ASTRA LINUX SE 1.7 «ОРЁЛ»: ЧТО НОВОГО И КАК МИГРИРОВАТЬ С 1.6

Astra Linux Special Edition 1.7 «Орёл» — это major-релиз, который заменил собой ветку 1.6 «Смоленск». Поддержка 1.6 продлится до 2027 года, но новые внедрения уже идут на 1.7. Разберём подробно: что нового, как мигрировать, на что обратить внимание.

Что нового в ядре и системе

• Ядро Linux 5.15 LTS (вместо 4.15 в 1.6) — полная поддержка современного оборудования, новые драйверы, улучшенный io_uring
• systemd 250 — обновлённый init-менеджер с поддержкой ResourceControl
• Glibc 2.34, GCC 11 — современный C/C++ toolchain для разработки
• Поддержка ZFS на корне (раньше только ext4/btrfs) — снимки, дедупликация, целостность
• Полная поддержка UEFI Secure Boot с собственными ключами
• Поддержка контейнеров — Podman, LXC, частичная Docker-совместимость
• Поддержка процессоров «Эльбрус» 8СВ и 16С

Безопасность и сертификация

Главное — переработан мандатный контроль целостности (PARSEC 4.0). Теперь поддерживает многоуровневую модель Bell-LaPadula с ролями. Замкнутая программная среда умеет вайтлисты по хешам, а не только по путям.

Сертификаты Astra Linux SE 1.7

• Сертификат ФСТЭК России №3866 — соответствие требованиям к ОС 1Б класса защищённости
• Сертификат ФСТЭК на ОУД — оценка уверенности доверия 4 уровня
• Сертификат ФСБ России — для встроенных СКЗИ ГОСТ
• Сертификат Минобороны — для применения в АСУ ВС
• Реестр Минцифры №4305 от 17.03.2016

Что значат разные классы защищённости

Прикладное ПО «из коробки»

• LibreOffice 7.4 — офисный пакет
• Browser «Astra» на основе Firefox 102 ESR — с встроенной поддержкой ГОСТ TLS
• Mail клиент Thunderbird 102 ESR с поддержкой ГОСТ-крипто
• 1С 8.3 поддерживается без правки кода
• МойОфис Профессиональный — устанавливается отдельной лицензией
• FreeIPA — для домена
• Postfix + Dovecot — почтовый сервер

Совместимость с прикладным ПО

План миграции с 1.6 → 1.7

1. Резервная копия — снять полную (включая home, etc, var/log) и протестировать восстановление
2. Аудит совместимости — проверить лист совместимости прикладного ПО на сайте «РусБИТех»
3. Пилотный стенд — развернуть тестовый стенд на 1.7 и прогнать рабочие сценарии
4. Договор на обновление — подписать с производителем (часто включён в техподдержку)
5. Этапное развертывание — IT-подразделение → пилотный отдел → массово
6. Обучение администраторов — новые фичи PARSEC 4.0, ZFS
7. Поддержка пользователей — hotline на первые 2 недели

Сколько времени занимает миграция

Известные проблемы и обходные пути

• Старые драйверы Wi-Fi на ноутбуках — для некоторых моделей нужны проприетарные драйверы из репозитория. Решение: установка пакетов non-free
• Принтеры без Linux-драйверов — CUPS-драйверы общего назначения часто работают, иногда нужно искать альтернативную модель
• Шрифты Microsoft — заменяются на Liberation, Roboto, PT Serif (визуально близкие)
• Active Directory — миграция на FreeIPA или Astra Domain Manager

Лицензирование Astra Linux SE 1.7

FAQ по Astra Linux SE 1.7

Можно ли с 1.6 обновиться на 1.7 «in-place»?

Да, поддерживается процедура обновления с сохранением пользовательских данных. Однако «РусБИТех» рекомендует чистую установку для критичных систем — это надёжнее.

Поддерживается ли работа с гостайной в 1.7?

Да, при использовании редакции «Смоленск» с включённым мандатным контролем. Обработка до уровня «совершенно секретно» включительно.

Что с лицензиями 1.6 — переходят ли на 1.7?

Да, при наличии действующей подписки на техническую поддержку. Если поддержка истекла — потребуется продление перед обновлением.

Сколько лет будет поддерживаться 1.7?

Стандарт «РусБИТех» — 5 лет с момента выпуска версии. Для 1.7 «Орёл» это до 2030 года минимум.

Можно ли использовать Astra Linux SE 1.7 на «Эльбрусе»?

Да, есть отдельная редакция Astra Linux SE для Эльбрус 8СВ и 16С. Функционал тот же, что в x86-64-редакции.

Помощь с миграцией

СОФТЗАЩИТА выполняет миграцию Astra Linux SE 1.6 → 1.7 «под ключ». Включает: пилот, обучение администраторов, развертывание, поддержку первые 30 дней. Запросить план миграции.