У меня есть подозрение, что автор задавностью лет слегка напутал/перемешал 2 популярных на то время вируса Cih и OneHalf. Я примерно в марте устроился тогда в одну продуктовую контору и ради интереса прошёлся Каспером по своему и всем контор Ким компам - мы успели за пару дней до 26го очистить компы от Cih, который у нас как раз был!!! Он НЕ трогал диск, портил только bios, а вот OneHalf как раз шифровал диск и когда половина диска была зашифрована выдавал сообщение OneHalf типа под дела сделано.
Кроме отечественных ОС, я очень глубоко капнул отечественные "Виртуализации": Ред Виртуализация, Astra Brest, Alt ProxMox, zvit, ECP Veil (уровень руроводителя клиентской тех.поддержки). Всё крайне грустно и крайне лживо, начиная с "Виртуализация 1го типа", призрачного наличия сертификата ФСТЭК и "простотой внедрения".
Из вышеперечисленного - "простым"/"привычным" является лишь Alt Linux с "их" ProxMox 7.x - если трудности с установкой на реальное железо преодолеть, то дальше всё, как в "не нашем" ProxMox.
Насколько я понял - отключили DNSSEC и проблема самоустранилась :-))) Б-безопасность :-)
Сейчас через dnsviz посмотрел тот же яндекс - куча ошибок в т.ч. с MX записями :-) У меня 3 домена в разных зонах .ORG.RU .SPB.RU и .RU - у всех настроен DNSSEC единственный, кто не отвалился .ORG.RU - он из начально к корню небыл привязан и жил себе автономно :-))))
Игрался с DNSSEC - польза сомнительная, зато при смене регистратора может "некрасиво" получиться. Я про то, что нужно сначала УДАЛИТЬ DNSSEC а уже потом уходить с Руцентра прочитал, когда переехал и как результат - мои DNSSEC ключики у регистартора НИКТО не зачистил и домен как бы есть, но для тех, кто юзает DNSSEC - его как бы нет :( Пришлось откатывать домен обратно на руцентр, удалять привязку к DNSSEC и уже после этого окончательно уходить!!! А БЕЗ привязки к регистратору технология не только теряет смысл, но и вредна т.к. выше было сказано - трафика нужно больше прокинуть, а это UDP и что то где то может не прочитаться... У меня условно 3 домена в зонах .ORG.RU, .SPB.RU, .RU - руцентр поддерживает DNSSEC для (.SPB.RU, .RU), а Reg.RU к которому я переехал, может подписать только .RU и соответственно .ORG.RU - переехал без проблем, у него как был ключ не прикреплённый к верхней зоне, так ему и ничем это и не помешало, домен остался легальным. А вот .SPB.RU, .RU - конкретно так перекосило т.е. они стали BOGUS и при попытке их резолвить на 8.8.8.8, 8.8.4.4., 1.1.1.1 - я получил пустоту вместо ip. https://dnsviz.net - инструмент для анализа подписанной зоны, практически всё, что написано в статье, только наглядно в виде блоксхем. А в настоящее время, при "локализации" корневых зон с отрывом от реальных корней - DNSSEC - однозначно перекосит. Так же я баловался с подписью локальных доменов локальных подсетей и обратную зону - забавно, но бессмысленно :-)
Недавно полетала статья про Блютус-меш сеть с пакетной передачей от устройства к устройству, но это совсем что то дикое, куда интереснее по цифровым Кв радио каналам раздавать и принимать в качестве резерва...
В одной конторе, где работал - телефония была на своей цифровой АТС(h323) , а для факсов использовали определённую модель Linxsys у которой недокументированной особенностью был этот самый Т38 - всё работало, хотя факс это жуткий анохранизм. Так же в той конторе я лично закупил Cisco с цифровыми модема и, но на 2007год это уже было не актуально и максимум dialUp подняли, до ноды FIDO дело не дошло, не смог носились софт и его сопряжения е с этой железкой...
Если и поднимать FIDO, то поверх ip/ipv6 + "частные приватные сети".
Я более 20 лет работал с CommuniGate Pro, начиная с 4ой версии - шикарный и лёгкий почтовик весом около 60 мегабайт с очень хорошим масштабированием от пары почтовых ящиков до сотен тысяч. Не требователен к ресурсам т. е. подойдёт любой очень древний комп. Мультиплатформенность - версии под ВСЕ типы ОС и архитектур. Возможность писать собственные скрипты для фильтрации почты. Лицензия дорогая, но до 5 ящиков есть условно бесплатный формат использования. Главная проблема - судебные разборки правообладателей из за которых продукт временно был недоступен для покупки лицензий.
Так же поработал с VK WorkMail - это АД, в версии 1.17 отсутствовало пара контейнеров, без которых этот монстр не взлетал, в 1.18 их таки добавили. В РэдОС на который я ставил этого монстра по умолчанию отключен cgroup v1, а десяток контейнеров работают ТОЛЬКО с v1 и не запускаются с cgroup v2 - пришлось патчить ядро. Когда влетело выяснилось, что оно писец тормозное и прожорливое по ресурсам - минимальные требования можно смело на 2 умножать. Ну и вешенка на торте - оно легко ломается и тяжело чинится, а тех поддержка очень не быстрая несмотря на то, что мы были ключевым клиентам (Газпром)
Как вариант есть Р7-Корпоративный Офис - это облако с почтовиком(iRadmail), т. е. одновременно облачное хранилище, совместная работа с документами и почта. Правда я слегка провозился с настройками LDAP/AD/FreeIPA но это решаемо и тех. поддержка вежливая и очень быстрая.
Это очень давно "киберсквотинг" называется.... Во времена, когда Регионалкой рулил Релком - spb.ru была БЕСПЛАТНОЙ, а сейчас я Ru-Center за него 360рублей в год плачу, а за просто. ru 699р. А ещё есть относительно бесплатный и полулегальный .РУ (не .РФ, а именно .РУ) - которым хостеры какое то время назад барыжили и которого НЕТ в корневой зоне, но который был прописан у российских провайдеров....
У меня такой-же переходник, как в обзоре и я тоже столкнулся с мышиной проблемой. Мышь древняя с шариком кажется Genius, на некоторых компах работала нормально, а на других дёргалась. В принципе мне было принципиально только клавиатуру подключить Multimedia Microsoft (эргономичная, изогнутая), так что мыш с шариком в стол, а пользуюсь обычной usb. Шариковую сохранил только потому, что в одной из контор, где я работал оптические мыши дохли примерно за 2 недели то двигаться переставали, то кнопки ломались...
Когда я работал в Газпроме столкнулся со схемой обновления NTP исключительно с Вышестоящим филиалом данной копорации. В результате стратум доростал до 8, но админы прошляпили момент, когда из за кривой маршрутизации верхний сервак перестал отдавать время, локальные АД начали отдавать в сеть время со своих часов и со стратумом 10-11, на что клиентские устройства отреагировали переходом на своё внутреннее время и в результате офисные телефон начали убегать на пару часов....
Я пол года ковырялся в ЭТОМ "Красном волосатом мухе" - "баща знаний" содержит кучу ошибок, если всё ставить строго по инструкции, то может не получиться. На самом деле версии не 2, а одна она же и сервер и рабочая станция - попробуйте удалить либруофис из серверной версии и вас ждёт "сюрприз" ? На ваш вопрос откуда растут ноги - 7.3 это перезодная версия между CentOS 7 и 8, в половине пакетов мелькает rhel7, но некоторые программы по умолчанию из 8ки, например dnf вместо yum. Докер там есть, НО в ядре отключен cgroup v1, а он ещё для многих контейнеров нужен.
Я много сделал в качестве "недовольного клиента", что бы они допиливали систему, но продукт всё равно сырой. На нём "заставили" работать несколько гос. корпораций и только поэтому они на рынке.
Вы всё правильно говорите!!! Я олдскульный линуксоид, фанат SlackWare, НО так сложились обстоятельства, что по работе мне сказали - "импортозамещаемся" на РедОС и объяснили, что работпть с этим всем будут ВИНДОВОЗНЫЕ админиы т. к. других нет - мне пришлось посмотреть на ОС с точки зрения НУБА и делать ВСЁ "по инструкции" - и писать баг репорты на инструкции, на криаую реализацию функций, давать советы "разработчику" по реализации тех или иных концепций. С трудом, кровью и потом систему начали допиливать до уровня - "лелай по инструкции и всё получится". А так да, я получал немало обвинений, что ничего не понимаю в Linux иначе бы не налажал с установкой и настройкой простейших программ типа Redmine, Wiki.js и РедАдмин.(в щакрытом сегмен. те сети БЕЗ интернета это определённые сложности на грани с невозможностью). А сколько замечательных багов я наловил в Ред Виртуализации в виде не удаляемых снэпшотов(уже пофикшено разрабом).
Иногда нужно смотреть на привычные вещи под другим углом. Я хоть и админ, НО я из консоли своих серваков вылезаю в Винду и в Винде пользуюсь привычным виндовозным GUI т. к. Linux GUI и офисный софт мне привычнее ?
Были времена, когда fail2ban НЕ существовал и я пилил на коленке bash-скрипт для занесения нарушителей в чёрный список с соответствующими правилами фаервола... Потом я узнал, что есть такой проект, но переделывать рабочие скрипты не стал. И таких тем море, НО иногда в современной конторе ВДРУГ всплывают задачи, которые для меня 10-15 лет назад были обыденностью, но о которых мои 30ти летние коллеги ничего не знают!!!(например Moxa USB-COM переходники и их работа под Linux для спец. оборудования - под виндами у них работало, а в РедОС возникли проблемы - пришлось объяснять ТП РедОС что мне от этих железок нужно и искать контакты конторы, которая может дать железки на тест для устранения проблем совместимости)
У меня как раз опыт в Linux 20+ лет - работал только в консоли, винду почти не трогал. В рамках конторы, в которой я 20 лет проработал этого хватало. Сменил работу и узнал овердох@я нового. И к сожалению обнаружил, что поколение 30 летних - писец какое поверхностное, они не знают элементарных азов в куче направлений, но пытаются гнуть пальцы "знанием" кубернетисов и прочей новомодной херни.... И они не пытаются разбираться в проблемах базового уровня. Так что для "генералистов" найдётся работа - подтирать носы и менять подгузники молодым узким спецам.
Я тоже ждал этот флаг, но тут два варианта, либо аФФторка о нём не узнала ща 5ть лет, либо проблема о которой она написала значительно глубже и данный флаг "припёздывает". В моей практике были случаи, когда по трэйсу всё норм, а по факту где то не ходит.
В коньоре где сейчас работаю ЗАКРЫТ UDP, только 53 tcp открыт - dig без флагов НЕ работает, нужно принудительно +tcp указывать. А добиться работы bind даже с опциями приоритета tcp не получилось - чего нет по udp, того не существует ?
Есть кросплатформенный CommuniGate Pro - он под все виды Unix/Linux, MacOS и Винды собран. Бинарник вест около 100мегов, Одиночный сервак тянет до 100тыс.ящиков, а если нужно больше - рекомендуется схема с кластером, разделением на Фронт и Бэк(Видел рабочую схему 2 фронт + 2 бэк + СХД = 400тыч.почтовых ящиков и работает без тормозов). Всё с себ-интерфейсом, локализацией, поддержкой как встроенных модулей(можно подключить платный Касперский или Маккафи) так и самописных внешних. Включён в Реестр Российского ПО(в настоящий момент есть внутренний конфликт из за которого продажи приостановлены). Для дома или малых офисов - 5 почтовых ящиков бесплатно, а вот если нужно больше 5 ящиков - это дорого, очень дорого, хотя я моей прошлой конторе 20 лет пользовались кейгеном.
Вы путаете КОММЕРЧЕСКОЙ являлась 1.6 (цыфра 1 в номере означает коммерческая ветка, 2 бесплатная, а 4 arm - это же так "очевидно") потом с 1.6 коммерсов начали переводить на 1.7, которая "спрятана" на том же ftp - только но зная название файла его можно скачать ? Ну и frozen - это стабильно замороженный релиз в который только патчи безопасности uu можно обновлять. Идеология названий и версий в духе военных с их секретностью ?
ALD Pro - это замена Windows AD с возможностью удалённого саппорта клиентов. Из аналогов можно упомянуть FreeIPA, SambaDC и возможно РедАдм Про(пока в стадии закрытого тестирования).
Я проделывал этот квест. Целиком и полностью с вами согласен, что документация у Астры не для слабаков, в ней очень много чего отсутствует из расчёта "тыжадмин, ты знаешь, как тут должно быть", но не всегда то как должно быть очевидно. Начиная с дистрибутива - я вот не знал, что 1.7 и 2.12 - это РАЗНЫЕ ветки(продукты) , а не разные версии одной ОС. Это очевидно сделано, чтобы враг не догадался. Ветка 2.12 доступна для свободного скачивания и при этом практически не обновляется и не разрабатывается. ALD и ALD Pro - два совершенно разных продукта. То, что вы написали про "обновление" - это очередной адский угар от астры, но это сделано для стабильности работы т. к. прелусмотреть всё и обеспечивать обратную совместимость и работу со всеми версиями всех входящих в состав компонентов слишком сложно.
У меня есть подозрение, что автор задавностью лет слегка напутал/перемешал 2 популярных на то время вируса Cih и OneHalf. Я примерно в марте устроился тогда в одну продуктовую контору и ради интереса прошёлся Каспером по своему и всем контор Ким компам - мы успели за пару дней до 26го очистить компы от Cih, который у нас как раз был!!! Он НЕ трогал диск, портил только bios, а вот OneHalf как раз шифровал диск и когда половина диска была зашифрована выдавал сообщение OneHalf типа под дела сделано.
Кроме отечественных ОС, я очень глубоко капнул отечественные "Виртуализации": Ред Виртуализация, Astra Brest, Alt ProxMox, zvit, ECP Veil (уровень руроводителя клиентской тех.поддержки). Всё крайне грустно и крайне лживо, начиная с "Виртуализация 1го типа", призрачного наличия сертификата ФСТЭК и "простотой внедрения".
Из вышеперечисленного - "простым"/"привычным" является лишь Alt Linux с "их" ProxMox 7.x - если трудности с установкой на реальное железо преодолеть, то дальше всё, как в "не нашем" ProxMox.
Насколько я понял - отключили DNSSEC и проблема самоустранилась :-))) Б-безопасность :-)
Сейчас через dnsviz посмотрел тот же яндекс - куча ошибок в т.ч. с MX записями :-)
У меня 3 домена в разных зонах .ORG.RU .SPB.RU и .RU - у всех настроен DNSSEC единственный, кто не отвалился .ORG.RU - он из начально к корню небыл привязан и жил себе автономно :-))))
Игрался с DNSSEC - польза сомнительная, зато при смене регистратора может "некрасиво" получиться. Я про то, что нужно сначала УДАЛИТЬ DNSSEC а уже потом уходить с Руцентра прочитал, когда переехал и как результат - мои DNSSEC ключики у регистартора НИКТО не зачистил и домен как бы есть, но для тех, кто юзает DNSSEC - его как бы нет :( Пришлось откатывать домен обратно на руцентр, удалять привязку к DNSSEC и уже после этого окончательно уходить!!! А БЕЗ привязки к регистратору технология не только теряет смысл, но и вредна т.к. выше было сказано - трафика нужно больше прокинуть, а это UDP и что то где то может не прочитаться... У меня условно 3 домена в зонах .ORG.RU, .SPB.RU, .RU - руцентр поддерживает DNSSEC для (.SPB.RU, .RU), а Reg.RU к которому я переехал, может подписать только .RU и соответственно .ORG.RU - переехал без проблем, у него как был ключ не прикреплённый к верхней зоне, так ему и ничем это и не помешало, домен остался легальным. А вот .SPB.RU, .RU - конкретно так перекосило т.е. они стали BOGUS и при попытке их резолвить на 8.8.8.8, 8.8.4.4., 1.1.1.1 - я получил пустоту вместо ip.
https://dnsviz.net - инструмент для анализа подписанной зоны, практически всё, что написано в статье, только наглядно в виде блоксхем. А в настоящее время, при "локализации" корневых зон с отрывом от реальных корней - DNSSEC - однозначно перекосит.
Так же я баловался с подписью локальных доменов локальных подсетей и обратную зону - забавно, но бессмысленно :-)
Недавно полетала статья про Блютус-меш сеть с пакетной передачей от устройства к устройству, но это совсем что то дикое, куда интереснее по цифровым Кв радио каналам раздавать и принимать в качестве резерва...
В одной конторе, где работал - телефония была на своей цифровой АТС(h323) , а для факсов использовали определённую модель Linxsys у которой недокументированной особенностью был этот самый Т38 - всё работало, хотя факс это жуткий анохранизм. Так же в той конторе я лично закупил Cisco с цифровыми модема и, но на 2007год это уже было не актуально и максимум dialUp подняли, до ноды FIDO дело не дошло, не смог носились софт и его сопряжения е с этой железкой...
Если и поднимать FIDO, то поверх ip/ipv6 + "частные приватные сети".
Я более 20 лет работал с CommuniGate Pro, начиная с 4ой версии - шикарный и лёгкий почтовик весом около 60 мегабайт с очень хорошим масштабированием от пары почтовых ящиков до сотен тысяч. Не требователен к ресурсам т. е. подойдёт любой очень древний комп. Мультиплатформенность - версии под ВСЕ типы ОС и архитектур. Возможность писать собственные скрипты для фильтрации почты. Лицензия дорогая, но до 5 ящиков есть условно бесплатный формат использования. Главная проблема - судебные разборки правообладателей из за которых продукт временно был недоступен для покупки лицензий.
Так же поработал с VK WorkMail - это АД, в версии 1.17 отсутствовало пара контейнеров, без которых этот монстр не взлетал, в 1.18 их таки добавили. В РэдОС на который я ставил этого монстра по умолчанию отключен cgroup v1, а десяток контейнеров работают ТОЛЬКО с v1 и не запускаются с cgroup v2 - пришлось патчить ядро. Когда влетело выяснилось, что оно писец тормозное и прожорливое по ресурсам - минимальные требования можно смело на 2 умножать. Ну и вешенка на торте - оно легко ломается и тяжело чинится, а тех поддержка очень не быстрая несмотря на то, что мы были ключевым клиентам (Газпром)
Как вариант есть Р7-Корпоративный Офис - это облако с почтовиком(iRadmail), т. е. одновременно облачное хранилище, совместная работа с документами и почта. Правда я слегка провозился с настройками LDAP/AD/FreeIPA но это решаемо и тех. поддержка вежливая и очень быстрая.
Это очень давно "киберсквотинг" называется.... Во времена, когда Регионалкой рулил Релком - spb.ru была БЕСПЛАТНОЙ, а сейчас я Ru-Center за него 360рублей в год плачу, а за просто. ru 699р. А ещё есть относительно бесплатный и полулегальный .РУ (не .РФ, а именно .РУ) - которым хостеры какое то время назад барыжили и которого НЕТ в корневой зоне, но который был прописан у российских провайдеров....
Делать деньги из воздуха - НАШЕ ВСЁ!
У меня такой-же переходник, как в обзоре и я тоже столкнулся с мышиной проблемой. Мышь древняя с шариком кажется Genius, на некоторых компах работала нормально, а на других дёргалась. В принципе мне было принципиально только клавиатуру подключить Multimedia Microsoft (эргономичная, изогнутая), так что мыш с шариком в стол, а пользуюсь обычной usb. Шариковую сохранил только потому, что в одной из контор, где я работал оптические мыши дохли примерно за 2 недели то двигаться переставали, то кнопки ломались...
Когда я работал в Газпроме столкнулся со схемой обновления NTP исключительно с Вышестоящим филиалом данной копорации. В результате стратум доростал до 8, но админы прошляпили момент, когда из за кривой маршрутизации верхний сервак перестал отдавать время, локальные АД начали отдавать в сеть время со своих часов и со стратумом 10-11, на что клиентские устройства отреагировали переходом на своё внутреннее время и в результате офисные телефон начали убегать на пару часов....
Я пол года ковырялся в ЭТОМ "Красном волосатом мухе" - "баща знаний" содержит кучу ошибок, если всё ставить строго по инструкции, то может не получиться. На самом деле версии не 2, а одна она же и сервер и рабочая станция - попробуйте удалить либруофис из серверной версии и вас ждёт "сюрприз" ? На ваш вопрос откуда растут ноги - 7.3 это перезодная версия между CentOS 7 и 8, в половине пакетов мелькает rhel7, но некоторые программы по умолчанию из 8ки, например dnf вместо yum. Докер там есть, НО в ядре отключен cgroup v1, а он ещё для многих контейнеров нужен.
Я много сделал в качестве "недовольного клиента", что бы они допиливали систему, но продукт всё равно сырой. На нём "заставили" работать несколько гос. корпораций и только поэтому они на рынке.
В данном случае он не менял "свой мопед", он только масляный фильтр заменил и у него педали отвалились.
Вы всё правильно говорите!!! Я олдскульный линуксоид, фанат SlackWare, НО так сложились обстоятельства, что по работе мне сказали - "импортозамещаемся" на РедОС и объяснили, что работпть с этим всем будут ВИНДОВОЗНЫЕ админиы т. к. других нет - мне пришлось посмотреть на ОС с точки зрения НУБА и делать ВСЁ "по инструкции" - и писать баг репорты на инструкции, на криаую реализацию функций, давать советы "разработчику" по реализации тех или иных концепций. С трудом, кровью и потом систему начали допиливать до уровня - "лелай по инструкции и всё получится". А так да, я получал немало обвинений, что ничего не понимаю в Linux иначе бы не налажал с установкой и настройкой простейших программ типа Redmine, Wiki.js и РедАдмин.(в щакрытом сегмен. те сети БЕЗ интернета это определённые сложности на грани с невозможностью). А сколько замечательных багов я наловил в Ред Виртуализации в виде не удаляемых снэпшотов(уже пофикшено разрабом).
Иногда нужно смотреть на привычные вещи под другим углом. Я хоть и админ, НО я из консоли своих серваков вылезаю в Винду и в Винде пользуюсь привычным виндовозным GUI т. к. Linux GUI и офисный софт мне привычнее ?
Спасибо за статью - ностальгия!!! ??
Обажал "Антимульт" - ребята дизайнеры/рекламщики пилили... Конклав помню и ещё пару сайтов...
Были времена, когда fail2ban НЕ существовал и я пилил на коленке bash-скрипт для занесения нарушителей в чёрный список с соответствующими правилами фаервола... Потом я узнал, что есть такой проект, но переделывать рабочие скрипты не стал. И таких тем море, НО иногда в современной конторе ВДРУГ всплывают задачи, которые для меня 10-15 лет назад были обыденностью, но о которых мои 30ти летние коллеги ничего не знают!!!(например Moxa USB-COM переходники и их работа под Linux для спец. оборудования - под виндами у них работало, а в РедОС возникли проблемы - пришлось объяснять ТП РедОС что мне от этих железок нужно и искать контакты конторы, которая может дать железки на тест для устранения проблем совместимости)
У меня как раз опыт в Linux 20+ лет - работал только в консоли, винду почти не трогал. В рамках конторы, в которой я 20 лет проработал этого хватало. Сменил работу и узнал овердох@я нового. И к сожалению обнаружил, что поколение 30 летних - писец какое поверхностное, они не знают элементарных азов в куче направлений, но пытаются гнуть пальцы "знанием" кубернетисов и прочей новомодной херни.... И они не пытаются разбираться в проблемах базового уровня. Так что для "генералистов" найдётся работа - подтирать носы и менять подгузники молодым узким спецам.
Я тоже ждал этот флаг, но тут два варианта, либо аФФторка о нём не узнала ща 5ть лет, либо проблема о которой она написала значительно глубже и данный флаг "припёздывает". В моей практике были случаи, когда по трэйсу всё норм, а по факту где то не ходит.
В коньоре где сейчас работаю ЗАКРЫТ UDP, только 53 tcp открыт - dig без флагов НЕ работает, нужно принудительно +tcp указывать. А добиться работы bind даже с опциями приоритета tcp не получилось - чего нет по udp, того не существует ?
Есть кросплатформенный CommuniGate Pro - он под все виды Unix/Linux, MacOS и Винды собран. Бинарник вест около 100мегов, Одиночный сервак тянет до 100тыс.ящиков, а если нужно больше - рекомендуется схема с кластером, разделением на Фронт и Бэк(Видел рабочую схему 2 фронт + 2 бэк + СХД = 400тыч.почтовых ящиков и работает без тормозов). Всё с себ-интерфейсом, локализацией, поддержкой как встроенных модулей(можно подключить платный Касперский или Маккафи) так и самописных внешних. Включён в Реестр Российского ПО(в настоящий момент есть внутренний конфликт из за которого продажи приостановлены). Для дома или малых офисов - 5 почтовых ящиков бесплатно, а вот если нужно больше 5 ящиков - это дорого, очень дорого, хотя я моей прошлой конторе 20 лет пользовались кейгеном.
Вы путаете КОММЕРЧЕСКОЙ являлась 1.6 (цыфра 1 в номере означает коммерческая ветка, 2 бесплатная, а 4 arm - это же так "очевидно") потом с 1.6 коммерсов начали переводить на 1.7, которая "спрятана" на том же ftp - только но зная название файла его можно скачать ? Ну и frozen - это стабильно замороженный релиз в который только патчи безопасности uu можно обновлять. Идеология названий и версий в духе военных с их секретностью ?
Вы не упомянули что это и для чего ?
ALD Pro - это замена Windows AD с возможностью удалённого саппорта клиентов. Из аналогов можно упомянуть FreeIPA, SambaDC и возможно РедАдм Про(пока в стадии закрытого тестирования).
Я проделывал этот квест. Целиком и полностью с вами согласен, что документация у Астры не для слабаков, в ней очень много чего отсутствует из расчёта "тыжадмин, ты знаешь, как тут должно быть", но не всегда то как должно быть очевидно. Начиная с дистрибутива - я вот не знал, что 1.7 и 2.12 - это РАЗНЫЕ ветки(продукты) , а не разные версии одной ОС. Это очевидно сделано, чтобы враг не догадался. Ветка 2.12 доступна для свободного скачивания и при этом практически не обновляется и не разрабатывается. ALD и ALD Pro - два совершенно разных продукта. То, что вы написали про "обновление" - это очередной адский угар от астры, но это сделано для стабильности работы т. к. прелусмотреть всё и обеспечивать обратную совместимость и работу со всеми версиями всех входящих в состав компонентов слишком сложно.