Astra linux отличие от ubuntu

Обновлено: 07.01.2025

Разработка

Выпускаемые релизы носят названия городов-героев России и стран СНГ.

Система применяется во многих государственных учреждениях. В частности, на ней построена информационная система Национального центра управления обороной РФ. В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций. В ноябре 2015 года подписано соглашение о сотрудничестве с производителем серверов Huawei, который начал тестировать свои серверы на совместимость с Astra Linux.

Ос новные характеристики

Коммерческая тайна
Конфиденциальная информация
Персональные данные
Государственная тайна

Помимо базовых средств операционной системы в ее состав включены:

защищенный графический рабочий стол Fly;
защищенная реляционная СУБД PostgreSQL ;
защищенные сервера Exim и Dovecot и клиент электронной почты Thunderbird;
защищенный web-сервер Apache и браузер Firefox ;
средство организации сетевого домена и централизованного управления учетными данными пользователей Astra Linux Directory (ALD);
интегрированный пакет офисных приложений OpenOffice ,
а также большое количество других приложений.

В 2013 году приказом Министра обороны РФ ОС Astra Linux Special Edition была принята на снабжение Вооруженных Сил России.

История развития

2012г: Сертификация ОС

2014г: Мобильная версия

Система может работать как на планшетах, так и на смартфонах. На основе исходных кодов базового дистрибутива компания по заказу собирает ее индивидуально под конкретное устройство клиента, каждый раз по-новому.

Помимо непосредственно необходимых заказчику компонентов ОС при сборке мобильной версии Astra Linux Special Edition учитывается также степень секретности обрабатываемой информации на устройстве и необходимая система сертификации СЗИ (Минобороны, ФСТЭК, ФСБ). Установка мобильной ОС и прошивка устройства ведутся в заводских условиях.

2015г: Astra Linux Common Edition

Особенности версии Special Edition

Функция идентификации и аутентификации пользователей в Astra Linux основывается на использовании механизма PAM. Кроме того, в состав операционной системы включены средства поддержки двухфакторной аутентификации.

В Astra Linux реализован механизм избирательного управления доступом, который заключается в том, что на защищаемые именованные объекты устанавливаются (автоматически при их создании) базовые правила разграничения доступа в виде идентификаторов номинальных субъектов (UID и GID), которые вправе распоряжаться доступом к данному объекту и прав доступа к объекту. Определяются три вида доступа: чтение (read, r), запись (write, w) и исполнение (execution, x).

В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.

Механизм мандатного разграничения доступа затрагивает следующие подсистемы:

механизмы IPC;
стек TCP/IP (IPv4);
файловые системы Ext2/Ext3/Ext4;
сетевую файловую систему CIFS;
файловые системы proc, tmpfs.
В Astra Linux Special Edition существует 256 мандатных уровней доступа (от 0 до 255) и 64 мандатных категории доступа

При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

В отличие от классической модели мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени[.

В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на SELinux, в российских реализациях операционных систем на базе Linux.

В состав ядра операционной системы Astra Linux включен набор изменений PaX, обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:

запрет записи в область памяти, помеченную как исполняемая;
запрет создания исполняемых областей памяти;
запрет перемещения сегмента кода;
запрет создания исполняемого стека;
случайное распределение адресного пространства процесса.

Нормативные документы по НСД выделяют семь классов защищённости, объединённых в четыре группы. Системы, отнесённые к первой группе, в которую входит всего один класс номер 7, обладают самой низкой защищённостью. В противоположность им системы группы 1, отнесённые к классу номер 1, благодаря верифицированной защите имеют наивысший уровень защищённости. Группа 2, в состав которой входят классы номер 5 и 6, определяет системы с дискреционными методами защиты, а в третьей группе объединены классы номер 2, 3 и 4 для систем с мандатными методами защиты. В рамках каждого класса чётко определено, какие функции системы разграничения доступа должна поддерживать сертифицируемая система. Именно их наличие и определяет решение экспертов об отнесении её к тому или иному классу.

Семь классов защищённости от НСД собраны в четыре группы, характеризующиеся разными методами защиты.

Курс, установленный правительством на уменьшение зависимости от зарубежных поставщиков оборудования, запчастей, микроэлектроники и программного обеспечения, среди прочего влияния на экономику, привел к развитию национальных операционных систем. Их основой стали открытые по исходному коду разработки, в настоящее время использующиеся не только в России, но и во всем мире.

Речь идет об ОС на основе ядра и экосистемы Linux . Программный фонд последней, вместе с поддержкой стороннего оборудования, покрывает любые запросы пользователей. В итоге, Linux дает возможность применять аналогичные системы, взамен их коммерческих вариантов, наподобие Microsoft Windows.

Более того, правительство РФ начало процедуру обязательного перевода государственных служб и учреждений на ПО, включенное в официальный перечень под названием «Единый реестр российских программ для электронных вычислительных машин и баз данных». В котором, среди прочих допустимых операционных систем, числится Astra Linux. Это достаточно быстрый и стабильный дистрибутив, прародителем которого выступает Debian. Характерная черта сборки – наличие уникального оконного менеджера и сопутствующих утилит.

Виды поставки

Дистрибутив распространяется двумя вариантами поставки – Astra Linux «Орел» Common Edition и Special Edition. Сокращенно, в сопутствующей документации, редакции упоминаются под аббревиатурами CE и SE. Использование юридическими лицами обеих систем – платное. Цена зависит от вида поддержки и формата поставки покупателю: физический носитель или цифровая передача через интернет. Версию Common Edition, в отличие от SE, можно скачать для персонального тестового использования на период 90 дней.

Важным моментом для некоторым государственных и муниципальных структур может стать включение Astra Linux в «Единый реестр российских программ. ». Перечень содержит только версию операционной системы «Special Edition».

Главные различия между особой и общественной редакциями Астра Линукс заключаются в силе криптографической защиты. Первый вариант, согласно сертификации ФСТЭК, Минобороны и ФСБ, обеспечивает безопасность данных на уровне «особой важности». Кроме того, Special Edition собирается разработчиками для различных процессорных архитектур.

В рамках каждой специальной редакции Astra Linux присваивается имя по городам воинской славы:

Смоленск : X86_64

Новороссийск : ARM

Керчь : Power

Севастополь : MIPS

Ленинград : Эльбрус

Отдельной сборкой идет «Брест». Он предназначен для создания облачных сервисов, управления распределенными файловыми системами и организации сетей виртуальных рабочих станций.

«Орёл» лишен всех перечисленных изысков. Сертификацию по криптографической стойкости он не проходит, дистрибутив подготовлен только для процессоров x86_64 Intel и AMD. В репозитории отсутствуют некоторые утилиты организации сетевых распределенных хранилищ. С другой стороны, программы, выполняющие и проверяющие электронную подпись, в сборке присутствуют изначально.

Главное отличие от Debian

Основой создания Astra Linux послужил Debian 9 «Stretch». Похожая структура дистрибутива, пакетный менеджер и сам формат архивов (deb), позволяет использовать репозитории последнего в Астра Линукс. К сожалению, версии софта из Debian 9 достаточно стары, а обновления касаются только безопасности. При этом в варианте установки Astra Linux SE утрачивается соответствие «Единому реестру. », что автоматически делает сопутствующие лицензии защищенности неактуальными и приводит к прекращению технической поддержки дистрибутива разработчиками.

Наполненность программным обеспечением «родных» репозиториев Astra Linux низка, но достаточна для использования операционной системы в качестве офисной рабочей станции. Установка в качестве файл-сервера или доменного контроллера доступна, но не рекомендуется. Обновления по найденным 0-day уязвимостям выходят слишком редко, что может привести к проблемам с конечной безопасностью.

В защиту сборок Astra Linux можно сказать о том, что авторы делают в своем репозитории бакпорты современных версий клиентского и серверного ПО, позволяющие ему оставаться относительно актуальным. Плюсом служит и фактор обеспечения системной безопасности дистрибутива. В нем применяется организация мандатной модели доступа программ, хорошо описанная в статье на Хабре .

Еще одно отличие Astra Linux от прочих сборок, важное при системном администрировании, – его состав. Часть пакетов безальтернативна и проприетарна. Их исходные коды разработчиками не публикуются. Сюда относятся все программы, названия которых начинающиеся с fly-*, включая оконный менеджер fly-wm, дисплейный fly-dm, диспетчер файлов fly-fm и многие элементы консоли управления – fly-admin. Все перечисленное установлено по умолчанию и служит основным отличием сборок Astra Linux во всех её редакциях от прочих дистрибутивов.

Оконный менеджер и сопутствующее ПО

Отдельного упоминания заслуживает оконный менеджер, полностью разработанный авторами Astra Linux. Речь идет о Fly-wm. Изначально он близок и понятен пользователям ОС Windows 7, 8 и 10 по причине схожести интерфейса и нахождении утилит настройки именно в тех местах, где они и должны, в теории, быть. Последнее, к примеру, не наблюдается в еще одном российском дистрибутиве – Rosa Linux. Средства контроля системы, включая требующие административных привилегий, раскиданы по его меню без какой-либо сопутствующей классификации.

