Операционная система «Альт СП» релиз 10 разработана совместно компаниями «Базальт СПО» и ИВК, версия 10 получила сертификат ФСТЭК России, подтверждающий соответствие ОС требованиям защиты к средствам виртуализации и контейнеризации. Используя эту операционную систему, заказчики смогут создавать отвечающие требованиям регулятора безопасные информационные системы, позволяющие работать с конфиденциальной информацией.
«Альт СП» релиз 10 выпущен для двух аппаратных архитектур: x86_64 (AMD, Intel) и AArch64 (ARMv8). В обоих случаях предусмотрены следующие варианты поставок: рабочая станция; сервер; рабочая станция + сервер.
Главные отличия ОС «Альт СП» релиз 10 от предыдущих версий:
- Добавлены инструменты для проверки целостности виртуальных машин и контейнеров с механизмами блокировки запуска скомпрометированных образов;
- Добавлен механизм проверки контейнеров, образов виртуальных машин и отдельных пакетов на уязвимости;
- Проверка ведется как по международной базе уязвимостей (CVE), так и по базе уязвимостей ФСТЭК России (BDU);
- Контейнеризация, в соответствии с новыми требованиями ФСТЭК России, реализована на основе podman и работает в непривилегированном режиме (rootless). Для удобства использования, настройки безопасности собраны в отдельный пакет;
- В состав дистрибутива сервера включен комплект контейнеров для локального разворачивания kubernetes, который в защищенной конфигурации так же, как и podman, работает в непривилегированном режиме. Обновления по безопасности будут предоставляться через Реестр контейнеров;
- Для построения полноценной виртуальной инфраструктуры в дистрибутив включен PVE (система виртуализации с открытым исходным кодом на основе Proxmox);
- В качестве средства резервного копирования в образе доступен Proxmox Backup Server, сочетающийся с PVE;
- Добавлены клиенты удаленного/терминального доступа;
- Предоставлено полноценное решение виртуальной инфраструктуры рабочих столов (VDI);
- Обновлен Samba-сервер и механизм применения групповых политик, добавлены собственные графические инструменты управления объектами LDAP и редактирования политик.