Случайно отправил раньше, а редактировать почему-то не дает ;( Продолжу мысль отдельным сообщением:
Упрощенно, с точки зрения конечного пользователя, серверный ONLYOFFICE бывает 3 видов:
Community - бесплатный, с исходниками, для размещения на своих серверах
Enterprise - платный, без исходников, но с поддержкой, для размещения на своих серверах
Облачный - платный, по подписке - это Enterprise, развернутый на серверах ONLYOFFICE
Community - это вечная бета - там появляются новые фишки, а в Enterprise они попадают сильно позже, когда их отладят.
Так вот Р7-Офис - это ONLYOFFICE Enterprise адаптированный для рынка РФ. Правда, я так и не нашел, что конкретно в нем поменяли, кроме логотипа и названия.
Пример про ONLYOFFICE-DocumentServer: Исходники версии 7.4.0 появились на GitHub'е 13 июня этого года, а версия 7.4.1 появилась 31 июля: https://github.com/ONLYOFFICE/DocumentServer/tags А 4 июля в roadmap появилась версия 7.5, но она еще не вышла.
В репозитории ONLYOFFICE сейчас доступны onlyoffice-documentserver: * версия 7.4.1-36 от 29 июля * версия 7.4.0-163 от 11 июня * версия 7.3.3-49~stretch от 13 марта. И еще 20 версий, начиная с 6.1.0-83
В репозитории Р7-Офис сейчас доступны r7-office-documentserver-ee: * версия 7.4.0-112 от 25 июня * версия 7.3.3-59~jessie от 30 марта И еще 10 версий, начиная с 6.0.2-30
Т.е. между выходом последней версии бесплатного onlyoffice-documentserver и платного r7-office-documentserver-ee проходит одна-две недели, но если в бесплатной есть все версии (по одному, последнему пакету для каждых трех первых цифр версии), то в платной только часть. Например, в Р7-Офис версия 7.3.3-59~jessie идет сразу после 7.2.1-14, а в ONLYOFFICE Community между 7.3.3-49~stretch и 7.2.1-34 еще были 7.3.2-8~stretch, 7.3.0-184~stretch и 7.2.2-56.
Доступа к Enterprise-репозиторию ONLYOFFICE у меня нет, но подозреваю, что по версиям и их датам он мало отличается от репозитория Р7-Офис.
Что-то я прямо теряюсь. Это форум для переводчиков? Нет, я согласен, что "Presentation Layer" лучше перевести как "уровень представления", но причем здесь ошибки терминологии? В стандарте OSI русских терминов вообще ни одного нет
Что-то от этих новостей прямо молодостью повеяло. Кто-нибудь может указать на принципиальные отличия суперсовременных "чиплетов" от, например, IBM POWER4 multi-chip module (MCM) 20-летней давности? - https://www.okqubit.net/power4/
У меня есть предложение: надо сначала давать таким ребятам на тестирование, для примера, IBM POWER AC922 - https://www.ibm.com/products/power-systems-ac922, а когда они напишут разгромный обзор про то, что эти железки в принципе не подходят для ЦОДов (а там даже бинарного транслятора нет), говорить, что именно на них построен Summit, который "являлся самым высокопроизводительным компьютером в период с июня 2018 года по июнь 2020 года в открытом рейтинге суперкомпьютеров Top500" - https://ru.wikipedia.org/wiki/Summit_(суперкомпьютер)
Зато почитаем рассуждения о том, что "Возможно, компания IBM еще сможет нагнать конкурентов." ;)))
Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC?
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Вот и зачем оно такое нужно? Мою безопасность от вторжения в мою систему из вне, со стороны разработчиков дистрибутива и аффилированных с ними учреждений и лиц кто мне гарантирует?
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.
Немного поясню:
1) Первая цифра в номере - это не версия, а тип:
1.x - SE для x86 (Смоленск)
2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).
4.x - SE для ARM
8.x - SE для Эльбрус (Ленинград)
Остальные не помню.
Т.е. до версии 2.x Смоленск никогда не обновится.
2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.
Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.
3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.
Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(
Случайно отправил раньше, а редактировать почему-то не дает ;(
Продолжу мысль отдельным сообщением:
Упрощенно, с точки зрения конечного пользователя, серверный ONLYOFFICE бывает 3 видов:
Community - бесплатный, с исходниками, для размещения на своих серверах
Enterprise - платный, без исходников, но с поддержкой, для размещения на своих серверах
Облачный - платный, по подписке - это Enterprise, развернутый на серверах ONLYOFFICE
Community - это вечная бета - там появляются новые фишки, а в Enterprise они попадают сильно позже, когда их отладят.
Так вот Р7-Офис - это ONLYOFFICE Enterprise адаптированный для рынка РФ.
Правда, я так и не нашел, что конкретно в нем поменяли, кроме логотипа и названия.
Пример про ONLYOFFICE-DocumentServer:
Исходники версии 7.4.0 появились на GitHub'е 13 июня этого года, а версия 7.4.1 появилась 31 июля: https://github.com/ONLYOFFICE/DocumentServer/tags
А 4 июля в roadmap появилась версия 7.5, но она еще не вышла.
В репозитории ONLYOFFICE сейчас доступны onlyoffice-documentserver:
* версия 7.4.1-36 от 29 июля
* версия 7.4.0-163 от 11 июня
* версия 7.3.3-49~stretch от 13 марта.
И еще 20 версий, начиная с 6.1.0-83
В репозитории Р7-Офис сейчас доступны r7-office-documentserver-ee:
* версия 7.4.0-112 от 25 июня
* версия 7.3.3-59~jessie от 30 марта
И еще 10 версий, начиная с 6.0.2-30
Т.е. между выходом последней версии бесплатного onlyoffice-documentserver и платного r7-office-documentserver-ee проходит одна-две недели, но если в бесплатной есть все версии (по одному, последнему пакету для каждых трех первых цифр версии), то в платной только часть.
Например, в Р7-Офис версия 7.3.3-59~jessie идет сразу после 7.2.1-14, а в ONLYOFFICE Community между 7.3.3-49~stretch и 7.2.1-34 еще были 7.3.2-8~stretch, 7.3.0-184~stretch и 7.2.2-56.
Доступа к Enterprise-репозиторию ONLYOFFICE у меня нет, но подозреваю, что по версиям и их датам он мало отличается от репозитория Р7-Офис.
Не так. ONLYOFFICE изначально пишут наши ребята из Нижнего Новгорода. Вот тут все правильно написано: https://ru.wikipedia.org/wiki/Onlyoffice
ONLYOFFICE бывает 3 видов:
Что-то я прямо теряюсь. Это форум для переводчиков? Нет, я согласен, что "Presentation Layer" лучше перевести как "уровень представления", но причем здесь ошибки терминологии? В стандарте OSI русских терминов вообще ни одного нет
EINTR Приём данных был прерван сигналом, а данные ещё не были доступны; смотрите signal(7).
man recvfrom
Что-то от этих новостей прямо молодостью повеяло. Кто-нибудь может указать на принципиальные отличия суперсовременных "чиплетов" от, например, IBM POWER4 multi-chip module (MCM) 20-летней давности? - https://www.okqubit.net/power4/
У меня есть предложение: надо сначала давать таким ребятам на тестирование, для примера, IBM POWER AC922 - https://www.ibm.com/products/power-systems-ac922, а когда они напишут разгромный обзор про то, что эти железки в принципе не подходят для ЦОДов (а там даже бинарного транслятора нет), говорить, что именно на них построен Summit, который "являлся самым высокопроизводительным компьютером в период с июня 2018 года по июнь 2020 года в открытом рейтинге суперкомпьютеров Top500" - https://ru.wikipedia.org/wiki/Summit_(суперкомпьютер)
Зато почитаем рассуждения о том, что "Возможно, компания IBM еще сможет нагнать конкурентов." ;)))
Только вот в текущем прайсе CE нет. Раньше был - раза в 3 дешевле, чем SE
Вот именно про это и был мой первоначальный комментарий. Можно опубликовать как "Программное обеспечение на российской ОС-2" ;)
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
В том числе и это.
Но на AstraLinux SE 1.7, работающем в режиме "Орел", есть возможность поставить стороннее ядро: https://wiki.astralinux.ru/pages/viewpage.action?pageId=137567917
Разумеется, PARSEC и прочие функции, добавленные РусБИТехом перестанут работать.
Если Вам нужна сертифицированная система, то Вы не можете ничего менять в ее кишках - это аксиома.
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
Пожалуйста: на первой страничке SE есть большая картинка про актуальные варианты: https://astralinux.ru/products/astra-linux-special-edition/
А на wiki есть подробная табличка: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53646577
Там прямо в главном меню есть пункт "Варианты исполнения ОС Astra Linux": https://wiki.astralinux.ru/pages/viewpage.action?pageId=147161744, а в нем 3 странички, включая приведенную мной выше.
Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.
Немного поясню:
1) Первая цифра в номере - это не версия, а тип:
1.x - SE для x86 (Смоленск)
2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).
4.x - SE для ARM
8.x - SE для Эльбрус (Ленинград)
Остальные не помню.
Т.е. до версии 2.x Смоленск никогда не обновится.
2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.
Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.
3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.
Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(