РЕД ОС 8, операционная система компании «РЕД СОФТ», успешно прошла сертификационные испытания ФСТЭК России. Сертифицированная редакция РЕД ОС 8 предлагает пользователям графическое окружение KDE, ядро Linux 6.12, обновленные средства виртуализации, контейнеризации и оркестрации, а также поддержку архитектуры ARM.

РЕД ОС 8 прошла сертификационные испытания ФСТЭК России, подтвердив высокий уровень безопасности в рамках сертификата № 4060 от 12.01.2019.

РЕД ОС 8 соответствует требованиям к операционным системам общего назначения, средствам виртуализации и контейнеризации 4-го класса защиты.

РЕД ОС 8 Сертифицированной редакции может применяться в организациях с повышенными требованиями к информационной безопасности, в том числе на объектах критической информационной инфраструктуры до I категории значимости включительно.

РЕД ОС 8 поддерживает архитектуры x86_64 и ARM, включая процессоры Байкал-М, доступна в конфигурациях для серверов и рабочих станций. В состав редакции вошли все необходимые компоненты для создания защищенной ИТ-инфраструктуры.

Поддержка оборудования

Сертифицированная редакция РЕД ОС 8 доступна для двух процессорных архитектур — x86_64 и ARM (aarch64), в том числе для отечественных процессоров Байкал-М. Для каждой архитектуры подготовлены отдельные установочные образы.

Графические окружения

В установочном образе РЕД ОС 8 Сертифицированной редакции доступны два графических окружения: KDE Plasma 5 и MATE 1.28. Появление окружения KDE в Сертифицированной редакции РЕД ОС 8 является долгожданным событием, так как интерфейс KDE признан пользователями РЕД ОС наиболее удобным. В свою очередь, MATE остается практичным, простым и нетребовательным к ресурсам окружением, также доступным пользователям РЕД ОС.

Темы окружений выполнены в новом дизайне с тематическими обоями для рабочего стола. Как и в Стандартной редакции, пользователям доступны тёмная и светлая темы, а также другие возможности для персонализации окружений.

Сертифицированные компоненты РЕД ОС 8

Для РЕД ОС 8 были сертифицированы веб-серверы nginx и apache httpd, использующиеся в работе ПО как самой операционной системы, так и совместимых продуктов от технологических партнеров РЕД СОФТ.

Также сертификацию прошли интерпретаторы, на базе которых работают основные компоненты РЕД ОС: python 3.11, ruby 3.1, bash, perl, php. Полный список компонентов, выполняющих функции безопасности, приведен в Формуляре РЕД ОС.

Виртуализация

В составе РЕД ОС 8 обновлены сертифицированные средства виртуализации: qemu 8.2.7, libvirt 10.1.0 и virt-manager 4.1.0. Данные средства прошли испытания по «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) и могут использоваться для построения защищенной виртуальной инфраструктуры. Средства виртуализации РЕД ОС входят в состав серверной лицензии РЕД ОС.

Контейнеризация и оркестрация

Сертифицированная редакция РЕД ОС 8 предлагает пользователям средства контейнеризации и оркестрации: docker 28.1, kubernetes 1.32 и containerd 1.7. Компоненты прошли испытания по «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) и могут быть использованы для построения защищенной микросервисной инфраструктуры. Средства контейнеризации РЕД ОС также входят в состав серверной лицензии РЕД ОС.

Kubernetes и работа в закрытом контуре

Kubernetes поставляется на диске РЕД ОС 8 с набором образов контейнеров k8s для развертывания кластера в закрытом контуре. Новые версии образов контейнеров публикуются в реестре Docker-образов РЕД ОС еженедельно, получая все необходимые обновления безопасности.

По сравнению с РЕД ОС 7.3, в РЕД ОС 8 был оптимизирован размер образов контейнеров кластера k8s — объём уменьшился в 2 раза, что позволило уменьшить поверхность атаки и повысить безопасность контейнеров.

Для Kubernetes в составе РЕД ОС 8 применяется политика сопровождения, предполагающая поддержку последних четырёх версий. На декабрь 2025 года для обновления доступна версия 1.34.

Сканеры безопасности

В состав РЕД ОС 8 Сертифицированной редакции входит сканер безопасности Trivy. Trivy адаптирован для выполнения требований ФСТЭК России в части выявления уязвимостей в образах контейнеров. Сканер обнаруживает уязвимости, ошибки конфигураций, открытые конфиденциальные данные, файлы лицензий в различных программных компонентах. Сканирование компонентов производится по следующим базам уязвимостей: Trivy, бюллетени безопасности РЕД ОС и БДУ ФСТЭК России.

Помимо Trivy для реализации требований о сканировании на уязвимости в Формуляре РЕД ОС прописана возможность использования сканера RedCheck от АО «АЛТЭКС-СОФТ» (сертификат ФСТЭК России №3172 от 23.06.2014).

Бюллетени безопасности

Бюллетени безопасности РЕД ОС 8 с информацией о выпускаемых обновлениях безопасности публикуются для обеих поддерживаемых архитектур (x86_64 и ARM) на сайте разработчика. Данные об уязвимостях публикуются в формате OVAL-файла отдельно для РЕД ОС 7.3 и РЕД ОС 8.

РЕД ОС обеих версий позволяет управлять обновлениями безопасности через пакетный менеджер DNF. Утилита помогает оценить уровень угроз безопасности и выполнить полное или точечное обновление системы для закрытия актуальных уязвимостей.

«В течение года команда разработки РЕД ОС проводила планомерную работу по строгому соблюдению всех условий, необходимых для успешного прохождения сертификационных испытаний ФСТЭК России. Наши клиенты, партнёры и активные пользователи давно ждали выхода Сертифицированной редакции РЕД ОС 8 — и теперь мы рады предложить рынку наиболее актуальную и защищённую редакцию с обширными возможностями для построения защищенных ИТ-инфраструктур на базе отечественных решений», — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Обновление с версии 7.3

Пользователи Сертифицированной редакции РЕД ОС 7.3 могут обновиться до Сертифицированной редакции РЕД ОС 8 без переустановки системы с помощью утилиты redos-majorupgrade.

По вопросам, связанным с решениями РЕД СОФТ, обращайтесь по адресу: RedSoft@mont.ru.