«Базальт СПО» выпустил 10 релиз операционной системы «Альт СП»

«Базальт СПО», российский разработчик операционных систем «Альт» для создания ИТ-инфраструктуры любого масштаба, выпустил 10 релиз операционной системы «Альт СП».

В новой версии появились сборки для процессоров «Эльбрус 2С3» и «Эльбрус 8СВ». Сертификат соответствия переоформлен, но его номер и срок действия не изменились. Согласно новым требованиям ФСТЭК России в состав операционной системы включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.

Сертифицированная СУБД в составе ОС:

• в «Альт СП» включена система управления базами данных PostgreSQL версии 16.6, сертифицированная на соответствие приказу № 64 ФСТЭК России по 4 классу защиты;
• при этом защищенными являются не только одиночные установки СУБД, но и кластеры из нескольких баз данных.

Архитектуры, поддерживаемые «Альт СП»:

• сборки для архитектур x86_64 и aarch64 традиционно выпущены в исполнении «Рабочая станция» и «Сервер»;
• в сборку для aarch64 добавлено ядро с поддержкой устройств на Rockchip 3588;
• в обновленной версии появились сборки для рабочих станций для процессоров «Эльбрус 8СВ» и «Эльбрус 2C3».

Обновление установщика системы:

• в новой версии инсталлятор позволяет выбирать нужные приложения на этапе установки;
• добавлен режим OEM-установки, благодаря чему поставщики оборудования могут массово предустанавливать ОС на свои устройства.

Обновление средств управления контейнерами:

• по-прежнему используются инструменты podman (обновлен до 4.9.4) и kubernetes (обновлен до 1.31), доработан набор скриптов podsec: действия, которые раньше выполнялись вручную, теперь автоматизированы;
• в репозитории доступен набор пакетов kubernetes от версии 1.22 до 1.31, что позволяет пользователям плавно перейти к новому ПО;
• обновлены и входящие в состав «Альт СП» контейнеры: к набору контейнеров для разворачивания кластера kubernetes добавлены базовые контейнеры, в том числе и distroless-образы.

Обновление средств управления виртуальными машинами:

• обновлена система виртуализации на основе Proxmox Virtual Environment (PVE);
• до 17 версии обновлена файловая система ceph — программная объектная сеть хранения, обеспечивающая как файловый, так и блочный интерфейсы доступа;
• добавлен модуль Linstor для управления блочными устройствами хранения данных;
• добавлена библиотека для программно-определяемой сети;
• для повышения отказоустойчивости кластера PVE добавлена служба Corosync Quroum, позволяющая кластеру выдержать большее количество отказов узлов, чем это позволяют стандартные правила кворума.

Программный комплекс «Альт Домен» в составе ОС:

• в состав исполнения входит программный комплекс для централизованного управления компьютерами и учетными записями пользователей «Альт Домен» (аналог Microsoft Active Directory), его можно выбрать на этапе установки как отдельную группу пакетов;
• в исполнении Рабочая станция есть группы «Клиент домена» и «Инструменты управления групповыми политиками», с их помощью развертывание программного комплекса «Альт Домена» упрощается;
• появилась система идентификации и управления доступом Keycloak: Она используется для аутентификации и авторизации как через локальные серверы, так и через соцсети и другие ресурсы, а также поддерживает двухфакторную аутентификацию и технологию единого входа SSO (Single Sign-On).

Новая система мониторинга событий безопасности:

• в состав инструментов мониторинга событий безопасности добавлено современное гибкое средство icinga2, которое можно использовать вместо nagios.

Безопасность:

• основные функции по контролю и ограничению действий пользователя с USB-устройствами выполняют пакеты Alterator-usbguard и Alterator-usbmount, которые доступны через веб-версию центра управления системой;
• добавлена возможность ограничивать доступ к файловой системе USB-устройств, можно настраивать права доступа для пользователей и групп и файловые системы для контроля доступа;
• добавлен новый механизм работы в режиме киоска.

Интерфейс пользователя:

• в «Альт СП» по умолчанию устанавливается тема «как windows», что делает внешний вид системы привычным пользователю;
• новый набор иконок поможет администратору сразу определить, обновлена ли система;
• преднастроена виртуальная клавиатура для окна входа и разблокировки хранителя экрана;
• появилось приложение, позволяющее администратору удаленно подключаться к рабочему столу пользователя при использовании графической оболочки МАТЕ.

Новые функциональные возможности, обновление Java:

• добавлено расширение к системному файловому менеджеру, которое позволяет высчитывать и сравнивать контрольные суммы файлов, в том числе и по алгоритму ГОСТ Р 34.11-2012.
• в рабочую станцию включен recoll – инструмент для поиска информации в документах, архивах, и письмах по различным параметрам, в том числе по фрагменту текста.
• добавлена LTS-версия Java 21.

Совместимость:

• в ОС включен модуль cryptopro-preinstall (только для архитектуры x86_64), упрощающий установку официальных пакетов КриптоПро CSP (с поддержкой Rutoken S и ECP);
• добавлены корневые сертификаты для сайтов от российского центра сертификации ООО «ТЦИ»;
• обеспечена поддержка «Сигнатуры-L» – системы криптографической авторизации электронных документов, разработанной Банком России;
• также реализована полноценная поддержка Медицинской Информационной Системы «САМСОН».

Обновление ОС на серверах и компьютерах пользователей

Пользователям необходимо обновить ОС «Альт СП» на своих устройствах до актуальной версии 10.2. Поддержка версий на 9-ой платформе (образы без указания номера релиза) заканчивается в августе 2026 года.

Спецификацию компьютерного оборудования и характеристики производительности можно посмотреть на странице продукта. Также на сайте можно ознакомиться с полным списком изменений.

Программные продукты «Базальт СПО» доступны в Merlion, также развернуты демостенды решений вендора.

По всем вопросам можно обращаться: zapros_RUsoft@merlion.ru