Comments 90
Но что действительно в настоящий момент становится интересным, так этоэкосистема смежных продуктов.
— что и куда эти дистрибутивы шлют «из коробки».
Для полноты картины нужна выкладка полного разбора траффика «голой» системы, «само-МИТМ» и при наличии — указание что и куда отправляется.
Вот тогда можно сравнивать, ИМХО.
Ну что вы сразу на больное, трщмаёр!
А болит сильно и похоже не у одного меня, даже минус в карму за то сообщение кто-то влепил.
На самом деле достаточно вспомнить историю с тем как убунта поисковые запросы из окружения рабочего стола «пересылала в интернеты». Исследование поведения ОС должно быть стандартной практикой для организаций и гос-органов, тем более если речь о дистрибутиве Linux, к которому по идее есть исходники. Увы в реальности «всё как всегда».
Поддерживаю. Думаю, многие будут рады, если кто-нибудь проведёт хотя бы минимальный анализ и выпустит статью
В REDOS появился удивительный пакет ca-certificates-ru-2022-1.el7.noarch, вероятно, для поддержки госуслужливых сертификатов...
Вполне логично иметь такой сертификат в системе, которая позиционирует себя, как российская. К чему претензии тут? Напомнить о причине его появления в принципе?
Видимо потому что это прямая дорога к государственному MITM:
Действительно очень некрасиво.
А остались какие-то другие варианты? Спасибо центрам сертификации, отзывающим серты из-за желания левой пятки (я сильно сомневаюсь, что санкции действительно их обязали поступить именно так).
Я предпочел бы продираться через заградительные крики браузера или согласиться на то, чтобы там был letsencrypt, чем ставить корневые сертификаты от "Russian Trusted Root CA". Тут либо "Russian", либо "Trusted".
Откуда столько уверенности, что забугорные "Trusted"? :) Или им за нами приглядывать можно? Пока в России альтернатив нет, а они с большой вероятностью могут пригодиться. На сколько мне известно в Астре и Альт такой пакет тоже появился. Государство отреагировало на сложившуюся ситуацию, отечественные разработчики подсуетились и добавили пакеты. Появятся альтернативные центры сертификации в России, добавятся и их корневые в российские ОС.
Сразу отмечу - меня интересовали вопросы массового "корпоративного" использования, я мало времени уделил тонкостям сертификации и дополнительным встроенным средствам защиты.
...
PS: Но что действительно в настоящий момент становится интересным, так это экосистема смежных продуктов. Посмотрите сколько у Microsoft вокруг ОС всякого понаделано - и служба каталога...
И где обзор с точки зрения корпоративного использования? Ну там например про Astra Linux Directory
Понятно дело что каждый дистриб можно поставить, в нем будут нескучные обои... но корпоративка же не про это.
Если почитать документацию к Альту, там все средства управления развиты так, что Астре и не снилось. Ладно бы FreeIPA (aka Astra Linux Directory), но там ещё и Samba с отдельными групповыми политиками:
https://www.altlinux.org/Групповые_политики/ADMC
https://admx.help/?Category=ALTLinux&Language=ru-ru#
Вообще, надо признать, что 10-я версия демонстрирует огромные качественные изменения, по сравнению со всеми предыдущими.
Так вот про это и надо писать =) делать обзоры, сравнивать. Яб с радостью почитал, а то мало ли придется внедрять.
В Астре самба поддерживает Мандатные метки, к слову.
Поддерживает ровно тоже самое, что во всех Линуксах. Так называемый "мандатный доступ" не они придумали. Они просто придумали свою систему настройки. Security by obscurity - кажется, это так называется?
Главное, побольше слушать то, что втирают их продаваны.
Поддерживает ровно тоже самое, что во всех Линуксах.
Спорить не буду, не сталкивался нигде кроме Астры.
Security by obscurity - кажется, это так называется?
Не знаю, насколько эта информация открыта, но вроде как астровское разграничение доступа "формализовано математически". Сам не копался - утверждать не буду.
Главное, побольше слушать то, что втирают их продаваны.
Я и не слушаю, я с Астрой непосредственно работаю.
Можно подумать, весь остальной мир ничего об этом не знает и использует костыли из растений и удобрений.
Внезапно, остальной мир не живёт в темноте и неведении, а давно использует хорошо отлаженный открытый продукт. Но, апологеты Астры Вам обязательно скажут, что он не кошерный и разработан по заказу АНБ. Главное - верить!
вам просто не приходилось в реальной жизни работать с мандатным управлением доступом и потому вы находитесь в счастливом неведении
Попробовали бы вы создать информационную систему с мандатным управлением доступа, что бы доменный пользователь через корпоративный web портал получил доступ к записям в базе данных его уровня (и только его уровня доступа) и потом отправил документ на печать с автоматическим проставлением уровня конфиденциальности, а потом бы рассуждали
Ну вот и апологеты нарисовались. Сейчас всё расскажут. Мне тут делать больше нечего.
Так называемый "мандатный доступ" не они придумали.
Не они. И, судя по их же материалам, они об этом знают.
Они просто придумали свою систему настройки.
Как-то читал статью про отличия мандатной модели именно в Астре, но что-то найти никак не могу. Если исходить из данных той статьи, то суть отличий не в "своей системе настройки", а в некотором изменении самой модели мандатного доступа. Для чего это изменение сделано, и что в итоге дает, не изучал, ибо на данный момент мандатное разграничение доступа мне как-то избыточно, а потому читал "наискосок". Но рекламируют как плюс их системы.
Security by obscurity - кажется, это так называется?
Это называется не так. Суть не в сокрытии чего-то, а в банальном разграничении прав и контроле целостности.
Как-то читал статью про отличия мандатной модели именно в Астре, но что-то найти никак не могу
Вы не про нее случайно? https://xakep.ru/2015/09/15/astra-linux-se/
комментарий из серии: зачем смотреть на этот автомобиль, колесо не они придумали все равно.
корректная ссылка на ALD Pro вот: https://astralinux.ru/products/ald-pro
Росу из самобытных можно уже вычеркнуть, это уже внутри Федора, разработку как exMandriva не осиливают, ещё и сообщество растеряли после смены платформы, загибается.
А где про это почитать? Федора там образно или прям пакеты уже пересобирают от неё?
Я когда-то спросил Новосёлова, и вот что он мне ответил:
Своя пакетная база:
urpmi: платформа rosa2016.1 и основанные на ней дистрибутива ROSA Fresh R11.1 , ROSA Enterprise Desktop X4
dnf: платформа rosa2021.1, дистрибутива ROSA Fresh 12, ROSA Chrome 12 (о чем новость)
Является продолжением развития 2016.1, но изменён пакетный менеджер, пакетная база своя продолжает развиваться
CentOS:
ROSA Enterprise Linux Desktop/Server 7.3 сертифицированный (Cobalt) и нет, 7.9 не сертифицированный
ROSA Virtualization
Я думаю, в качестве корпоративной ОС, Роса скорее мертва.
Роса в своё время подавала большие надежды. Не корпоративная версия RED, а именно их community-дистрибутив общего назначения. Где-то в 2012-2016 году были прямо хорошие перспективы. Но потом команда сдулась и многие самобытные приложения были заброшены. Например, у них были:
свой медиа-плеер с удобным кропом
своё облако с интеграцией в Dolphin
своя интеграция сторонних облачных сервисов (kfilebox)
свой быстрый просмотрщик файлов (аналог Gnome Sushi для KDE)
попытка сделать свой магазин приложений на основе наработок бразильцев из бывшей Conectiva
Короче, это была заявка на самобытный десктоп. "KDE с человеческим лицом", так сказать. Но после ликвидации Росалаба они скисли и стали делать вид, что они пилят энтерпрайз-дистрибутив (хз для кого). Вполне ожидаемо, что прежнюю аудиторию они растеряли, а новой нет. К тому же среди разработчиков есть весьма странные (мягко говоря) персонажи. С Новосёловым вполне приятно было общаться, а вот Андрюша Григорьев явно не в себе. Но то такое...
C федорой теперь один и тот же пакетный менеджер RPM4 (впрочем, остальные наследники мандривы, Mageia и OpenMandriva тоже на него перешли).
Ну и стараемся поддерживать совместимость с распространенными федоровскими бинарниками типа хрома, чтоб можно было ставить без особых проблем.
А в остальном все осталось так же, ближе всего к ROSA пакетные базы OpenMandriva (есть общие разработчики), потом Mageia и Fedora.
Сможете объяснить, каким вы себе представляете читателя, которого чуть больше чем пару недель интересует тема "отечественная операционная система" и он при этом не знает того, о чём вы пишите. Иногда складывается впечатление, что авторы таких статей думают, что все кроме них лишены доступа к интернет или статья писалась для бумажной газеты распространяемой среди таких лишенцев.
ну я такой читатель.
линуксы использую и дома, и на работе, живу в РФ, поэтому прочитать обзорную статью про отечественные дистрибутивы было интересно.
при этом нужды в импортозамещении у меня нет, поэтому сам ставить 100500 разных сборок я бы не стал.
Я такой читатель. Поскольку мне (пока) нет необходимости переходить на "отечественную ОС", я и (пока) не тратил время на гугление. Но в принципе тема интересует, поэтому именно такой обзор был и нужен, автору спасибо.
Отвечу сам себе в качестве уточнения. Детсадовских обзоров вида - я ставил эту ос в виртуалке и даже я тестировал её на своём ноутбуке, полно и интерес они представляют для таких же детсадовцев.
Единственное, что на эту тему действительно может интересовать это обзор на основе реальной(или даже виртуальной) экскурсии в офисы тех кто выбрал что то одно и как минимум уже несколько месяцев прожил со своим выбором и собрался "заводить детей" или "подумывает о разводе"
И уже на этой основе выводы будут действительно интересны.
Когда подрабатывал "программистом" в муниципальных учреждениях, там как раз начинали выдавать ноутбуки с альтом. Линух как линух, нужное работало, каких-то особых проблем не вызывало. Но крайне мало его реально на железе.
Для полноценного "отечественного" нужна поддержка криптографии (как минимум, КриптоПро), полноценную поддержку токенов, банковских приложений, 1С и т.д. Всё, кроме Альт, предполагает сеансы самоудовлетворения путём путём пересборки "на коленке" либ с нужными зависимостями, трёхэтажные маты при падении из-за несоответствия версии shared liblaries, в итоге переход на статические либы, но однозначно не без подводных камней. Можно ли называть полноценным продуктом то, что в типовых сценариях в продакшен падает при чихе?
у нас почти 2 года Астра. dm слабенький, чуть что и дохнет. Но офигеть шустрый.
Нужен браузер, крипто про, остатки випнета и ещё по мелочи. Обошлись без випнета, яндекс-браузер не очень только на 1 нужном ресурсе, криптопро не идеал, но и на винде не сильно меньше проблем с ним. Короче, всё норм.
Система либо "для домохозяек" - поставил браузер и ничего не трогай, либо для достаточно разбирающихся линуксоидов, могущих починить эти редкие проблемы.
По удобству пользования и обслуживания похуже минта (но нагрузка на железо микроскопическая. Про требование "свыше" промолчу :) ), заметно надёжнее винды для тех самых задач домохозяек - по работе требуется браузер, принтер и ещё немного софта.
Для дома Астра... Не знаю, ставить на домашний страшно :) , как и любой линукс виндузятнику с 20-летним стажем.
Система либо "для домохозяек" - поставил браузер и ничего не трогай, либо для достаточно разбирающихся линуксоидов, могущих починить эти редкие проблемы.
В обоих случаях, если речь не о госконторах - есть же куча дистрибутивов для этого, зачем тут какой-то непонятный, с маленьким сообществом и нескучными обоями.
ИМХО незаслуженно выкинут Calculate Linux, ибо он хорошо, и в отличие от остальных создавался не для того, что бы на импортозамещение делать денги
Альт на самом деле тоже создавался не для импортозамещения, а по принципу "добавим русский перевод в мандрейк" (да, тогда мандрива ещё была мандрейк), ибо был спрос на линукс с русским переводом.
Уже сильно потом, когда слово "импортозамещение" появилось - таки да, решили присоединиться. Но основная часть собственных наработок была сделана ещё до этого (ну там etcnet для конфигурации сети, своё для паролей, замена AD и т.п.).
Он не выкинут, а по объективным причинам оставлен за скобками!
А по каким причинам? Интересно же.
Так написал же - в связи со спецификой (нужен легкий доступ к экосистеме проприетарного софта третьих поставщиков) рассматривались дистрибутивы на базе deb и rpm. Я что-то пропустил и CL поддерживает установку таких пакетов?
Ну так gentoo умеет в установку и deb и rpm при некотором желании, а calculate, как его производная - тоже должен. Мало того, некоторые пакеты прямо в основном репозитории именно таким образом и ставятся (ebuild-скрипт скачивает и распаковывает deb/rpm). Насколько все легко на сегодня - судить не берусь (с Gentoo связь потеряна последние лет 8), может, какой более удобный инструмент уже придумали. Ну и не забываем про snap/flatpack - вот где экосистема современного проприетарного ПО.
Alt единственный у меня завёлся без бубнов на стареньком EeePC с гигом памяти.
Каждый дистрибутив я попытался установить на виртуальную машину (KVM). На этом этапе отвалилась только ОС "Эльбрус". Инсталлятор падает на этапе разбивки диска. Видимо его работа на x86/KVM не особо тестировалась - ОС предназначена в первую очередь для серверов на одноименных процессорах. Я даже удивился, обнаружив сборку для x86
Где-то читал, что этот дистрибутив изначально позиционировался как демонстрация реализации поддержки одноименного процессора в линуксе. Соответственно, на его основе пилили поддержку "Эльбрусов" в других дистрибутивах (если не путаю, как минимум в Астре и Альте). Версия для x86 вообще позиционировалась как исключительно демонстрационная.
Итого до финала дошли следующие продукты — AlterOS, ROSA Linux, ALT Linux, ОС «Эльбрус», ОС «Атлант», Astra Linux и RED OS.
И в целом можно этот список сократить до Альта и Астры, они сильно выделяются. Альт долгожитель но консервативен, Астра «молодая динамичная инновационная».
Как-то уж совсем в плохом свете выставили Centos 7 - из коробки postgresql 9.2, но никто не мешает подключить репу с 14.2. А в той же Астре 1.7 Смоленск (Special Edition) 11.10 прибита гвоздями из-за сертификации и установка старших версий возможна только из репов PostgresPro за очень много денег, не говоря уже про Орел (Common Edition), где лежит не менее протухшая на сегодняшний день postgresql 9.6 и обновиться можно только на PostgresPro 11
Это не говоря о том, что Смоленск собран на основе Debian 10 (EOL 06.2024), а Орел на 9 ветке (EOL 06.2022) у которых срок поддержки 5 лет, а у Centos он 10
Исходя из всего вышесказанного судя по всему интересными остаются только дистрибутивы Alt и Calculate. Долгожители, сделаны до тренда на импортозамещение. Большая пользовательская база. Второй на основе gentoo и если есть опыт с этой системой можно пересобрать как угодно под себя.
Calculate зря не попробовали. Дистрибутив показался мне весьма интересным. Считаю, в Реестр он попал совершенно заслужено.
Ульяновск BSD, на удивление, оказался живым. Т.е., если нужен именно BSD, Ульяновск - рекомендуется.
Мой выбор, конечно, Альт. Выбор вполне осознанный и объективный.
Дистрибутивы, построенные на менеджерах пакетов, отличных от RPM и DEB
Не понятен этот критерий отсева. @ivoronin поясните пожалуйста.
Astra 1.7 - Kernel 5.4.0
Некорректная информация, поправьте. Текущая версия Astra 1.7.1. Ядра текущие версии на выбор: 5.4.0-81 и 5.10.0-1045.
Поясняю - всякий проприетарный софт, в т.ч. отечественный, поставляется в бинарных пакетах в основном этих форматов. Да, безусловно любой deb и rpm можно расковырять и превратить его в пакет для вашего дистрибутива. Но как было отмечено в начале статьи "смотр" был с точки зрения массового использования в корпоративном секторе. Там предстоит решить значительно более интересные и масштабные проблемы нежели чем сопровождение разных схем переупаковки софта.
Про ядра поправил
Во всех версиях Астры для x86-64 давно уже ядро 5.10
Актуальная версия Astra Linux - 1.7.1 с ядром 5.10
Поправим табличку?
по поводу nginx в Астре - тоже не хватает информации, в репозитории nginx 1.18 и nginx-untit 1.21
также firefox в Астре 93, libreoffice 7.0.6, postgresql 11.10
Поправьте пожалуйста, версии
У нас с вами явно разные астры! Можете показать свой sources.list?
у меня стандартные репозитории Астры 1.7.1:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=158598882
Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
Оперативные обновления основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce
Актуализировал
Операционные системы, не основанные на Linux. Такая нашлась одна - Ульяновск.BSD. Экосистема ПО для "отечественных" ОС, основанных на Linux, и та не сильно развита, а для BSD так и вообще ничего нет. Зато можно патчить KDE!
Автор, зачем кидать камень в чужой огород? Написал бы честно: я линуксойд и не хотел разбираться с BSD системой. Или: не хочу смешивать обзор систем с разным ядром и принципами.
Между тем, ульяновцы долго уже над своим продуктом работают и им пользуются люди. Разработка в BSD системе не всегда требует такого же штата сотрудников, что и под линукс ядро.
Simply Linux не рассматривали?
Эльбрус ОС х86 версия не рассмотрена. Хотя она в свободном доступе.
Про Эльбрус в статье есть. Прочитайте внимательнее
Я понял: её не удалось нормально установить и как следствие, она не попала в детальное рассмотрение. Поэтому я подумал что про неё не написано, хотя написано, извините. Попробуйте на виртуалку, например накатить ОС Windows, потом установщиком Эльбруса переразметьте диск без сохранения. Подтверждаю что установщик Эльбрус ОС падает когда перед ним чистейший диск, в том числе у которого сделали wipe записей GPT/MBR, например, путём gdisk /dev/sdX с последующими командами "X","Z". Пока в детали не вдавался, но хочу понять почему так.
Еще поправки по Альту.
Firefox доступен в двух версиях. ESR - 91 (ставится по умолчанию), и обычный - 95.01
Libreoffice тоже по умолчанию ставится более старая версия (stil) - 7.2.6, а в репе доступна также и более свежая - 7.3.2
Стоило бы добавить ещё МСВС, если она свободно распространяется:
https://ru.wikipedia.org/wiki/Мобильная_система_Вооружённых_сил
а зачем, если она застряла где-то в 2013 и кроме как обновление сертов/подписей похоже ничего не делается больше, сейчас ВНИИНС Стрельца (strelets.net) продвигает, и, свободно - это вообще в контексте российских ОС очень интересный момент. Часто свободно только для физиков и некоммерческого использования. Взять хоть Альт, хоть Астру, не говоря уже о системах специального назначения)
Могу ошибаться, но вроде у Альта полностью свободны (в том числе для коммерческого использования) стартер-киты (вроде это прямо следует из их лицензии) и, с недавних пор, "симпли" (была статья тут). При этом все дистрибутивы одной версии (кроме сертифицированных) используют общий репозитарий.
Легко проверить же, идем на сайт -> продукты -> сервер/рабочая станция -> скачать и читаем "В соответствии с лицензионным соглашением свободно использовать скачанную версию дистрибутива могут только физические лица. Юридические лица могут воспользоваться ею для тестирования, но для полноценного использования необходимо приобрести лицензии или заключить лицензионный договор в письменной форме." Так что фактически свободно распространяется только Simply.
А про Альт корректнее не говорить что «начинался как форк Mandrake», а скорее «разработчики Альта до решения производить свой репозиторий (и дистрибутивы на его основе) попробовали свои силы в создания форка Mandrake» — так чуть корректнее, а то многие начинают путать, что Альт это дистрибутив основанный на RedHat(Mandrake), что совсем не верно.
ну или… «Так точно»)
Из нашего списка для импортозамещения вывалилась Alter OS после того, как зашли в их wiki. Я написал письмо им, однако, ответа не было, просто почистили своё вики.
Что за невежество. Скриншоты хреновые выкладывать. А для "ОС Атлант" вообще скриншот установщика выложен.
А вообще зачем Вы скриншоты Выкладывали? Чтобы показать фоновую картинку рабочего стола? , ну да, скажу я, фоновые картинки красивые.
Какой толк от этих скриншотов?
На картинке должен быть открытый меню ПУСК и ПРОВОДНИК.
Так как люди работая больше всего прикасаются с ОС открывая ПУСК и ПРОВОДНИК
На просторах пост СССР есть дурная привычка не читать лицензии, а зря.
Вот пример - «Компоненты ПРОГРАММНОГО ПРОДУКТА» – программы для ЭВМ, являющиеся отделимой либо неотделимой частью ПРОГРАММНОГО ПРОДУКТА.
Читаем дальше - продавать, сдавать, поставлять по лицензии, передавать в аренду или иным образом передавать ПРОГРАММНЫЙ ПРОДУКТ или любую его копию, модификацию или комбинацию Компонентов ПРОГРАММНОГО ПРОДУКТА
Ядро Линукс тоже является исходя из текста договора компонентом программного продукта, как следствии, если вы взяли и переслали копию ядра Васе, то нарушили лицензию-)))
Атлант это не Белоруссия?
Отличная статья! Но прошло больше года интенсивных вливаний в отечественное ОСестроение ждём новый обзор ;)
Отечественные Линуксы: кто есть кто?