Astra linux архитектура процессора

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM

Новые тенденции с сфере импортозамещения заставляют российские компании переходить на отечественные операционные системы. Одной из таких систем является российская ОС на базе Debian – Astra Linux. В сфере государственных закупок все чаще встречаются требования по использованию отечественного программного обеспечения с сертификатами ФСТЭК, а также его вхождения в реестр отечественного ПО. Хотя стоить отметить, что по закону наличие сертификата ФСТЭК не является обязательным.

Большинство российских операционных систем созданы для использования в режиме «Рабочая станция», то есть фактически это аналоги решений архитектуры x86 для рабочего места сотрудника. Мы же решили установить ОС Astra Linux на архитектуру ARM, с целью использовать ОС российского производства в промышленной сфере, а именно во встраиваемом компьютере AntexGate (не будем сейчас углубляться в преимущества ARM архитектуры над x86).

Почему Мы выбрали ОС Astra Linux?

Почему Мы выбрали встраиваемый ПК архитектуры ARM?

Рис. 1 — Архитектура ARM

Варианты применения ПК на архитектуре ARM

1. Получение дистрибутива AstraLinux

Для получения дистрибутива необходимо написать письмо-запрос любому официальному авторизованному партнеру НПО “РусБиТех”. Далее необходимо будет подписать соглашение о конфиденциальности и неразглашении информации и соглашение о научно-техническом сотрудничестве (если Ваша компания является разработчиком software или hardware).

Рис. 2 — Описание релизов AstraLinux

2. Установка AstraLinux на устройство AntexGate

После получения дистрибутива AstraLinux необходимо установить его на целевое устройство (в нашем случае это встраиваемый ПК AntexGate). Официальная инструкция говорит нам использовать любую ОС Linux для установки AstraLinux на ARM компьютер, но мы решили попробовать сделать это на ОС Windows. Итак, выполним следующую последовательность действий:

1. Загрузите и установите программное обеспечение для операционной системы Windows.

2. Подключите устройство через Micro USB к компьютеру.

3. Подайте питание на устройство, теперь Windows должна найти оборудование и установить драйвер.

4. После завершения установки драйвера запустите программу.

5. Через несколько секунд накопитель eMMC появится в Windows как запоминающее устройство USB.

6. Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge и установите программу в штатном режиме.

7. Запустите только что установленное программное обеспечение Win32DiskImager.

8. Выберите файл образа AstraLinux, который вы получили ранее.

9. В поле устройства выберите букву диска с eMMC-картой. Будьте осторожны: если вы выберете неправильный диск, то можете уничтожить данные с жесткого диска вашего компьютера!

10. Нажмите «Записать» и дождитесь завершения записи.

11. Перезагрузите устройство.

Перезагрузка устройства должна привести к тому, что устройство загрузит образ операционной системы AstraLinux из eMMC.

3. Использование Astra Linux

После загрузки устройства появится экран авторизации. В поле логина вводим «admin», паролем также является слово «admin». После удачной авторизации появится рабочий стол (рис. 3).

Рис. 3 — Рабочий стол AstraLinux

Первым делом бросается в глаза то, что рабочий стол действительно похож на Windows, все элементы и диалоги называются привычным образом («Панель управления», «Рабочий стол», «Проводник», «Мой компьютер» на рабочем столе). Что немаловажно, на Astra Linux установлены даже «Пасьянс» и «Сапер»!

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux

Рис. 7 — Панель управления AstraLinux

Стоит отметить, что для использования в качестве встраиваемых решений есть доступ по SSH, через Linux консоль, также возможна установка любимых Debian пакетов (nginx, apache и т.д.). Таким образом, для бывших пользователей Windows имеется привычный рабочий стол, а для опытных пользователей Linux и встраиваемых решений — консоль.

Рис. 8 — Консоль AstraLinux

Оптимизация работы AstraLinux

1. Для устройств с невысокой аппаратной производительностью советуем использовать монитор с невысоким разрешением, либо вручную снизить разрешение в файле /boot/config.txt до 1280х720.

2. Также советуем установить утилиту для автоматического управления частотой процессора:

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Astra Linux Special Edition — сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Система не требует применения наложенных
средств защиты и оптимально подходит для:

государственных информационных систем и торговых площадок

компонентов критической информационной инфраструктуры

систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

информационных систем для обработки персональных данных

комплексов для обработки любых конфиденциальных сведений

защищенных комплексов виртуализации

Широкий функционал Astra Linux Special Edition позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

В средствах защиты операционной системы реализованы положения формальной модели компьютерной безопасности, прошедшей полную верификацию в Институте системного программирования им. В.П. Иванникова РАН.

Благодаря уникальным технологическим решениям Astra Linux Special Edition — единственная ОС в стране, которая имеет полный набор сертификатов всех регуляторов:

ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.

ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения.

Министерства обороны России — на соответствие требованиям безопасности.

Astra Linux Special Edition защищает целостность данных и IT-систем, сред виртуализации, может использоваться совместно с решениями для защиты средств связи.

Продукт соответствует требованиям законодательства и нормативных документов:

• Приказа ФСТЭК России от 21.09.2016 №131;
• Федеральных законов №149-ФЗ и №44-ФЗ;
• Постановлений Правительства РФ №1236 и №325;
• Распоряжений Правительства РФ №1588-р;
• Приказа Минпромторга и Минэкономразвития России №1032/397;
• Приказа Минкомсвязи России №334.

Ключевые возможности
и состав операционной системы

Соответствие требованиям регуляторов обеспечивают:

• встроенная система безопасности PARSEC;
• мандатное разграничение доступа;
• изоляция модулей;
• очистка оперативной и внешней памяти и гарантированное удаление файлов;
• маркировка документов;
• регистрация событий;
• защита информации в графической подсистеме;
• ограничение действий пользователя (режим «киоск»);
• защита адресного пространства процессов;
• контроль замкнутости программной среды и целостности;
• средства организации единого пространства пользователей;
• защищенная среда виртуализации;
• защищенная реляционная СУБД;
• защищенные комплексы программ электронной почты и гипертекстовой обработки данных;
• средства для работы с мультимедиа и изображениями.

В состав Astra Linux Special Edition включены обеспечивающее корректную работу современного оборудования актуальное ядро Linux и защищенный гипервизор, что позволяет использовать ОС как основу для развертывания безопасного комплекса виртуализации.

Набор входящих в операционную систему приложений обеспечивает полноценную работу:

• систем управления базами данных;
• пакетов программ электронной почты;
• web-серверов и серверов электронной почты;
• комплексов ПО для резервного копирования;
• пакетов офисных программ для работы с документами
• и многое другое.

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Операционная система для широкого спектра прикладных задач.

Ключевое преимущество — свобода для интеграции в IT-инфраструктуры любого масштаба и уровня сложности.

ОС совместима с большинством продуктов отечественных и зарубежных производителей ПО и аппаратного оборудования.

Удобный интерфейс и современный функционал решения отвечают актуальным потребностям рынка.

Включена в реестр Минкомсвязи России, подходит для импортозамещения согласно приказам Минкомсвязи № 335 и № 486.

Astra Linux релиз «Орел» — единственная российская ОС, репозиторий которой размещен в открытом доступе международной некоммерческой организации The Linux Foundation.

Хранилище предоставляет доступ к 20 000 программным пакетам dl.astralinux.ru и mirror.yandex.ru/astra и официально признано деривативом Debian GNU/Linux, единственным развиваемым в Российской Федерации среди всего класса Debian Linux-систем в мире.

Astra Linux Common Edition используется в госучреждениях и корпорациях, чья требовательность к качеству IT-решений — явный маркер высокого уровня их безопасности, надежности и удобства.

Ключевые возможности
и состав операционной системы

В составе Astra Linux Common Edition релиз «Орел» — актуальное ядро Linux с длительным сроком поддержки, компоненты «свободного» программного обеспечения и авторские разработки ГК Astra Linux. Все вместе это позволяет использовать ОС на ПК, в качестве серверной платформы, для мобильных устройств, встраиваемых спецвычислителей и т.д.

На базе релиза «Орел» можно создать полноценную рабочую станцию для решения практически всех повседневных задач: работы в интернете, с офисными или мультимедиа-средствами, а также с приложениями, требующими максимального использования возможностей графических видеокарт, в т.ч. современных игр.

Для применения в IT-инфраструктурах предприятий в Astra Linux «Орел» предусмотрены три варианта централизованных систем управления аутентификацией и безопасностью:

• собственный домен Astra Linux Directory;
• Samba DC;
• универсальный open-source домен FreeIPA.

ОС в полной мере поддерживает стандарт аутентификации Kerberos.

Эксперты Astra Linux провели значительную работу по адаптации компонентов системы к требованиям отечественного рынка.

Релиз «Орел» имеет удобный в использовании интерфейс Fly, который для быстрой работы не требует высокой производительности ПК. Были доработаны программы для взаимодействия с мультимедийными материалами.

Серверная версия продукта имеет большой набор сервисов и приложений для корпоративных пользователей: почтовые серверы Dovecot и Exim, web-сервер Apache, СУБД PostgreSQL, файловый сервер SAMBA DC и др.

Astra Linux Common Edition имеет встроенное средство управления виртуализацией Virt-Manager и иные, что позволяет без дополнительных затрат развернуть среду виртуализации.

Источник

Отечественные версии Linux

В последнее время отечественный рынок программных продуктов активно развивается в сторону импортозамещения. Появляются различные собственные разработки-альтернативы глобальным программным пакетам для использования в критически-важных областях. Собственно, Linux — это операционная система с открытым исходным кодом, родом из семейства Unix-подобных, разработанная впервые 17 сентября 1991 года Линусом Торвальдсом (и подхваченная позднее IBM, как альтернатива операционным системам MS Windows — об их противостоянии в области операционных систем, в частности, истории OS/2 и появлении Windows NT написано немало). В общем — альтернатива удалась.

Код, используемый для создания Linux, распространяется бесплатно (под лицензией GNU) и доступен широкой публике для просмотра и редактирования пользователями с соответствующими навыками. В силу открытости и доступности для изменений существует несколько различных версий-редакций ОС, адаптированных под различные потребности разных пользователей (начиная от мощных серверных — ни для кого не секрет, полагаю, что большая часть интернет-серверов “крутится под Linux”, и заканчивая пользовательскими терминалами, “заточенными” под совершенно узкие задачи типа “рабочее место кассира”). Такие версии именуются дистрибутивами и включают в себя различные варианты программного обеспечения.

Наиболее популярны: Linux Mint, Debian, Ubuntu, OpenSUSE, Manjaro Linux. Россия же “пошла своим путём” — и создала (также на основе Linux) под свои госпотребности собственные дистрибутивы, как раз о них мы сегодня поговорим.

Astra Linux

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Разработчиком выступило Акционерное общество «Научно-производственное объединение Русские базовые информационные технологии» (АО «НПО РусБИТех») по заказу российских силовых ведомств, спецслужб и государственных органов. По заявлению разработчиков Astra обеспечивает степень защиты информации до уровня государственной тайны «особой важности».

Начинка ОС Astra, например в релизе “Смоленск” — это тот же Debian только со встроенной системой безопасности и графическим окружением (а ещё с десятками собственных графических и консольных утилит). Интерфейс больше приближен к привычной Windows, дополнительно адаптирован для сенсорных экранов, в том числе и для смартфонов.

Естественно, как всё отечественное спецназначения, подвергнут жесточайшей сертификации. Сертифицированный релиз операционной системы функционирует на современных серверах и рабочих станциях с процессорной архитектурой х86-64 и имеет несколько версий — Astra Linux Special Edition и Astra Linux Common Edition. В чём же разница? В целях оптимизации Special Edition из дистрибутива исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL в дистрибутив Special включена только Postgres, доработанная по всем требованиям к безопасности информации. А главное отличие от Special Edition — Common Edition бесплатная.

Системные требования:

Rosa Linux

ROSA Linux – линейка дистрибутивов общего назначения операционной системы Linux, которые подходят для оснащения рабочих мест пользователей в корпоративной среде, где важна защита информации. Разработана ОС российской компанией ООО «НТЦ ИТ ROSA». Доступны три различные версии: ROSA Desktop Fresh, ROSA Enterprise Desktop и ROSA Enterprise Linux Server, причем последние два направлены на коммерческих пользователей. Её настольные издания поставляются в комплекте с закрытым исходным кодом Adobe Flash Player и мультимедиа кодеков.

Данный дистрибутив также был сертифицирован Министерством обороны РФ.

При создании рабочего стола ROSA Linux принят стандарт KDE. На данный момент он распространяется в большинстве популярных дистрибутивов.

Ещё есть варианты поставки с иными графическими средами: LXQt, GNOME, MATE, PLASMA. Не во всех версиях есть поддержка этих графических средств. Fresh R10 не поддерживает GNOME, в Fresh R9 будут доступны все вышеперечисленные средства.

Компания внедрила большое количество своих собственных разработок. Особенно выделяется среда разработки и сборки на основе непрерывного режима, где поддерживается возможность добавления пакетными дистрибутивами или же ABF (Automatic Build Farm), внедрён обмен функционалом среди разных версий дистрибутива, и ускорено появление внешних программ от сторонних производителей.

Помимо всего прочего, разработчики Rosa создают для своих пользователей авторский функциональный софт. Например, теперь не придётся заморачиваться с записью образа на USB, в ROSA Linux встроена специальная утилита для подобных манипуляций.

Ещё имеется быстрый запуск приложений или же групповой запуск, когда они объединены схожим функционалом. За изменениями ядра следит и анализирует модуль Kernel ABI Tracker.

Системные требования:

Наличие хотя бы 10 ГБ свободного места на жёстком диске, но чем больше, тем лучше; минимум 1 ГБ оперативной памяти для 32-битных версий и 2 Гб для 64-битных версий.

Alt Linux

Альт 8 СП – дистрибутив операционной системы для серверов и рабочих станций со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.

Дистрибутив выпускается для следующих аппаратных платформ:

Если с Intel всё понятно, то что за зверь этот Эльбрус? 4С — четырёхъядерный процессор, работающий на частоте 800 МГц, который поддерживает работу с тремя каналами памяти. Также имеется кэш-память общим объёмом 8 МБ. Процессор произведён по технологии 65 нанометров, со средним энергопотреблением в 45 Ватт. Да-да, ещё одна отечественная разработка!

Кстати, мы проводили кросс-тестирование совместимости и подтверждаем полную совместимость доступных дистрибутивов ALT Linux с FastReport VCL (при разработке приложений на Lazarus) и FastReport Mono. Если ещё в 2018 году пользователи могли столкнуться с некоторыми несовместимостями, например, при формировании PDF, то на сегодня проведена большая работа по исправлению возможных “шероховатостей” (в частности, улучшен механизм включения и подстановки шрифтов в формируемые FastReport PDF-документы).

Но вернёмся к Альт.

Создатель этой ОС – компания «Базальт СПО», которая ориентировалась на создание своего дистрибутива, как один из вариантов “очень защищённой” ОС.

Сегодня ALT Linux Team поддерживает собственный репозиторий Sisyphus, который содержит RPM-пакеты собственной сборки и является отдельной ветвью развития Linux, не базируясь ни на каком крупном дистрибутиве.

Рабочее окружение основано на Mate, что является плюсом для людей со слабым железом. Внешний вид системы приближен к Windows XP. На мой взгляд это больше достоинство, чем недостаток, ведь мы все помним горячо любимую Windows XP.

Интересной особенностью всех ALT-систем является то, что, не смотря на формат пакетов RPM в качестве пакетного менеджера используется APT. Отлично работает классический apt-get, но современный apt не поддерживается в качестве графической оболочки используется Synaptic.

Теперь о минусах. При установке нам предлагаются достаточно интересные пресеты, один из них — поддержка стороннего ПО – это ок, другой — поддержка Windows. Если у кого-то промелькнёт мысль, что пакеты с поддержкой Windows можно будет доставить позже, то нет, позже сделать это будет нельзя. Подход достаточно странный, не сказать, что он критично на что-то влияет, но осадок неприятный остался. А так, чтобы установить рабочий экземпляр Wine нам потребуется открыть консоль и обратиться конечно же к документации.

А если официальные бумаги не особо помогли, то Альт имеет самое большое сообщество, богатую историю, и качественную поддержку. Кроме того, у них хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.

Отмечу, что дистрибутив Альт, по сравнению с ОС РОСА и Astra Linux, далеко ушёл от базового. Astra — это видоизменённый существующий дистрибутив, АСТРА — это Debian, а РОСА — Mandriva. А у Альта изначально был Mandrake, но разработчик настолько его изменил, что базовый дистрибутив уже не разглядеть.

Системные требования:

• Оперативная память: от 1 Гб, рекомендуется 8 и больше Гб (а для виртуализации рекомендуется не менее 16 Гб ОЗУ и двухпроцессорная система или лучше);
• Жёсткий диск: от 32 Гб, рекомендуется 200+ Гб (для всё той же виртуализации рекомендуется аппаратный RAID-контроллер);
• Сеть: порт Ethernet;
• Периферийное оборудование: стандартное, есть возможность использовать без монитора.

RED ОС

РЕД ОС — это дистрибутив Linux на основе пакетной базы формата RPM, который предоставляет универсальную доверенную среду для использования прикладного программного обеспечения, включающую большое количество сервисов и приложений. Ещё в этой ОС имеется средство графического терминального доступа, обладающее функционалом поддержки использования ключевой информации клиента в терминальной сессии.

РЕД СОФТ не стоят на месте и выпускают собственные разработки, которые предназначены для облегчения миграции с Microsoft Windows. Примером выступает RED WINE — ответвление от проекта WINE, которое позволяет использовать средства электронной подписи Windows-приложениями в среде Linux.

РЕД ОС улучшает поддержку российских программ, в том числе и FastReport.Mono. Совместно с «РЕД СОФТ» наши компании подписали сертификат о совместимости программного продукта FastReport.Mono с операционной системой РЕД ОС и СУБД Ред База Данных. Подробнее можно почитать тут.

Основные фишки ОС:

• Поддержка авторизации пользователя в домене Active Directory и механизмов централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
• Поддерживает работу с файловыми системами Ext 2/3/4, ISO 9660, FAT, exFAT, NTFS, CIFS. Даже есть разбиение пространства жестких дисков с помощью подсистемы LVM на логические тома;
• Наличие в репозитории различных СУБД: PostgreSQL 10.6, MariaDB 10.1, Firebird 3.0 и драйверов для работы с ними;

Системные требования:

Минимальные	Рекомендуемые
Процессор	1 ГГц тактовой частоты	3 ГГц тактовой частоты
ОЗУ	1 ГБ для конфигурации «Рабочая станция»

2 ГБ для конфигурации «Сервер»

4 ГБ и выше для конфигурации «Рабочая станция»

32 ГБ и выше для конфигурации «Сервер»

Свободное место на жестком диске 12 ГБ 80 ГБ

Сравнение ALT, Astra, RED, ROSA

Основная разница выражена в разных версиях ядра Linux, остальное на вкус и цвет как говорится.

Состав ПО для рабочих станций

С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор ПО.

Состав ПО в серверных дистрибутивах

* если верить документации, то также доступны FreeIPA и Samba.

Для серверных ОС каких-то особых отличий я не вижу. Можно лишь отметить, что только Ред ОС ожидаемо использует исключительно собственную СУБД Ред База Данных, основанную на FireBird.

Вывод

Ну, что сказать? У государственных и государство-ориентированных учреждений сейчас уже есть достаточно различных дистрибутивов. Кстати, с одним из дистрибутивов мы долго-долго тестировались, “совместимость подтверждена, но публиковать это не будем, потому что у вас продукт ДЛЯ разработки, идёт в ПОЛНЫХ исходных кодах, подписать сертификатом невозможно” 🙂

Понятно, что все они исторически ориентируются на привычный интерфейс того, что импортозамещают (MS Windows) c различной степенью успешности. Тем не менее, для своих задач (нет, конечно же, не для простых смертных домашних пользователей!) — вполне крепкие платформы. Дело теперь за малым — наполнить их смыслом — прикладным ПО. И нет, это не только офисные пакеты (а там, кстати, тоже уже есть из чего выбирать — не только “мой офис”, который у всех на слуху, но и “Р7-офис” — о них несколько позже отдельно напишу), но и узкоспециализированные для задач создания, хранения и обработки данных , документооборота и т.п. Благо, что для разработки тоже уже есть полноценные совместимые решения.

Источник