Реакция на действия пользователя у оконного менеджера Fly-wm достаточно быстрая и не создает ощущения каких-либо задержек. Для слабых по мощности компьютеров доступно отключение анимации интерфейса. Среди эффектов последнего, ценимых любителями оригинального вида, присутствует установка частичной прозрачности окон и меню, выбор цветовой схемы, смена вида темы, шрифта и коллекции иконок приложений. Последние берутся из понравившихся в GTK. Как и везде, есть возможность установить собственный фон рабочего стола (правда, логотип Astra Linux снизу-справа в версии Common Edition нельзя отключить). Все перечисленные настройки доступны в пункте меню «Рабочий стол» Панели управления В ней же присутствуют административные утилиты, требующие прав суперпользователя. Ими можно выполнять конфигурацию системных параметров – от установки недостающих пакетов и до подключения внешних устройств.

Распространенные мультимедийные кодеки идут изначально в составе ОС, отдельных усилий по их интеграции не требуется. Из архиваторов установлены по умолчанию gzip, bzip2, tar, 7z, unrar. Создание и открытие архивов Rar, Zip и Arj выполняется через уже идущий в поставке 7zip-full.

Кроме оконного менеджера, для Astra Linux доступен режим киоска с запуском только избранных администратором программ и оболочек.

Минусы Fly-wm и дистрибутива в общем

Дистрибутивы Astra Linux достаточно проработаны, и ярко выраженных минусов не имеют. Из тех, что известны – относительная «старость» версий программ, малое их количество в репозитории и неторопливая работа операционной системы в виртуальной машине. Последний фактор становится критичен, когда в качестве компьютера пользователя применяют бездисковый клиент, а сама ОС запущена в пространстве вычислительных мощностей сервера или «облака».

Относительная отсталость версий пакетов не играет роли, если применяется ПО только из стандартного набора, но она станет камнем преткновения при интеграции сторонних программ. Особенно их проприетарных версий, которые невозможно самостоятельно собрать с уже присутствующими библиотеками системы. Приходится использовать последние от иных дистрибутивов или же компилировать требуемые версии из исходного кода, что, в конечном итоге, увеличивает нагрзуку на администраторов, обслуживающих парк персональных компьютеров с Астра Линукс.

Еще одним минусом сборки можно назвать отсутствие альтернативы оконному менеджеру Fly-wm. В дистрибутивах Astra Linux не предусмотрена замена его на GNOME, KDE, XFCE или любой другой. Плюсы Astra Linux

Плюсы систем SE и CE редакции – в их продуманности. Все сделано для удобства пользователя. И «родной» по виду интерфейс, и продуманность структуры меню, и сопутствующие программы вместе с их интеграцией в окружение рабочего стола.

Относительная «древность» используемых программ является одновременно и минусом, и плюсом. Ранние выпуски ПО имеют больше последующих исправлений, которые сводят ошибки их кода к минимуму.

Прикладное ПО

Программное обеспечение в составе дистрибутивов Astra Linux, или присутствующее в его репозиториях, полностью удовлетворяет все потребности среднестатистического пользователя. Офисные работники найдут комплексы электронных таблиц, текстовых документов или ПО для создания презентаций. Дизайнерам будут интересны графические редакторы, от самых простых до профессиональных, уровня Adobe Photoshop. Разработчикам ПО представлено многообразие языков написания программ. Технологам и инженерам – соответствующие утилиты расчета и визуализации электронных, гидравлических или иных схем, в том числе полноформатные CAD`ы. Есть программные комплексы для Web-дизайнеров. Не обижены и системные администраторы: им в помощь подготовлены утилиты архивации и восстановления данных, различные сетевые серверы, тестовые, наладочные и информационные программы по аппаратной составляющей ПК. Не забыта и ниша развлечений, включающая в себя медиаплееры вместе с играми.

В общем, при относительной «бедности» репозиториев Астра Линукс, включенный в них софт покрывает 90% запросов по всем нишам применения компьютера. В крайнем случае, недостающее можно брать из гигантского файлохранилища Debian или же приобретать проприетарные варианты нужного ПО. Доступна и чистовая сборка из исходных кодов. Все сопутствующие заголовочные файлы, вместе со средствами разработки, присутствуют в стандартных репозиториях.

