Обзор российских дистрибутивов Linux

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

В статье рассматриваются различные аспекты применения Linux для корпоративного использования и дается информация об особенностях российских дистрибутивов.

25 августа исполнилось 26 лет с того дня, когда 21-летний студент Линус Торвальдс объявил о создании первой рабочей версии новой операционной системы, впоследствии получившей название Linux.

С тех пор вышло множество версий ядра, множество дистрибутивов. К услугам современных пользователей Linux большое число различных вариантов пользовательского окружения, как командной строки, так и полноценных (и красивых!) графических интерфейсов.

В России интерес к свободному программному обеспечению, в том числе к операционным системам на базе ядра Linux, развивался гораздо медленнее. В принципе это неудивительно, потому что всегда имело место традиционное отставание стран СНГ от ведущих держав мировой экономики во многих высокотехнологичных отраслях, в том числе и в области информационных технологий.

В этой статье в основном пойдет речь об отечественных дистрибутивах Linux, предназначенных для корпоративного использования на платформе x86 (x64_86). Платформы на базе процессоров отечественной разработки «Эльбрус» [1] и Baikal [2] обсуждаться практически не будут по одной простой причине – невозможно объять необъятное.

Ранние попытки использования Linux в корпоративном сегменте

До 2014 года при принятии решения о переходе на открытое программное обеспечение зачастую обращали внимание на совсем другие аспекты. В первую очередь это возможность использовать те или иные продукты бесплатно, относительная устойчивость к разрушительным действиям пользователя по сравнению с продуктами Microsoft.

Если же говорить о сугубо серверных ролях, таких как интернет-шлюз, почтовый сервер, веб-сервер и даже файл-сервер для Windows-клиентов, то UNIX-like операционные системы эксплуатировались на этом поприще чуть ли не с самого момента создания. А вот в качестве рабочих станций или серверов для поддержки удаленных рабочих столов системы под управлением non-Windows-систем стали эксплуатироваться не так уж давно.

Основной причиной для таких «переводов рабочих мест на Линукс» явился фактор высокой цены за продукты известных компаний при относительно невысоком качестве продуктов и услуг. И когда свободные продукты (в первую очередь бесплатные) достигли приемлемого развития, чтобы конкурировать с платными аналогами, системные администраторы и руководители организаций, а также рядовые пользователи стали все чаще делать выбор в пользу СПО.

Хорошо поспособствовали популяризации Linux в качестве рабочих станций оглушительные провалы Microsoft. Вначале почти полное фиаско с Windows Vista, а впоследствии – отвергаемый многими пользователями «плиточный» интерфейс Windows 8. В общем, «эффективные менеджеры» и «креативные дизайнеры» из Microsoft от всей души постарались, чтобы подорвать доверие к своим продуктам и увеличить число пользователей конкурирующих систем.

Стоит отметить, что поначалу не только домашние пользователи, но и отечественные корпоративные заказчики не делали различий по «странам происхождения» того или иного дистрибутива Linux. В первую очередь в расчет принимались такие факторы, как простота освоения, список поддерживаемого оборудования и доступное программное обеспечение.

И так как большая часть программных продуктов и драйверов оборудования распространялась на тот момент в пакетах deb (Debian\Ubuntu) и rpm (Red Hat\SUSE), это не могло не сказаться на распространенности дистрибутивов данных направлений.

Поэтому системные администраторы с легкой душой устанавливали на серверы и рабочие станции бесплатные дистрибутивы зарубежного производителя, например Debian на серверы и Ubuntu на рабочие станции, и спокойно пользовались широкой пакетной базой и обширной информационной поддержкой.

Однако в последнее время возросли требования к безопасности информационных систем. А также к необходимости «иметь под рукой» коллективы отечественных разработчиков, способных адаптировать программное обеспечение под локальные нужды. В первую очередь для того, чтобы обеспечить выполнение постоянно растущих требований регулирующих и контролирующих органов.

Современные реалии разработки российских дистрибутивов

Таким образом, сложившаяся ранее (до 2014 года) практика использования дистрибутивов зарубежных сборок уже не вписывалась в требования отечественных регуляторов.

Известные события 2014 года и последовавшие за ними санкции в отношении России заставили задуматься о стратегической безопасности, в том числе в сфере информационных технологий. Последовавший за этими событиями курс на импортозамещение придал новый импульс развитию отечественного «линуксостроения».

К сожалению (или к счастью), большинство российских разработчиков дистрибутивов Linux так и не осилили создание своего оригинального дистрибутива на собственной пакетной базе и полностью отечественном программном окружении. Поэтому обычный вариант очередного выпуска «российской ОС Линукс» чаще всего базируется на той или иной версии популярного дистрибутива (Debian, Mandriva, Gentoo etc).

С одной стороны, это хорошо, так как не изобретается еще один велосипед с квадратными колесами, а за основу берутся проверенные решения. С другой стороны, это создает определенные трудности.

На самом деле дистрибутивов с полностью открытым кодом не так много, при этом закрытые фрагменты использовать по идее нельзя. Если не забывать о дополнительных проверках, а также волоките, связанной с получением очередного сертификата от контролирующих органов, становится понятно, почему версии программных компонентов в отечественных дистрибутивах порой не самые свежие, а список поддерживаемого оборудования и ПО не самый широкий.

Примечание. Доля собственного производства электронных компонентов в России, мягко говоря, не слишком впечатляет, поэтому фактор поддержки импортных комплектующих по-прежнему стоит во главе угла.

Честно говоря, не знаю, как российские сборщики официально одобренных дистрибутивов решают данную проблему. Вероятно, наличие подобных «нюансов» (наряду с отсутствием финансирования, усугубления «кадрового голода» и так далее) является одной из причин, почему развитие отечественной ИТ-отрасли идет отнюдь не самыми быстрыми темпами.

В то же время повышенное госрегулирование в этом вопросе может служить не только ограничивающим фактором для разработчиков, но и создавать для них же тепличную среду, когда практически отсутствует конкуренция.

Мировой опыт показывает: когда предприятиям или организациям «сверху» спускаются «рекомендации» по приобретению того или иного продукта, отсутствие свободной конкуренции неизменно приведет к снижению качества.

Одно из существенных преимуществ отечественных разработок – возможность получить прямую поддержку от разработчика на государственном языке своей страны, в том числе при личной встрече. А также заказать разработку ПО или его адаптацию под конкретное оборудование, прежде всего российской сборки.

На самом деле если не брать в расчет требования иметь сертификацию ФСЭК, ФСБ, Министерства обороны, то реальных преимуществ при использования именно российских дистрибутивов Linux не так уж много. Среди основных пунктов называют русификацию, документацию, шифрование по ГОСТ, если оно есть (но это опять же требование регулятора), и так далее.

Справедливости ради стоит признать, что времена, когда имели место проблемы с русификацией, давно канули в Лету, а по части документации и многочисленности сообщества популярные западные дистрибутивы, такие как Debian или Red Hat (и их производные), впереди планеты всей. В том числе очень много материалов на русском языке.

Astra Linux

Astra Linux

Автор данного дистрибутива – «НПО РусБИТех».

Говоря об Astra Linux, стоит упомянуть, что под этой торговой маркой существует несколько дистрибутивов (релизов) для различных нужд.

Они называются по городам России:

  • «Смоленск» – создавался для работы на компьютерах архитектуры х86_64;
  • «Новороссийск» – был выпущен для работы в системах на базе процессорной платформы ARM;
  • «Севастополь» – предназначен для запуска на настольных, мобильных и встраиваемых системах с процессорами семейства MIPS. (Надо отметить, что это весьма перспективное направление, если вспомнить, что процессор «Байкал» относится к этой категории.);
  • «Мурманск» – для использования на мэйнфреймах IBM System Z (z9, z10, z12). Перечень ПО в данном дистрибутиве примерно сопоставим с релизом «Смоленск», но адаптирован для применения на оборудовании с архитектурой System Z;
  • «Керчь» – для использования на высокопроизводительных серверах, базирующихся на платформах с процессорной архитектурой POWER.

Если перспектива применения релизов «Мурманск» и «Керчь» в свете последних новостей об антироссийских санкциях выглядит несколько туманно, то появление «Смоленска», «Новороссийска» и «Севастополя» выглядит вполне своевременно и оправданно.

Astra Linux

Стоит также упомянуть о релизе «Орел». Эта версия в общих чертах походит на «Смоленск», но предназначена для свободного скачивания в ознакомительных целях, разумеется, без каких-либо сертификатов от соответствующих органов. Если «Смоленск» называют «Astra Linux Special Edition», то «Орел» имеет более скромное название «Common Edition».

На сайте «НПО РусБИТех» сказано, что релиз «Орел» – это свободно распространяемый дистрибутив для процессорной архитектуры х86_64.

Далее мы будем говорить только о релизе «Смоленск».

Как уже стало понятно, дистрибутив создавался в первую очередь для нужд «закрытых учреждений». Соответственно, его создатели позаботились о наличии всевозможных сертификатов, включая сертификаты средств защиты информации ФСБ, ФСТЭК и Минобороны России. На его основе можно создавать соответствующие системы для обработки информации со степенью секретности «совершенно секретно» включительно. Подходит для защиты конфиденциальной информации и сведений, представляющих коммерческую или государственную тайну.

Надо отметить, что в Astra Linux нет разделения на Desktop и Server. Astra Linux «Смоленск» (а также «Орел») являет собой клон Debian. Поэтому часть ПО, не вошедшую в основную поставку, чисто теоретически можно получить из соответствующих открытых репозиториев в виде «дебиановских» пакетов.

ВНИМАНИЕ! Любой сертифицированный защищенный дистрибутив будет являться таковым, только пока вы устанавливаете пакеты с прилагающегося диска или из защищенного репозитория, разрешенного разработчиком данного дистрибутива. В системах, обрабатывающих секретные и конфиденциальные сведения, где требуется сертификация ПО, нарушать этот принцип нельзя.

Что, на мой взгляд, замечательного в Astra Linux «Смоленск» и «Орел», это ее графический интерфейс Fly.

Как заверяют разработчики, он интегрирован с «внедренными в Х-сервер механизмами защиты информации», но основные преимущества, на мой взгляд, это то, что он достаточно быстрый, понятный и удобный.

Еще интересна попытка создать некое подобие домена – Astra Linux Directory (ALD) с единой системой авторизации и политиками безопасности.

Официальная поставка может быть осуществлена в «коробочном» варианте из двух дисков: один DVD собственно с дистрибутивом, второй диск с документацией. Дополнительно поставляются средства разработки и расширенное учебное пособие.

Операционная система специального назначения Astra Linux Special Edition поставляется посредством заключения лицензионного договора как с конечным пользователем, так и с дилерами и дистрибьюторами по следующим условиям: лицензирование Astra Linux «Смоленск» осуществляется на каждый сервер (компьютер).

ROSA

ROSA

Создатель этого проекта – компания «РОСА» (ООО «НТЦ ИТ РОСА»).

Данный дистрибутив, так же как и Astra Linuх, претендует на использование в «закрытых учреждениях», где требуются повышенные меры безопасности по защите конфиденциальной информации и коммерческой или государственной тайны.

В отличие от Astra Linux в дистрибутивах ROSA Linux есть разделение как на персональную, так и серверную версии.

Помимо этого есть разделение на системы общего назначения и сертифицированные операционные системы.

Также есть версия для предварительного ознакомления Rosa-Fresh, которая построена на базе Mandriva Linux. Серверная версия – на базе Red Hat (CentOS) 6.xx.

В целом перечень всех релизов ROSA Linux выглядит следующим образом.

Системы общего назначения ROSA Linux

  • ОС ROSA Fresh – свободная и бесплатная система для персонального использования.
  • ОС ROSA Enterprise Desktop (RED) – для использования в организациях.
  • ОС ROSA Enterprise Linux Server (RELS) – основной вариант серверной версии.
  • ROSA Virtualization – система виртуализации, предполагается к использованию в центрах обработки данных.

RОSA Fresh – имеет, весьма симпатичный и удобный интерфейс. Поставляется в нескольких вариантах с разным окружением рабочего стола: KDE 4, GNOME 3, MATE (для систем с ограниченными ресурсами), Plazma 5, LXQT. Лично мне понравилась версия с LXQT как по быстродействию, так и по внешнему оформлению.

Стоит также отметить, что авторы дистрибутива во всех редакциях и вариантах поставки постарались придать внешнему виду графического интерфейса своего дистрибутива максимально возможное сходство с операционной системой Microsoft Windows.

ROSA

Ключевые особенности

Среди важных особенностей: имеет необходимые модули для Secure Boot©, UEFI©, а также поддерживается работа программы «1С:Предприятие»©.

ООО «НТЦ ИТ РОСА» разместила в РОSA Fresh собственные технологии: KLook, ROSA Freeze (заморозка системы), ROSA Image Writer (средство записи дистрибутива на USB-накопитель), ROSA Time Frame, ROSA Media Player (медиапроигрыватель), ROSA Simple Welcome и др.

В общем, это вполне достойный вариант, чтобы поставить себе на ноутбук или домашний компьютер два года поддержки обновлениями безопасности.

Сертифицированные операционные системы ROSA Linux

Семейство операционных систем РОСА «КОБАЛЬТ» представлено в виде двух версий: ОС РОСА DX «КОБАЛЬТ» 1.0 для рабочих станций и ОС РОСА SX «КОБАЛЬТ» 1.0 для серверов.

Они предназначены в основном для организаций, работающих с конфиденциальной информацией, в том числе с персональными данными.

Обе версии (серверная и для рабочих станций) поставляются со встроенными средствами защиты от несанкционированного доступа к информации. Обе версии имеют сертификат ФСТЭК – на соответствие РД СВТ по 5-му классу и РД НДВ по 4-му уровню контроля. Есть версии для платформ i686 и x86_64.

Аналогичная пара версий систем РОСА «ХРОМ» сертифицирована ФСТЭК в серверном варианте и варианте для рабочих станций (ОС РОСА DX «ХРОМ» 1.0 для рабочих станций и ОС РОСА SX «ХРОМ» 1.0 для серверов). Имеют сертификаты ФСТЭК на соответствие РД СВТ по 4-му классу и РД НДВ по 3-му уровню контроля.

ВНИМАНИЕ! Данная версия имеет ограничение и используется для обработки сведений, составляющих государственную тайну с грифом не выше «секретно».

Также стоит обратить внимание на тот факт, что ОС РОСА DX «ХРОМ» 1.0 доступна в том числе и для устаревшей архитектуры i686, а ОС РОСА SX «ХРОМ» 1.0 (которая для серверов) – только для архитектуры x86_64.

Есть еще версия РОСА DX «НИКЕЛЬ» 1.0, которая имеет сертификат Восьмого управления ГШ ВС РФ, но... только для десктопов. И тоже для сведений с грифом не выше «секретно».

ОС РОСА DX «НИКЕЛЬ» 1.0 доступна только для i686.

Подробнее о ROSA Directory Server

Предназначена для облегчения управления учетными записями пользователей и управления доступом к ресурсам локальной сети организации. ROSA Directory Server базируется на Mandriva Directory Server с добавлением возможности построения системы строгой аутентификации (Kerberos) и поддержки администрирования нескольких подсетей.

Основное предназначение: управление почтовым сервером (Postfix), сетевыми сервисами (DNS+DHCP), системой печати и общими сетевыми ресурсами.

Интересные функции, добавленные в ROSA Directory Server – ряд оригинальных инструментов, для автоматизации обновления DNS для всех хостов сети и функции для поддержания актуальной конфигурации сети. Это было достигнуто через добавление дополнительных компонентов: оверлей для LDAP dnsmod и псевдофайловая система ldapbindfs.

Управление производится черед веб-интерфейс посредством сервера LDAP и файловой системы ldapbindfs. Изменения в самом BIND не требуются.

Интерфейс управления ROSA Server Setup

Это специальное программное обеспечение, позволяющее управлять Linux-сервером через веб-интерфейс, включая установку и настройку программных компонентов. Предоставляет возможности по быстрому развертыванию следующего программного обеспечения:

  • LAMP (Linux/Apache/MySQL/PHP);
  • MySQL и PostgreSQL;
  • сетевые файловые системы (серверы) SAMBA и NFS;
  • сервис печати CUPS;
  • DHCP и DNS;
  • mail-server Postfix с антиспамом и антивирусом Mailman;
  • и главное – Bacula – общеизвестной системы резервного копирования.

Скажу прямо, не так уж много адаптированных серверных дистрибутивов, создатели которых уделили внимание резервному копированию.

Альт Линукс

ALT Linux

Разработчик дистрибутива – компания «Альт Линукс» и ее партнеры, включая команду разработчиков ALT Linux Team. Один из «старых» российских дистрибутивов, созданный задолго до волны импортозамещения.

Первоначально «Альт Линукс» был построен на основе русской версии Mandrake Linux, однако на сегодняшний момент имеет минимум общего со своим предшественником. Имеет собственный репозиторий, построенный на своей пакетной базе.

Примечание. Несмотря на то что разработчики пакетного менеджера «Альт Линукс» взяли за основу одну из реализаций RPM, на сегодняшний момент он практически не совместим с другими направлениями.

На сегодняшний день данный проект пребывает в несколько странном состоянии. Выпуски дистрибутивов последней (седьмой) версии сняты с продажи. Для покупки доступна только версия «Альт Линукс СПТ 6.0, сертифицированный ФСТЭК».

От редакции. Развитие дистрибутивов ALT Linux, которые базируются на восьмой платформе (p8), продолжает компания «Базальт СПО» (https://www.basealt.ru). Продукты компании:

  • Альт Рабочая станция;
  • Альт Сервер;
  • Альт Образование;
  • Альт Линукс СПТ 7.0 (сертификат ФСТЭК России).
  • Simply Linux.
  • Стартовые наборы (starter kits).

Calculate Linux

Calculate Linux

Разработчик – первоначально компания «Калкулэйт», на данный момент исходный код проекта открыт. Существует сообщество Calculate, где можно получить помощь от добровольцев.

Это единственный дистрибутив, авторы которого не просто не скрывают его происхождение (Gentoo), но и заявляют о полной совместимости с его прародителем.

На мой взгляд, такая честная и открытая политика является несомненным преимуществом, когда системному администратору не нужно ломать голову, чтобы заставить работать тот или другой компонент операционной системы.

Отличной новостью также является тот факт, что все дистрибутивы Calculate Linux распространяются в виде установочных LiveCD, что дает возможность оценить аппаратную совместимость перед тем, как принять решение об их установке на данный компьютер.

Что касается лицензии, то я не откажу себе в удовольствии процитировать нужный фрагмент целиком:

«...Пользователь ДИСТРИБУТИВА вне зависимости от условий лицензионных договоров на отдельные ПРОГРАММЫ, включенные в состав ДИСТРИБУТИВА, имеет право:

  • устанавливать, запускать и иcпользовать ДИСТРИБУТИВ на неограниченном количестве ПК в любых целях;
  • создавать и распространять копии ДИСТРИБУТИВА без права продажи или распространения под торговой маркой Calculate Linux...»

Calculate Linux

В качестве поддержки предлагается помощь сообщества: форум, IRC-канал и так далее.

Calculate Linux поставляется в двух вариантах: для рабочих станций и для серверов.

Calculate Linux Desktop (CLD) позиционируется как рабочее место под ключ для обычного офисного работника или для домашнего использования.

CLD может успешно заменить Windows Workstation ®, предоставляя базовый набор приложений, включающий LibreOffice, интернет-приложения, графический редактор, мультимедийные программы и многое другое.

Если было принято решение использовать Calculate Linux Desktop в качестве операционной системы для офисных рабочих станций, то к услугам системного администратора интеграция с Calculate Directory Server, который позволит не только настроить единый центр авторизации, но и централизованно хранить настройки (элементы профиля пользователя)

В Calculate Linux Desktop доступно несколько вариантов рабочего окружения: KDE, Cinnamon, MATE или LXQL (см. рис. 7 и 8). Для каждого варианта можно скачать отдельный дистрибутив, также возможно перейти с одного варианта на другой, просто установив дополнительные пакеты.

Есть вариант размещения операционной системы на флешке, что позволяет создать на основе данного дистрибутива тонкий клиент.

Если говорить о серверном варианте исполнения, то это не просто дистрибутив в минималистском исполнении, а полноценный Calculate Directory Server (CDS) на основе LDAP-сервера для централизованного хранения настроек пользователей, приложений и прав доступа в едином сетевом хранилище.

Его создатели не обещают «золотые горы» и скромно предлагают использовать его в роли файл-сервера с авторизацией на уровне Windows NT Server (с поддержкой Windows-клиентов), а также в других полезных серверных ролях: LDAP, DNS, PROXY, Mail, FTP, Jabber и так далее.

Стоит также отметить такие интересные возможности, как наличие ПО Calculate 2 для удаленного управления сервером и ПО для резервного копирования профилей пользователей (за одно это создателям можно поставить памятник).

Существует также специальный дистрибутив, позволяющий собственноручно подготовить свой дистрибутив Linux с необходимыми требованиями

В качестве поддержки предлагается помощь сообщества: форум, IRC-канал и так далее.

Что выбрать, или Краткое подведение итогов

Так как все дистрибутивы разные и предназначены для разных целей, то особенных проблем при выборе нет.

Если предстоит создавать инфраструктуру для организаций с повышенной степенью (гриф «совершенно секретно» и выше), то однозначно следует выбирать Astra Linux.

Если уровень секретности пониже, то можно выбрать между Astra Linux и ROSA Linux, здесь стоит ориентироваться в первую очередь на совместимость прикладного программного обеспечения. Не забываем, что десктопная версия ROSA Linux базируется на Mandriva, а серверная – на ветке Red Hat (CentOS), а Astra Linux – это бывший Debian.

К сожалению, так как на сайте Calculate Linux Stretch я не встретил искомой информации о сертификации регулирующими органами (ФСТЭК и так далее), то придется сузить область его применения до тех вариантов, когда не предполагается работа со сведениями, составляющими государственную тайну, а также с персональными данными и другой конфиденциальной информацией.

Что касается зарубежных компаний вне территории России, включая все остальные страны бывшего СССР, то они могут использовать данный дистрибутив, как им заблагорассудится.

Что же касается AltLinux, то я лично не стал бы рекомендовать к применению дистрибутив, компания-разработчик которого заявила о снятии с продажи последних версий, не предложив взамен ничего нового.

  • Официальный сайт разработчика процессора «Эльбрус» – http://www.mcst.ru.
  • Официальный сайт разработчика процессора Baikal – http://www.baikalelectronics.ru.
  • Официальный сайт «НПО РусБИТех», разработчика Astra Linux – http://astra-linux.com.
  • Официальный сайт компании «РОСА» (ООО «НТЦ ИТ РОСА») – https://www.rosalinux.ru.
  • Официальный сайт компании «Альт Линукс» – http://www.altlinux.ru.
  • Официальный сайт проекта Calculate Linux – http://www.calculate-linux.ru.

Обсудить на форуме

Источник: Журнал - Системный администратор 2017 09

Смотрите также:

 

You have no rights to post comments