Обновление ОС «Альт СП» релиз 10: сертифицированная СУБД, поддержка современных процессоров «Эльбрус»

Сертификат соответствия переоформлен, но его номер и срок действия  не изменились. Согласно новым требованиям ФСТЭК России в состав операционной системы включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.

Сертифицированная СУБД в составе ОС

В «Альт СП» включена система управления базами данных PostgreSQL версии 16.6, сертифицированная на соответствие приказу № 64 ФСТЭК России по 4 классу защиты.

При этом защищенными являются не только одиночные установки СУБД, но и кластеры из нескольких баз данных.

Архитектуры, поддерживаемые «Альт СП»

Сборки для архитектур x86_64 и aarch64 традиционно выпущены в исполнении «Рабочая станция» и «Сервер». В сборку для aarch64 добавлено ядро с поддержкой устройств на Rockchip 3588.

В обновленной версии появились сборки для рабочих станций для  процессоров «Эльбрус 8СВ» и «Эльбрус 2C3». Сборки для процессоров «Эльбрус 4С» и «Эльбрус 8С», созданные на основе 9-ой платформы,  входят в выпуск с ограниченной поддержкой (до августа 2026 года). Для тех, кто хочет перейти на релиз 10 для процессора «Эльбрус 8С», можно использовать образ для процессора «Эльбрус 8СВ».

Обновление установщика системы

В новой версии инсталлятор позволяет выбирать нужные приложения на этапе установки. Это упрощает первоначальную настройку системы, особенно для пользователей, которым нужна минимальная конфигурация для использования средств виртуализации или контейнеризации.

Добавлен режим OEM-установки, благодаря чему поставщики оборудования могут массово предустанавливать ОС на свои устройства.

Обновление средств управления контейнерами

По прежнему используются инструменты podman (обновлен до 4.9.4) и kubernetes (обновлен до 1.31), доработан набор скриптов podsec: действия, которые раньше надо выполнялись вручную, теперь автоматизированы. В репозитории доступен набор пакетов kubernetes от версии 1.22 до 1.31, что позволяет пользователям плавно перейти к новому ПО.

Обновлены и входящие в состав «Альт СП» контейнеры. К набору контейнеров для разворачивания кластера kubernetes добавлены базовые контейнеры, в том числе и distroless-образы. Получить образы и их обновления также можно через сервис registry.altlinux.org (по тегу c10f2).

Обновление средств управления виртуальными машинами

Обновлена система виртуализации на основе Proxmox Virtual Environment (PVE). До 17 версии обновлена файловая система ceph — программная объектная сеть хранения, обеспечивающая как файловый, так и блочный интерфейсы доступа.

Добавлен модуль Linstor для управления блочными устройствами хранения данных. Linstor размещает тома для хранения данных и включает для них репликацию. Добавлена библиотека для программно-определяемой сети.

Для повышения отказоустойчивости кластера PVE добавлена служба Corosync Quroum, позволяющая кластеру выдержать большее количество отказов узлов, чем это позволяют стандартные правила кворума.

Программный комплекс «Альт Домен» в составе ОС

В состав исполнения Сервер входит программный комплекс для централизованного управления компьютерами и учетными записями пользователей «Альт Домен» (аналог Microsoft Active Directory), его можно выбрать на этапе установки  как отдельную группу пакетов. В исполнении Рабочая станция есть  группы «Клиент домена» и «Инструменты управления групповыми политиками», с их помощью развертывание программного комплекса  «Альт Домена» упрощается.

Появилась система идентификации и управления доступом Keycloak. Она используется для аутентификации и авторизации как через локальные серверы, так и через соцсети и другие ресурсы, а также поддерживает двухфакторную аутентификацию и технологию единого входа SSO (Single Sign-On). Позволяет войти в несколько связанных сервисов с единым логином и паролем благодаря привязке к корпоративным системам хранения учётных записей.

Новая система мониторинга событий безопасности

В состав инструментов мониторинга событий безопасности добавлено современное гибкое средство icinga2, которое можно использовать вместо nagios.

Безопасность

Основные функции по контролю и ограничению действий пользователя с USB-устройствами выполняют пакеты Alterator-usbguard и Alterator-usbmount, которые доступны через Веб-версию Центра управления системой.

Можно задавать правила для разрешения или блокировки устройств по их характеристикам, например, по идентификаторам или по интерфейсам. Администратор может управлять политиками через удобный интерфейс, импортировать настройки и аудит событий.

Добавлена возможность ограничивать доступ к файловой системе USB-устройств, можно настраивать права доступа для пользователей и групп и файловые системы для контроля доступа.

Добавлен новый механизм работы в режиме киоска. Он реализован в виде модуля Alterator, работает в графической среде рабочего стола и позволяет ограничивать возможности запуска программ по профилям, подготовленным администратором системы. В систему включены примеры таких профилей, которые можно использовать в качестве образцов.

Интерфейс пользователя

В «Альт СП» по умолчанию устанавливается тема «как windows», что делает внешний вид системы привычным пользователю.

Новый набор иконок поможет администратору сразу определить, обновлена ли система.

Преднастроена виртуальная клавиатура для окна входа и разблокировки хранителя экрана.

Появилось приложение, позволяющее администратору удаленно подключаться к рабочему столу пользователя при использовании графической оболочки МАТЕ.

Новые функциональные возможности, обновление Java

Добавлено расширение к системному файловому менеджеру, которое позволяет высчитывать и сравнивать контрольные суммы файлов, в том числе и по алгоритму ГОСТ Р 34.11-2012.

В рабочую станцию включен recoll — инструмент для поиска информации в документах, архивах, и письмах по различным параметрам, в том числе по фрагменту текста.

Добавлена LTS-версия Java 21.

Совместимость

В ОС включен модуль cryptopro-preinstall (только для архитектуры x86_64), упрощающий установку официальных пакетов КриптоПро CSP (с поддержкой Rutoken S и ECP).

Добавлены корневые сертификаты для сайтов от российского центра сертификации ООО «ТЦИ».

Обеспечена поддержка «Сигнатуры-L» — системы криптографической авторизации электронных документов, разработанной Банком России. Она предназначена для криптографической защиты электронных сообщений в среде операционных систем Linux.

Также реализована полноценная поддержка Медицинской Информационной Системы «САМСОН».

Обновление ОС на серверах и компьютерах пользователей

Пользователям необходимо обновить ОС «Альт СП» на своих устройствах до актуальной версии 10.2. Специалисты технической поддержки подскажут, как это сделать, даже если срок сертификата сопровождения истек.

Напоминаем, что поддержка версий на 9-ой платформе (образы без указания номера релиза) заканчивается в августе 2026 года. Рекомендуется рассмотреть возможность перехода на релиз 10.

Техническая документация

Спецификацию компьютерного оборудования и характеристики производительности можно посмотреть на странице продукта. Также на сайте можно ознакомиться с полным списком изменений.