срача спрашиваю, просто на https://astralinux.ru/ready-for-astra/ready-for-astra-products/ready-for-astra-software/ есть упоминание КриптоПро CSP с уровнем проверки - «проверено разработчиком».

Т.е. Вы хотите сказать, что либо астра, либо КриптоПро лгут?

anonymous ()
Ответ на: удаленный комментарий

А чем плох OpenBSD для безопасных серверов кроме отсутствия в нем нормальной несетевой FS?

Но NFS все же есть, т.е. как бы решаемо OpenBSD->NFS->OpenZFS

Для десктопов линукс - еще терпимо, но для серверов, да еще и с системD - это что-то …

безопасный systemD на IntelME - лучший анекдот всех времен и народов:

https://ru.wikipedia.org/wiki/Intel_Management_Engine

anonymous ()
Ответ на: комментарий от WitcherGeralt

лучше обходить это стороной по возможности.

«Куды хрестьянину податься?»

  • с ФСС взаимодействовать нужно,
  • с ИЭМК (ну или ЕГИСЗ) нужно,
  • с МДЛП, прости Господи, нужно.

и чтобы кроссплатформенно, и чтобы для для админов называющих токен «электронной подписью» не слишком обременительно…

я вот «серый, как штаны пожарника», альтернативы не знаю. а Вы?

anonymous ()
Ответ на: комментарий от anonymous

А чем плох OpenBSD для безопасных серверов кроме отсутствия в нем нормальной несетевой FS?

Твоя ошибка в том что ты рассматриваешь ОС исключительно в рамках собственного красноглазия и в пределах локалхоста, если УТВР - значит всьо, можно ставить. Но это далеко не так.

Он плох тем, что если что-то сломается, то придется искать специалиста который в нем понимает, и возможно выписывать из другого города. Если это происходит на твоем локалхосте, ты дуалбутишься в свою Венду и идешь пить чай. Если это произошло в больнице - то статистика смертности по твоей стране ползет вверх. Я к примеру.

Он плох тем, что когда ты выходишь на связь с Радтом, он может послать тебя нахер после перепоя, и ты ничего ему за это не сделаешь, ибо он тебе ничем не обязан. И тебе не к кому больше обратиться.

В общем проблемы OpenBSD не программные, а инфраструктурные.

windows10 ()
Ответ на: комментарий от anonymous

Государство должно разработать утилиты, под эти аббревиатуры что ты перечислил, так как оно само их наплодило под единственную популярную ОС Windows.

Но так как у нас денег нет на более менее современные ПК, а в каком-нибудь селе с населением 20 тысяч человек (да чего уж там и в армии тоже) до сих пор используются Intel Celeron, Pentium 4, такие гаврики на Астра и Альт не свои трудом (в основном - до 99% чужим кодом) пытаются вырвать себе госзаказы на пару другую десятку сотню миллиардов.

anonymous ()