Сейчас есть первый апдейт - 1.8.1 и даже к нему уже есть второе "обновление безопасности" - v.1.8.1.2 - мне именно для пилота именно такую давали.
Может сейчас уже новее есть.
Система вполне стабильная, но пока не сертифицированная.
Все репозитории тоже есть, но в Internet пока не выложены. Под пилот можно попросить в виде TAR-архивов.
Для приобретения, как я уже писал, она тоже доступна потому, что приобретается не конкретная версия, а лицензия на использование нужного функционала и эту лицензию можно использовать с любой версией.
ТП пока нет и в "бой" ALSE 1.8 пока никто внедрять не предлагает, но гос.закупки дело длинное, а внедрение еще длиннее, так что пока до реальных работ дело дойдет, то все уже будет.
Во первых, это уже давно не альфа - уже есть ALSE 1.8.1.2 и вендор легко дает ее в пилот, а во вторых, покупается не ALSE 1.7, а AstraLinux SE "Воронеж" или "Смоленск", причем без поддержки ее купить нельзя - минимум NBD 9x5 на 1 год.
Т.е. если купить ALSE сейчас, то в личном кабинете сразу появится дистрибутив 1.7 + все апдейты, а осенью к нему добавится дистрибутив 1.8 + все апдейты.
Не совсем так. Уже есть AstraLinux 1.8, основанная на Debian 12, у которой в репозитории OpenJDK 17. Только она пока не сертифицирована, поэтому официально ее не предоставляют. Осенью, когда получат на нее сертификаты, она будет доступна всем пользователям, имеющим действующую техподдержку. По крайней мере, так говорят сейлы ГК "Астра"
А может, раз уж пошла такая пьянка, и если есть опыт, то и про IBM PowerVM напишите? Ну раз уж в первой статье были отзывы про p720. Меня как-то давно смущает отсутствие баре-метал как класса, хотя с отзывом про производительность я полностью согласен. Про виртуализацию на x86 я, в целом, тоже согласен, но за ссылки спасибо ;)
Очень интересная статья! Больше бы таких. И подробно и никакой лишней "воды" нет.
В целом, ничего особо нового я не узнал, но теперь все разложилось по полочкам и я более-менее понял что за зверь вайлэнд.
Спасибо!
Раньше я считал, что это просто какая-то глючная урезанная (без сети) замена X11 для запуска игр, а теперь соглашусь: это нашу будущее, но "торопиться не надо" ;)
Случайно отправил раньше, а редактировать почему-то не дает ;( Продолжу мысль отдельным сообщением:
Упрощенно, с точки зрения конечного пользователя, серверный ONLYOFFICE бывает 3 видов:
Community - бесплатный, с исходниками, для размещения на своих серверах
Enterprise - платный, без исходников, но с поддержкой, для размещения на своих серверах
Облачный - платный, по подписке - это Enterprise, развернутый на серверах ONLYOFFICE
Community - это вечная бета - там появляются новые фишки, а в Enterprise они попадают сильно позже, когда их отладят.
Так вот Р7-Офис - это ONLYOFFICE Enterprise адаптированный для рынка РФ. Правда, я так и не нашел, что конкретно в нем поменяли, кроме логотипа и названия.
Пример про ONLYOFFICE-DocumentServer: Исходники версии 7.4.0 появились на GitHub'е 13 июня этого года, а версия 7.4.1 появилась 31 июля: https://github.com/ONLYOFFICE/DocumentServer/tags А 4 июля в roadmap появилась версия 7.5, но она еще не вышла.
В репозитории ONLYOFFICE сейчас доступны onlyoffice-documentserver: * версия 7.4.1-36 от 29 июля * версия 7.4.0-163 от 11 июня * версия 7.3.3-49~stretch от 13 марта. И еще 20 версий, начиная с 6.1.0-83
В репозитории Р7-Офис сейчас доступны r7-office-documentserver-ee: * версия 7.4.0-112 от 25 июня * версия 7.3.3-59~jessie от 30 марта И еще 10 версий, начиная с 6.0.2-30
Т.е. между выходом последней версии бесплатного onlyoffice-documentserver и платного r7-office-documentserver-ee проходит одна-две недели, но если в бесплатной есть все версии (по одному, последнему пакету для каждых трех первых цифр версии), то в платной только часть. Например, в Р7-Офис версия 7.3.3-59~jessie идет сразу после 7.2.1-14, а в ONLYOFFICE Community между 7.3.3-49~stretch и 7.2.1-34 еще были 7.3.2-8~stretch, 7.3.0-184~stretch и 7.2.2-56.
Доступа к Enterprise-репозиторию ONLYOFFICE у меня нет, но подозреваю, что по версиям и их датам он мало отличается от репозитория Р7-Офис.
Что-то я прямо теряюсь. Это форум для переводчиков? Нет, я согласен, что "Presentation Layer" лучше перевести как "уровень представления", но причем здесь ошибки терминологии? В стандарте OSI русских терминов вообще ни одного нет
Что-то от этих новостей прямо молодостью повеяло. Кто-нибудь может указать на принципиальные отличия суперсовременных "чиплетов" от, например, IBM POWER4 multi-chip module (MCM) 20-летней давности? - https://www.okqubit.net/power4/
У меня есть предложение: надо сначала давать таким ребятам на тестирование, для примера, IBM POWER AC922 - https://www.ibm.com/products/power-systems-ac922, а когда они напишут разгромный обзор про то, что эти железки в принципе не подходят для ЦОДов (а там даже бинарного транслятора нет), говорить, что именно на них построен Summit, который "являлся самым высокопроизводительным компьютером в период с июня 2018 года по июнь 2020 года в открытом рейтинге суперкомпьютеров Top500" - https://ru.wikipedia.org/wiki/Summit_(суперкомпьютер)
Зато почитаем рассуждения о том, что "Возможно, компания IBM еще сможет нагнать конкурентов." ;)))
Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC?
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Вот и зачем оно такое нужно? Мою безопасность от вторжения в мою систему из вне, со стороны разработчиков дистрибутива и аффилированных с ними учреждений и лиц кто мне гарантирует?
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
Релиз 1.8.0 вышел еще весной.
Сейчас есть первый апдейт - 1.8.1 и даже к нему уже есть второе "обновление безопасности" - v.1.8.1.2 - мне именно для пилота именно такую давали.
Может сейчас уже новее есть.
Система вполне стабильная, но пока не сертифицированная.
Все репозитории тоже есть, но в Internet пока не выложены. Под пилот можно попросить в виде TAR-архивов.
Для приобретения, как я уже писал, она тоже доступна потому, что приобретается не конкретная версия, а лицензия на использование нужного функционала и эту лицензию можно использовать с любой версией.
ТП пока нет и в "бой" ALSE 1.8 пока никто внедрять не предлагает, но гос.закупки дело длинное, а внедрение еще длиннее, так что пока до реальных работ дело дойдет, то все уже будет.
Это почему?
Во первых, это уже давно не альфа - уже есть ALSE 1.8.1.2 и вендор легко дает ее в пилот, а во вторых, покупается не ALSE 1.7, а AstraLinux SE "Воронеж" или "Смоленск", причем без поддержки ее купить нельзя - минимум NBD 9x5 на 1 год.
Т.е. если купить ALSE сейчас, то в личном кабинете сразу появится дистрибутив 1.7 + все апдейты, а осенью к нему добавится дистрибутив 1.8 + все апдейты.
Ничего доплачивать не понадобится.
Не совсем так. Уже есть AstraLinux 1.8, основанная на Debian 12, у которой в репозитории OpenJDK 17. Только она пока не сертифицирована, поэтому официально ее не предоставляют. Осенью, когда получат на нее сертификаты, она будет доступна всем пользователям, имеющим действующую техподдержку. По крайней мере, так говорят сейлы ГК "Астра"
А может, раз уж пошла такая пьянка, и если есть опыт, то и про IBM PowerVM напишите? Ну раз уж в первой статье были отзывы про p720. Меня как-то давно смущает отсутствие баре-метал как класса, хотя с отзывом про производительность я полностью согласен. Про виртуализацию на x86 я, в целом, тоже согласен, но за ссылки спасибо ;)
Очень интересная статья! Больше бы таких. И подробно и никакой лишней "воды" нет.
В целом, ничего особо нового я не узнал, но теперь все разложилось по полочкам и я более-менее понял что за зверь вайлэнд.
Спасибо!
Раньше я считал, что это просто какая-то глючная урезанная (без сети) замена X11 для запуска игр, а теперь соглашусь: это нашу будущее, но "торопиться не надо" ;)
Случайно отправил раньше, а редактировать почему-то не дает ;(
Продолжу мысль отдельным сообщением:
Упрощенно, с точки зрения конечного пользователя, серверный ONLYOFFICE бывает 3 видов:
Community - бесплатный, с исходниками, для размещения на своих серверах
Enterprise - платный, без исходников, но с поддержкой, для размещения на своих серверах
Облачный - платный, по подписке - это Enterprise, развернутый на серверах ONLYOFFICE
Community - это вечная бета - там появляются новые фишки, а в Enterprise они попадают сильно позже, когда их отладят.
Так вот Р7-Офис - это ONLYOFFICE Enterprise адаптированный для рынка РФ.
Правда, я так и не нашел, что конкретно в нем поменяли, кроме логотипа и названия.
Пример про ONLYOFFICE-DocumentServer:
Исходники версии 7.4.0 появились на GitHub'е 13 июня этого года, а версия 7.4.1 появилась 31 июля: https://github.com/ONLYOFFICE/DocumentServer/tags
А 4 июля в roadmap появилась версия 7.5, но она еще не вышла.
В репозитории ONLYOFFICE сейчас доступны onlyoffice-documentserver:
* версия 7.4.1-36 от 29 июля
* версия 7.4.0-163 от 11 июня
* версия 7.3.3-49~stretch от 13 марта.
И еще 20 версий, начиная с 6.1.0-83
В репозитории Р7-Офис сейчас доступны r7-office-documentserver-ee:
* версия 7.4.0-112 от 25 июня
* версия 7.3.3-59~jessie от 30 марта
И еще 10 версий, начиная с 6.0.2-30
Т.е. между выходом последней версии бесплатного onlyoffice-documentserver и платного r7-office-documentserver-ee проходит одна-две недели, но если в бесплатной есть все версии (по одному, последнему пакету для каждых трех первых цифр версии), то в платной только часть.
Например, в Р7-Офис версия 7.3.3-59~jessie идет сразу после 7.2.1-14, а в ONLYOFFICE Community между 7.3.3-49~stretch и 7.2.1-34 еще были 7.3.2-8~stretch, 7.3.0-184~stretch и 7.2.2-56.
Доступа к Enterprise-репозиторию ONLYOFFICE у меня нет, но подозреваю, что по версиям и их датам он мало отличается от репозитория Р7-Офис.
Не так. ONLYOFFICE изначально пишут наши ребята из Нижнего Новгорода. Вот тут все правильно написано: https://ru.wikipedia.org/wiki/Onlyoffice
ONLYOFFICE бывает 3 видов:
Что-то я прямо теряюсь. Это форум для переводчиков? Нет, я согласен, что "Presentation Layer" лучше перевести как "уровень представления", но причем здесь ошибки терминологии? В стандарте OSI русских терминов вообще ни одного нет
EINTR Приём данных был прерван сигналом, а данные ещё не были доступны; смотрите signal(7).
man recvfrom
Что-то от этих новостей прямо молодостью повеяло. Кто-нибудь может указать на принципиальные отличия суперсовременных "чиплетов" от, например, IBM POWER4 multi-chip module (MCM) 20-летней давности? - https://www.okqubit.net/power4/
У меня есть предложение: надо сначала давать таким ребятам на тестирование, для примера, IBM POWER AC922 - https://www.ibm.com/products/power-systems-ac922, а когда они напишут разгромный обзор про то, что эти железки в принципе не подходят для ЦОДов (а там даже бинарного транслятора нет), говорить, что именно на них построен Summit, который "являлся самым высокопроизводительным компьютером в период с июня 2018 года по июнь 2020 года в открытом рейтинге суперкомпьютеров Top500" - https://ru.wikipedia.org/wiki/Summit_(суперкомпьютер)
Зато почитаем рассуждения о том, что "Возможно, компания IBM еще сможет нагнать конкурентов." ;)))
Только вот в текущем прайсе CE нет. Раньше был - раза в 3 дешевле, чем SE
Вот именно про это и был мой первоначальный комментарий. Можно опубликовать как "Программное обеспечение на российской ОС-2" ;)
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
В том числе и это.
Но на AstraLinux SE 1.7, работающем в режиме "Орел", есть возможность поставить стороннее ядро: https://wiki.astralinux.ru/pages/viewpage.action?pageId=137567917
Разумеется, PARSEC и прочие функции, добавленные РусБИТехом перестанут работать.
Если Вам нужна сертифицированная система, то Вы не можете ничего менять в ее кишках - это аксиома.
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя