Представлен минималистичный Linux-дистрибутив НАЙС.ОС 5.2 (NiceOS)

Представлен минималистичный Linux-дистрибутив НАЙС.ОС 5.2 (NiceOS), собранный с нуля и оптимизированный для контейнеров (на базе ядра Linux 6.13.4, а также с GCC 14.3, Glibc 2.41, OpenSSL 3.5.1 (с расширениями под ГОСТ), systemd 257, coreutils 9.6).

Проект поддерживает собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов.

В НАЙС.ОС развивается свой инструментарий, свой набор патчей и своя политика сборки. Для загрузки решения доступен iso‑образ (603 МБ), ориентированный на установку на виртуальные машины (KVM, Proxmox, VMware, VirtualBox).

Дистрибутив NiceOS распространяется бесплатно для частного и коммерческого использования без ограничений на число устройств. Лицензионное соглашение проекта запрещает «модифицировать, адаптировать, переводить, декомпилировать, дизассемблировать или иным образом пытаться получить исходный код, за исключением случаев, прямо разрешённых действующим законодательством или условиями лицензий открытых компонентов». Также запрещено «передавать, продавать, сдавать в аренду, предоставлять в пользование, публиковать или иным образом распространять программный продукт без письменного согласия правообладателя».

Сборка NiceOS позиционируется как серверная система с длительным сроком поддержки (LTS), оптимизированная для виртуальных машин, облачных систем и edge‑узлов. Ядро, компиляторы, базовые библиотеки и крипто‑стек NiceOS собраны под единые требования воспроизводимости и безопасности.

Проект включён в реестр российского ПО (реестровая запись № 30128 от 22.10.2025). У проекта есть «Свидетельство о государственной регистрации программы для ЭВМ № 2025612870» от 05 февраля 2025 года. Эта регистрация означает, что NiceOS можно закрывать требования по «отечественному ПО» в госсегменте и у части корпоративных заказчиков.

Системные требования:

• архитектура: x86_64 (64-бит);

• оперативная память: от 4 ГБ (рекомендуется 8 ГБ+ для серверных задач);

• диск: от 4 ГБ свободного места (рекомендуется 10 ГБ+);

• сеть: подключение к интернету для обновлений и репозиториев. Обновления выполняются через пакетный менеджер dnf с использованием подписанных репозиториев. Поддерживаются ручные обновления, автоматические обновления через dnf‑automatic, а также интеграция с локальными зеркалами и приватными репозиториями;

• для высоконагруженных сценариев (виртуализация, базы данных, аналитика) рекомендуется использовать более производительные CPU, увеличенный объём ОЗУ и быстрые дисковые подсистемы (SSD/NVMe).

В NiceOS поддерживается два подхода: атомарно обновляемый (immutable на базе OSTree) и классический RPM (dnf/dnf5). В атомарном варианте раздел /usr монтируется в режиме только для чтения, обновления применяются целиком для всей системы, для отката неудачных обновлений применяются Btrfs‑снапшоты, версии базовой системы рассматриваются как артефакты, которыми можно управлять и раскатывать по узлам через OSTree‑репозиторий. Классический RPM‑вариант использует управление пакетами через dnf и dnf5, поддерживает ручные и автоматические обновления и предоставляет консольный установщик «niceos‑installer».

Дистрибутив NiceOS предлагает минимальную и предсказуемую базу для контейнеров, в которой нет графического окружения, запускаются только базовые сервисы (systemd, сетевые утилиты, SSH, firewall на nftables/firewalld, базовые мониторинговые утилиты, а всё прикладное ПО предлагается ставить в контейнерах (Docker/Podman/Kubernetes) или отдельными сервисами поверх базы.

На Docker Hub имеются официальные образы контейнернов NiceOS. Подобные образы строятся на основе того же минимального NiceOS Base, работают от непривилегированного пользователя, содержат встроенные SBOM (CycloneDX/SPDX) и отчёты по уязвимостям (Trivy, Grype), снабжены встроенными отчётами для офлайн‑аудита прямо внутри контейнера.

В NiceOS имеется поддержка отечественной криптографии, а также собранный и протестированный стек для тех, кому нужны ГОСТ‑требования и аудиты:

• GnuPG с ГОСТ (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012), включая подпись, шифрование и проверку;

• OpenSSL с ГОСТ — TLS и утилиты CLI с ГОСТ‑криптографией;

• libksba/nettle — поддержка ГОСТ в CMS и X.509;

• OpenVPN с ГОСТ — готовый сервер с ГОСТ‑шифрами, есть скрипт, который разворачивает VPN (PKI, firewall, мониторинг, интеграция с Prometheus) за несколько минут;

• Утилиты для контроля целостности на ГОСТ‑хешах (gost12sum, профили в openssl dgst и тому подобное).

Возможности NiceOS для повышения безопасности:

• SELinux включён по умолчанию;

• Используются стандартные флаги защиты при сборке (PIE, RELRO, SSP, FORTIFY_SOURCE и так далее);

• Реализованы сценарии контроля целостности (Secure Boot, IMA, AIDE с ГОСТ‑алгоритмами);

• Каждый RPM‑пакет подписан, есть модель Zero‑Trust PKI: по умолчанию не доверяется тому, что не прошло проверку;

• Для пакетов и образов генерируются SBOM и отчёты по уязвимостям.

Возможности NiceOS для виртуальных и облачных систем:

• Заявлена поддержка конфиденциальных виртуальных машин (AMD SEV‑SNP, Intel TDX). Имеются утилиты для аттестации виртуальных машин в таких сценариях;

• официальный образ НАЙС.ОС 5.2 доступен в Yandex Cloud Marketplace как виртуальная машина, в состав которой уже входят Docker, glibc и Python 3.12; дистрибутив помечен как находящийся в реестре российского ПО;

• в Cloud.ru Marketplace дистрибутив описан как «российская минималистичная ОС для контейнеров. Образ для VM, Docker и Kubernetes»;

• отдельная редакция NiceOS V оптимизирована под гипервизоры (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud и тому подобное), с минимальным набором сервисов и акцентом на автоматизированные установки через Kickstart/JSON.