Astra linux какое ядро выбрать

Обновлено: 04.07.2024

ГК Astra Linux, ведущий разработчик отечественных защищенных операционных систем и платформ виртуализации, выпустила обновление ОС общего назначения Astra Linux Common Edition 2.12.43.

В состав продукта вошло актуальное ядро Linux 5.10 в обычном и защищенном вариантах, которое поддерживает новейшие чипсеты от Intel Core 11 поколения и современные видеокарты. Также в нем улучшена поддержка процессоров AMD на микроархитектурах Zen 2 и Zen 3. В числе ключевых изменений — устранение ряда уязвимостей, обновление средств электронной подписи fly-csp-cryptopro и поддержка новой сертифицированной версии СКЗИ «КриптоПро CSP» 5.0R2. Кроме того, разработчики обновили сервер графических приложений и оконный менеджер Fly.

Пользователям ОС стал доступен новый комплект драйверов для видеоадаптеров Nvidia, а в файловом менеджере fly-fm значительно оптимизированы работа с сетевыми каталогами и расширениями документов, скроллирование каталогов, предпросмотр аудио-видео файлов и т. д. Работа с принтерами стала удобнее: появилась поддержка новых моделей, можно просматривать документы, которые отправил на печать какой-либо конкретный пользователь, сохранять имена и пароли для сетевых принтеров, доступен функционал для их группировки и поиска.


Обновленная операционная система содержит актуальные версии браузеров firefox и chromium, почтовой подсистемы, e-mail-клиента thunderbird и комплект современных видео- и аудиокодеков ffmpeg. Улучшения также коснулись использования внешних устройств и графических служебных утилит, теперь есть возможность добавлять или удалять шрифты и проверять директории. В состав продукта включили новый файловый сервер Samba 4.12 с удобной интеграцией с сетевым доменом AD, обновили и доработали консольные утилиты настройки доменов FreeIPA и SambaDC, реализовали NTP-сервер chrony. В части средств управления тоже произошли изменения: для удаленного управления Linux-серверами в репозиторий добавлен Cockpit, а кроме этого, актуализирована утилита для управления средствами удаленного управления конфигурациями и сетевого развертывания foreman.

Еще одно важное новшество в Astra Linux Common Edition — это центр системных отчетов fly-sosreport. Он позволяет собирать, сохранять и отправлять в службу сопровождения данные о работе системы для диагностики и отладки.

Среди прочих доработок можно отметить комплект утилит для «облачной» установки, обновление средств для работы в виртуальной среде VMware, реализацию возможностей проверять, достаточно ли свободного места на диске, и отключать перед обновлением функционал, отвечающий за безопасность. Также в репозиторий добавлены новая версия интерпретатора python 3.7 и компилятор языка golang 1.15, которые можно использовать для разработки приложений.

«Мы позиционируем Astra Linux Common Edition как платформу для инфраструктур, предназначенных для самого широкого круга задач: от обычной офисной работы до разработки ПО и онлайн-игр. Поэтому наши специалисты стремятся заложить в продукт все, что может понадобиться заказчикам: защиту от уязвимостей, интуитивно понятный интерфейс, удобный функционал для работы с принтерами, документами и почтой, также средства для управления, развертывания систем в виртуальной среде и разработки софта. Мы надеемся, что новшества, реализованные в этом обновлении, удовлетворят потребности наших клиентов, и всегда открыты для обратной связи. Отзывы пользователей, которые теперь можно направлять нам прямо из ОС, помогают ГК Astra Linux развивать свои решения именно в том направлении, которое актуально для российского рынка», — комментирует Роман Мылицын, директор по инновациям ГК Astra Linux.

В состав дистрибутива и репозитория Astra Linux Common Edition 2.12.43 включено ядро версии 5.10.0-1038.40. Установка комплекта пакетов для использования этого ядра возможна с помощью одного из метапакетов:

  • linux-5.10 - установка ядра версии 5.10.0-1038.40 (варианты ядра generic и hardened);
  • linux-5.10-generic - установка ядра версии 5.10.0-1038.40 (вариант ядра generic);
  • linux-5.10-hardened - установка ядра версии 5.10.0-1038.40 (варианта ядра hardened).

При установке любого из этих метапакетов будут установлены указанные варианты ядра и соответствующие им пакеты, необходимые для автоматической интеграции нового ядра с пакетами Astra Linux.

Для установки ядра 5.10 не следует использовать пакеты linux-image-5.10*, так как нужные зависимости автоматически устанавливаются только при установке пакетов linux-5.10-*

Метапакеты могут быть установлены с помощью графического менеджера пакетов или из командной строки командой apt с указанием названия устанавливаемого метапакета:

sudo apt install linux-5.10
sudo apt install linux-5.10-generic
sudo apt install linux-5.10-hardened

В дистрибутиве и репозитории Astra Linux Common Edition 2.12.43 доступны следующие версии ядер:

  • linux-image-5.10.0-1038.40-generic /linux-image-5.10.0-1038.40-hardened;
  • linux-image-unsigned-5.10.0-1038.40-hardened / linux-image-unsigned-5.10.0-1038.40-generic;
  • linux-image-5.4.0-71-generic /linux-image-5.4.0-71-hardened;
  • linux-image-4.15.3-141-generic / linux-image-4.15.3-141-hardened;

Получить список установленных ядер можно командой:

Получить версию и вариант ядра, используемого в системе можно командой:

После загрузки с использованием нового ядра для удаления неиспользуемых ядер можно использовать следующий сценарий:

pkgs=`dpkg -l \
linux-image-5.10.0-1038.40-generic linux-image-5.10.0-1038.40-hardened \
linux-image-unsigned-5.10.0-1038.40-hardened linux-image-unsigned-5.10.0-1038.40-generic \
linux-image-5.4.0-71-generic linux-image-5.4.0-71-hardened \
linux-image-4.15.3-141-generic linux-image-4.15.3-141-hardened \
2> /dev/null | grep "^ii" | cut -d " " -f3 | \
grep -v ^linux-image-$(uname -r | cut -d '-' -f1-2)`

[ -n "$pkgs" ] && apt remove $pkgs
rm -f /boot/old-*

Как защититься от ядерных эксплоитов эксплуатирующих уязвимости ядра Linux? Рассмотрим как это реализовано в отечественной ОС Astra Linux SE 1.6.


Многие из Вас слышали, а кто-то давно уже использует ОС Astra Linux SE 1.6 — отечественную операционную систему, сертифицированную по ФСБ, Минобороны и ФСТЭК России. На платформе Astra Linux развернуты и функционируют десятки информационных систем — как в государственных, так и в коммерческих структурах. На фоне определенного ажиотажа вокруг отечественных ОС и темы импортозамещения становится особенно актуально применение Astra Linux SE. Много слов сказано о безопасности этой операционной системы и большинство пользователей считают, что достаточно просто установить ОС Astra Linux и они получат безопасную среду для работы автоматически, ничего не настраивая. Конечно это не так. И в этой статье я расскажу об одном из основных компонентов комплекса средств защиты (КСЗ) — ядре hardened и покажу как нужно его использовать.

Ядро hardened в Astra Linux SE 1.6

Ядро hardened — это несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома. Ядро hardened умеет блокировать массу потенциально опасных операций. В ОС Astra Linux SE 1.6 поставляется две версии ядра — это hardened и generic. Ядро hardened более компактное по размеру. Из него убраны многие компоненты, которые не используются для обычной работы, но могут использоваться для отладки. Так же в этом ядре присутствуют технологии, которые обеспечивают очистку информации стека ядра после системных вызовов. Это позволяет защититься от некоторых эксплоитов, которые нацелены на считывание неочищенной информации после системных вызовов.

На практике hardened ядро на несколько (2-3%) медленнее, чем ядро generic, но оно обеспечивает эффективную защиту от эксплоитов, которые нацелены на эксплуатацию уязвимостей ядра (ядерных эксплоитов).

Ограничения по работе с памятью в ядре hardened:

  • запрет записи в область памяти, помеченную как исполняемая;
  • запрет создания исполняемых областей памяти;
  • запрет перемещения сегмента кода;
  • запрет создания исполняемого стека;
  • случайное распределение адресного пространства процесса;
  • очистка остаточной информации из стека ядра после системных вызовов.

Включаем использование ядра hardened в Astra Linux SE 1.6

Включить использование ядра hardened можно во время установки Astra Linux SE 1.6 и позже, уже непосредственно в установленной ОС.

Во время установки Astra Linux SE 1.6 эта настройка делается в разделе «Дополнительные настройки ОС».


Для того, чтобы ОС по умолчанию загружала ядро hardened необходимо отметить параметр «Использовать по умолчанию ядро Hardened».

Так же, чтобы исключить возможность выбора пользователем варианта загрузки незащищенного ядра generic, необходимо в этом же разделе установить параметр «Запретить вывод меню загрузчика».

Если Вы не установите параметры описанные выше, и продолжите установку Astra Linux SE 1.6, то после установки ОС, во время загрузки, по умолчанию будет загружаться незащищенное ядро generic, а не hardened. Так же, с такими настройками, у пользователя будет возможность выбора ядра generic для загрузки.


Скорее всего, такая ситуация с загрузкой по умолчанию незащищенного ядра generic встретится у многих администраторов. Для того, чтобы настроить загрузку защищенного ядра hardened в уже установленной ОС, необходимо администратором (высокоцелостным root) в графическом интерфейсе открыть — «Панель управления — Система — Загрузчик GRUB2» и сделать следующие настройки:

  • «Запись по умолчанию» — ядро hardened
  • «Следующая запись станет загружаемой по умолчанию» — выбрать
  • «Автоматически загружать запись по умолчанию после показа меню» — немедленно

После этих настроек, ОС будет сразу загружаться с защищенным ядром hardened, а возможность у пользователя выбрать для загрузки незащищенное ядро generic будет отсутствовать.

Ох, пришлось покачать гигабайты для данного выпуска. Сейчас расскажу.

Astra Linux у меня понятное дело была. Пошёл я качать Alt Linux. А оказалось, что просто так скачать нельзя. Ну то есть если надо скачать Astra или Rosa Linux, то просто приходите на сайт и кликаете в ссылку. И всё. Образ дистрибутива скачивается.

А чтобы скачать Alt — необходимо заполнить анкету. Но это в целом небольшая проблема. Заполнил анкету, указав свой электронный адрес. И на почту пришёл большой список всего что можно скачать у компании Базальт СПО. Там много всего: и серверная версия, и рабочая станция в двух ипостасях — Mate и KDE Plasma. И для образовательных учреждений. И всё это можно скачать для кучи разных платформ, в том числе и для Эльбруса.

К слову сказать, все дистрибутивы в этом ролике поддерживают российский процессор Эльбрус. Оно и понятно.

В списке от Базальт СПО был и ещё один дистрибутив, который меня заинтересовал — Alt Simply Linux. Судя по названию это должен быть какой-нибудь легковесный быстрый дистрибутив . Скачал и его.

Я установил все дистрибутивы в виртуальные машины с одинаковыми конфигурациями:

  • 2 процессорных ядра
  • 4Гб оперативной памяти
  • 18Гб жёсткий диск *

Всем дистрибутивам отведённого пространства хватило, кроме Rosa Linux. Она на этапе установки закапризничала и потребовала диск не менее 20Гб. Пришлось на всякий случай выдать ей диск размером 22Гб.

Во всём остальном проблем и трудностей в установке не возникло и все установщики прекрасно отработали.

А теперь давайте я понемногу расскажу про свои первые впечатления от того или иного дистрибутива, а затем в конце подведём итоги и даже может выберем победителя и аутсайдера нашего обзора.

Alt Workstation Linux

Начал я своё знакомство с Alt Workstation, в которой используется графическая оболочка Mate. Я раньше с ней дело не имел. Ну что сказать. Честно сказать мне не понравилось. У меня 4К монитор и все дистрибутивы и графические оболочки я так же оценивал на поддержку нормальной работы в 4К разрешении .

Стандартной функции масштабирования в Mate нет. И всё выглядит очень мелко. Единственный вариант — это увеличить шрифты. Так и сделал. Но элементы управления всё равно конечно остались мелкими.

Далее я попробовал поставить тёмную тему, как я люблю. Но стандартная тема Black Mate встала как-то кривенько.. И я решил больше не возиться в этой версии Alt Workstation. Тем более что есть Alt Workstation KDE Plasma 5.

А если вы ещё не знаете, то заявляю, что я являюсь поклонником плазмы.

И переключившись в Alt KWorkstation я можно сказать почувствовал себя человеком :)

Plasmа прекрасно поддерживает 4К дисплей с глобальным масштабированием. И тёмные темы здесь работают просто идеально. Люблю KDE ;)

Здесь также как и во всех Alt-дистрибутивах используется пакетный менеджер DPKG от Debian и графическая утилита Synaptic.

Телеграм сразу доступен из репозитория.

Ну и как обычно я попробую поставить браузер Microsoft Edge - версию для Linux. В поставке идёт браузер Firefox и это прекрасно. Выбираем deb-пакет. Ведь у нас дебиановская пакетная система. Скачиваем.

И вот тут меня и настиг ступор. Я ничего не хочу сказать плохого в сторону дистрибутива. Возможно это я не очень-то разбираюсь в дебиановских утилитах. Но я не смог установить скачанный пакет. И уж точно рядовой пользователь не сможет.

Из файлового менеджера не ставится никак. Я полез в терминал и так его крутил и сяк. Не получается. Чтобы долго не мучиться, я скачал пакета в формате RPM и вот. Без проблем даже без терминала из файлового менеджера легко установился браузер от Майкрософт.

Подскажите пожалуйста в комментариях, где я напортачил и как нужно было установить DEB-пакет. А то это меня прям расстроило.

Alt Simply Linux

Посмотрим теперь на Alt Simply Linux.

Alt Simply Linux имеет на борту графическую оболочку XFCE. Которая тоже не имеет глобального масштабирования и для удобства работы на 4K мониторе можно только увеличить шрифты.

А вот тёмная тема в XFCE прекрасно работает. Да и вообще внешний вид намного приятней чем Mate.

Пакетная база здесь дебиановский DPKG. То есть в терминале доступна утилита apt-get.

Вот только через неё например нельзя установить тот же телеграм, нет в репозиториях . Но е сть магазин приложений, ну каталог, там не продаётся ничего конечно. Каталог похож е от GNOME .

И вот тут забавная ситуация получается. Если вам нужно какое-то приложение. То необходимо искать его в двух местах. Например, если нужно установить nginx или mysql, то это через терминал, ну или через графическую надстройку над пакетным менеджером — Synaptic.

А вот в гномовском магазине приложений их нет.

Я так понимаю, что магазин приложение работает с пакетами RPM от Red Hat, а Synaptic c пакетами DEB от Debian.

Вот такой зоопарк. В целом это не то чтобы недостаток. Но некоторую путаницу может вызвать.

Как обычно - установка браузера Microsoft Edge. А для этого надо его скачать. В комплекте идёт браузер Хромиум, с помощью него и скачаем.

В этот раз я решил сразу качать RPM-версию. Век живи — век учись.

После скачивания меня много раз предупредили, что нужно быть аккуратнее со скачанными rpm из непонятных мест.

Установка Microsoft Edge проблем не вызвала.

Но всё-таки всё очень мелкое на 4К дисплее в XFCE.

Rosa Linux

Посмотрим что есть у Rosa Linux. А тут тоже есть из чего выбрать.

Есть KDE4, Plasma 5, LXQt и XFCE. Ну и конечно я выбрал версию с KDE Plasma 5 на борту.

И естественно KDE Plasma 5 прекрасно работает и с тёмными темами и с 4К дисплеем.

В качестве менеджера пакетов тут стоит непонятно что, а именно RPMDrake. Но в целом для рядового пользователя проблем вызвать не должен. Тут есть и nginx и mariadb. Телеграм тоже есть среди пакетов и легко устанавливается. Но вот беда. Не понятно, установился он или нет. Я не смог его найти в меню после установки. RPMDrake показывает, что телеграм установлен, а как его запустить непонятно. Печально.

Решил попробовать переустановить телегу. Всё равно в меню не показалось. Но судя по списку файлов в описании пакета, его можно запустить через терминал.

Ну как так?! Никуда не годится..

Интересно что будет с установкой Microsoft Edge. А с ним оказалось получше. Я то ожидал, что тоже будут проблемы. Но нет. Всё в порядке. Встало как надо. Видать что-то с установкой телеги не так.

Придётся для чистоты эксперимента попробовать что-нибудь установить ещё через RPMDrake.

Установим шахматы. Открываем RPMDrake, ищем шахматы, устанавливаем. Смотрим в меню. Есть.

Хм. Странно всё это. Вроде проблем нет, но осадок от установки телеграма остался. Но похоже это проблема именно пакета с телеграмом в репозитории Rosa Linux..

Astra Linux

А теперь давайте под тем же углом взглянем на Astra Linux.

Итак, при загрузке Astra Linux здесь нет такого богатого выбора как у конкурентов по нашему обзору. Здесь доступна только одна версия Astra Linux Common Edition.

Как мы уже знаем, в Астре своя графическая оболочка Fly. Мне как фанату KDE Plasma 5 здесь немного всё непривычно, но в целом работать можно.

Стандартная тёмная тема Astra Dark работает хорошо. Меня устраивает. А вот настройки монитора не позволяют сделать глобальное масштабирования для удобства отображения на 4К дисплеях. Приходится настраивать размер шрифтов.

И вы знаете. Получается вполне неплохо. Ну то есть считывать с экрана вполне удобно.

А вот настроить терминал как хочется не получается.. Ну то есть для того чтобы было лучше видно при записи с экрана я хотел поставить шрифт 16ым размером. Но почему-то максимум что мне дают — это 14. Печаль..

Для всех обозреваемых дистрибутивов я использовал утилиту neofetch. Она собирает данные по системе и выводит небольшую сводку в консоль. Так вот во всех дистрибутивах эту утилиту можно было легко установить из графического пакетного менеджера или из терминала. А вот в Астре такое проделать не получилось. Ну нет там ни neofetch ни screenfetch.

Что же делать… А! Я видел на официальном сайте упоминание про возможность подключения сторонних репозиториев, в частности от Debian Linux. Давайте попробуем.

Кстати обратите внимание, что несмотря на то, что с помощью увеличенных шрифтов получилось сделать интерфейс более-менее приемлемым на 4К мониторе, но шрифт в браузере естественно остался мелким.

Ищем инструкцию по подключению Debian-репозитория. На вид всё просто. Устанавливаем пару вспомогательных инструментов. Прописываем ссылку на репозиторий Debian. Делаем update пакетов. И что мы видим, наш новый репозиторий подключился.

Ну что же попробуем установить neofetch. Абра-кадабра и вот, neofetch установлен. Красота.

Кстати пока я возился с терминалом. Обнаружил что не работает вставка через Ctrl-Shift-V. Захотел разобраться и наткнулся на горячии клавиши для увеличения и уменьшения шрифта в терминале. Ctrl+ и Ctrl- делают своё дело. Ещё одной проблемой меньше. И да, там же в настройках горячих клавиш легко прописываются Ctrl-Shift-C и Ctrl-Shift-V для копирования и вставки в терминале.

Но даже после подключения дебиановского репозитория телеграма там нет. Придётся качать и устанавливать. Установку телеграма и браузера Microsoft Edge я в Астре уже показывал, поэтому просто делаю вставку из прошлого ролика. Ну и кстати стоит заметить, что качали мы файл .deb и установили его без проблем из файлового менеджера без использования терминала. Что неплохо.

Версии ядра

Начнём с версий ядра Linux. Мы имеем в:

  • Alt-Workstation ядро 5.4.51
  • Alt-Simply — 5.4.28
  • Alt-Kworkstation — 5.4.41
  • Rosa Linux — 4.15.0
  • Astra Linux — 5.4.0

Самое древнее ядро оказалось в Rosa Linux, а самое свежее в Alt-Workstation. Но в целом во всех дистрибутивах кроме Rosa Linux ядра примерно одинаковые - версии 5.4. Для сравнения на моей основной машине установлена версия ядра 5.11

На что влияет версия ядра? В первую очередь на поддержку оборудования, то есть если у вас железо самое новое, то часть оборудования на старом ядре может не заработать.

Объём памяти после старта

Следующий показатель — это занимаемый объём памяти сразу после старта системы. Конечно на этот показатель влияет используемая графическая оболочка. И мы имеем то, что имеем:

  • Alt-Workstation — с Mate на борту — 531 Мбайт
  • Alt-Simply — c Xfce — 602 Мбайта
  • Alt-KWorkstation — c KDE Plasma 5 — 760 Мбайт
  • Rosa Linux — так же Plasma 5 — 778 Мбайт
  • Astra Linux — с оболочкой fly — победитель в этой категории — 334 Мбайта

Ну что тут сказать. Красота требует жертв в виде памяти. Plasma 5 самая красивая и проработанная, на мой взгляд. И занимает памяти больше остальных. К тому же из перечисленных только KDE Plasma 5 прекрасно работает с 4К монитором.

Но Astra Linux со своей собственной оболочкой Fly приятно удивила. Полной поддержки 4К она не имеет, но справедливости ради нужно сказать, что работает она в большом разрешении не так уж плохо. Точно лучше чем Mate.

Версии пакетов

Версии пакетов оценить достаточно сложно, ну просто потому что у каждого человека свои потребности и программы с которыми он работает. Поэтому оценим только версию Libre Office, который идёт в поставке во всех дистрибутивах.

  • Alt-Simply — версия офиса 7.0.4
  • Alt-KWorkstation — так же 7.0.4
  • Rosa Linux — 6.3.6
  • Astra Linux — 6.4.6

На моей основной машине у меня Libre Office версии 7.0.5. Поэтому можно с уверенностью сказать, что свежий офис мы имеем в дистрибутивах от Базальт СПО, а вот Rosa и Astra — имеют на борту предыдущую 6-ую версию, при этом Rosa имеет самую старую версию.

Вывод

Лично для меня понятно следующее — Rosa Linux ни по каким параметрам вообще не интересный дистрибутив. К сожалению.

Для себя я бы выбрал Alt-KWorkstation. Во-первых это удобство KDE Plasma 5, а во-вторых достаточно свежие ядро и софт.

Astra Linux — интересен во-первых своей самобытностью, а именно своей графической оболочкой. А во-вторых, как оказалось, нетребовательностью к ресурсам. Так что если Вам нужна стабильная работа на достаточно немолодом железе, то скорее всего Astra Linux будет хорошим выбором.

Заключение

В последнее время отечественный рынок программных продуктов активно развивается в сторону импортозамещения. Появляются различные собственные разработки-альтернативы глобальным программным пакетам для использования в критически-важных областях. Собственно, Linux - это операционная система с открытым исходным кодом, родом из семейства Unix-подобных, разработанная впервые 17 сентября 1991 года Линусом Торвальдсом (и подхваченная позднее IBM, как альтернатива операционным системам MS Windows - об их противостоянии в области операционных систем, в частности, истории OS/2 и появлении Windows NT написано немало). В общем - альтернатива удалась.

Код, используемый для создания Linux, распространяется бесплатно (под лицензией GNU) и доступен широкой публике для просмотра и редактирования пользователями с соответствующими навыками. В силу открытости и доступности для изменений существует несколько различных версий-редакций ОС, адаптированных под различные потребности разных пользователей (начиная от мощных серверных - ни для кого не секрет, полагаю, что большая часть интернет-серверов “крутится под Linux”, и заканчивая пользовательскими терминалами, “заточенными” под совершенно узкие задачи типа “рабочее место кассира”). Такие версии именуются дистрибутивами и включают в себя различные варианты программного обеспечения.

Наиболее популярны: Linux Mint, Debian, Ubuntu, OpenSUSE, Manjaro Linux. Россия же “пошла своим путём” - и создала (также на основе Linux) под свои госпотребности собственные дистрибутивы, как раз о них мы сегодня поговорим.

Astra Linux

Astra Linux

Astra Linux - операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Разработчиком выступило Акционерное общество «Научно-производственное объединение Русские базовые информационные технологии» (АО «НПО РусБИТех») по заказу российских силовых ведомств, спецслужб и государственных органов. По заявлению разработчиков Astra обеспечивает степень защиты информации до уровня государственной тайны «особой важности».

Astra Linux

Начинка ОС Astra, например в релизе “Смоленск” — это тот же Debian только со встроенной системой безопасности и графическим окружением (а ещё с десятками собственных графических и консольных утилит). Интерфейс больше приближен к привычной Windows, дополнительно адаптирован для сенсорных экранов, в том числе и для смартфонов.

Astra Linux

Естественно, как всё отечественное спецназначения, подвергнут жесточайшей сертификации. Сертифицированный релиз операционной системы функционирует на современных серверах и рабочих станциях с процессорной архитектурой х86-64 и имеет несколько версий - Astra Linux Special Edition и Astra Linux Common Edition. В чём же разница? В целях оптимизации Special Edition из дистрибутива исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL в дистрибутив Special включена только Postgres, доработанная по всем требованиям к безопасности информации. А главное отличие от Special Edition - Common Edition бесплатная.

Системные требования:

Системные требования

Rosa Linux

Rosa Linux

ROSA Linux – линейка дистрибутивов общего назначения операционной системы Linux, которые подходят для оснащения рабочих мест пользователей в корпоративной среде, где важна защита информации. Разработана ОС российской компанией ООО «НТЦ ИТ ROSA». Доступны три различные версии: ROSA Desktop Fresh, ROSA Enterprise Desktop и ROSA Enterprise Linux Server, причем последние два направлены на коммерческих пользователей. Её настольные издания поставляются в комплекте с закрытым исходным кодом Adobe Flash Player и мультимедиа кодеков.

Данный дистрибутив также был сертифицирован Министерством обороны РФ.

При создании рабочего стола ROSA Linux принят стандарт KDE. На данный момент он распространяется в большинстве популярных дистрибутивов.

Rosa Linux

Ещё есть варианты поставки с иными графическими средами: LXQt, GNOME, MATE, PLASMA. Не во всех версиях есть поддержка этих графических средств. Fresh R10 не поддерживает GNOME, в Fresh R9 будут доступны все вышеперечисленные средства.

Компания внедрила большое количество своих собственных разработок. Особенно выделяется среда разработки и сборки на основе непрерывного режима, где поддерживается возможность добавления пакетными дистрибутивами или же ABF (Automatic Build Farm), внедрён обмен функционалом среди разных версий дистрибутива, и ускорено появление внешних программ от сторонних производителей.

Помимо всего прочего, разработчики Rosa создают для своих пользователей авторский функциональный софт. Например, теперь не придётся заморачиваться с записью образа на USB, в ROSA Linux встроена специальная утилита для подобных манипуляций.

Ещё имеется быстрый запуск приложений или же групповой запуск, когда они объединены схожим функционалом. За изменениями ядра следит и анализирует модуль Kernel ABI Tracker.

Системные требования:

Наличие хотя бы 10 ГБ свободного места на жёстком диске, но чем больше, тем лучше; минимум 1 ГБ оперативной памяти для 32-битных версий и 2 Гб для 64-битных версий.

Alt Linux

Alt Linux

Альт 8 СП – дистрибутив операционной системы для серверов и рабочих станций со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.

Дистрибутив выпускается для следующих аппаратных платформ:

Если с Intel всё понятно, то что за зверь этот Эльбрус? 4С — четырёхъядерный процессор, работающий на частоте 800 МГц, который поддерживает работу с тремя каналами памяти. Также имеется кэш-память общим объёмом 8 МБ. Процессор произведён по технологии 65 нанометров, со средним энергопотреблением в 45 Ватт. Да-да, ещё одна отечественная разработка!

Кстати, мы проводили кросс-тестирование совместимости и подтверждаем полную совместимость доступных дистрибутивов ALT Linux с FastReport VCL (при разработке приложений на Lazarus) и FastReport Mono. Если ещё в 2018 году пользователи могли столкнуться с некоторыми несовместимостями, например, при формировании PDF, то на сегодня проведена большая работа по исправлению возможных “шероховатостей” (в частности, улучшен механизм включения и подстановки шрифтов в формируемые FastReport PDF-документы).

Но вернёмся к Альт.

Создатель этой ОС – компания «Базальт СПО», которая ориентировалась на создание своего дистрибутива, как один из вариантов “очень защищённой” ОС.

Сегодня ALT Linux Team поддерживает собственный репозиторий Sisyphus, который содержит RPM-пакеты собственной сборки и является отдельной ветвью развития Linux, не базируясь ни на каком крупном дистрибутиве.

Рабочее окружение основано на Mate, что является плюсом для людей со слабым железом. Внешний вид системы приближен к Windows XP. На мой взгляд это больше достоинство, чем недостаток, ведь мы все помним горячо любимую Windows XP.

Alt Linux

Интересной особенностью всех ALT-систем является то, что, не смотря на формат пакетов RPM в качестве пакетного менеджера используется APT. Отлично работает классический apt-get, но современный apt не поддерживается в качестве графической оболочки используется Synaptic.

Теперь о минусах. При установке нам предлагаются достаточно интересные пресеты, один из них - поддержка стороннего ПО – это ок, другой - поддержка Windows. Если у кого-то промелькнёт мысль, что пакеты с поддержкой Windows можно будет доставить позже, то нет, позже сделать это будет нельзя. Подход достаточно странный, не сказать, что он критично на что-то влияет, но осадок неприятный остался. А так, чтобы установить рабочий экземпляр Wine нам потребуется открыть консоль и обратиться конечно же к документации.

А если официальные бумаги не особо помогли, то Альт имеет самое большое сообщество, богатую историю, и качественную поддержку. Кроме того, у них хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.

Отмечу, что дистрибутив Альт, по сравнению с ОС РОСА и Astra Linux, далеко ушёл от базового. Astra — это видоизменённый существующий дистрибутив, АСТРА — это Debian, а РОСА — Mandriva. А у Альта изначально был Mandrake, но разработчик настолько его изменил, что базовый дистрибутив уже не разглядеть.

Системные требования:

  • Оперативная память: от 1 Гб, рекомендуется 8 и больше Гб (а для виртуализации рекомендуется не менее 16 Гб ОЗУ и двухпроцессорная система или лучше);
  • Жёсткий диск: от 32 Гб, рекомендуется 200+ Гб (для всё той же виртуализации рекомендуется аппаратный RAID-контроллер);
  • Сеть: порт Ethernet;
  • Периферийное оборудование: стандартное, есть возможность использовать без монитора.

RED ОС

РЕД ОС

РЕД ОС — это дистрибутив Linux на основе пакетной базы формата RPM, который предоставляет универсальную доверенную среду для использования прикладного программного обеспечения, включающую большое количество сервисов и приложений. Ещё в этой ОС имеется средство графического терминального доступа, обладающее функционалом поддержки использования ключевой информации клиента в терминальной сессии.

РЕД СОФТ не стоят на месте и выпускают собственные разработки, которые предназначены для облегчения миграции с Microsoft Windows. Примером выступает RED WINE - ответвление от проекта WINE, которое позволяет использовать средства электронной подписи Windows-приложениями в среде Linux.

РЕД ОС улучшает поддержку российских программ, в том числе и FastReport.Mono. Совместно с «РЕД СОФТ» наши компании подписали сертификат о совместимости программного продукта FastReport.Mono с операционной системой РЕД ОС и СУБД Ред База Данных. Подробнее можно почитать тут.

РЕД ОС

Основные фишки ОС:

  • Поддержка авторизации пользователя в домене Active Directory и механизмов централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
  • Поддерживает работу с файловыми системами Ext 2/3/4, ISO 9660, FAT, exFAT, NTFS, CIFS. Даже есть разбиение пространства жестких дисков с помощью подсистемы LVM на логические тома;
  • Наличие в репозитории различных СУБД: PostgreSQL 10.6, MariaDB 10.1, Firebird 3.0 и драйверов для работы с ними;

Системные требования:

Минимальные Рекомендуемые
Процессор 1 ГГц тактовой частоты 3 ГГц тактовой частоты
ОЗУ 1 ГБ для конфигурации "Рабочая станция"

2 ГБ для конфигурации "Сервер"

4 ГБ и выше для конфигурации "Рабочая станция"

32 ГБ и выше для конфигурации "Сервер"

Сравнение ALT, Astra, RED, ROSA

Сравнение

Основная разница выражена в разных версиях ядра Linux, остальное на вкус и цвет как говорится.

Состав ПО для рабочих станций

Сравнение

С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор ПО.

Состав ПО в серверных дистрибутивах

Сравнение

* если верить документации, то также доступны FreeIPA и Samba.

Для серверных ОС каких-то особых отличий я не вижу. Можно лишь отметить, что только Ред ОС ожидаемо использует исключительно собственную СУБД Ред База Данных, основанную на FireBird.

Вывод

Ну, что сказать? У государственных и государство-ориентированных учреждений сейчас уже есть достаточно различных дистрибутивов. Кстати, с одним из дистрибутивов мы долго-долго тестировались, “совместимость подтверждена, но публиковать это не будем, потому что у вас продукт ДЛЯ разработки, идёт в ПОЛНЫХ исходных кодах, подписать сертификатом невозможно” :)

Понятно, что все они исторически ориентируются на привычный интерфейс того, что импортозамещают (MS Windows) c различной степенью успешности. Тем не менее, для своих задач (нет, конечно же, не для простых смертных домашних пользователей!) - вполне крепкие платформы. Дело теперь за малым - наполнить их смыслом - прикладным ПО. И нет, это не только офисные пакеты (а там, кстати, тоже уже есть из чего выбирать - не только “мой офис”, который у всех на слуху, но и “Р7-офис” - о них несколько позже отдельно напишу), но и узкоспециализированные для задач создания, хранения и обработки данных , документооборота и т.п. Благо, что для разработки тоже уже есть полноценные совместимые решения.

Читайте также: