Список изменений РЕД ОС 8 (Сертифицированная редакция)

РЕД ОС 8 прошла испытания в рамках сертификата ФСТЭК России №4060 от 12.01.2019, который подтверждает соответствие РЕД ОС:

• «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) по 4 уровню доверия;

• «Требованиям безопасности информации к операционным системам» (Приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвертого класса защиты. ИТ.ОС.А4.ПЗ»;

• «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187) по 4 классу защиты;

• «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

Сам сертификат № 4060 по результатам испытаний не переоформлялся и доступен для ознакомления на сайте РЕД ОС.

По факту сертификации РЕД ОС 8 выпущено соответствующее Извещение об обновлении СЗИ.

Новая поддерживаемая архитектура

РЕД ОС 8 сертифицирована для двух архитектур процессоров – x86_64 и ARM (aarch64), в т.ч. для отечественных процессоров Байкал-М. Для каждой архитектуры подготовлены отдельные установочные образы.

Актуальное ядро Linux

В составе РЕД ОС 8 используется ядро Linux с длительной поддержкой версии 6.12.

Графические окружения

РЕД ОС 8 традиционно представлена в конфигурациях для Серверов и Рабочих станций.

В установочном образе доступны два графических окружения:

• KDE Plasma 5;

• MATE 1.28.

Темы оформления KDE и MATE выполнены в новом дизайне РЕД ОС с новыми обоями в виде офисного помещения. В каждом окружении предусмотрена темная и светлая тема оформления.

Также в графических окружениях изменена реализация уведомлений о предыдущих попытках входа – теперь это всплывающее уведомление в сеансе пользователя, не препятствующее входу в систему.

Состав сертифицированных компонентов

Список компонентов РЕД ОС 8, выполняющих функции безопасности, включая интерпретаторы и веб-серверы, прописан в Формуляре.

В список сертифицированных интерпретаторов вошли python 3.11, ruby 3.1, bash, perl, php. Сертифицированные веб-серверы – nginx, apache httpd.

Репозиторий включает десятки тысяч пакетов различного ПО. Поиск в репозитории возможен на странице https://pkgs.red-soft.ru/. Сам репозиторий не сертифицирован.

В Формуляре и в Руководстве администратора (подраздел 5.4) прописаны условия, которые необходимо соблюдать, при установке стороннего ПО и/или подключении репозитория такого ПО.

Сертифицированная виртуализация

В составе РЕД ОС 8 обновлены сертифицированные средства виртуализации:

• qemu 8.2.7;

• libvirt 10.1.0;

• virt-manager 4.1.0.

Данные средства прошли испытания по требованиям Приказа ФСТЭК России №187 и могут быть использованы для построения небольшой защищенной виртуальной инфраструктуры.

Средства виртуализации РЕД ОС входят в состав серверной лицензии РЕД ОС.

Сертифицированная контейнеризация и оркестрация

В составе РЕД ОС 8 обновлены версии сертифицированных средств контейнеризации и оркестрации:

• docker 28.1;

• kubernetes 1.32;

• containerd 1.7.

Данные средства прошли испытания по требованиям Приказа ФСТЭК России №118 и могут быть использованы для построения защищенной микросервисной инфраструктуры.

Средства контейнеризации РЕД ОС входят в состав серверной лицензии РЕД ОС.

Подробнее о Kubernetes (k8s)

Kubernetes поставляется на диске РЕД ОС 8 с набором образов контейнеров k8s для возможности развертывания кластера в закрытом контуре. Обновления образов контейнеров предоставляются в реестре Docker-образов РЕД ОС. Обзор реестра доступен на странице https://registry.red-soft.ru/. Новые версии образов контейнеров k8s публикуются в реестре еженедельно, получая все необходимые обновления безопасности.

По сравнению с 7.3 в РЕД ОС 8 был оптимизирован размер образов контейнеров кластера k8s. В 2 раза оптимизирован состав пакетов в образах, что позволило уменьшить поверхность атаки и повысить их безопасность соответственно.

Для Kubernetes в составе РЕД ОС 8 применяется политика сопровождения, предполагающая поддержку последних 4-х версий. На декабрь 2025 года для обновления уже доступна версия 1.34. Политика сопровождения версий Kubernetes в РЕД ОС 8 опубликована на странице Базы знаний «Порядок сопровождения версий Kubernetes».

Для РЕД ОС 8 в реестре Docker-образов теперь доступен образ rpm-builder, который может быть использован для разработки и сборки ПО под РЕД ОС (даже на Windows).

Сканер безопасности Trivy

Наряду с сертифицированным средством анализа защищенности RedCheck, производства АО «АЛТЭКС-СОФТ» (сертификат ФСТЭК России №3172 от 23.06.2014), для возможности сканирования системы на безопасность, в составе РЕД ОС 8 пользователям предлагается сканер безопасности Trivy. Сканер безопасности Trivy из состава РЕД ОС 8 был адаптирован для обеспечения выполнения требований ФСТЭК России в части выявления уязвимостей в образах контейнеров. Trivy позволяет обнаруживать уязвимости, ошибки конфигураций, открытые конфиденциальные данные (секреты), файлы лицензий в различных программных компонентах.

Сканирование компонентов на уязвимости производится согласно следующим базам уязвимостей:

• база уязвимостей Trivy;

• база уязвимостей РЕД ОС – https://redos.red-soft.ru/support/secure/;

• база уязвимостей БДУ ФСТЭК России – https://bdu.fstec.ru/vul.

Бюллетени безопасности

Бюллетени безопасности РЕД ОС 8 с информацией о выпускаемых обновлениях безопасности публикуются для обеих поддерживаемых архитектур (x86_64 и ARM) на странице «Обновления безопасности».

Для РЕД ОС 7.3 и РЕД ОС 8 на сайте публикуется 2 отдельных OVAL-файла с данными об уязвимостях:

• для РЕД ОС 7.3 – https://redos.red-soft.ru/support/secure/7.3/redos.xml;

• для РЕД ОС 8 – https://redos.red-soft.ru/support/secure/8.0/redos.xml.

РЕД ОС обеих версий позволяет управлять обновлениями безопасности через пакетный менеджер DNF. С его помощью можно оценить уровень угроз безопасности и выполнить полное или точечное обновление для закрытия актуальных уязвимостей.

Обновление с РЕД ОС 7.3

Для пользователей РЕД ОС 7.3 доступна возможность обновления на РЕД ОС 8 без переустановки системы. Для данных целей разработана специальная утилита обновления (redos-majorupgrade). Данная утилита и инструкция по обновлению предоставляется пользователям с действующим сертификатом технической поддержки. Подробнее на странице Базы знаний «Обновление РЕД ОС с 7.3 на 8».

Дата последнего изменения: 29.12.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.