Комментарии 233
Прилетела директива срочно все серверы на отечественную ОС.
...
Никогда не думал, что буду писать статьи, но наболело...
А я уже писал:
Импортозамещение операционных систем. Какими я вижу отечественные ОС
И как всё это знакомо:
… все ужасно старых версий.
Может после выхода этой статьи что-то сдвинется с мёртвой точки:
Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях. Не могут они обеспечить корректную поддержку популярного прикладного софта.
Может после выхода этой статьи что-то сдвинется с мёртвой точки:
вы думаете они сами не в курсе этого всего?
Почему, в курсе, конечно, в курсе. В курсе и этого недочёта. И других тоже.
Но это ещё хуже: знать и ничего не делать.
Да, конечно все в курсе. Просто без комментариев.
А что вам мешало взять актуальную версию Астры? Зачем взяли версию 2018 года?
>> 2.12.43 Astra Linux Common Edition (Орёл) 7 сентября 2021
В статье именно эта версия. Я так понимаю сами работники не знают версионность своих продуктов, да?
2.12 - это платформа, выпущенная в 2018 году и ее поддержка уже завершается
На сайте астры самая свежая стабильная версия - 2.12 от 2022-04-07
2.12 Это домашняя версия не для коммерческого использования, за такое админам нужно вставить по первое число, а автор может и под статью попасть.
Что, реально автор зашел на сайт, увидел четкое описание, что это версия исключительно для домашнего использования и из списка предложенного все-таки выбрал ее?
2.12 Это домашняя версия не для коммерческого использования, за такое админам нужно вставить по первое число, а автор может и под статью попасть.
Не вводите людей в заблуждение. Никаких "домашних" версий у Астры нет и никогда не было. Дистрибутив Орел - это официально: операционная система общего назначения. Astra Linux «Орел» - российская ОС, репозиторий которой размещен в открытом доступе международной некоммерческой организации The Linux Foundation.
Ознакомьтесь здесь: https://astralinux.ru/products/astra-linux-common-edition/
А это значит, что админы все сделали правильно. С точно таким же успехом они могли выбрать Debian, но руководство решило Астру. Этот дистр можно свободно использовать, в том числе в коммерческих организациях.
К сожалению на сайте Астры написано всё наоборот.
"Для персональных некоммерческих целей продукт может использоваться бесплатно".
Если же лезть в лицензионное соглашение Common Edtition, то там написано:
2.5. Компания предоставляет Пользователю-юридическому лицу на возмездной основе право на воспроизведение 1 (одного) экземпляра ПО на 1 (одном) Устройстве в рамках его функциональных возможностей, а также право на изготовление 1 (одной) резервной копии, используемой в случае утраты или порчи системных файлов или потери данных основных носителей из состава ПО, придерживаясь условий Соглашения и правил, содержащихся в прилагаемой печатной или электронной документации. Параметры использования ПО, отличные от условий Соглашения, устанавливаются в отдельном договоре с Компанией или Партнером Компании.
2.6. Компания предоставляет Пользователю-физическому лицу право на воспроизведение ПО на условиях простой (неисключительной) лицензии на безвозмездной основе исключительно для личных, семейных, домашних и иных бытовых нужд, не связанных с осуществлением предпринимательской деятельности (без цели извлечения прибыли или иной материальной выгоды) на неограниченном количестве Устройств, при условии соблюдения требований Соглашения и правил, содержащихся в прилагаемой печатной или электронной документации.
То есть как видим: Для юриков все дистрибы Astra Linux - платные. Даже Common Edition.
На SoftLine самую дешевую лицензию для Орел нашел за 4200 с годовой поддержкой.
Прошу прощения, а можно узнать с какой частотой обновляется orel-2.12.43-14.09.2021_10.29?
Просто другие дистрибутивы обновляются, а данный дистриб будто не актуален.
Заранее спасибо.
А где на сайте найти ссылку на актуальную версию Астры?
В комментариях везде ссылаетесь на vault, но я открыл страницу продуктов, посмотрел и проскрорлил кучу длинных и скучных страниц, но все что я нашел - одна кнопка скачать на "старой" версии.
Для организаций выдаем ссылку на коммерческий релиз по запросу
Та, которую можно скачать, организациям не продается. Это сейчас некоммерческий релиз
Поэтому и непонятно, зачем некоммерческий релиз (который не получится купить) взялись так усиленно внедрять в крупной корпорации
Для организаций выдаем ссылку на коммерческий релиз по запросу
Если я правильно понял из других комментариев, образы находятся в открытом доступе в том же vault. Тогда не понимаю, почему нельзя опубликовать ссылку на них на сайте..
Та, которую можно скачать, организациям не продается. Это сейчас некоммерческий релиз
Иными словами, некоммерческий релиз уже сильно устарел и на данный момент не обновляется?
так усиленно
Каких-то особых усилий в статье не увидел, там, имхо, базовые вещи.
Для организаций выдаем ссылку на коммерческий релиз по запросу
Но на сайте (как и в вики) нет информации о версии коммерческого релиза
Потому что сейчас только один продукт продается - Astra Linux Special Edition. И там всегда самая актуальная версия заказчикам выдаётся
А есть ли вообще открытая информация о том, что продукт, который продаётся по запросу, отличается от продукта, который можно просто скачать?
сейчас только один продукт продается - Astra Linux Special Edition
То есть вы наживаетесь на работе, проделанной огромным Linux-сообщесвом, этому самому сообществу, ничего не возвращая взамен, правильно я понимаю?
И кстати - а где исходники? Например модифицированной утилиты passwd?
ни в каком другом дистрибутиве passwd так себя не ведет, я имею в виду не ругается на слишком простой пароль, а просто молча его меняет.
Ваш подход очень напоминает подход майкрософт, только вот с линуксом так не выйдет. В части линукса у вас есть на российском рынке по крайней мере "Базальт" СПО, который можно по разному критиковать, но они по крайней мере, не нарушают саму концепцию линукс как свободной ОС
Подобное поведение вроде бы через PAM настраивается. Я подобное встречал в дикой природе и очень долго искал, как оно отключается, чтобы на виртуалке простой пароль выставить.
Эта опция доступна, если shadow / passwd собран с поддержкой cracklib / libcrack2. Настраивается через PAM.
Понятно, так глубоко я не копал, тогда вопрос по passwd снимается.
По поводу исходников, то что-то нашлось вот здесь
https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/
но это, скажем так, далеко не все свободные компоненты, в некоторых позициях просто деб-пакеты лежат
Причем, пришлось погуглить, так как очевидной ссылки в это место на официальном сайте нет, а взята она из этого паблика
https://vk.com/topic-91765504_33374781?offset=1100
А уже если лицензию почитать на этот "линукс" - так это вообще песня!
https://astralinux.ru/information/licenses/liczenzionnoe-soglashenie-dlya-konechnogo-polzovatelya-po-ispolzovaniyu-operaczionnoj-sistemyi-obshhego-naznacheniya-astra-linux-common-edition.pdf
Отдельного внимания заслуживает пункт 3
Ну а пункт 2.3 я даже процитирую:
2.3. Пользователь обязан периодически, но не реже одного раза в 36 месяцев, в течение срока действия права использования ПО, применять очередные обновления ПО, выпускаемые Компанией в порядке, определяемом Компанией, в целях поддержания ПО в безопасном состоянии
Обязан? Кому обязан? Чего обязан? Кто и как исполнение моих обязательств будет контролировать?
РусБитТех - вы это серьезно?
Я был лучшего мнения о вас, пока не стал читать всё это...
А что не так? Компания обязуется оказывать поддержку, если пользователь обязуется поддерживать продукт в актуальном состоянии и устанавливать обновления.
Так и формулируйте что-то из серии "Компания обязуется своевременно выпускать обновления для ПО. С целью обеспечения качественной поддержки пользователей ПО, пользователям рекомендуется своевременная установка всех обновлений ПО от Компании в порядке, ..."
Вот именно - следует писать "рекомендуется". "Обязан" звучит вызывающе, это раз.
Второе, а где в тексте лиценции сказано, что
Компания обязуется оказывать поддержку, если пользователь обязуется поддерживать продукт в актуальном состоянии и устанавливать обновления.
Там такого не написано, там везде по тексту пользователь обязуется то, обязуется это...
Астра отличалась в положительную сторону от остального импортозамещения тем что ее можно было просто скачать и пощупать.
Кажется все. Очередная ОС для госзакупок. Степень работоспособности непонятна и вероятно не очень и будет ухудшаться. Закрытость всегда резко портит качество.
Ведь 80% всех вопросов можно было избежать, будь сайт наполнен как надо.
Возможно их целеваяя аудитория не технари, а те, кто платит (отдает команду заплатить)
Даже на Вики 2.12.43 указана последней и вполне себе свежей
Может заодно подскажете, где в актуальной special edition 1.7 лежит fail2ban? Или импортозамещенное не подразумевает прямой выход в интернет? iptables конечно есть, но мы же в 21 веке живем.. Подключено уже всё что можно и main и update и base. Однако ->
apt search fail2ban
Сортировка… Готово
Полнотекстовый поиск… Готово
В силу того, что разработчик Astra Linux разрешает к редакции CE подключать внешние репозитории и даже есть официальные рекомендации на сайте самого разработчика, то именно эти рекомендации мы и выполнили. Пришлось немного помучиться с выбором какой релиз подключать. В итоге остановились на версии buster, соответствующей Debian 10. Тут мы точно не натыкаемся на проблемы версии библиотеки libc6.
Уже как год есть новая версия Астры, на новой пакетной базе, с новым libc и так далее.
Что за маниакальная настойчивость внедрять устаревшие версии в прод, потом эпические преодолевать связанные с этим проблемы?
Это новый вид спорта такой или что? )
На сайте Астры именно релиз "Орел" указан в заголовке на странице, посвященной CE. Подскажете, куда смотреть?
Релиз Орел давно не продаётся, и указан в разделе "предыдущие версии ОС", даже сайт уже давно изменили, посмотрите сайт
я написал - посмотрите 1.7.1
на сайте можно скачать версию, которая фигурирует в обзоре, только в разделе "предыдущие операционные системы"
Просто единственная ссылка на скачивание со страницы продукта ведёт на старую версию. То, что это “предыдущая” система, кстати, легко не заметить.
ps. Ничего не знаю про астру, просто попробовал найти ссылку на скачивание. И тоже нашел только 2.12.43. При этом (видимо прокручивая огромную кучу информации) даже не увидел, что там действительно написано «ПРЕДЫДУЩИЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ», только после вашего комментария обратил внимание. То есть тут реально какая-то UX проблема. Кстати, мы так и не сказали где правильную версию-то искать.
Да, 1.7.1 намного новее, 2.12 и 1.7 - это разные ветки дистрибутивов
Простите, а как не зная всего этого заранее, можно сходу в этом разобраться? Напоминает круговорот со справками в нашей бюрократической машине. Если столько людей разобраться не могут, то все таки проблема с сайтом есть. Там стировать надо на не знакомых с продуктом людях, тогда все сразу выяснится.
Сейчас специально убрали в раздел "предыдущие ОС" старый релиз
а как понять, что 2.12 - это "старый" по отношению к 1.7 ? Если спустя сколько-то лет вы дойдёте до ветки 2.Х с ветки 1.Х, то та же 2.12 как будет делиться в понимании где старая, а где новая ветка?
1 цифра не будет увеличиваться, она всегда будет единица.
а смысл тогда в первой цифре, если по сути вы её "не используете"? Или у вас всегда будет поддержка обратной совместимости и в мажорной части обновлений не будет никогда? Тогда не лучше ли было использовать версионирование не семантическое, а на основе даты? типа 2021.09.XX
примерно так, да
Привычное версионирование для лохов, у нас будет свое, российское версионирование.
Первая цифра означает процессорную архитектуру
Операционная система Дориана Грея
Все гораздо проще и сложнее одновременно - было 2 ветки дистров: SE (1.x) и CE (2.12.x), начиная с SE 1.7 "режим CE" включается выбором минимального уровня огороженности при установке, а CE просто-напросто закрыли.
А SE просто скачать нельзя, только купить. (насчет скачивания по запросу для ознакомления не в курсе.)
@mylitsynименно отсутствие очевидного способа добыть дистр 1.7.1 (к примеру для некоммерческого домашнего использования теперь что ставить?) и неочевидный статус CE на офф сайте и вызывает фрустрацию у сообщества.
Собственно, это проблема. Я, как системный инженер, могу скачать тот же Альт Линукс, поставить у себя на стенде, и составить какое-то впечатление. А здесь - предлагают купить кота в мешке. Мол, ты сначала деньги заплати, а потом с тобой уже разговаривать будем. В среде Open Source к этому не привыкли, и вызывает отторжение.
Снежинки совсем уже вконец обленились, не знают где взять ознакомительную лицензию вместе с дистром.
Ладно, так и быть, подскажу: начинается на "ру", заканчивается на "трекер".
Повеяло старым добрым рунетом. Не удивительно, что использовать это возможно только по принуждению.
Уже как год есть новая версия Астры
"3.9. Компания обеспечивает устранение дефектов, уязвимостей и недостатков ПО. Устранение дефектов, уязвимостей и недостатков ПО осуществляется Компанией в порядке, предусмотренном в эксплуатационной документации на ПО в отношении ПО, созданного не ранее чем за 18 месяцев до момента заключения договора, по условиям которого Пользователю было предоставлено право использования. "
Через полгода имеет смысл заходить, я так понимаю?
Для простоты посмотрите образы VM 1.7.1 на https://vault.astralinux.ru
в какой момент Линукс стал Российской ОС .???
В тот момент, когда его включили в реестр? :-) У нас не так давно Рюрик стал однозначно славянином, потому что есть мнение (Верховного Главнокомандующего) :-) А тут какой-то Linux :-)
Вот в том то и дело. Когда говорят "удовлетворяет требованиям для признания российским продуктом", то это точное определение и понятно что требование установленное законодателями ни какого отношения к инженерным делам не имеет. И когда ещё называют его дистрибутивом Линукса, разрабатываемом в России - точно так же точно.
Но когда инженеры начинают говорить/писать "российский линукс", то создаётся впечатление что они не инженеры. Политики, политтехнологи, вводящие в заблуждение читателей, но не инженеры.
Да просто длинно писать "удовлетворяет ...".
Да, но судя по тому насколько это стало повторяться часто от разных людей на этом техническом ресурсе, у меня сложилось впечатление что за раскрутку российского дистрибутива взялись политтехнологи, которые специалисты по созданию мифологии за счёт внушения и повторения ложных утверждений. А со временем произойдёт подмена понятий, особенно когда вырастет новое поколение пользователей.
Там выше видите "отечественная ОС"? Вот это уже прямая подмена понятий. Человеку длинно писать не помешало.
В какой момент Линукс стал ОС? Это ядро, на котором существуют разные ОС. Дистрибы софта для красношапки не ставятся в дебиане (ну, без специальных танцев) и наоборот.
Астра - это действительно ОС, особенно Смоленск с его мандатами.
Линукс, это и есть ОС. С самого начала его жизни и до сих пор. И никогда это не менялось. Дистрибутивы, графические оболочки - это уже то, что на его основе строится. Они могут быть в разной степени совместимы со своими родителями. Имхо, маркетологическое исключение - Убунту, которую так же называли ОС. Но те хоть не приписывали его отдельной стране.
Если бы это было ОС, то в названии уже бы не было бы слова "линкукс". Называли бы юниксо-подобной ОС, линуксо-подобной ОС, было бы своё ядро и все атрибуты ОС.
У вас какое-то странное представление о том, что такое ОС. Со времён CP/M семьдесят лохматого года, т.е. 50 лет как, это не только ядро, но также драйверы, утилиты, компиляторы/интерпретаторы + библиотеки к ним, а также системные скрипты, установщики и прочее.
В моём посте не было слова "ядро" и я не писал то, на что вы ответили.
Моё представление с 1998 года, когда я прочитал о нём первую книгу (которую потом один студент унёс). Тогда линукс плохо понимал русскую кодировку и я следовал инструкциям добрых людей чтобы заставить Нетскейт отображать страницы на русском языке :)
Да, ОС в Линуксе это и ядро, и драйверы, утилиты, компиляторы, библиотеки, но часть этого варьируется от дистрибутива к дистрибутиву. И пока хотя бы ядро не написано в России (отечестве, для тех, кто из РФ) или хотя бы более-менее всё кроме ядра не написано там, то это не российская и не отечественная ОС. Имхо....
Смотрите, например последние обновления пакетов ALT Linux: https://packages.altlinux.org/ru/sisyphus/
Ядро, понятно, не российское. Дальше, seahorse, python3, qdmr, quakespasm...
Это все не российские разработки. Аналогично и в отношении Astra Linux, хотя найти информацию по его пакетам было сложней.
Наверное, можно было судить сколько там российского по проценту написанного российскими разработчиками кода в этих дистрибутивах. Или хотя бы по проценту самостоятельных пакетов. Но такой информации я не нашел. Там есть хотя бы 30% кода российских разработчиков? Вот если есть, то тогда, мой бузёж напрасен.
прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников.
Поделитесь, почему считаете такой способ не совсем правильным?
Со своей стороны могу сказать, что в паре мест (возможно не таких солидных) мы не просто ставили пакеты из исходников, а даже собирали свой deb-пакет (который периодически обновляли, чтобы не отставал от актуальный официальной версии). Это довольно затратный вариант, но:
Не беспокоишься, что что-то сломается на стороне публичных репозиториев в самый неподходящий момент.
Имеешь возможность тонко оптимизировать софт под свои нужды (если очень хочется).
Или целенаправленно «сломается» и получишь трояна/форк-бомбу.
Как раз в солидной корпорации практикуются локальные репозитории , желательно с аудитом обновлений. В совсем солидных могут и всё нужное по белому списку собирать из исходников, специально обученным подразделением.
для этого необходимо чтобы и девелопемнт пакеты и сам дистрибутив были как минимум в консистентном состоянии, года полтора назад у SE последние обновления ломали это состояние (когда установка или сохранение определенного пакета требовала строго определенную версию, а в самом дистре была либо другая или в результате патча другой версии, привет насколько помню прилетел в том числе udev и что-то серьезному типа grub, точно уже не скажу), тп когда поняла в чем дело, надеюсь что меня поняли, обещали выслать новый диск с патчами (не знаю почему так когда надо было чинить репозиторий), но прошло ещё полгода и я ушел в другое место. У меня сложилось стойкое ощущение, спасибо общению с тп, что SE это не про разработку и сервера, это АРМ для простого офиса, минимальный обрубок из пакетов которые показались авторам нужными, шаг влево - вправо - переустановка системы с нуля :) прям как в нашей инструкции. И про репозиторий дебиана ... это ещё один способ сломать АРМ, версионность же в deb пакетах не зря введена.
Если уж у Вас большая корпорация, то иметь свой внутренний репозиторий в котором содержатся проверенные(безопасность никто не отменял) и собранные из исходников пакеты(с необходимыми флагами компиляции) просто необходимо. Что касается поддержки, так в общем дармовой закуски не бывает, я думаю что стоит об этом уведомить начальство. Стандартизация внутри предприятия дело крайне необходимое.
Да, я прекрасно понимаю, что первичный эксперимент, дело затратное по определению и поход по граблям гарантирован, но я думаю, что поднять свою автоматизированную сборочную ферму с распределенной компиляцией(можно и без, вопрос вкуса) и тестированием пакетов, для сборки всего нужного не такая уж сложная задача в масштабах предприятия.
Спасибо за пост!
Выбирая из российских дистрибутивов и импортозамещающего софта, приходят те же мысли что и при выборе тушёнки в супермаркете. Каждый раз я трачу кучу времени, читаю что написано на банке, трясу и т.д. и в итоге, как правило, ем не то, что ожидал. Если бы в магазине была бы одна марка тушёнки, но она была бы добротной, то меня бы этот вариант устроил бы больше, чем её ассортимент. На каждой баночке своя наклеечка, у каждого свой директор, некоторые производители даже тратятся на рекламу. То есть деньги тратятся не на качество самого продукта, а на что-то для меня вторичное. Я не за наклейками прихожу в магазин, и не за тем, чтобы трясти банки, а за тушёнкой.
Так же и с дистрибутивами. Чтобы что-то там гарантировать гос. корпорациям, надо осуществлять аудит кода перед компиляцией пакетов. Какая частная лавка потянет такой объём работ на постоянной основе? Где вы возьмёте столько IT-шников (которые будут действительно проверять открытый софт на закладки)? То, что пакеты старые в российских дистрах значит, что конторы их выпускающие не могут позволить себе проверку софта часто. То есть мы будем вынуждены либо пользоваться устаревшими пакетами, либо наращивать штат людей проверяющих код.
Я уверен, что в российских дистрах рекомендуемых в ФСБ, всё-таки проверяют, но получается так, что люди в разных конторах занимаются одним и тем же - проверяют один и тот же открытый софт. В итоге каждый из них изобретает один и тот же велосипед. Если бы они действовали под одним началом, то они могли бы действовать эффективнее.
Это задачи государственного уровня (свой актуальный репозиторий). Пусть дистрибутив будет один, но уделять ему будут бОльшее время. И не надо будет ставить один дистр, щупать, потом другой, щупать, потом возвращаться к первому. Дистрибутив, по сути - набор пакетов. Если изготовитель не может выпускать актуальные пакеты, значит дистрибутив худшего качества, чем западные бесплатные аналоги.
До прочтения этой статьи я планировал попробовать altlinux, а теперь не хочу. Сомнения по поводу переезда на отечественный софт начались после ознакомления с ценами на отечественные продукты. Эта статья подкинула гирьку на весы "остаться на debian". Не будут дискредитировать дебиан для того, чтобы добраться до нас, нищебродов (малый бизнес). Тем, кто вкидывает деньги на заплатки в ОПП, интересна рыбка покрупнее. Гос корпорациям, конечно, надо переходить на своё. А мы, рабы божьи, ставим debian и крестимся двумя руками, уповая на милость заграничных инженеров.
Это я к чему всё это... Чтобы репозиторий был актуальным, надо чаще обновлять пакеты. Чаще обновлять - больше человекочасов, чтобы было откуда взять больше человекочасов, надо больше человек, чтобы было больше человек - их надо больше учить. Учит в промышленных масштабах - только государство. То есть государство должно потратить большее количество денег на обучение, для того, чтобы три (или сколько их там) частных лавочки, получили толковых инженеров и больше стригли денег с пользователей? Государство должно заниматься этим вопросом. Информационная безопасность - стратегическая задача. Бизнес никогда не окупит затрат, которые необходимо потратить на ИБ, достаточную для гос уровня. Спецоперация кончится и по нам будут работать на другом фронте, информационном. Специалисты, которые будут по нам работать - подготовлены вражескими ГОСУДАРСТВАМИ, а не частными конторками. Они пройдут через компетентность специалистов от бизнеса как нож через говно.
Никто вас не заставляет пользоваться Linux. Создайте свою, несовместимую ни с чем, OS и ни один враг к вам не прорвётся!
Не понял, как написанное вами соотносится с написанным мной. Я писал про выбор дистрибутива Linux, а не про то, что от него надо отказываться.
Всё очень просто, описанные вами угрозы делают применение Linux в России небезопасным. По той же самой причине, например, в России используются свои криптографические алгоритмы. Почему бы не пойти по такому же пути для операционной системы?
Потому что придется переписать вообще все (язык реализации предлагаю тоже свой придумать, чего уж там мелочиться)?
По той же самой причине, например, в России используются свои криптографические алгоритмы.
Никогда не слышал про бразильские национальные алгоритмы шифрования, разработанные по причине небезопасности AES, например. Или французские .
Предлагаю пойти дальше. Большое число фундаментальных работ по математике написано потенциальным э предполагаемым противником. Нужно произвести импортозамещение, предлагаю "счетознание"
AES, например. Или французские .
Ну вообще авторы AES (Joan Daemen и Vincent Rijmen) - бельгийцы. Не знаю уж там деталей, скорое всего этнические фламандцы, но может быть немножечко и французы.
То есть переписать вообще весь программный и сетевой стеки ? Для какого нибудь ПВО или истребителя это может и возможно, но не для ОС общего назначения.
Может пойти дальше и математику свою придумать ?
Вы не верите, что Линус Торвальдс написал в одиночку первую версию ядра?
Первая версия ядра умела чуть меньше чем ничего. Но аналогов совсем не было.
Маленьких ОС со своим ядром полно. KolibriOS, Visopsys, AtheOS...
Но что они умеют ? И они все равно используют другие открытые библиотеки.
Начать переписывать вообще все с нуля - это не тот пусть который позволит создать работоспособную ОС общего назначения.
Так ведь есть уже. Все про ложную математику рассказал профессор Рыбников. И даже показал как считать правильно: ноль, целковый, полушка, четвертушка, осьмушка, пудовичок, медячок, серебрячок, золотничок, девятичок, десятичок.
Hidden text
Всё это, как водится, шутка и не несёт в себе цели оскорбить кого либо. шуе ппш.
До прочтения этой статьи я планировал попробовать altlinux, а теперь не хочу. Сомнения по поводу переезда на отечественный софт начались после ознакомления с ценами на отечественные продукты. Эта статья подкинула гирьку на весы "остаться на debian". Не будут дискредитировать дебиан для того, чтобы добраться до нас, нищебродов (малый бизнес). Тем, кто вкидывает деньги на заплатки в ОПП, интересна рыбка покрупнее. Гос корпорациям, конечно, надо переходить на своё. А мы, рабы божьи, ставим debian и крестимся двумя руками, уповая на милость заграничных инженеров.
Цены на отечественное ПО - это очень большая проблема даже для госструктур. Если в крупных городах с этим все более-менее нормально, то в регионах госучреждения зачастую нищие, денег на ПО там просто нет.
AltLinux пробовать можно. Они дают скачать последние версии дистрибутивов, для некоммерческого использования.
Если говорить от моего мнения - очень своеобразно. Но, понимая, что это полностью свои репозитории, не цельнотянутые с Debian/RH, и делается силами небольшой команды уже много лет - проникаешься уважением.
Сейчас не готов пользоваться, т.к. проблем с совместимостью будет куда больше, чем при использовании "корпоративного" RH/CentOS/OEL, либо гламурно/современного Ubuntu. Но если припрет, куда мы денемся )))
Проблема как раз в том, что команда небольшая. Пусть команда будет одна(или несколько под одним началом), но большая и подготовленная государством (со школы). Тогда результат станет сопоставим с Debian, возможно даже станет круче, если будет бесплатным в т.ч. для коммерческого пользования. Не будет малый бизнес покупать Linux, как и не покупал Винду. Будут использовать на свой страх и риск бесплатное. И если в один прекрасный день сработают заплатки и бесплатное остановится, то такая ситуация будет проблемой государственного масштаба (так как произойдёт это, скорее всего в рамках государства по географическому признаку).
P.S. Командам инженеров, которые тянут эту лямку - бесконечный респект. Возможно, им нужна помощь в виде квалифицированных кадров, или хотя бы надежды на то, что эти кадры когда-нибудь появятся в промышленных масштабах.
Было бы бесплатным для коммерции - выбрал бы Alt. Хотя Fly на Астре мне тоже оч понравился. За неимением кед, я бы пользовался. Астра запустилась на моём планшето-ноуте lenovo и без плясок работала с сенсорным экраном (почти) а это пока не удавалось ничему, кроме убунты точ. Но убунта это не моё, как и юнити. Гном - тоже не моё.
крестимся двумя руками, уповая на милость заграничных инженеров.
Фак только им двумя перстами не показывайте, по старому обряду.
что и при выборе тушёнки в супермаркете. Каждый раз я трачу кучу времени, читаю что написано на банке, трясу и т.д. и в итоге, как правило, ем не то, что ожидал
Небольшой хинт: берёте тушёнку за 300 руб за обычную банку, и 500 за большую, в результате ничего не читаете, ничего не трясёте, и едите то, что ожидаете.
Увы, мистер Рокфеллер, так тоже не всегда получается. Сейчас именитые производители валят из России и отказывают в поддержке ранее проданных продуктов. То есть вы и цену высокую заплатили и рыбку, так сказать, не съели.
Ну или исходя из такой философии рекомендую купить Rand Rover в повседневное пользование. Дорогой - значит качественный ;)
Да и с тушёнкой такой подход не всегда имеет место быть.
То есть государство должно потратить большее количество денег на обучение, для того, чтобы три (или сколько их там) частных лавочки, получили толковых инженеров и больше стригли денег с пользователей?
Вы занимаетесь пропагандой социализма? Увы, СССР ещё не восстановили.
Простите, уточнение. В оригинале было, "как лом через говно".))))
К чему весь этот пост. Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях.
Они не совсем (говорю в общем случае про Astra Linux) для этого нужны. Они нужны, когда требуется создать для военных какое-либо ПО для управления чем либо.
А почему выбрали Астру, софт в которой проходит сертификацию ФСТЭК/ФСБ со всеми вытекающими по "свежести" пакетов? Почему не AltLinux у которого нет такой "боли" и, как следствие, пакетная база посвежее должна быть
Дак и в Астре софт свежее, если брать актуальный релиз
мы же говорим про свободно доступную версию, а не ту, которая за деньги. Да и ту, которую за деньги не увидишь, пока денег не занесёшь - как я могу судить что там что-то свежее лежит, если я этого не вижу?
взять на тест, не?
не. Чтобы "взять на тест" надо знать, что вы этот тест предоставляете. Тот же RedHat это делает в виде доступной Trial версии. У вас как об этом догадаться? На сайте только "купить" с овер-дофига списком куда можно обратиться за приобретением
Только не говорите что-то из серии "вас что, напрягает обратиться в отдел продаж и попросить дистрибутив на потестить?" :)
я не представляю себе организацию, которая купит себе ОС без теста и без пилота. А соответственно, для получения всего сервиса (пресейл, ответы на вопросы, демо доступ к техподдержке и продуктам и так далее), организация обратится в отдел продаж и там да, все расскажут, покажут и предоставят в лучшем виде
Офигенно у вас продажи организованы. :)
Кого спросят в организации "устраивает ли нас этот продукт"?
Очевидно, свой технический отдел. А технари обычно так устроены, что им гораздо проще пойти на вебсайт и википедию, чем поднять трубку телефона и полчаса слушать болтовню сейла.
Какой ответ сформирует специалист-консультант? Ну да, "говно какое-то".
Впрочем, вероятно, у вас есть стабильный набор заказчиков, а новые, тем более мелкие, вам не очень-то нужны, что вполне понятно.
Но здесь вы явно занимаетесь перекладыванием проблемы с больной головы на здоровую.
По моему, технари обычно начинают с выяснения условий SLA и техподдержки, карты совместимости решений и проверки соответствия функционально-техническим требованиям. А не с википедии.
Talk is cheap. Show me the code.
Мне кажется, здесь технарь именно так и сделал.
Зашел на сайт
Скачал самую свежую версию
Огреб кучу проблем
Будучи хорошим технарем решил их
Но выводы сделал, мягко говоря, не лестные.
Мне кажется, более эффективно было бы признать проблему и свалить на маркетологов, нежели доказывать технарям, что они дураки, что скачивают самую свежую версию с сайта, а не просят голосом сейлов.
более эффективно было бы признать проблему
В таких конторах проблемы признаются только по окрику начальства. Клиент для совка – помеха, и по комментариям представителя это видно очень хорошо.
Огреб кучу проблем
И это на сайте для спецов уже установку из исходников называют - огреб проблем и, будучи хорошим технарем, успешно ее решил, мда....... Мне кажется это вполне себя рядовой случай. Совсем спецы обмельчали. Чтоб вы сказали если б пришлось исходник редактировать под свои нужды, немного, несколько строк, орден героя бы потребовали???
Купил смеситель с модной лычкой. При установке оказалось, что немного нестандартная резьба (пришлось исправить), нестандартный крепеж (пришлось резать раковину). Измельчал специалист, да. Привыкли 2 гайки закрутить и деньги драть с пролетария.
Я правильно понял, что в ситуации, когда резьба производителем заявлена как метрическая, а в реальности оказалась американской, вы вместо высказывания недовольства производителю, вводящему в заблуждение, радуетесь, какой вы молодец, что смогли исправить?
Я очень даже за второе (весьма приветствую умение работать и руками и головой, находить выход). Но это никак не отменяет первого.
Если посмотреть предысторию, претензия была к позиции вендора "технарь совершил ошибку, скачав дистрибутив с сайта; нужно было просить отдел продаж".
Что же касается "собрать из исходников" - это нормальная практика, если соответствует корпоративной политике. Но если это единственный способ для установки более-менее актуальной версии чертовски популярного продукта, что-то с ОС не то.
Вы просто не том сфокусировались.
Для эксплуатируемых Oracle/SAS/Teradata не было, и не будет карты совместимости решений с Astra Linux. Для GreenPlum - тоже (у РОССИЙСКОГО разработчика Arenadata предлагается только CentOS/RHEL 7).
Практически все из коммерческого ПО, которое приходит в голову, знать не знает про AstraLinux. Во всяком случае, в сфере BigData.
Только эксперименты, держа в голове, что Astra - клон какого-то из Debian, могут помочь.
И да, многие вещи начинаются с экспериментов на рабочей станции разработчика/архитектора. Ваша же политика делает этот процесс невозможным. Я не могу попробовать продукт, покрутить его на стенде, и составить какое-то первоначальное впечатление. Наверное, поэтому я про AltLinux знаю что-то, и готов выбирать его для своих проектов, если припрет (да, это боль, но это понятная боль). Про Астру же не знаю практически ничего. А значит, добровольно не выберу.
https://proficomment.ru/kakie-kompanii-ushli-iz-rossii-iz-za-sankcij/
Вот исчерпывающий перечень зарубежных компаний, закрывшихся в РФ из-за ситуации на Украине в 2022 году:
Oracle
Teradata
Для "посмотреть" можно скачать сами знаете откуда), там есть все версии. Ну а официальное тестирование - официальным путем конечно, запрос, ответ и все такое
Взял на тест, из корпоративного репо, по-другому никак в больших корпорациях. До этого сидели на CentOS 7. Как раз, тот самый Zabbix, только релиз был 5.4 LTS, а не 6. Не могу сказать, что прямо в восторге, но работать можно заставить. Только огромную гору конфигов ручками переписать....
Земеля @alexvlможет напомнить, что за отечественный компонент вы используете.
А докер там запустить со всем что нужно в контейнерах - это вариант?
С одной стороны, ООО «РусБИТех-Астра» — это коммерческая компания, которая может создавать и распространять свой продукт так, как считает нужным, но с другой такая закрытость выглядит несколько странной для мира Linux-дистрибутивов. Возможно, это связано с тем, что «ASTRA LINUX SPECIAL EDITION — не имеющая аналогов сертифицированная ОС». Возможно разработчики боятся, что если выложить ссылку на скачивание дистрибутива прямо на сайте, а не выдавать организациям по запросу, то конкуренты украдут их наработки, включая исходники Zabbix и новый libc.
Было бы очень круто иметь открытый бесплатный дистрибутив Linux, типа Ubuntu или CentOS, но с возможностью купить коммерческую поддержку в случае необходимости. К сожалению, ни AstraLinux, ни AltLinux, ни ROSA Linux на данный момент такими продуктами не являются. Надеюсь, что со временем это изменится.
Наличие открытого бесплатного дистрибутива могло бы сильно увеличить интерес простых пользователей и небольших компаний к российским Linux-ам, создать комьюнити вокруг продукта, которое поможет с популяризацией и исправлением багов.
Я понимаю, что кто-то должен оплачивать разработку, и, видимо, сейчас нет возможности сделать открытый дистрибутив. Очень жаль, но будем надеяться и верить в светлое будущее :)
плюсую. RedHat вполне себе коммерческий, но доступный "бесплатно" (trial) какое-то время перед покупкой лицензии
Но, возможно дело в том, что он не так сертифицируется как Астра... :)
Не могли бы пояснить, какая связь? Почему сертификация препятствует триалу?
А то напрашиваются крамольные мысли...
Возможно просто нельзя заложить в сертифицированный дистрибутив возможность его блокировки "по истечению пробной версии", сразу вспоминается "Активируйте Windows".
Как и скорее всего нельзя заложить зависимость от серверов вендора, дистрибутив должен быть автономен и работоспособен в закрытых контурах.
Например, это можно решать генерацией ключа, который нужно положить на сервере в определённое место. Дата "триала" начнётся от даты генерации ключа и зашита будет в сам ключ.
Ключ генерится в личном кабинете или ещё где-то. А вот проверка валидности ключа можно сделать локальной внутри сервера - интернет не нужен для этого.
Надо продлить ключ? Получили новый и засунули его на сервер(а) любым принятым в компании способом доставки обновлений ПО на сервера.
Так же, как в том же Debian, реализована возможность обновления ОС без доступа к интернету. Всё старо как мир
А как к такому относятся регуляторы?
Мне кажется ГК Астра давно бы уже перешла на подобный метод распространения, вместо того чтобы тратить человеческие ресурсы на поддержку нескольких дистрибутивов. Недавно вроде проходила конференция по импортозамещению, там вопросу человеческих ресурсов было уделено немало внимания.
Можно сделать APT репо с аутентификацией по токенам, демо на 30 суток, потом покупай. Любителей сидеть без обнов или подключать сторонние репо на свой страх и риск не отсечет, но в энтерпрайзе так все равно нельзя делать.
ЕМНИП Suse Linux Enterprise такое практиковал.
Как правило, это и не нужно. Тем, кому нужна бумажка, все равно купят. Тем, кому бумажка не нужна, выберут другое решение.
Здесь понятна политика Альта. Дома и в некоммерческих целях - пользуйтесь на здоровье. Хотите пользоваться в организации лицензионно (чтобы была лицензия и все документы) - извольте купить.
Есть Calculate Linux - ЕМНИП, это единственная ОС из Реестра отечественного ПО, бесплатная для организаций. Но он построен на Gentoo, так что проблем с ним, скорее всего, будет вагон и маленькая тележка.
Есть Simply Linux - открытая и свободная версия Альт Линукс.
Умиляет позиционирование этой системы. На каждый админ может увидеть, что ее можно свободно использовать в коммерческих компаниях.
На главной: Simply Linux - Простая операционная система для дома
Хм, значит для работы не подходит.
На странице описания: Simply Linux - это операционная система для каждого.
Для каждого? Если я админ, то я каждый или нет? Для меня подходит?
В глубинах: Simply Linux можно скачивать и использовать дома и на работе без ограничений.
Ах вот оно что, все-таки для работы использование разрешено.
Дальше админу надо привлекать юристов чтобы однозначно понять, таки можно ли этот Simply Linux свободно использовать на предприятии. Для это нужно уметь читать канцеляризмы лицензии. А там написано: договор присоединения. Многие не знают что это такое, зато знают что такое оферта и офертный договор. Так вот это одно и то же. Означает, что договор заключается автоматически просто по факту использования объекта лицензии.
Далее в глубинах лицензии можно найти, что пользователю свободно предоставляются как свободные программы (с исходниками) так и несвободные (без исходников). И пользоваться ими можно свободно.
Но это неточно. :)
Простите, но сейчас 2022. Вы можете запускать любое ПО с любыми libc зависимостями на любых (условно свежих) ОС, от Centos7 и младше.
Начинается на d, заканчивается на r. Ну или podman, если у вас алергия.
простите, но в Астре докер есть и сертифицирован
а что это даёт? Внутри сертифицированного докера можно запускать любое несертифицированное ПО и оно автоматически станет сертифицированным?
страница 7 формуляра https://astralinux.ru/assets/docs/astra-linux-se/smolensk/FO_FSTEK.pdf
А можно ли запускать в сертифицированном браузере несертфицированный javascript? Или все делают вид, что браузер - это не виртуальная машина для исполнения кода "откуда-то оттуда из интернетов"?
Когда "там" поймуют/прочитают/узнают/вникнут, что браузер - это своего рода виртуальная машина, то ситуация точно изменится.
Ведь совсем недавно "там" узнали, что такое гипервизор, модели облачных услуг. Узнают и про контейнеризацию, оркестрацию. А пока только детализация как есть.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
А вообще, приходите в наше сообщество в Телеграм, там новичкам помогут понять, где какие версии и что ставить
На мой взгляд, если для того, чтобы понять какая версия дистрибутива актуальная, откуда ее скачивать и как ставить нужно прийти в Телеграм-сообщество, то, возможно, вы что-то делаете не так.
И да, если использовать дистрибутив можно только после его покупки и заключения договора на поддержку, то зачем нужно Телеграм-сообщество? Можно же просто написать в поддержку и попросить специально обученных людей решить все проблемы?
Какой вообще смысл в сообществе вокруг дистрибутива, если в лицензионном соглашении (возможно на Special Edition соглашение другое, я, к сожалению, не смог его найти) в п.3.1 прямым текстом сказано, что пользователь не может самостоятельно изучать и дорабатывать софт, а также исправлять ошибки?
у нас одна версия сейчас для организаций - Special Edition
всё, других веток и версий нет
версия Common Edition не продается и организациям недоступна (только частным лицам)
//и да, использовать дистрибутив можно и нужно до покупки, в рамках его тестирования
Смотрю лицензионное соглашение для Special Edition: п.3.1 идентичный тому, что был в Common Edition. Какой смысл что-то тестировать перед покупкой, если в соглашении черным по белому написано, что нельзя «изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО и его
компонентов»? Ради чего пользователь потратит свое время на тестирование? Вы же ясно даете понять таким соглашением, что ОС можно использовать только как черный ящик, который обслуживаете и поддерживаете вы. Это немного не то, к чему привыкли пользователи Linux.
Более того, судя по этому лицензионному соглашению, в отличие от того же RHEL нельзя взять вашу систему, пересобрать и распространять ее как Open Source, как это делается с Oracle Linux, Rocky Linux или Alma Linux, тем самым давая возможность небольшим компаниям и тем, кому по каким-то причинам не нужна платная поддержка использовать RHEL-подобный дистрибутив не платя Red Hat.
Замечу, я никоим образом вас не осуждаю и не считаю, что так вести бизнес нельзя. Просто надо четко обозначить, что да, мы делаем систему для больших корпораций и гос. сектора, которых устраивает такой подход, да, система закрытая, хоть и основана на открытом дебиане и открывать ее мы не планируем, потому что это не вписывается в нашу бизнес-модель.
Возможно, если бы вы позиционировали Astra Linux как более лучший МСВС и не пытались «заигрывать» с ИТ сообществом, то и вопросов, подобных тому, что обозначает автор данной статьи ни у кого бы не возникло. Вы же пытаетесь позиционировать Astra Linux как замену ОС общего назначения, таких как Ubuntu или Debian, поэтому и получаете вполне обоснованную критику.
Это случайно не нарушает GPL?
Там оговорки про применимое право и т.п. Есть, где юристам разгуляться, и болт положить на этот пункт во всех разумных случаях положить.
Но вообще-то нарушает, конечно, потому что "«Программное обеспечение» («ПО») – семейство операционных систем специального назначения «Astra Linux Special Edition», включая все и каждый отдельный компонент (модуль), встроенный в продукты семейства, все последующие обновления такого программного обеспечения, а также сопутствующая документация."
Среди всех и каждых GPLного, уверенно полагаю, до фига.
Конечно нарушает. GPL запрещает накладывать дополнительные ограничения на доступ к исходному коду. А у них в соглашении есть вот такое:
```
3.1.3. Распространять ПО в пользу третьих лиц на возмездной или безвозмездной основе, любых его изменений или
перевод его текста на другой язык.
3.1.4. Модифицировать ПО, а также вносить любые изменения в исходный или объектный код ПО, программ,
содержащихся в ПО, за исключением тех изменений, которые предусмотрены документацией на ПО и условиями
отдельных лицензий на компоненты ПО.
```
Ждем когда их кто-нибудь из авторов одной из программ дистрибутива, живущий в РФ, засудит.
А
```
3.1.5. Осуществлять исправления ошибок в ПО.
```
вроде как нарушает `ГК РФ Статья 1280` (хотя там есть оговорка, что если иное не предусмотрена правообладателем).
В данном случае тестирование, как я понимаю, подразумевает как получение дистрибутива, так и получение доступа к технической поддержке, а так как самим ничего дорабатывать нельзя ввиду сертификации ОС регуляторами - остается только писать обращения на добавление требуемого софта или обновление версий.
А в случае частного лица или сиди на "плафторме 2018 года", или покупай SE, так получается?
вообще, приходите в наше сообщество в Телеграм, там новичкам
будут хамить, и банить за неудобные вопросы. Только что испытал на себе это
Собственно говоря вот как разработчики ответили на вопрос, как их лицензия вяжется с GPL. Мои сообщения потерли, но общий тон их ответов - форменное хамство
Черт, почитал вот еще этот телеграм. Я не могу удержатся, это неправильно - зло должно быть наказано
Коллеги! Мы значит "эти с Хабаров". А они, Великие спецы, облагодетельствуют нас тем, что соизволили выпустить бесплатную версию!
Вот же Вы хамы, и хватает совести такое писать.
Уважаемые! Мы не "эти с Хабаров", мы IT-сообщество, каждый член которого тем или иным способом использует GNU/Linux-based дистрибутивы операционных систем в своей профессиональной деятельности. Среди нас, очень вероятно, имеются и разработчики ядра, и того самого окружения, на котором основывается и ваш, с позволения сказать дистрибутив. Так что вы там поосторожнее со своими умозаключениями!
То как вы себя ведете, свысока, заносчиво, не красит вас, и рано или поздно Linux-сообщество от вас отвернется, потому что у НАС так себя не ведут! Зарубите себе это на носу!
P.S.: Для просвещения, о том что такое сообщество Linux-дистрибутива, вот вам лекция в МГУ вашего коллеги из Базальт "СПО" Георгия Курячего. Есть над чем подумать и чему поучиться
Ахаха: "нам уже надоело тут день через день одно и то же повторять!", "тут людям и так еле успеваешь помогать, еще эти!", "проще закрыть уже свободную ветку да и всё. А то все недовольны!"
Прямо пахнуло собесом и паспортным столом одновременно.
Не хватает только "для вас, козлов, пешеходные переходы делают...". Блин, смех сквозь слезы от этих деятелей.
Добрый всем день. Вот так вот. Двоякие ощущения от прочтения - все же лучше критику по поводу астры услышать от пользующих ее. А так все сваливается в кучу - не видел, не трогал, но осуждаю.
Да Astra Linux CE (common edition) базируется на Debian 9, кому это плохо, а кому выход в проблеме разного болоьшого легаси. Astra Linux SE - Debian 10.
Что до Postgres, то раз конторе надо, приглядитесь к postgrespro, версии все последние встают на астру, протестированы, есть "how to" на сайте.
А зачем вы к OS на базе Debian 9 присобачили репы от buster?
cat /etc/debian_version набирали?
В формуляре, ссылку на который тут приводили, четко сказано, что это ОС специального назначения. ОС общего назначения она и не должна заменять, в общем-то. Кажется, отсюда и весь сыр-бор в комментариях. В танке девушку на шоппинг вывозить не всегда удобно.
Так наоборот, сейчас Special Edition гораздо более продвинутая и свежая, чем Common Edition, которую взял топикстартер
Ссылку на формуляр Вы ж приводили, я оттуда данные почерпнул :-)
Мне сдается, что компания. в которой Вы трудитесь, оказалась не совсем готова к новым реалиям. Если не в части софта самого по себе, то в части взаимодействиями с пользователями точно. Ничего удивительного, никто не готов. Все привыкнем, там и выясним, у кого ОС, а у кого что-то иное.
"Собрав очередные грабли прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников. " - ну мне как неспециалисту в данной теме кажется, что как раз крупная компания как раз и может правильно собрать всё из исходников и более того, эти исходники подправить в критических случаях. Так как какие никакие ресурсы имеются. У малых фирм возможностей для манёвра поменьше будет.
Пакетные менеджеры и разбор ими зависимостей между пакетами придумали не для того чтобы ставить из исходников) (если мне станет скучно я linux from scratch соберу, только для прода это вряд ли стоит использовать, к тому же выход новых версий пакетов будет сопряжен не только с пересборкой этой новой версии, но и с разруливанием вручную всех зависимостей, которых может быть очень много.. ) И я понимаю когда мне надо драйвер на какой-нибудь moxa nport for kernel 5.x - тут путь один(собирать из исходников), а когда нормально поставить что-то популярное и используемое не получается, тут уже другой вопрос. И да, если вы назвались "российской и импортозамещение", то чтобы к вам пошли не в формате обязаловки, наверное, надо предложить всё что есть "там" + еще немного сверху, чтобы замотивировать))
Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.
Немного поясню:
1) Первая цифра в номере - это не версия, а тип:
1.x - SE для x86 (Смоленск)
2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).
4.x - SE для ARM
8.x - SE для Эльбрус (Ленинград)
Остальные не помню.
Т.е. до версии 2.x Смоленск никогда не обновится.
2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.
Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.
3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.
Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(
1) Первая цифра в номере — это не версия, а тип:
…
Остальные не помню.
Что ж вы по памяти-то? Привели бы ссылку, где об этом написано.
Пожалуйста: на первой страничке SE есть большая картинка про актуальные варианты: https://astralinux.ru/products/astra-linux-special-edition/
А на wiki есть подробная табличка: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53646577
Там прямо в главном меню есть пункт "Варианты исполнения ОС Astra Linux": https://wiki.astralinux.ru/pages/viewpage.action?pageId=147161744, а в нем 3 странички, включая приведенную мной выше.
на проверку и удаление закладок нужно время
О, подскажите, плиз, как можно глянуть дифы с удаленными закладками?
Я уж не прошу исходники собственных разработок, но использованная база же должна выкладываться по GPL.
Ну вот, что вы так, покажи, предоставь, мы же к вам как к человеку, вы же 'понимаете', нам тоже кушать хочется, а икра нынче дорогая.
Действительно, джентльментам верят на слово. Сказали же "потратили кучу времени и денег на удаление закладок", чего еще от нас хотите...
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
То есть, если система основана на ядре Linux и сертифицирована таким образом, а при этом выполнялась модификация исходников ядра и его пересборка, то исходники ядра в этом случае получить нельзя?
В том числе и это.
Но на AstraLinux SE 1.7, работающем в режиме "Орел", есть возможность поставить стороннее ядро: https://wiki.astralinux.ru/pages/viewpage.action?pageId=137567917
Разумеется, PARSEC и прочие функции, добавленные РусБИТехом перестанут работать.
Если Вам нужна сертифицированная система, то Вы не можете ничего менять в ее кишках - это аксиома.
В том числе и это.
Но тогда, модификация ядра, которое берется по лицензии GPL, без последующей публикации изменений - нарушение GPL?
Вы не можете ничего менять в ее кишках - это аксиома
Менять никто не собирается ничего. Вопрос в том, что раз ядро взято под лицензией, требующей возврата сделанных с ним изменений в виде исходников в сообщество, то это должно выполняться
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
VMware
фигурировала в нескольких судебных разбирательствах, по факту нарушения GPL.
https://habr.com/ru/post/357506/
никто из них исходники не публикует
И это - плохая практика, нарушающая саму идею открытой разработки. По моему глубокому убеждению, подобные организации кусают руку, которая их кормит.
Злобная реакция на вопросы о GPL в телеграме разработчиков дистрибутива AstraLinux, создает подозрения, что нарушения лицензии GPL имеются. Что в общем легко доказать, так как несмотря на то, что
3.1. Пользователь обязуется не осуществлять самостоятельно и не создавать условия третьим лицам для осуществления следующих действий: 3.1.1 Изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО и его компонентов, декомпиляцию и дизассемблирование любых составных частей ПО или иным способом осуществлять попытку получить исходный текст ПО или любой его части за исключением случаев, разрешенных применимым правом, несмотря на данное ограничение, и только в объеме, разрешенным применимым правом. Если применимое право запрещает ограничение указанных действий, любая информация, полученная таким способом, (i) не должна использоваться для создания программного обеспечения, по своему виду существенно схожего с ПО или для осуществления других целей, нарушающих исключительное право Компании на ПО (ii) не должна раскрываться третьим лицам, если только такое раскрытие не предусмотрено применимым правом, и (iii) должна быть немедленно сообщена Компании. Любая информация, полученная Пользователем в результате действий, указанных в настоящем пункте, является конфиденциальной и принадлежит Компании.
существует ещё пункт 1.5 лицензии, в который меня "любезно" ткнули носом в телеграмме
1.5. Правовой титул и все права на объекты интеллектуальной собственности, которые не являются разработкой Компании, но входят в состав ПО, включая (но не ограничиваясь только этим) любые входящие в его состав элементы мультимедиа, текст и программы, и доступ, к которым предоставляет ПО, принадлежат владельцам прав на такие элементы и защищены международными соглашениями и законодательством Российской Федерации о защите интеллектуальной собственности. Права на такие объекты интеллектуальной собственности определяются отдельными лицензионными соглашениями, разработанными авторами данных объектов интеллектуальной 2 собственности.
согласно которому, к ядру по прежнему применима лицензия GPL, которая не запрещает в том числе и его декомпиляцию.
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива
Никто тут не призывает к тому, чтобы их гнобить. Более того, я раздосадован тем, что этого Романа Мылицына (хоть он и хам) засунули в кармический минус, по сути лишив права голоса, что неспортивно, я например так не делаю
Но играть по правилам с теми, которые приняты в линукс сообществе им определенно следует научится.
И потом - где тут гнобление, раз? И что предлагается взамен - два? Подождать, пока вырастет монстр, который затащит индустрию обратно, в пучину проприетарщины 80-90х годов?
Это небольшая коммерческая компания, которой нужно что-то кушать
Желание что-то кушать - не повод к нарушению принципов сообщества свободного ПО и нарушению лицензий, принятых для программых продуктов, разработанных ими.
В телеграмме был задан мной, и проигнорирован ими вопрос о составе компонент системы, а конкретно где и как можно ознакомится с тем, какие компоненты дистрибутива являются свободными, а какие - нет. Это незаконный вопрос?
Кроме того, вот тут
https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/l/linux/
лежат исходники ядра версии 4.15, а исходников версии 5.10 я не обнаружил, только deb-пакеты ядер, хедеров (которые не являются исходниками по определению!).
Вопрос - где исходники ядра Linux от дистрибутива Orel? Согласно лицензии GPL исходники ядра Linux должны быть либо доступны, либо предоставлены по первому запросу
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Никто против этого не возражает, если эта система не затрагивает исходники ядра, то никто и не принуждает её открывать. Если же затрагивает - читаем пункт 1.5 их же собственной лицензии
можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого
Существует достаточное количество дистрибутивов, намного лучше этого, для обычного пользователя. Обычный пользователь, в здравом уме, не будет покупать линукс.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
То есть с одной стороны они не хотят соблюдать GPL, а с другой хотят чтобы соблюдали их лицензию? Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC? Вообще security through obscurity обычно плохо заканчивается. Я вот сомневаюсь, что если взять список CVE и их сертифицированное ядро (версии до публикации соответсвующего CVE), что ни один эксплоит не заработает. Тогда вопрос - что гарантирует сертификация, если она от уязвимостей не защищает? Тем более что исходники не дают и не понятно - не добавили ли туда чего либо дополнительно под видом аудита ...
Тем более что исходники не дают и не понятно - не добавили ли туда чего либо дополнительно под видом аудита ...
Вот именно - отсутствие исходников не только не защитит от уязвимостей, но и не дает никакой гарантии, что внутри этой системы нет ничего такого, что этот, с позволения сказать, "линукс", впоследствии превратит в Windows 10, которая в первых своих сборках, например, отправляла в майкрософт снимки рабочего стола пользователя, о чем у известного блогера Дмитрия Бачило есть видеоролик на его ютуб-канале.
Вот и зачем оно такое нужно? Мою безопасность от вторжения в мою систему из вне, со стороны разработчиков дистрибутива и аффилированных с ними учреждений и лиц кто мне гарантирует? "Мамой клянусь" - не, не покатит. Давайте исходники, тогда поверим
Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC?
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Вот и зачем оно такое нужно? Мою безопасность от вторжения в мою систему
из вне, со стороны разработчиков дистрибутива и аффилированных с ними
учреждений и лиц кто мне гарантирует?
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО.
То есть, защита, которую пишут для Астры, настолько слабая, что наличие исходного кода её сразу скомпрометирует?
То есть код настолько плохой, что если на него посмотреть, то сразу можно там дыру найти? Вот АНБ выложила исходники подсистемы SELinux в публичный доступ много лет назад не просто так - так проще ошибки искать. Ну и нарушение лицензии GPL никуда не девается, если они модифицируют ядро и потом продают его неограниченному кругу пользователей не отдавая им исходного кода. Простыми словами это называется паразитирование на работе других людей.
То есть следуя вашей логике любой из авторов ядра, живущий в РФ (а их не мало) может не соблюдать лицензию AstraLinux - ведь "еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать."
Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило
Я, очевидно, отношусь к тому же поколению, и тоже не просил эту бомбардировку, в чем с вами солидарен.
Но! Ни Линус Торвальдс, ни Ричард Столман, ни тысячи других разработчиков ядра, среди которых много наших соотечественников - они Хиросиму не бомбили.
Зато все эти люди, сделали отрасль такой, где не нужно бежать в ларек за пиратским диском, чтобы начать программировать - всё что для этого необходимо можно просто ВЗЯТЬ. И вот за это "взять" взимается вполне соизмеримая плата - делиться с сообществом теми изменениями, что ты внес в чужой код.
Все эти люди заставили Майкрософт и другие конторы подобные им "приземлится" и считаться с миром открытого кода. Вот тот же .NetCore - открытая технология, а Visual Studio - раздается бесплатно. Да куча проектов и контор по всему миру пооткрывались в той или иной степени за последние 10-15 лет что я наблюдаю за этим процессом.
Возможно я идеалист, но я считаю, что нарушение свободных лицензий, под прикрытием благих намерений собственной информационной безопасности - это шаг назад, как я уже говорил выше, в проприетарные насквозь 80-90е годы.
Закрытость кода не гарантирует информационной безопасности, это уже давно доказанный факт. В открытом линуксе три с половиной недовируса, в закрытой винде - зоопарк разного зверья - пример тривиальный, но поспорить с ним никто не может.
Единственное оправдание закрытого кода - желание быть монополистом, со всеми вытекающими последствиями.
Почему, если речь идет об импортозамещении, о создании своей отрасли и её развитии не хотим учиться на ошибках зарубежных компаний?
Но, насколько я понимаю, сейчас на это ресурсов нет.
Ресурсы и не появятся, если за любой неудобный вопрос выпинывать потенциальные ресурсы из телеграмма, дерзить и хамить, в ответ на простой вопрос. Вокруг любого успешного дистрибутива линукс стоит сообщество, не контора, а сообщество. Закрытая разработка в основной ветке, с которой снимается прибыль, без возврата оттуда каких-то результатов обратно в сообщество - а именно исходников - развитию этого самого сообщества не способствует.
Это линукс, который уже 30 с лишним лет живет по таким законам. Тут подход РусБитТеха не будет работать, никогда. Если они этого не понимают - что же, удачи им и флаг в руки
Ничего страшного, подключили репозиторий PostgreSQL по рекомендациям с сайта производителя СУБД. Обновили пакеты и получили полный список доступных версий, включая необходимую нам 12-ю.
Вам нужен как минимум PG 13 https://www.zabbix.com/documentation/current/en/manual/installation/requirements
Странно, что при наличии целых 20-ти серверов Zabbix, вы об этом не знали.
Postgres Professional собирает сборки и для Astra Linux, взять можно тут - https://1c.postgres.ru/
С этим технарем все ясно. Зачем давать линки с регистрацией?
Родной сайт компании с хорошей документацией https://postgrespro.ru/docs/postgrespro/14/binary-installation-on-linux
Все репы здесь https://repo.postgrespro.ru/ Их никто не скрывает.
Переходите на англоязычную версию сайта и качаете postgrespro(pgpro-repo-add.sh - добавляете репу) для вашей ОС https://postgrespro.com/products/download/postgrespro/latest
Postgrespro-std 14.2.1-1 совместим с astra-leningrad, astra-orel и astra-smolensk
Но если я правильно понимаю, postgres pro standard - платная версия? Даже если скачивать с сайта https://1c.postgres.ru/? Судя по комментариям она была бесплатной до версии 10.
Можно ли при этом корректно установить обычную postgres 14 на СЕ?
Но если я правильно понимаю, postgres pro standard - платная версия?
Для всех версий postgrespro используются репозитории из https://repo.postgrespro.ru/
Репозитории можно добавлять руками или скриптом pgpro-repo-add.sh
Используйте https://1c.postgres.ru
Регайтесь и на почту придет "Инструкции по установке PostgreSQL для 1c"
"Ответы на вопросы"?
https://1c.postgres.ru/#rec113145715 (Сайт создан компанией Postgres Professional для сообщества пользователей 1С)
Сборки, размещенные на данном сайте — платные?
На данном сайте размещены сборки PostgreSQL с патчами для совместимости с 1С. Вы можете использовать это ПО бесплатно для любых целей,
кроме предоставления СУБД как услуги (DBaaS) и встраивания в свои продукты.
DBaaS (DataBaseasaService) – услуга по созданию и хранению баз данных в облаке.
Актуальная версия postgrespro-1c-15 совместима с Astra Linux "Орел" Common Edition(последняя версия orel-2.12.45.5-23.07.2022_07.53.iso)Можно ли при этом корректно установить обычную postgres 14 на СЕ?
Уже нет. Пакеты для Debian Stretch убрали из реп.
Сами сейчас прорабатываем тему с поддержкой отечественной ОС и смотрим нескольких кандидатов... Удивляюсь подходу автора и их подразделения IT. Взяли старый бесплатный билд и начали бороться с старыми пакетами. Может стоило узнать об отличиях между бесплатной и платной версиях, попросить сертифицированную версию у разработчика, обновить её и провести тесты на ней. Ну или как-минимум можно было чиркнуть "Русбитех" в вацап, они там довольно оперативно отвечают, дело 10 минут. Зато, блин, статью с печальным выводом накатать не лень.
А-ха-ха, тут куча народа в корпорациях еще недавно массово сидела на windows xp и IE 9, а автор расстроился, что у него postgres не 12 версии и сделал далеко идущие выводы о готовности корпоративного сектора к некоторым частным сборкам linux.
Статья о том, что AstraLinux не готов к импортозамещению, а не о готовности контор к линуксу. И не готов, по той простой причине, что в своем телеграмм-канале Мылицин и Ко занимаются заправкой шубы в трусы, а именно консультируют юзеров Смоленска по прикручиванию дебовских пакетов к своему дистрибутиву. Что свидетельствует об одном - о малой емкости собственного репозитория и ограниченном количестве майнтейнеров. То есть они не только скрывают модифицированные исходники ядра Linux, они ещё и прикручивают репозитории от чужого дистрибутива, тем самым эксплуатируя труд майнтейнеров дебиан. И при этом продают свой линукс.
Я, лично, двумя руками за их успех в продвижении своего дистрибутива и его распространение в России. Я буду только рад. Но таким способом, который избрали для себя они это невозможно. Любая компания, даже самая мощная, но полагающаяся на модель закрытой разработки обладает ограниченным ресурсом. Таким путем они не вытянут - пупок развяжется. Возомнили себя RedHat-ом, забывая о том, что весь RedHat построен на труде сообщества.
Честно говоря, я разбирался с Astra Linux, и даже думал, что смогу сопровождать некоторые из интересующих меня пакетов, которых там нет. Но на таких условиях я на это не подпишусь.
Я бы на месте автора поста сказал спасибо, что Zabbix и PostgreSQL вообще собрались из исходников.
Ну а дальше checkinstall -D и распространяй в своей корпорации собственные бинарные пакеты. Проблем то в этом нет.
Назрел вопрос: Возможно "технарям" надо перестать болеть?
Давненько не смотрел на Астру.
Лень было ставить с диска orel-2.12.43-14.09.2021_10.29.iso.
Воспользовался ссылкой в комментах на vault
qemu-img convert -f qcow2 -O vmdk orel-vanilla-gui-2.12.44-qemu-mg7.0.0.qcow2 orel-vanilla-gui-2.12.44.vmdkЗапустил машинку и добавил репу postgresql по инструкции:
https://www.postgresql.org/download/linux/debian/
Добавил репы stretch по инструкции:
Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
https://wiki.astralinux.ru/pages/viewpage.action?pageId=3276859
Поставил: postgresql-14:
apt-get upgrade --fix-missing --install-recommends -t stretch-pgdg postgresql-14
Подключился:
Вот именно про это и был мой первоначальный комментарий. Можно опубликовать как "Программное обеспечение на российской ОС-2" ;)
Системным инженерам IT(linux) надо повышать свои компетенции-скиллы.
Или научиться находить и использовать документацию с родных сайтов продуктов.
IT менеджмент в крупных гос-юриках частенько ибо:
"Junior System Engineer Вася(к имени Василий не относится), а поставь-ка ты нам Астру."
Debian 9.13 Stretch уходит в архив после 30 июня 2022 года.
Вопрос: Что будут использовать физики?(https://t.me/astralinux_chat)
По Astra Linux:
Astra Linux is the Russian Debian derivative.
Debian derivative model: rebuilds all Debian source packages, modifies some source packages and adds new packages
https://wiki.debian.org/Derivatives/Census/AstraLinux
---
Linux Kernel Organization, управляемая The Linux Foundation, разместила в 2019 г. официальное зеркало Astra Linux
https://mirrors.kernel.org/astra
https://mirrors.edge.kernel.org/astra/
20.05.2022 Ответ: Ничего. Хотя в 1.7 вполне себе есть базовая версия Орел, наряду с Воронежем и Смоленском
Чисто теоретически и предположительно. Не проверял и не собираюсь нарушать!
Есть такой документ:
Интернет-репозитории Astra Linux Special Edition x.7
https://wiki.astralinux.ru/pages/viewpage.action?pageId=158598882
И такой документ:
Глава 4. Обновление с Debian 9 (stretch)
https://www.debian.org/releases/buster/amd64/release-notes/ch-upgrading.ru.html
Тоже работаю в госкомпании, но у нас на серверах принято решение использовать RED OS на базе RHEL.
А СУБД берется все равно платная PostgresPro, кто-то должен техподдержку оказывать в случае чего
Zabbix вообщето тоже разрабатывается во вражеской стране, имея основное управление из Латвии… так что тоже надо импортозаместить
Программное обеспечение на российской ОС