С некоторыми ограничениями доступен через прослойку WINE запуск программ, изначально предназначенных для Windows, аналогов которых в Linux нет. В реальности список совместимого софта у подобной связки очень велик. Примером служит тот факт, что WINE используют и для старта несовместимых приложений в самой Windows 10. Естественно, в последнем случае прослойка устанавливается и конфигурируется отдельно, силами самих пользователей. В Astra Linux стабильная версия WINE изначально присутствует в репозитории.

Astra Linux — дериватив Debian, который был создан в рамках российской инициативы перехода на СПО. Существует несколько версий Astra Linux, одна из которых предназначена для общего, повседневного использования — Astra Linux «Орел» Common Edition. Российская операционка для всех — это по определению интересно, и я хочу рассказать об «Орле» с позиции человека, который ежедневно пользуется тремя операционными системами (Windows 10, Mac OS High Sierra и Fedora) и при этом последние 13 лет был верен Ubuntu. Опираясь на этот опыт, я рассмотрю систему с точки зрения установки, интерфейсов, ПО, базовых возможностей для разработчиков и удобства с разных ракурсов. Как покажет себя Astra Linux в сравнении с более распространенными системами? И сможет ли она заменить Windows дома?

Ставим Astra Linux

Установщик Astra Linux имеет большое сходство с установщиком Debian. Пожалуй, первый даже проще, так как большинство параметров фиксировано по умолчанию. Начинается все с общего лицензионного соглашения на фоне не слишком многоэтажной застройки. Возможно, даже в Орле.

Важный пункт в установке — это выбор софта, который идет по умолчанию с системой. Доступные опции покрывают стандартные офисные и рабочие потребности (для «неразработчиков»).

Также последним окном идет дополнительный набор настроек: блокировка интерпретаторов, консоли, трассировки, установки бита исполнения и т. д. Если эти слова вам ничего не говорят, лучше нигде галочки не проставлять. К тому же все это при необходимости можно настроить потом.

Система ставилась внутри виртуальной среды при скромных ресурсах (относительно современных систем). Нареканий по скорости и производительности не возникало. Конфигурация, на которой проходило тестирование, описана ниже.

Процедура установки обычная: монтируем iso-образ, инсталлируем через стандартный процесс установки системы и выжигаем GRUB загрузчик.

Система при загрузке нетребовательна к ресурсам — порядка 250-300 МБ RAM при запуске для десктопного режима.

Альтернативные варианты запуска: режим планшета и телефона

При входе в систему можно выбрать один из нескольких вариантов запуска: безопасный, десктоп, мобильный или планшетный.

Для работы на сенсорных устройствах можно включить экранную клавиатуру.

Посмотрим, что интересного в разных режимах. Десктопный — это обычный режим, где система похожа на Windows.

Планшетный режим подойдет для крупных сенсорных экранов. Помимо очевидных внешних отличий, которые можно увидеть на скриншоте ниже, здесь есть другие особенности интерфейса. Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому.

Стоит упомянуть и мобильный режим — здесь все примерно так же, как в Android. Используется графическая среда Fly. В сенсорных режимах работает длительное касание, по которому можно вызвать контекстное меню. Мобильный режим потребляет несколько больше ресурсов по сравнению с десктопным и планшетным.

Наличие разных режимов работы — это удобно. Например, если вы используете планшет с подключаемой клавиатурой и, соответственно, сенсорные и несенсорные сценарии использования.

Обновление системы

Перед тем как начать пользоваться системой, ее нужно обновить. В основном репозитории Astra Linux 14 тысяч пакетов (стабильная, тестовая и экспериментальная ветка). Экспериментальная ветка в скором времени получит нестабильные обновления, поэтому будем тестировать ветку testing. Меняем репозиторий на testing.

Запускаем обновление репозитория и обновляем систему. Для этого жмем кнопку «Обновить» сверху слева, потом «Отметить все обновления», затем «Применить». Перезагружаемся.

Пользовательская политика

Новые пользователи создаются в системе через утилиту управления политикой безопасности.

Помимо обычной отдельной и удаленной сессии, можно запустить вложенную сессию (Пуск — Завершение работы — Сессия).

С первыми двумя все понятно. А вложенная сессия — это сессия, которая запускается в окне текущей сессии.

Сессии, кстати, можно завершать через отложенное время: не дожидаться окончания длительных операций, а просто настроить автоматическое выключение.

Интерфейс и стандартное ПО Astra Linux

Astra Linux Common Edition напоминает Debian, каким он был несколько лет назад. Заметно, что внешне Astra Linux Common Edition пытается приблизиться к Windows.

Навигация и работа с файловой системой ближе к Windows, чем к Linux. С образом системы прилагается стандартный набор ПО: офисное, работа с сетью, графика, музыка, видео. Системные настройки также сгруппированы в основном меню. По умолчанию доступно четыре экрана.

Как видно, в качестве офисного пакета в системе установлен LibreOffice

Панель управления схожа с Windows/Mac/etc и группирует основные настройки в одном месте.

Файл-менеджер имеет двухпанельный интерфейс и способен монтировать архивы как папки.

Файл-менеджер умеет вычислять контрольные суммы, в том числе по ГОСТ Р 34.11-2012.

Следующий тест — редактирование графики. Скачали картинку с заголовка статьи Хабра, попросили систему открыть ее в GIMP. Тут тоже ничего необычного.

И вот легким движением руки дописываем тест на КПДВ одной из статей. В принципе, здесь отличий от стандартных Linux-систем нет.

Попробуем выйти за пределы простых сценариев и поставить стандартные пакеты через apt-get.

После апдейта индексов:

Для теста установили python3-pip, zsh и прошли установку oh-my-zsh (с доп зависимостью git). Система отработала в штатном режиме.

Как видим, система хорошо показывает себя в рамках стандартных повседневных сценариев обычного пользователя. Если вы ожидаете увидеть здесь привычные для Debian/Ubuntu программы, то их придется ставить дополнительно, ручками (например, если вам нужны пакеты наподобие ack-grep — они ставятся через curl/sh). Можно добавить репозитории в sources.list и пользоваться привычным apt-get.

Собственные утилиты Astra Linux

Описанные выше инструменты — это всего лишь часть того, что доступно пользователям Astra Linux. Помимо этого, разработчики создали порядка ста дополнительных утилит, которые можно поставить через тот же репозиторий, который использовали для обновления системы.

Чтобы найти утилиты, достаточно провести поиск по слову «fly» — у всех нужных утилит такой префикс.

Рассказать обо всех приложениях в рамках одного обзора сложновато, так что мы выберем несколько полезных с точки зрения простого пользователя. Погодное приложение отображает прогноз в выбранных городах России, оно оптимизировано под российский регион.

Также имеется простая графическая утилита с несколькими фильтрами и настройками для поиска по файлам.

Есть собственная утилита контроля заряда батареи и различные режимы, переход к которым настраивается через таймер — выключение монитора, сон, гибернация.

Выбор исполняемых файлов для команд тоже обернули в графическую оболочку. К примеру, можно указать, какой именно «vi» выберет система при запуске команды.

Отдельной админской утилитой можно настроить, какие приложения стартанут при запуске системы.

Присутствует также мониторинг GPS/ГЛОНАСС, скорее полезный в телефоне/планшете (в которых обычно и присутствует соответствующий модуль).

Имеется и своя несложная PDF-читалка, для тестов запущена на книге Free Culture от Lawrence Lessig.

Обо всех утилитах Fly можно почитать в виртуальном туре по Astra Linux, в разделе «Помощь» на виртуальном рабочем столе.

Контраст с основными системами

С точки зрения интерфейса и логики элементов управления система скорее напоминает классический Windows XP, а временами — отдельные элементы Mac OS.

С точки зрения утилит, консоли и «железячной» части система похожа на классический Debian, что довольно неплохо и привычно тем же пользователям Ubuntu и Minted, хотя самым продвинутым будет не хватать привычного спектра пакетов из всех репозиториев.

Если накладывать свой опыт на портрет потенциальных пользователей, в отношении новой системы у меня создаются положительные ожидания. Основываясь на своем опыте работы с Windows/Mac, обычные пользователи смогут без проблем освоиться в Astra Linux Common Edition. А более продвинутые юзеры Linux с помощью стандартных unix-утилит настроят все, как им удобно.

Текущая версия Astra Linux основана на Debian 9.4, также в ней доступно свежее ядро из Debian 10 (4.19).

Конечно, существуют более новые версии Ubuntu, но есть один маленький, но значимый нюанс — они не LTS (Long Term Support). LTS-версии Ubuntu идут вровень с Astra Linux по версиям пакетов. Я взял данные по Astra Linux (сертифицированной Astra Linux Special Edition, чтобы было легче отследить даты выпуска версий ОС) из Wikipedia, сравнил со сроками выхода LTS-версий Ubuntu, и вот что получилось:

LTS релиз Ubuntu		Релиз Astra Linux Special Edition
Дата	Версия	Дата	Версия
17.04.2014	14.04 LTS	19.12.2014	1.4
21.04.2016	16.04 LTS	08.04.2016	1.5
26.04.2018	18.04 LTS	26.09.2018	1.6

Вердикт

Основные преимущества Astra Linux «Орел» Common Edition:

Не падает, не зависает, критичных глюков не замечено.
Удачно мимикрирует под интерфейсы Windows NT/XP.
Простота и удобство установки.
Низкие требования по ресурсам.
Предустановлено основное ПО: офисный пакет LibreOffice, графический редактор GIMP и т. д.
Большой набор дополнительных утилит.
Версии пакетов старее, чем у последних версий Ubuntu.
Свой репозиторий меньше, чем у Ubuntu и Debian.

Вместе с тем, для домашних пользователей сидеть на LTS-дистрибутиве, может, и не актуально, а для организаций — вполне нормальный вариант. Поэтому выбор разработчиков Astra Linux, нацеленных на корпоративный сегмент, понятен и логичен.

Что касается недостатков, то они, скорее, справедливы для тех, кто привык работать с Linux, так как внешне Astra Linux «Орел» гораздо ближе к Windows, чем к Linux.

Astra Linux «Орел» Common Edition выглядит как неплохая замена офисной версии Windows в рамках программы перехода на свободное программное обеспечение госорганов, а для домашнего использования она может показаться несколько консервативной.

От компании Astra Linux: мы постоянно общаемся с пользователями нашей операционной системы. Нам регулярно пишут о своих впечатлениях — не только те, кто недавно перешел на нашу ОС, но и пользователи, которые давно пользуются нашим ПО. Если у вас есть инсайты, которыми вы готовы поделиться и описать свои пользовательские впечатления от Астры — пишите в комментариях и в наших социальных сетя

В последнее время отечественный рынок программных продуктов активно развивается в сторону импортозамещения. Появляются различные собственные разработки-альтернативы глобальным программным пакетам для использования в критически-важных областях. Собственно, Linux - это операционная система с открытым исходным кодом, родом из семейства Unix-подобных, разработанная впервые 17 сентября 1991 года Линусом Торвальдсом (и подхваченная позднее IBM, как альтернатива операционным системам MS Windows - об их противостоянии в области операционных систем, в частности, истории OS/2 и появлении Windows NT написано немало). В общем - альтернатива удалась.

Код, используемый для создания Linux, распространяется бесплатно (под лицензией GNU) и доступен широкой публике для просмотра и редактирования пользователями с соответствующими навыками. В силу открытости и доступности для изменений существует несколько различных версий-редакций ОС, адаптированных под различные потребности разных пользователей (начиная от мощных серверных - ни для кого не секрет, полагаю, что большая часть интернет-серверов “крутится под Linux”, и заканчивая пользовательскими терминалами, “заточенными” под совершенно узкие задачи типа “рабочее место кассира”). Такие версии именуются дистрибутивами и включают в себя различные варианты программного обеспечения.

Наиболее популярны: Linux Mint, Debian, Ubuntu, OpenSUSE, Manjaro Linux. Россия же “пошла своим путём” - и создала (также на основе Linux) под свои госпотребности собственные дистрибутивы, как раз о них мы сегодня поговорим.

Astra Linux

Astra Linux - операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Разработчиком выступило Акционерное общество «Научно-производственное объединение Русские базовые информационные технологии» (АО «НПО РусБИТех») по заказу российских силовых ведомств, спецслужб и государственных органов. По заявлению разработчиков Astra обеспечивает степень защиты информации до уровня государственной тайны «особой важности».

Начинка ОС Astra, например в релизе “Смоленск” — это тот же Debian только со встроенной системой безопасности и графическим окружением (а ещё с десятками собственных графических и консольных утилит). Интерфейс больше приближен к привычной Windows, дополнительно адаптирован для сенсорных экранов, в том числе и для смартфонов.

Естественно, как всё отечественное спецназначения, подвергнут жесточайшей сертификации. Сертифицированный релиз операционной системы функционирует на современных серверах и рабочих станциях с процессорной архитектурой х86-64 и имеет несколько версий - Astra Linux Special Edition и Astra Linux Common Edition. В чём же разница? В целях оптимизации Special Edition из дистрибутива исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL в дистрибутив Special включена только Postgres, доработанная по всем требованиям к безопасности информации. А главное отличие от Special Edition - Common Edition бесплатная.

Системные требования:

Rosa Linux

ROSA Linux – линейка дистрибутивов общего назначения операционной системы Linux, которые подходят для оснащения рабочих мест пользователей в корпоративной среде, где важна защита информации. Разработана ОС российской компанией ООО «НТЦ ИТ ROSA». Доступны три различные версии: ROSA Desktop Fresh, ROSA Enterprise Desktop и ROSA Enterprise Linux Server, причем последние два направлены на коммерческих пользователей. Её настольные издания поставляются в комплекте с закрытым исходным кодом Adobe Flash Player и мультимедиа кодеков.

Данный дистрибутив также был сертифицирован Министерством обороны РФ.

При создании рабочего стола ROSA Linux принят стандарт KDE. На данный момент он распространяется в большинстве популярных дистрибутивов.

Ещё есть варианты поставки с иными графическими средами: LXQt, GNOME, MATE, PLASMA. Не во всех версиях есть поддержка этих графических средств. Fresh R10 не поддерживает GNOME, в Fresh R9 будут доступны все вышеперечисленные средства.

Компания внедрила большое количество своих собственных разработок. Особенно выделяется среда разработки и сборки на основе непрерывного режима, где поддерживается возможность добавления пакетными дистрибутивами или же ABF (Automatic Build Farm), внедрён обмен функционалом среди разных версий дистрибутива, и ускорено появление внешних программ от сторонних производителей.

Помимо всего прочего, разработчики Rosa создают для своих пользователей авторский функциональный софт. Например, теперь не придётся заморачиваться с записью образа на USB, в ROSA Linux встроена специальная утилита для подобных манипуляций.

Ещё имеется быстрый запуск приложений или же групповой запуск, когда они объединены схожим функционалом. За изменениями ядра следит и анализирует модуль Kernel ABI Tracker.

Системные требования:

Наличие хотя бы 10 ГБ свободного места на жёстком диске, но чем больше, тем лучше; минимум 1 ГБ оперативной памяти для 32-битных версий и 2 Гб для 64-битных версий.

Alt Linux

Альт 8 СП – дистрибутив операционной системы для серверов и рабочих станций со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.

Дистрибутив выпускается для следующих аппаратных платформ:

Если с Intel всё понятно, то что за зверь этот Эльбрус? 4С — четырёхъядерный процессор, работающий на частоте 800 МГц, который поддерживает работу с тремя каналами памяти. Также имеется кэш-память общим объёмом 8 МБ. Процессор произведён по технологии 65 нанометров, со средним энергопотреблением в 45 Ватт. Да-да, ещё одна отечественная разработка!

Кстати, мы проводили кросс-тестирование совместимости и подтверждаем полную совместимость доступных дистрибутивов ALT Linux с FastReport VCL (при разработке приложений на Lazarus) и FastReport Mono. Если ещё в 2018 году пользователи могли столкнуться с некоторыми несовместимостями, например, при формировании PDF, то на сегодня проведена большая работа по исправлению возможных “шероховатостей” (в частности, улучшен механизм включения и подстановки шрифтов в формируемые FastReport PDF-документы).

Но вернёмся к Альт.

Создатель этой ОС – компания «Базальт СПО», которая ориентировалась на создание своего дистрибутива, как один из вариантов “очень защищённой” ОС.

Сегодня ALT Linux Team поддерживает собственный репозиторий Sisyphus, который содержит RPM-пакеты собственной сборки и является отдельной ветвью развития Linux, не базируясь ни на каком крупном дистрибутиве.

Рабочее окружение основано на Mate, что является плюсом для людей со слабым железом. Внешний вид системы приближен к Windows XP. На мой взгляд это больше достоинство, чем недостаток, ведь мы все помним горячо любимую Windows XP.

Интересной особенностью всех ALT-систем является то, что, не смотря на формат пакетов RPM в качестве пакетного менеджера используется APT. Отлично работает классический apt-get, но современный apt не поддерживается в качестве графической оболочки используется Synaptic.

Теперь о минусах. При установке нам предлагаются достаточно интересные пресеты, один из них - поддержка стороннего ПО – это ок, другой - поддержка Windows. Если у кого-то промелькнёт мысль, что пакеты с поддержкой Windows можно будет доставить позже, то нет, позже сделать это будет нельзя. Подход достаточно странный, не сказать, что он критично на что-то влияет, но осадок неприятный остался. А так, чтобы установить рабочий экземпляр Wine нам потребуется открыть консоль и обратиться конечно же к документации.

А если официальные бумаги не особо помогли, то Альт имеет самое большое сообщество, богатую историю, и качественную поддержку. Кроме того, у них хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.

Отмечу, что дистрибутив Альт, по сравнению с ОС РОСА и Astra Linux, далеко ушёл от базового. Astra — это видоизменённый существующий дистрибутив, АСТРА — это Debian, а РОСА — Mandriva. А у Альта изначально был Mandrake, но разработчик настолько его изменил, что базовый дистрибутив уже не разглядеть.

Системные требования:

Оперативная память: от 1 Гб, рекомендуется 8 и больше Гб (а для виртуализации рекомендуется не менее 16 Гб ОЗУ и двухпроцессорная система или лучше);
Жёсткий диск: от 32 Гб, рекомендуется 200+ Гб (для всё той же виртуализации рекомендуется аппаратный RAID-контроллер);
Сеть: порт Ethernet;
Периферийное оборудование: стандартное, есть возможность использовать без монитора.

RED ОС

РЕД ОС — это дистрибутив Linux на основе пакетной базы формата RPM, который предоставляет универсальную доверенную среду для использования прикладного программного обеспечения, включающую большое количество сервисов и приложений. Ещё в этой ОС имеется средство графического терминального доступа, обладающее функционалом поддержки использования ключевой информации клиента в терминальной сессии.

РЕД СОФТ не стоят на месте и выпускают собственные разработки, которые предназначены для облегчения миграции с Microsoft Windows. Примером выступает RED WINE - ответвление от проекта WINE, которое позволяет использовать средства электронной подписи Windows-приложениями в среде Linux.

РЕД ОС улучшает поддержку российских программ, в том числе и FastReport.Mono. Совместно с «РЕД СОФТ» наши компании подписали сертификат о совместимости программного продукта FastReport.Mono с операционной системой РЕД ОС и СУБД Ред База Данных. Подробнее можно почитать тут.

Основные фишки ОС:

Поддержка авторизации пользователя в домене Active Directory и механизмов централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
Поддерживает работу с файловыми системами Ext 2/3/4, ISO 9660, FAT, exFAT, NTFS, CIFS. Даже есть разбиение пространства жестких дисков с помощью подсистемы LVM на логические тома;
Наличие в репозитории различных СУБД: PostgreSQL 10.6, MariaDB 10.1, Firebird 3.0 и драйверов для работы с ними;

Системные требования:

Минимальные	Рекомендуемые
Процессор	1 ГГц тактовой частоты	3 ГГц тактовой частоты
ОЗУ	1 ГБ для конфигурации "Рабочая станция"

2 ГБ для конфигурации "Сервер"

4 ГБ и выше для конфигурации "Рабочая станция"

32 ГБ и выше для конфигурации "Сервер"

Сравнение ALT, Astra, RED, ROSA

Основная разница выражена в разных версиях ядра Linux, остальное на вкус и цвет как говорится.

Состав ПО для рабочих станций

С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор ПО.

Состав ПО в серверных дистрибутивах

* если верить документации, то также доступны FreeIPA и Samba.

Для серверных ОС каких-то особых отличий я не вижу. Можно лишь отметить, что только Ред ОС ожидаемо использует исключительно собственную СУБД Ред База Данных, основанную на FireBird.

Вывод

Ну, что сказать? У государственных и государство-ориентированных учреждений сейчас уже есть достаточно различных дистрибутивов. Кстати, с одним из дистрибутивов мы долго-долго тестировались, “совместимость подтверждена, но публиковать это не будем, потому что у вас продукт ДЛЯ разработки, идёт в ПОЛНЫХ исходных кодах, подписать сертификатом невозможно” :)

Понятно, что все они исторически ориентируются на привычный интерфейс того, что импортозамещают (MS Windows) c различной степенью успешности. Тем не менее, для своих задач (нет, конечно же, не для простых смертных домашних пользователей!) - вполне крепкие платформы. Дело теперь за малым - наполнить их смыслом - прикладным ПО. И нет, это не только офисные пакеты (а там, кстати, тоже уже есть из чего выбирать - не только “мой офис”, который у всех на слуху, но и “Р7-офис” - о них несколько позже отдельно напишу), но и узкоспециализированные для задач создания, хранения и обработки данных , документооборота и т.п. Благо, что для разработки тоже уже есть полноценные совместимые решения.

Читайте также: