На днях компания «Национальный центр информатизации» (НЦИ), которая принадлежит государственной корпорации «Ростех», представила новый дистрибутив GNU/Linux для серверных и настольных систем. Этот дистрибутив получил название ОСь (OS-RT). Он доступен для загрузки уже сейчас. Кто систему опробовал, говорят, что там нескучные обои, с этим проблем нет. Что, помимо обоев, предлагает нам «ОСь»?
Ее особенность, по словам авторов проекта - фокусировка на информационной безопасности. Если точнее, то разработчики позиционируют дистрибутив, как платформу для работы с информацией, которая составляет государственную тайну. Заказчики у «Оси» уже есть - это различные органы власти, государственные корпорации и компании с государственным участием. На свободном рынке, как сообщается, «ОСь» тоже можно использовать без ограничений. Скоро во всех офисах госкомпаний страны? Посмотрим, пока глянем немного технических подробностей.
Что касается аппаратной платформы, то дистрибутив можно устанавливать на рабочих станциях в офисах, на серверах и центрах обработки данных. В состав дистрибутива включены средства запуска ПО под Windows.
Основа «ОСи» - RHEL/CentOS 7 и ряд элементов из Fedora Linux. Рабочий стол основан на Xfce. Среди доступных пакетов - LibreOffice 5.2.6, графический редактор GIMP 2.8.16, векторный редактор Inkscape 0.91, система 3D-моделирования Blender 2.76, просмотрщики изображений и документов. Браузер здесь Firefox, почтовый клиент - Thunderbird. Дистрибутив справляется и с мультимедиа благодаря наличию плеера VLC, smplayer 17.2.0, mplayer 1.3, ffmpeg 3.1.6, набор кодеков с поддержкой H.264, H.265, VP9, AAC, Opus, в комплекте еще и коллекция драйверов для вебкамер.
Что касается серверных компонентов, то среди средств хранения данных разработчики выделяют такие серверные приложения и сетевые протоколы:
* удаленный доступ по протоколу SSH;
* сетевые файловые системы NFS и Samba4;
* web-сервер Apache;
* FTP-сервер vsftpd;
* сервер печати CUPS;
* сервер доменных имён BIND;
* сервер единого времени NTP;
* сервер каталогов OpenLDAP и 389-ds;
* сервер аутентификации Kerberos;
* средство управления конфигурацией Ansible;
* средства мониторинга Zabbix и Nagios;
* VNC-сервер для удалённого доступа с графическим интерфейсом;
* протоколы IPMI и SNMP.
Среда виртуализации - гипервизор KVM, плюс есть кластерная система, которая «предназначена для построения защищенного территориально-распределенного катастрофоустойчивого кластера с балансировкой нагрузки и построения защищенных облачных систем».
Ну и плюс поддерживается такое ПО, как:
* 1С: Предприятие версии 8.3 (сервер и клиент);
* платформа SAP (сервер и клиент);
* МойОфис;
* антивирус Dr. Web.
Странно, что нет поддержки «Антивируса Касперского».
Более подробные характеристики системы доступны по этой ссылке . Правда, сайт компании, которая разработала эту инновацию, сейчас почему-то лежит. Наверное, все качают новый дистрибутив.
Кстати, на Opennet некоторые пользователи заметили, что у «ОСи» есть еще и клон, который называется ОС Аврора. И да, сайт этого клона хостится на том же ip, что и сайт «ОСи». Совпадение? Риторический вопрос.
Что еще? Ах, да - разработчики системы уже
Что в основу новой программной платформы будет положено ядро Linux, а сама операционная система будет ориентирована, в первую очередь, на федеральные и региональные органы власти, органы местного самоуправления, государственные корпорации и компании с государственным участием. При этом отмечалось, что ОС может быть использована для критически важных объектов в разных сферах экономики, которые «не менее важны, чем военные». Позднее, спустя всего месяц, на проходившей в Иннополисе конференции «Цифровая индустрия промышленной России» новая платформа официально в вариантах «ОСь.Офисная» и «ОСь.Серверная», разнящихся наборами включённого в дистрибутив прикладного ПО. Офисная редакция продукта получила собственно операционную систему, средства защиты информации, пакет программ для работы с документами, почтовый клиент и браузер. В состав серверной версии вошли операционная система, средства защиты информации, инструменты мониторинга и системного управления, сервер электронной почты и СУБД.
— В курируемом Минкомсвязи России реестре российского ПО фигурирует более двух десятков операционных систем на базе Linux. Среди них — «Альт Линукс», РОСА, «Базальт», Astra Linux и др. Помимо этого, на рынке представлены GosLinux, МСВС и масса других дистрибутивов Linux, которые теперь дополняет «ОСь». Каковы причины, побудившие команду разработчиков НЦИ заняться созданием ещё одной операционной системы, и каковы её конкурентные преимущества?
— Семейство продуктов на базе операционной системы «ОСь» создаётся для комплексной автоматизации рабочих мест и IT-инфраструктуры организаций и предприятий. В состав разрабатываемого комплекса входят два пакета программных продуктов — «ОСь.Офисная» и «ОСь.Серверная», которые позволяют комплексно автоматизировать рабочие места и IT-инфраструктуру организаций и предприятий, в том числе в дата-центрах, на серверах и клиентских рабочих станциях.
«ОСь» может успешно применяться на свободном рынке для реализации стратегии импортозамещения, снижая зависимость от иностранных решений за счёт плавного перехода на российские ОС, офисные приложения и иные прикладные программы; среди специализированных заказчиков для работы с информацией, составляющей гостайну, а также на критически важных объектах в разных сферах экономики.
На российском рынке системного ПО действительно представлено несколько ОС, собранных на базе разных дистрибутивов Linux. Отличие решения, предлагаемого НЦИ, состоит в том, что это не просто операционная система, а, по сути, продуктовая экосистема — комплексы программного обеспечения, которые могут использоваться организациями для решения базовых задач автоматизации.При этом мы оказываем техническую поддержку всех продуктов в составе комплекса и непрерывно обновляем его с использованием самых актуальных и стабильных версий программных пакетов (в собственном репозитории продукта более 7 000 программных пакетов).
Кроме этого, отличительной особенностью предложения НЦИ является возможность предоставления заказчикам услуг интеграции решения на базе «ОСи» с ПО сторонних производителей, в частности, со средами на основе Windows, массово используемыми в настоящее время, что крайне важно для плавной миграции организаций с зарубежных продуктов. «ОСь» создана для корпоративного потребителя, которому необходима комфортная интеграция или миграция с Windows без рисков для ключевых бизнес-процессов. Именно эту задачу и решает команда НЦИ.
Создание экосистемы продуктов на базе операционной системы «ОСь» для комплексной автоматизации предприятий и организаций означает формирование открытой среды, в первую очередь, для сторонних разработчиков программных решений. Мы стараемся обеспечить создать максимально удобные условия для создания новых и портирования существующих модулей системного и прикладного ПО на платформу «ОСь».
— В основу «ОСи» положены наработки CentOS, Fedora и Red Hat Enterprise Linux. В качестве рабочего окружения использован Xfce, в списке софта — браузер Firefox, почтовый клиент Thunderbird, офисный пакет LibreOffice, система мониторинга Nagios, СУБД PostgreSQL и прочий Open Source-софт. Что же в операционной системе «ОСь» есть российского?
— «ОСь», в отличие от RedHat, CentOS и Fedora, прежде всего, адаптирована под российского пользователя и российские программные продукты, обладает собственной базой знаний, призванной помочь системным администраторам и пользователям перейти на «ОСь» с Windows.
Операционная система «ОСь» содержит несколько тысяч небольших исправлений ошибок, которые пока не были исправлены в CentOS/RHEL, и несколько десятков пакетов собственной разработки команды проекта. Кроме того, для «ОСь» разрабатываются российские программные продукты, предназначенные для управления сетью предприятия и замены Windows. Развивая «ОСь», мы ориентируемся на самые передовые стандарты в мире Linux — в частности, Red Hat. Поэтому она максимально совместима с тем же самым Red Hat, и системный администратор, сертифицированный Red Hat, без труда сможет администрировать «ОСь». В то же время, разработчик, который на базе нашей операционной системы создаёт своё решение, может использовать пакеты из репозиториев CentOS и Fedora, и эти продукты тоже будут совместимы.
— В разработанной специалистами НЦИ платформе «ОСь» прослеживается очень много сходства с системой «Аврора». Эти два проекта как-то связаны между собой? «ОСь» — это форк «Авроры»?
— Насколько нам известно, «Аврора» — это российская ОС на базе предыдущего поколения операционных систем на GNU/Linux. «ОСь» создавалась НЦИ как современный самостоятельный продукт и экосистема решений для комплексной информатизации предприятий, которая регулярно обновляется и дополняется, причём, как интегрированными сторонними продуктами, так и собственными разработками программистов НЦИ.
— В дистрибутиве, даже после обновления ОС при помощи утилиты Yum, представлено много устаревшего ПО. Например, библиотеки OpenSSL от февраля 2013 года, а ведь в них недавно находили серьёзные уязвимости. Получается, что с безопасностью в «ОСь» не всё так хорошо, как хотелось бы?
— Самые последние версии пакетов — это «палка о двух концах». С одной стороны, свежие версии программ гарантируют отсутствие уязвимостей «нулевого дня» и наибольший перечень возможностей, с другой — они могут быть несовместимы с некоторыми компонентами других разработчиков или содержать ещё не выявленные ошибки. В «ОСь» принят комбинированный подход: критичные для работы инфраструктуры компоненты выбираются по принципу наибольшей стабильности (такой подход принят в Debian, RHEL), а пользовательские и офисные программы поддерживаются в максимальноактуальном состоянии (как, например, в Ubuntu или Fedora). Тем не менее, даже устаревшие пакеты постоянно обновляются. Программы с длительным сроком поддержки — стандартная практика. Версия приложения фиксируется, новые возможности не добавляются, но исправляются ошибки и уязвимости. Таким образом, OpenSSL в операционной системе «ОСь», несмотря на возраст, содержит все необходимые исправления ошибок и уязвимостей. Последнее обновление программы было выполнено в 2017 году. По аналогичной схеме обновляются все критичные для работы ОС службы, библиотеки и ядро операционной системы.
— Планируется ли включение «ОСь» в реестр отечественного ПО, сертификация во ФСТЭК России?
— Да, мы подали заявку на включение операционной системы «ОСь» в реестр отечественного ПО Минкомсвязи России. Сейчас наше решение проходит оценку экспертного совета (по имеющейся в СМИ информации, ведомство поданную НЦИ заявку; сообщается, что разработчики не предоставили запрошенные документы, подтверждающие исключительные права на «ОСь»; была лишь предоставлена универсальная общественная лицензия (GPL) на разработанную операционную систему: она даёт права на внесение изменений в код, но этого недостаточно для того, чтобы продукт могли использовать госструктуры — прим. редакции) .
Если говорить о сертификации операционной системы «ОСь» в системе ФСТЭК России, то в настоящий момент мы изучаем обновлённые требования, опубликованные ведомством, и готовим необходимый комплект документации для прохождения в 2017 году процесса сертификации. По оценкам экспертов из сертификационных лабораторий, операционная система «ОСь» имеет все необходимое для успешного прохождения сертификационных испытаний.
В качестве заключения
История знает немало примеров, когда с помпой запускаемые и развиваемые проекты на базе Linux и Open Source-софта вдруг через несколько лет предавались забвению и закрывались. В качестве яркого примера можно привести проект по созданию Национальной программной платформы, который ещё в 2011 году на государственном уровне и разрабатывался под началом концерна «Сириус», входящего — куда бы вы думали? Правильно: в состав государственной корпорации «Ростехнологии», нынешнего «Ростеха».
Тогда, 6 лет назад, много говорилось об успехах разработки и конкурентоспособности отечественных программных продуктов, необходимости выпуска для госсектора и российского рынка своей программной платформы, о том, что она будет охватывать весь спектр современной компьютерной техники — от встраиваемых систем до суперкомпьютеров, о полумиллиардных инвестициях в проект из бюджета по федеральной программе «Информационное общество» и в рамках государственного контракта компанией «ПингВин Софтвер» прототипе платформы. Идей, намерений и громких заявлений было озвучено много, однако всё осталось на уровне разговоров, и вскоре проект по созданию Национальной программной платформы канул в Лету. О необходимости создания такой платформы вновь заговорили лишь с началом реализации правительством РФ масштабной программы импортозамещения ПО, ставшей ответом на санкции США и Евросоюза, которые неожиданно резко повысили риски применения зарубежного софта в бизнесе и государственных организациях. Таким образом, можно констатировать, что «ОСь» — это вторая попытка возродить былой проект. Остаётся надеяться, что в этот раз «Ростеху» удастся реализовать задуманное и повторная попытка окажется более удачной, чем первая.
На днях компания «Национальный центр информатизации» (НЦИ), которая принадлежит государственной корпорации «Ростех», представила новый дистрибутив GNU/Linux для серверных и настольных систем. Этот дистрибутив получил название ОСь (OS-RT). Он доступен для загрузки уже сейчас. Кто систему опробовал, говорят, что там нескучные обои, с этим проблем нет. Что, помимо обоев, предлагает нам «ОСь»?
Ее особенность, по словам авторов проекта - фокусировка на информационной безопасности. Если точнее, то разработчики позиционируют дистрибутив, как платформу для работы с информацией, которая составляет государственную тайну. Заказчики у «Оси» уже есть - это различные органы власти, государственные корпорации и компании с государственным участием. На свободном рынке, как сообщается, «ОСь» тоже можно использовать без ограничений. Скоро во всех офисах госкомпаний страны? Посмотрим, пока глянем немного технических подробностей.
Что касается аппаратной платформы, то дистрибутив можно устанавливать на рабочих станциях в офисах, на серверах и центрах обработки данных. В состав дистрибутива включены средства запуска ПО под Windows.
Основа «ОСи» - RHEL/CentOS 7 и ряд элементов из Fedora Linux. Рабочий стол основан на Xfce. Среди доступных пакетов - LibreOffice 5.2.6, графический редактор GIMP 2.8.16, векторный редактор Inkscape 0.91, система 3D-моделирования Blender 2.76, просмотрщики изображений и документов. Браузер здесь Firefox, почтовый клиент - Thunderbird. Дистрибутив справляется и с мультимедиа благодаря наличию плеера VLC, smplayer 17.2.0, mplayer 1.3, ffmpeg 3.1.6, набор кодеков с поддержкой H.264, H.265, VP9, AAC, Opus, в комплекте еще и коллекция драйверов для вебкамер.
Что касается серверных компонентов, то среди средств хранения данных разработчики выделяют такие серверные приложения и сетевые протоколы:
* удаленный доступ по протоколу SSH;
* сетевые файловые системы NFS и Samba4;
* web-сервер Apache;
* FTP-сервер vsftpd;
* сервер печати CUPS;
* сервер доменных имён BIND;
* сервер единого времени NTP;
* сервер каталогов OpenLDAP и 389-ds;
* сервер аутентификации Kerberos;
* средство управления конфигурацией Ansible;
* средства мониторинга Zabbix и Nagios;
* VNC-сервер для удалённого доступа с графическим интерфейсом;
* протоколы IPMI и SNMP.
Среда виртуализации - гипервизор KVM, плюс есть кластерная система, которая «предназначена для построения защищенного территориально-распределенного катастрофоустойчивого кластера с балансировкой нагрузки и построения защищенных облачных систем».
Ну и плюс поддерживается такое ПО, как:
* 1С: Предприятие версии 8.3 (сервер и клиент);
* платформа SAP (сервер и клиент);
* МойОфис;
* антивирус Dr. Web.
Странно, что нет поддержки «Антивируса Касперского».
Более подробные характеристики системы доступны по этой ссылке . Правда, сайт компании, которая разработала эту инновацию, сейчас почему-то лежит. Наверное, все качают новый дистрибутив.
Кстати, на Opennet некоторые пользователи заметили, что у «ОСи» есть еще и клон, который называется ОС Аврора. И да, сайт этого клона хостится на том же ip, что и сайт «ОСи». Совпадение? Риторический вопрос.
Что еще? Ах, да - разработчики системы уже
Итак, по порядку:.
1) ""Наша ОС" на базе Линукс..."
.
Тут согласен. По уму это называется не "наша ОС", а "наш дистрибутив ОС GNU/Linux. Есть критическая разница.
.
2) "Там сидящие господа вообще понимают, что им продали продукт."
.
Продукт на базе открытых исходных кодов? Продали? Совсем не факт. Скорее, не "продали", а "позаимствовали". Юридически факта купле-продажи вообще могло не быть. Учите мат.часть, в общем.
.
3) "бесперспективный в стационарном отношении продукт"
.
Ох... Надо рассказать клиентам RedHat, Canonical и Debian, что они пользуют "бесперспективный продукт", а то они и не знают) И самое страшное! Все пользователи коммуникаторов и планшетов под управлением ОС Android этого тоже не знают! Ведь это они спровацировали целый ряд разработок по адаптации этой ОС на базе GNU/Linux к стационарному применению. Вот же бедняги, они у Вас забыли спросить...
.
4) "ПРОСТЕЙШЕЙ эмуляции программ предназначенных для работы с другими оболочками (операционными системами)? На это были способны Винды начиная с 98-ой."
.
Боже... Что за бред я сейчас прочитал?...
Ну во-первых, WINE = WINE Is Not Emulator. Это не эмулятор! Это - бинарный транслятор API. И что значит "простейшей"? Вы это разрабатывали, чтобы так утверждать?
.
5) "Оболочки (операционные системы)"
.
Уууууу, любезный... Да у Вас полный ШВАХ с терминологией Это называется "дистрибутив". А "оболочка" - смотря в каком контексте? Есть коммандный интерпретатор, есть графическая оболочка, есть оболочка API (как тот же.Net Framework).
.
6) "На это были способны Винды начиная с 98-ой"
.
На что именно? Уж не путаете Вы трансляцию запросов между версиями библиотек и эмуляцию ОС?
.
7) "Преимущества современных ОС - это наличие у них ПРЯМОГО программного обеспечения и ее массовость, которой в этом случае не будет."
.
Мда... Ваши слова да в уши Java-истов бы... А то реальность с Вашими словами, что-то, не сильно сходится... Тренд движется в ином направлении.
.
8) "Не надо много ума и средств, чтобы внести просты изменения в уже готовую программную оболочку (Линукс)"
.
Мда... Кажется я понял. Вы путаете GNU и Linux... Бедный Ричард Столлман... Нет, он отнюдь не бедный, но его уже достали такими, вот, стереотипами. "Оболочка", а если быть корректнее в терминах, то "системное окружение", GNU не является частью Linux. Последняя - ядро ОС. Так к кому, вообще-то, претензии?
.
9) "тем более, она полностью открытая и не предусматривает получения платной лицензии за подобные разработки."
.
Тогда почему выше Вы утверждаете, что нашим якобы "продали продукт"???
.
10) "Линукс был хорош, но в свое время ее похоронили из-за того, что она проиграла рынок Майкрософту."
.
Оххохохохохохо)))) Да Вы юморист, прямо))) Рынок чего? И кому проиграли?))) Дистрибутивы GNU/Linux заняли каждый свою нишу в соответствии со спросом потребителей. Если брать в рассчёт все варианты дистрибутивов GNU/Linux? то Microsoft смотрится довольно жалко на фоне их распространения))) Может Вы имели в виду исключительно сектор "настольных" систем? Если так, то это стоит уточнять)
.
11) "А у нас оказывается увидели в ней перспективы по внедрению в оборонный комплекс и в космические силы конкретно.) теперь я за оборону России спокоен.)"
.
Если выбирать из готовых решений, то это - наиболее безопасный вариант быстрого (подчёркиваю это) внедрения своей разработки. И проблема не в том, что заимствуется программное решение за авторством международного (подчёркиваю) сообщества разработчиков, а неизбежное отставание по версионности от оригинальных дистрибутивов, под которые затачиваются версии стороннего ПО.
.
Сколько я повидал "хоронителей GNU/Linux", и все поголовно лепят ахинею))) Текст скрыт
Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?
Установка режима совместимости в Windows
Резервное копирование и восстановление драйверов Windows