Призываем разработчиков, системных администраторов и ИТ-энтузиастов одними из первых протестировать российскую ОС на базе Linux и повлиять на её развитие. После завершения бета-теста состоится онлайн-встреча с автором этого поста :) Я расскажу, какие доработки войдут в финальную версию «МСВСфера» 10 на основе отзывов тестировщиков, поделюсь планами команды по развитию ОС и, конечно же, отвечу на вопросы участников.
Как принять участие?
Скачать дистрибутив и дополнительные материалы.
Протестировать ОС в любом удобном формате.
Заполнить отчёт о найденных ошибках и предложить улучшения через специальную форму.
Получить приглашение на онлайн-встречу, где я отвечу на ваши вопросы.
Для начала хотелось бы немного рассказать о том, что вообще такое Enterprise Linux и причем тут «МСВСфера».
Начало этому семейству было положено в 2002 году, когда вышел Red Hat Enterprise Linux 2.1. До этого компания Red Hat предлагала дистрибутив Red Hat Linux, который был ориентирован как на домашних, так и на корпоративных пользователей. Но в 2002 году произошло стратегическое разделение: корпоративным пользователям стал предлагаться дистрибутив Red Hat Enterprise Linux (RHEL) c долгосрочной поддержкой и сертификацией, а сообществу в 2003 году был предложен дистрибутив Fedora, как экспериментальная платформа, основанная на более частых релизах. Версия 2.1 была выбрана, чтобы показать преемственность с дистрибутивами Red Hat Linux 7.x.
Благодаря тому, что Red Hat публикует исходные коды Red Hat Enterprise Linux в рамках политики open source, как того требует лицензия GPL, со временем сформировалось целое семейство дистрибутивов Enterprise Linux.
Наиболее известным представителем семейства был CentOS (2004-2020). Изначально он был основан как полный бинарный клон RHEL, но без брендирования и без подписки, и благодаря этому стал очень популярным в самых различных кругах - от хостинг-провайдеров и облачных провайдеров до корпоративных и банковских сетей. В 2014 году проект был поглощен компанией Red Hat и формально оставался независимым. Но в 2020 Red Hat внезапно изменила политику: поддержка CentOS 8 была прекращена в 2021 году вместо 2029, и вместо него был предложен CentOS Stream - “rolling”, то есть постоянно изменяющийся релиз, как прообраз будущего RHEL. При этом, естественно, его надежность и стабильность не были гарантированы, и это вызвало возмущение сообщества.
Еще один известный дистрибутив семейства - Oracle Linux, который существует с 2006 года. Изначально он был задуман как совместимая с RHEL платформа для баз данных Oracle. От остальных дистрибутивов Enterprise Linux отличается тем, что имеет два варианта ядра: Red Hat Compatible Kernel - полностью совместим с RHEL, и Unbreakable Enterprise Kernel (UEK) - собственное ядро Oracle с дополнительными патчами. Этот дистрибутив является бесплатным для использования, но коммерческая поддержка - платная.
Ответом на закрытие CentOS стали сразу два дистрибутива: Rocky Linux и AlmaLinux.
Rocky Linux был создан одним из основателей оригинального CentOS - Грегори Курцером, и назван в честь Рокки Макгоу - покойного сооснователя CentOS. Управляется фондом Rocky Enterprise Software Foundation (RESF). AlmaLinux был основан компанией CloudLinux, Inc и управляется фондом Alma Linux Foundation. При этом оба дистрибутива декларирую совместимость с RHEL “bug to bug” - то есть с точностью до каждой ошибки.
Если RHEL имеет так много клонов, почему он настолько популярен и все хотят его скопировать? На этот вопрос есть несколько ответов.
Прежде всего, Red Hat Enterprise Linux стал своего рода эталоном среди серверных операционных систем. Его ценят не за новизну, а за стабильность, предсказуемость и официальную поддержку. Именно это и делает его настолько привлекательным для копирования.
Red Hat предлагает длительный и предсказуемый жизненный цикл: каждая основная версия поддерживается до 10 лет, а с дополнительной подпиской — до 13. Это позволяет организациям планировать обновления инфраструктуры с горизонтами в годы и десятилетия. При этом важнейшей особенностью RHEL является гарантия стабильности ABI (application binary interface) и совместимость на уровне ядра: приложение, собранное под RHEL 8.0, будет без изменений работать на RHEL 8.9.
То же касается драйверов и модулей ядра: RHEL поддерживает Kernel ABI, что означает, что драйверы, собранные для конкретной версии ядра, останутся совместимыми на протяжении всего жизненного цикла релиза. Это особенно важно для стороннего проприетарного ПО и низкоуровневых компонентов, таких как сетевые драйверы, СХД, антивирусы или агенты мониторинга.
Кроме того, RHEL — это основа для множества коммерческих решений. Большинство поставщиков серверного и прикладного ПО сертифицируют свои продукты именно под RHEL, включая Oracle, SAP, IBM и другие. Производители серверного оборудования также гарантируют поддержку RHEL на уровне драйверов и BIOS. Это делает RHEL безопасным выбором для организаций, которым важна совместимость и предсказуемость.
Важным фактором является и безопасность. У Red Hat есть выделенная команда безопасности, которая своевременно выпускает патчи, отслеживает уязвимости и публикует рекомендации. Дистрибутив сертифицирован по различным стандартам, включая FIPS и Common Criteria, и активно используется в проектах с повышенными требованиями к информационной безопасности.
Перейдем теперь к ОС «МСВСфера»
Она так же, как Alma и Rocky, основана на RHEL, но при этом не является очередным “bug-to-bug” клоном, вроде AlmaLinux или Rocky Linux. Напротив, это дистрибутив, который сохраняет бинарную совместимость с RHEL, но делает шаг вперёд в удобстве эксплуатации, интеграции с современными инструментами и адаптации к реальным задачам российских инфраструктур.
«МСВСфера» основана на проверенной платформе RHEL, но содержит ряд значимых дополнений, которые заметно упрощают жизнь системным администраторам и DevOps-специалистам. В дистрибутив включены доработки, которые облегчают выполнение действий, требующих в других дистрибутивах на базе Enterprise Linux либо ручного редактирования текстовых файлов конфигурации, либо поиска и установки дополнительных пакетов.
Теперь рассмотрим новую версию - «МСВСфера» 10.
На уровне серверной редакции это:
Расширения для системы управления Cockpit: управление USB-доступом, настройка мультитерминального режима, контроль целостности ОС (интерфейс к AIDE), конфигурация параметров загрузчика - всё через веб-интерфейс, без написания shell-скриптов.
Поддержка сертификатов ГОСТ в OpenVPN.
Встроенный сканер уязвимостей в контейнерах на базе Trivy, адаптированный под платформу.
Утилиты, повышающие удобство работы в доменной инфраструктуре: join-to-domain, krbpass, smart-launcher.
Поддержка создания собственных образов через osbuild-composer.
Возможность развёртывания в QEMU с CDROM и SPICE, образы для WSL, установка виртуальных машин в режиме Secure Boot.
Примеры интеграции с ГОСТ-криптографией и сертифицированными шрифтами.
Утилита snapm для управления снимками системы, особенно удобная при тестировании обновлений.
Добавлена утилита Timeshift - средство создания моментальных снимков системы и резервного копирования.
Добавлен пакет cups-filter-watermark - модуль CUPS для автоматической маркировки печатных документов.
Добавлена поддержка файловой системы btrfs (в виде kmod-пакета)
Для пользовательских рабочих станций добавляется не только мультимедиа-поддержка, драйверы NVIDIA и привычное окружение GNOME в стиле Windows 10, но и такие мелочи, как встроенные расширения GNOME (управление сеансами, буфер обмена), приложение для создания документов на рабочем столе, менеджер драйверов, улучшенная печать и даже выбор оформления при первом входе в систему.
В качестве основного веб-браузера и в сервере, и в рабочей станции используется актуальная версия Chromium. В репозиториях доступна сборка Chromium GOST, а также Яндекс-Браузер для организаций.
Особое внимание заслуживает утилита «Мигратор», предназначенная для безболезненного перехода с других RHEL-совместимых систем (включая AlmaLinux, Rocky Linux и Oracle Linux) на ОС «МСВСфера». Миграция выполняется с сохранением настроек, пользовательских данных и установленного ПО. Уже сейчас поддерживаются сценарии перехода с EL7 на 8, с EL8 на 9 и с EL9 на 10.
Кроме собственных улучшений, ОС «МСВСфера» 10 базируется на обновлённой пакетной базе Enterprise Linux 10.0, что само по себе даёт весомые преимущества по сравнению с предыдущими поколениями RHEL и совместимых с ним систем.
Обновление затрагивает ключевые компоненты платформы: от компиляторов и криптографии до баз данных и отладчиков. Это делает систему более подходящей для современной разработки, инфраструктурной автоматизации, CI/CD и безопасной эксплуатации.
На уровне средств разработки и сборки доступны:
GCC 14.2, glibc 2.39, binutils 2.41, Annobin 12.92
Компиляторы Go 1.23, Rust 1.84.1 и набор LLVM 19.1.7
Модули: nodejs:22, php:8.3, python:3.12, ruby:3.3, perl:5.40
Git 2.47 и Subversion 1.14
Для веб-разработки:
Apache HTTPD 2.4.62
Добавлены OpenLiteSpeed 1.8.2 и nginx 1.26
СУБД:
Новый модуль MySQL 8.4
Обновления: MariaDB 10.11, PostgreSQL 16, Valkey 8.0
В области мониторинга и отладки:
PCP 6.3.2, Grafana 10.2.6
GDB 14.2, Valgrind 3.24, SystemTap 5.2, Dyninst 12.3.0, libabigail 2.6
Для проксирования и кэширования:
Varnish 7.6, Squid 6.10
Серьезные шаги вперёд сделаны в области безопасности:
Поддержка постквантовых алгоритмов в OpenSSL, OpenSSH и криптополитиках.
Новая системная роль sudo — для централизованного управления.
Инструменты Sequoia PGP (sq, sqv) как альтернатива GnuPG.
Поддержка PKCS#11 и FIPS PKCS#12 в OpenSSL.
OpenSSH 9.9 — с улучшениями по сравнению с 8.7 в предыдущем выпуске.
Обновления SELinux userspace 3.8, включая поддержку Wayland в песочнице.
Keylime 0.2.7 — с поддержкой IDevID, IAK и TLS 1.3 по умолчанию, и новой утилитой keylime‑policy
Таким образом, «МСВСфера» — это не просто ещё одна пересобранная система на базе исходников RHEL. Это дистрибутив, ориентированный на реальную эксплуатацию, с разумными улучшениями, которые обычно реализуются в каждом департаменте вручную. Здесь же они «из коробки».
