Операционная система «Альт СП» релиз 10 разработана совместно компаниями «Базальт СПО» и ИВК, версия 10 получила сертификат ФСТЭК России, подтверждающий соответствие ОС требованиям защиты к средствам виртуализации и контейнеризации. Используя эту операционную систему, заказчики смогут создавать отвечающие требованиям регулятора безопасные информационные системы, позволяющие работать с конфиденциальной информацией.
«Альт СП» релиз 10 выпущен для аппаратных архитектур: x86_64 (AMD, Intel), AArch64 (ARMv8), процессоров «Эльбрус 2С3» и «Эльбрус 8СВ». Предусмотрены следующие варианты поставок: рабочая станция; сервер; рабочая станция + сервер. В состав исполнения «Сервер» входит программный комплекс для централизованного управления компьютерами и учетными записями пользователей «Альт Домен» (аналог Microsoft Active Directory), его можно выбрать на этапе установки как отдельную группу пакетов. В исполнении «Рабочая станция» есть группы «Клиент домена» и «Инструменты управления групповыми политиками», с их помощью развертывание программного комплекса «Альт Домена» упрощается.
Главные отличия ОС «Альт СП» релиз 10 от предыдущих версий:
- Добавлены инструменты для проверки целостности виртуальных машин и контейнеров с механизмами блокировки запуска скомпрометированных образов;
- Добавлен механизм проверки контейнеров, образов виртуальных машин и отдельных пакетов на уязвимости;
- Проверка ведется как по международной базе уязвимостей (CVE), так и по базе уязвимостей ФСТЭК России (BDU);
- Контейнеризация, в соответствии с новыми требованиями ФСТЭК России, реализована на основе podman и работает в непривилегированном режиме (rootless). Для удобства использования, настройки безопасности собраны в отдельный пакет;
- В состав дистрибутива сервера включен комплект контейнеров для локального разворачивания kubernetes, который в защищенной конфигурации так же, как и podman, работает в непривилегированном режиме. Обновления по безопасности будут предоставляться через Реестр контейнеров;
- Для построения полноценной виртуальной инфраструктуры в дистрибутив включен PVE (система виртуализации с открытым исходным кодом на основе Proxmox);
- В качестве средства резервного копирования в образе доступен Proxmox Backup Server, сочетающийся с PVE;
- Добавлены клиенты удаленного/терминального доступа;
- Предоставлено полноценное решение виртуальной инфраструктуры рабочих столов (VDI);
- Обновлен Samba-сервер и механизм применения групповых политик, добавлены собственные графические инструменты управления объектами LDAP и редактирования политик.
- Добавлена СУБД PostgreSQL версии 16.6, сертифицированная на соответствие приказу №64 ФСТЭК России по 4 классу защиты. При этом защищенными являются не только одиночные установки СУБД, но и кластеры из нескольких баз данных.
- Согласно требованиям ФСТЭК России, в состав операционной системы включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.
- Появилась система идентификации и управления доступом Keycloak. Она используется для аутентификации и авторизации как через локальные серверы, так и через соцсети и другие ресурсы, а также поддерживает двухфакторную аутентификацию и технологию единого входа SSO (Single Sign-On). Позволяет войти в несколько связанных сервисов с единым логином и паролем благодаря привязке к корпоративным системам хранения учётных записей.