Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
L'immagine mostra un moderno computer laptop appoggiato su una scrivania di legno scuro in un ambiente interno luminoso. Sullo schermo del laptop è visualizzato in primo piano il logo di Astra Linux Special Edition, caratterizzato da un design blu futuristico con una stella bianca. Sullo sfondo, oltre una grande finestra, si staglia il panorama monumentale del Cremlino di Mosca sotto un cielo terso. Si distinguono chiaramente le mura in mattoni rossi, le torri caratteristiche e le cupole dorate delle cattedrali che si riflettono sul fiume Moscova. Accanto al computer, sulla sinistra, è visibile una fotocamera professionale, suggerendo un contesto di lavoro creativo o giornalistico. L'atmosfera generale unisce tecnologia informatica russa e iconografia storica moscovita.

Esce Astra Linux 1.8.5: Miglioramenti e Nuove Funzionalità di Sicurezza

12 Maggio 2026 07:53
In sintesi

Astra Linux 1.8.5 realizzato dalla russa Astra Group, è una versione domestica di Linux realizzata nella Federazione Russa. Introduce molti miglioramenti, tra cui un nuovo profilo di impostazioni del kernel per le prestazioni, maggiore sicurezza per i supporti rimovibili e le connessioni di rete, e miglioramenti nell'amministrazione delle macchine virtuali.

Astra Group ha rilasciato un aggiornamento del sistema operativo: Astra Linux 1.8.5. La nuova versione aggiunge un profilo di impostazioni del kernel “Performance“, amplia le capacità di installazione del sistema operativo, migliora la sicurezza per i supporti rimovibili e le connessioni di rete e ottimizza significativamente l’amministrazione delle macchine virtuali e le connessioni RDP remote.

L’edizione Astra Linux Server implementa la modalità operativa immutabile. Inoltre, la sicurezza generale del sistema è stata migliorata grazie alla correzione di vulnerabilità rilevanti e alla stabilità operativa, sulla base del feedback dei clienti.

Prestazioni e installazione del sistema operativo

Anche i profili Generic e Hardened, già disponibili in precedenza, sono stati ampliati, consentendo agli amministratori di controllare un maggior numero di parametri del kernel.

Advertising

Il programma di installazione ora consente una selezione flessibile delle opzioni di installazione del bootloader GRUB2: automaticamente, su una partizione specificata o utilizzando una partizione di avvio esistente.

Per lavorare con uno o più sistemi operativi installati in precedenza, è sufficiente abilitare l’opzione “Multi-boot”: il sistema rileverà automaticamente gli altri sistemi operativi presenti sulle unità e li aggiungerà al menu di avvio.

Sicurezza dei supporti rimovibili e delle connessioni di rete

Alle unità USB registrate con file system che supportano attributi estesi (VFAT, EXT4 e NTFS) possono ora essere assegnate etichette di integrità, che riflettono il livello di fiducia nelle entità presenti sulle unità collegate. Le etichette vengono calcolate durante il funzionamento del dispositivo, aumentando la sicurezza delle unità rimovibili in modalità di controllo obbligatorio dell’integrità (MIC).

Gli eventi di sicurezza vengono inoltre registrati quando si lavora con i file su tali unità. Gli amministratori possono ora configurare il filtraggio per le reti Wi-Fi, creando di fatto una whitelist o una blacklist e limitando i tipi di connessione.

È stata inoltre implementata un’interfaccia grafica per la gestione delle impostazioni VLAN in NetworkManager. Si applica sia alle reti wireless che cablate e consente la creazione e la modifica delle interfacce VLAN, suddividendo le reti in più gruppi di utenti.

Advertising

Sviluppo di strumenti di virtualizzazione

Le funzionalità amministrative per la gestione di più macchine virtuali sono state notevolmente ampliate. Lo strumento di gestione delle macchine virtuali Virt-Manager ora supporta la clonazione dei dischi delle VM direttamente all’interno dei pool di storage ed è stato aggiunto un menu a tendina delle VM alla modalità a schermo intero per passare rapidamente da una console all’altra.

Il meccanismo di rotazione automatica dei backup ora include la creazione di un backup completo sintetico: un backup completo creato in precedenza viene unito ai successivi backup incrementali, consentendo la pulizia delle catene obsolete, riducendo il rischio di overflow dello spazio su disco ed eseguendo la rotazione degli archivi senza influire sul funzionamento delle VM o sulla velocità di ripristino.

L’elenco dei modelli di controller SCSI supportati è stato ampliato: oltre a virtio-scsi, sono stati aggiunti LSI, MEGASAS, BusLogic e VMware PVSCSI. È stato implementato il supporto per la conversione sicura dei backup delle VM tramite OpenSSL. Le impostazioni di Virt-Manager possono ora essere esportate e importate, semplificando la sincronizzazione degli ambienti di lavoro tra le macchine.

Connessioni RDP remote

Le sessioni RDP hanno ampliato significativamente le proprie funzionalità. È stato aggiunto il supporto per le moderne telecamere e sono state migliorate le prestazioni del microfono per ottimizzare la qualità delle videoconferenze. È stata implementata la funzione di inoltro di stampa durante le connessioni RDP, che consente di inviare lavori di stampa alle stampanti locali da una sessione remota.

L’autenticazione è stata rafforzata: ora è abilitato il supporto per le smart card per le connessioni RDP sia da Windows ad Astra Linux che viceversa. XRDP gestisce ora più facilmente l’autenticazione tramite token e hardware, aumentando la sicurezza e riducendo la tentazione per gli utenti di semplificare le password o di annotarle. La qualità delle immagini nelle sessioni RDP è stata migliorata grazie al supporto della codifica x264 e l’affidabilità delle connessioni IPv6 è stata incrementata.

Facilità d’uso dell’interfaccia e dei file

È stata migliorata l’usabilità nella gestione di file e programmi nel sistema operativo desktop. Il file manager ora offre un’anteprima dei documenti di Office ed è possibile generare un’immagine in miniatura da utilizzare come icona del file.

Il contenuto del Cestino viene visualizzato in una tabella, indicando la data di eliminazione e il percorso originale del file. Passando il cursore del mouse su un gruppo di finestre di applicazioni, ne viene visualizzata un’anteprima nella barra delle applicazioni. È stato implementato il ridimensionamento a livello di sistema delle finestre e degli elementi della schermata di accesso, migliorando l’usabilità sui monitor 4K.

Modalità immutabile in Astra Linux Server

L’edizione Astra Linux Server ora include la modalità immutabile: i file di sistema ed eseguibili, così come le impostazioni del sistema operativo, vengono generati da immagini predefinite e non possono essere modificati durante il funzionamento, e tutto il software applicativo viene eseguito esclusivamente in container.

Ciò riduce la superficie di attacco ed elimina il rischio di modifiche non autorizzate ed errori amministrativi. Tutte le funzionalità di sicurezza informatica certificate di Astra Linux Special Edition 1.8 sono state pienamente mantenute.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Carolina Vivianti 300x300
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance