Гослинукс установка на компьютер
Сейчас как то развиваются порядка трёх сотен дистрибутивов Linux. Есть, разумеется, среди них и отечественные, что нам с вами приятно. Особенно это актуально после того, как наше правительство озаботилось, наконец-то, переходом на отечественное программное обеспечение. Давно пора было задуматься о никакой кибербезопасности, при продолжении использования софта от всё более вероятного противника.
Как грибы после дождя стали расти фирмы, предлагающие свои супер защищённые операционные системы и офисные пакеты. Хотя все эти операционки и основаны на открытой «Linux», но, при этом, все они сертифицированы ФСТЭК России. Всё это для серьёзных, или, как минимум, государственных организаций и далеко не бесплатно. Поэтому, перечислим самые упоминаемые из них через запятую, а затем перейдём к тому, что для дома, для семьи.
Итак, то - на что переводят госсектор: ГосЛинукс (судебные пристава), Заря (Минобороны), Янукс (Росатом), Астра Линукс (Минобороны и ФСБ), Альт Линукс (Минобороны и ФСБ), Роса Линукс (Минобороны).
Два последних дистрибутива из этого списка имеют специальные бесплатные версии для домашнего использования — это Simply Linux от BaseALT и ROSA Fresh от НТЦ ИТ РОСА, соответственно. Оба этих дистрибутива я устанавливал и себе и другим и могу за них поручится.
Alt Linux - самый старый из ныне здравствующих русских Linux-дистрибутивов — он существует с 2000 года, как самостоятельный проект, а до этого был русской редакцией французского Mandrake Linux (после слияния с бразильской компанией Conectiva он стал называться Mandriva).
ROSA Linux вышла в свет на десять лет позже и, как поговаривают, специально в качестве конкурента для Alt Linux на тендерах по госзакупкам. Она также, как и Alt, изначально создавалась (в период с 2007 по 2010 гг) на базе пакетов Mandriva. Причём, ребята из команды ROSA Linux были самыми активными в её сообществе и когда компания Mandriva развалилась, по причине ухода из неё ведущих специалистов, организовавших свою компанию Mageia, и связанных с этим финансовых проблем, они взяли под крыло «Росы», оставшуюся после закрытия французской фирмы, некоммерческую организацию OpenMandriva Association, которая и продолжает выпускать дистрибутив OpenMandriva Lx.
Многие знают, что сделал Linux дружественным пользователю южноафриканский дистрибутив Ubuntu, но ещё до него многое для этого сделал и французский Mandrake (Mandriva). И если кому то интересно, почему в мире Linux такие странные названия, то первый вариант его имени взят у персонажа популярного во Франции комикса. А название одного из его приемников - Mageia переводится с греческого, как «магия».
Alt Linux базируется на репозитарии Sisyphus (Сизиф), который давно занимает пятое место в мире по количеству содержащихся в нём пакетов, а последнее время доводилось слышать, что уже и четвёртое.
Репозитарий «Росы», по моим наблюдениям, выглядит победнее, но она имеет свою ABF ( Automatic Build Farm ) — это распределенная среда разработки и сборки программных продуктов для ОС Linux и создания дистрибутивов на их основе. Можно через Web-интерфейс собирать в ABF свои RPM-пакеты и обмениваться ими через GitHub. Кстати, по моему опыту, сообщество «Росы» очень дружелюбное и всегда в нём найдутся люди, готовые вам помочь. С сообществом «Альта» мне пообщаться не довелось, но, с чужих слов, обстановка там не такая дружелюбная.
Как я слышал и представляю это себе, то OpenMandriva — это полигон, где пробуются новые решения, на ROSA Fresh они окончательно проверяются, прежде чем их перенесут в коммерческие дистрибутивы «Росы». То есть в ROSA Fresh самые свежие пакеты, но лучше обкатанные,чем в OpenMandriva.
Итак, о моём личном опыте с этими нашими наследниками легендарной Mandriva.
Я установил Simply Linux (7-я платформа) на свой домашний десктоп в 2015 году и сдуру отметил галочками при установке всё, что только можно было. А потом, ругаясь, удалял вручную чёртову уйму учебных программ и игрушек. Учитесь на моём горьком опыте и никогда так не делайте — жадность не одного фраера сгубила)
Рабочий стол Xfce не сильно грузит железо и достаточно красив и удобен. Правда мне не хватало, при выборе программ в репозитарии, той наглядности, какую даёт, например, менеджер программ в Linux Mint.
Стандартный для Xfce файловый менеджер Thunar, к сожалению, не переходит в двух панельный режим при нажатии F3, как, например, стандартные файловые менеджеры Ubuntu и Mint. Но можно установить дополнительно, например, Double Commander, где есть ещё куча других полезняшек.
Я также сразу сделал верхнюю панель, где разместил ярлыки своих любимых программ.
Из любопытства установил из репозитария ещё два рабочих стола — сначала KDE 4, после чего операционка уже не отличалась от обычной Alt Linux, и, для полного счастья, Mate. И с удовольствием выбирал каждый раз на экране входа в систему, какой хочу её видеть. В Windows вы такого себе позволить не сможете.
За полгода эксплуатации этой оси единственным неудобством было то, что иногда переставал нормально работать Skype, что лечилось переустановкой этого пакета.
С чистым сердцем могу порекомендовать Simply Linux любому патриоту нашей страны.
Скриншот: atmega644
Федеральная служба судебных приставов (ФССП) огласила смету расходов на установку свободной операционной системы GosLinux в подразделениях судебных приставов в 70 субъектах РФ. На сегодняшний день это самый успешный и широкомасштабный проект по миграции российских госструктур с Windows на Linux.
Итак, за 2013-2015 гг разработка, внедрение, сопровождение, сертификация, доработка и три инспекционных контроля обошлись в 19,155 млн руб (в том числе непосредственно разработка и сертификация — 5 млн руб). Ещё 2 млн руб потрачено на обучение администраторов. В результате, стоимость одной установленной версии GosLinux обошлась менее чем в 1500 руб.
Для сравнения, стоимость лицензионных программ Microsoft на такое же количество компьютеров составляет 794 млн руб, по оценке партнёров Microsoft.
Такие цифры назвала на рабочем совещании по вопросам импортозамещения замдиректора ФССП Татьяна Игнатьева.
«В настоящий момент GosLinux установлен на 16 тыс. рабочих мест и на 660 серверах службы. К концу года в связи с тем, что мы себе поставили задачу не только в виде деклараций и целей, но и зафиксировали решение на нашей годовой коллегии, мы собираемся довести показатель внедрения до 50%, снизив тем самым удельную стоимость одной версии примерно до 800 руб», — сказала Игнатьева.
В вышеприведённой оценке стоимости продуктов Microsoft рассчитана стоимость бессрочной лицензии на Windows Proffesional 8.1 + Microsoft Office Standart 2013 RUS OLP С Gov для всего объёма рабочих станций + пакет сертификации на каждый объект (2500 объектов) + лицензия на Windows Server Standard 2012R2 OLP A Gov 2Proc для 2500 серверов с пакетами сертификации.
GosLinux — свободная ОС на базе CentOS 6.4 (Red Hat Enterprise Linux). Разработчиком дистрибутива выступила компания «Ред софт», победившая в марте 2013 г. в конкурсе на доработку, внедрение и сопровождение подсистем АИС ФССП.
В прошлом году создан открытый репозиторий GosLinux, а 27 августа 2015 года систему приняли в Национальный фонд алгоритмов и программ. Таким образом, GosLinux стал первой сертифицированной операционной системой на базе свободного программного обеспечения, пригодной для использования во всех государственных органах, государственных внебюджетных фондах и органах местного самоуправления России.
Операционная система типового дистрибутива АИС ФССП России получила сертификат соответствия ФСТЭК России № 3119, подтверждающий, что операционная система типового дистрибутива имеет оценочный уровень доверия ОУД3 и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей.
GosLinux распространяется бесплатно. За последние 30 суток дистрибутив скачали 1061 раз, в том числе вчера — 84 раза.
Протестировал нашумевшую систему вдоль и поперек.
Готов поделиться с читателями всеми подробностями о ещё недавно закрытом оборонном проекте «Эльбрус». В одночасье она стала доступна всем желающим.
Но нужна ли она? Для чего и для кого?
Какой-такой «Эльбрус»?
Один из процессоров семейства «Эльбрус»
ОС Эльбрус (OSL) является дистрибутивом Linux (на базе Debian) для процессоров архитектуры «Эльбрус 2000» и «Эльбрус-90микро».
Эти процессоры, как и система, разработаны в России в частной компании МЦСТ, который оказывается единственным российским промышленным серийным производством электронных компонентов на данный момент.
Основная масса процессоров «Эльбрус» разработана на базе архитектуры SPARC, коренным образом отличающейся от привычной нам x86/64.
Демонстрационный компьютер МЦСТ
Ближайший массовый аналог — ARM-процессоры, однако вместо высокоуровневых языков и команд для управления SPARC используются простые базовые команды. В случае «Эльбруса» это собственный набор под названием Elbrus.
Существует несколько вариантов системы на базе единого Общего Программного Обеспечения (ОПО) «Эльбрус»:
- ОС «Эльбрус»: портированная версия Debian 8.11 для процессоров «Эльбрус»;
- PDK ОС «Эльбрус»: та же система с набором разработчика;
- ОС «Эльбрус» (х86): система для обычных x86/64 на базе LFS, совместимая с системой команд Elbrus.
Скачивание. Свободное — не значит доступное
Неплохая «машинка» для работы
В мае 2019 года МСТЦ опубликовала на собственном сайте оригинальные установочные файлы нескольких версий операционной системы.
Для закачки открыли дистрибутив, список пакетов и документация для младшей открытой версии, совместимой с x86-процессорами. Более современная версия системы пока недоступна.
Пожалуй, интереснее всего выглядят версии для работы на процессорах МЦСТ линеек «Эльбрус» и «R» (архитектура SPARC). Но они доступны только по запросу и требуют компьютер на соответствующей архитектуре.
Поэтому сегодня ограничимся обычной версией ОС Эльбрус, совместимой с рядовыми настольными компьютерами.
Впрочем, как и все в России, открытое — не значит доступное. Процесс скачивания занял у меня суммарно почти месяц редких попыток: разработчик не потрудился выложить дистрибутив на нормальный обменник.
Скорость диалапа и постоянные обрывы из-за «хабраэффекта» затянули процесс до появления зеркала скачивания на «Яндекс.Диске».
Установка. Кошмар системного администратора
Скачивание — не единственная проблема, с которой пришлось столкнуться. «Эльбрус» оказался крепким орешком.
Установка через виртуальную машину Virtual Box выглядела тривиальной задачей, но на практике превратилась в несколько ночей шаманизма.
Установка «Эльбруса»
Сюрприз: минимальные системные требования системы не совпадают с заявленными и выясняются на практике методом научного тыка.
Официальные системные требования: 1 ГБ оперативной памяти и 40 ГБ свободного места на диске, совместимый VGA-видеоинтерфейс, наличие DVD-привода.
Для самой системы хватает и 512 Мб ОЗУ, но распаковка в автоматическом режиме на диск меньше 50 Гб (разделение на скриншоте) невозможна.
Без дополнительных разделов каждая вторая установка «Эльбруса» сваливается в ту или иную ошибку. Как это занимает 20 Гб, ума не приложу.
Случайно нажатие кнопки клавиатуры приводит к прерыванию
Да и с ними мороки оказывается не меньше: процесс происходит с обязательными ошибками, графическая оболочка и ряд других пакетов может не установиться, слетают учетные записи.
Для установки на жесткий диск требуется SATA 2.0 и ниже, а также DVD-привод. С USB установка невозможна (по крайней мере, у меня с дефолтными настройками не вышло).
Безрадостное окружение российского секретчика
Старт системы. Фото без фильтров сегодня смотрятся не очень
По умолчанию «Эльбрус» устанавливается без графической оболочки в режиме командной строки.
Для запуска привычного рабочего стола придется ввести пару команд. Или установить соответствующий флаг при установке ОС.
В таком случае после удачной установки пользователя встречает фото одноименного горного пика.
Знаменитая фотография (в довольно паршивом качестве из-за повышенного сжатия) предлагает войти в систему исключительно под аккаунтом user.
Часть рабочего стола скрыто из-за дефолтного соотношения сторон 4:3
И в «виртуалке» моментально выявляется ещё один глюк с пропавшим меню. Оно оказывается за пределами экрана.
Соответствующая настройка возвращает правильные пропорции и показывает классический «линуксоидный Пуск» в стилистике Win 98.
Визуально система упрощена до безобразия: выглядит чуть лучше ОС на одноплатных компьютерах. Все на месте, все привычно — и всё равно как-то не по себе.
Основные элементы визуальной оболочки «Эльбруса»
Программы и утилиты. Что есть?
Libre Office не всегда может заменить MS Office
Да, так оно и есть. В состав ОС входят все для необходимые работы пакеты, базовый набор программ и драйверов.
Но даже в сравнении с облегченными вариантами Linux (Mint, «Росинка», «Астра») он очень мал. Речь не идет о возможности выбора между вариантами — все, что есть, представлено в единственном экземпляре.
Mozilla ценится военными разработчиками. Почему? Кто знает?
Речь о банальном отсутствии хотя бы каких-то программ за рамками простейшей офисной работы: аналог MS Office, просмотрщики контента и документов, браузер и почта.
Системные утилиты отсутствуют — представлены только стандартными пакетами из состава базового дистрибутива Debian.
Стоит обратить внимание на версии ПО: все они не первой свежести. Некоторые из пакетов в текущем виде не поддерживаются разработчиками.
Такова судьба любого одобряемого силовыми структурами ПО: каждая строчка должна быть проверена, а это очень много времени.
Исключение — среда разработки Code::Blocks (в состав входит компилятор программ «Эльбруса» для х86 и SPARC). Так же в единственном экземпляре, да ещё и с явно специфической направленностью.
К сожалению, блок для работы с процессорами архитектуры «Эльбрус» отсутствует.
Даже многим программистам набор кажется реликтом прошлого
Можно только предполагать (или искать), что написанные программы можно будет перекомпилировать при наличии доступа и самого процессора.
Что под капотом у самой защищенной ОС?
Ничего особенного система не содержит. Поддержки дактилоскопов, инфракрасных камер нет, криптоконтейнеры отсутствуют
Подобные задержки коснулись и самого ядра ОС «Эльбрус»: для доступной версии 3.0 используется ядро Linux 3.14 (релиз 05.2014); для старшей открытой версии 4.0 — ядро Linux 4.9 (релиз 12.2016).
Подобная ситуация сложилась ввиду дополнительных требований к защите:
- баги известны и локализованы,
- уязвимости ядра закрыты патчами,
- особенности известны системным администраторам,
- код проверен и закладки отсутствуют.
Кроме того, ядро, как ПО и пакеты из состава ОС, получило разрешение на применение в самых ответственных системах.
Менять его на что-то более современное не имеет смысла: лицензирование займет слишком много времени, но не принесет каких-либо критических изменений. В том числе и в плане безопасности.
Индустриальные версии Linux Red Hat 2013-2016 годов ещё актуальны и поддерживаются — у «Эльбруса» тоже самое назначение.
О защите. Пару слов
Собственно защита системы основана на 3 принципах:
- открытый код обеспечивает своевременную локализацию багов и уязвимостей (для использованных ядер они уже локализованы, будущие будут найдены свободными разработчиками схожих систем),
- права на доступ к памяти и оборудованию проверяются до попадания в кэш (то есть до исполнения),
- полная проверка составляющих системы специалистами по безопасности.
Для поддержки программ, работающих в защищённом режиме, поставляется компактная библиотека libmcst, обеспечивающая функции работы с памятью и поддержку ввода-вывода на уровне базовой библиотеки libc.
Из коробки стандартная версия «Эльбруса» все же не блещет чем-то уникальным в плане защиты, что мог бы использовать обычный юзер.
Безумству храбрых поем мы песню
На деле все удобно и быстро. Но очень топорно
Итак, для простого российского пользователя «Эльбрус» окажется неподъемно сложным. И совершенно бесполезным.
Представить себя рутинную офисную работу в этой системе можно, но зачем? Есть Mint, Ubuntu и множество других бесплатных операционных NIX-систем. Куда более дружелюбный к пользователю.
Сами МЦСТ предлагают в качестве пользовательской системы дистрибутив «Альта» с более приятной визуализацией и бОльшей оснащенностью. Админить его тоже проще.
Реальный пользователь «Эльбруса», впрочем, с таким задачами не сталкивается. Удел этих систем — работа на безопасность страны: включил, открыл нужный пакет и ни шагу влево.
Набор компонентов достаточен. Установка из стандартных источников запрещена, есть свои репозитории
Красивая удобная оболочка здесь просто не нужна: она потребляет и без того ограниченные ресурсы ПК. Из-под окна секретной бухгалтерии или пакета для наладки ракетного комплекса красота не видна.
Однако для начинающих разработчиков «Эльбрус» станет окном в оборонную промышленность (в частности, адаптации по него существующих программ). И в современных условиях это довольно интересная возможность.
Зачем России своя ОС и свои процессоры
При конкурентной цене эта плата могла бы стать лучшим NAS на рынке
Предполагая жуткий хайп вокруг темы, поспешу предупредить горячих читателей, не связанных с оборонной промышленностью и военной службой: «Эльбрус» нужен, но не для пользовательских задач.
Практические примеры применения этих систем упоминаются вскользь: в СМИ были упоминания о внедрении портативных «Эльбрусов» в ракетных войсках (диагностика? управление? координация?), атомной промышленности и радиолокационных станциях.
Так ли это на самом деле, неизвестно. Однако точно можно сказать, что выпущенный на Тайване «Эльбрус» в случае санкций можно будет выпускать в России, разве что цена вырастет.
Один из военных вариантов «Эльбруса»
Производительности хватит для любых базовых задач. Кроме того, «Эльбрусы» должны легко собираться в многопроцессорные системы вплоть до суперкомпьютеров.
Там, где важна надежность, даже на Западе используют Fortran, ADA и ламповую технику. Куда страшнее, если атомной электростанцией будут управлять компьютеры с закладками неизвестных индийских разработчиков.
(195 голосов, общий рейтинг: 4.73 из 5)
04 дек 2016, 09:29
Nickolas писал(а): . и это система для госслужб, позор.
04 дек 2016, 12:24
Ознакомился. Итак, для чего это все затевалось ? Озвучиваются три основных тезиса - стоимость установки и поддержки, надежность системы и сохранность конфиденциальной информации.По первому пункту - совершенно согласен. Хотя, стоимость "доработки" стандартного Linux-а возможно завышена, но тут уж не мне судить, сколько "пасхальных яиц" заложили "доразработчики" и сколько у них на это ушло "человекочасов".
Насчет надежности системы - можно только гадать. Я перепробовал разные дистрибутивы Linux-а и ВСЕ они имели те или иные баги, многие из которых переходят из предыдущих релизов в последующие. И предположить, что разработчики GosLinux решили ВСЕ проблемы, или хотя бы БОЛЬШИНСТВО, было бы легкомысленно. Совместимость Windows с разнообразным "железом" пока выше, чем у Linux-а.
А вот насчет конфиденциальности - полная чушь. Взять хотя бы предустановленные FireFox и Thunderbird - прекрасные программы - браузер и почтовый клиент. Но если кто-то думает, что интернет серфинг или переписка через них не может стать "достоянием общественности", глубоко заблуждается. А если еще установить Skype, FBI будет в восторге. И проблему не решает даже установка ПОЛНОСТЬЮ "отечественного ПО", как бы не убеждал нас в этом уважаемый Евгений Касперский. Так что для начала "отечественное ПО" надо установить в "центральный процессор" пользователя (головной мозг)
04 дек 2016, 12:35
И еще одно замечание. В госструктурах УЖЕ УСТАНОВЛЕНА И ОПЛАЧЕНА Windows. Так что установка новой системы, какой бы дешевой она ни была, дополняет расходы. Выигрыш будет только на вновь устанавливаемых компьютерах.04 дек 2016, 20:54
machulan писал(а): Выигрыш будет только на вновь устанавливаемых компьютерах.Не все так радужно. бесплатный апгрейд ОС между версиями, насколько мне известно был только с 8.1 до 10, и тот уже прикрыли. Плюс сами лицензии вероятней всего OEM повсеместно, смена полетевшей железки или аппаратный апгрейд - подразумевает активацию новой лицензии.
Плюс кроме лицензий ОС, есть и пакеты прикладного софта, те же оффисы и аутлуки.
Сопровождение системы как правило поначалу выходит несколько дороже, ибо вендопадаваны и эникеи из студентоты стоят дешевле, чем начинающие администраторы линукс-систем. Но и здесь, разово настроенная стабильная инфраструктура поможет сэкономить на (условно говоря) десятке спецов айти отдела, в поте лица борющихся с багами и тормозами, вирусами и взломами.
Читайте также: