Главная » Linux

Astra linux vs alt linux 2020

Содержание
  1. Пенсионный фонд начинает переходить на российские ALT и Astra Linux
  2. Российский Linux для ПФР
  3. Какие ОС используются ПФР сейчас
  4. Некоторые подробности проекта
  5. Отечественные версии Linux
  6. Astra Linux
  7. Системные требования:
  8. Rosa Linux
  9. Системные требования:
  10. Alt Linux
  11. Системные требования:
  12. RED ОС
  13. Системные требования:
  14. Сравнение ALT, Astra, RED, ROSA
  15. Состав ПО для рабочих станций
  16. Состав ПО в серверных дистрибутивах
  17. Вывод

Пенсионный фонд начинает переходить на российские ALT и Astra Linux

Пенсионный фонд решил адаптировать модуль своей АИС ПФР-2, связанный с электронными подписями и шифрованием, под работу с отечественными ОС Astra Linux и ALT Linux. Сейчас модуль работает на Windows и CentOS.

Российский Linux для ПФР

Как выяснил CNews, Пенсионный фонд России (ПФР) намерен адаптировать фрагмент своей автоматизированной системы нового поколения (АИС ПФР-2) для работы с российскими ОС Astra Linux и ALT Linux («Альт»). Конкретно речь идет о модуле «Управление электронной подписью и шифрованием» (УЭПШ), который входит в состав компонента «Криптографическая защита информации» подсистемы «Обеспечение информационной безопасности» АИС ПФР-2.

Разработчики Astra Linux и ALT Linux из компаний соответственно «Русбитех» и «Базальт СПО» в разговоре с CNews подтвердили, что их ОС ранее широко в ПФР не применялись, знакомство ПФР с ними происходило только в тестовом режиме.

На доработку прикладного и северного ПО модуля УЭПШ Пенсионный фонд выделил 39 млн руб. Эта сумма заявлена в качестве начальной максимальной цены контракта в тематическом тендере ПФР. Госзаказчик запустил его 16 сентября 2020 г. в формате электронного аукциона. Заявки от претендентов принимались до утра 24 сентября. Торги состоялись 25 сентября.

Имя победителя в публичном доступе пока не представлено. По тендерным документам можно лишь заключить, что участников аукциона было два. Один из них снизил цену лота до 38,76 млн руб. Второй — до 38,57 млн руб. Будущему исполнителю контракта предстоит завершить все работы не позднее 21 декабря 2020 г.

В Пенсионном фонде прокомментировать CNews этот проект отказались. В частности, остались без ответов вопросы редакции о том, станут ли российские ОС использоваться параллельно с задействованными сейчас зарубежными или заменят их, а также есть ли в планах ПФР использовать в дальнейшем Astra Linux и ALT Linux в других модулях или системах фонда.

Гендиректор «Базальт СПО» Алексей Смирнов в разговоре с CNews сообщил, что тестирование возможностей ОС «Альт» его компания с ПФР систематически осуществляет уже в течение нескольких лет. И новый проект ПФР, в его понимании, свидетельствует о серьезных планах по переходу фонда на отечественное ПО. «Важно не просто использовать разрозненные отечественные продукты, но и обеспечить целостную работу всего стека ПО, и данный тендер говорит о серьезном подходе», — добавляет он.

Какие ОС используются ПФР сейчас

Из тендерных документов следует, что сейчас прикладное ПО в модуле УЭПШ функционирует на базе ОС американской компании Microsoft — Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows 2012 R2, установленных на рабочих станциях пользователей.

Что касается серверного ПО модуля, то оно работает на базе ОС CentOS 7.2, основанной на коммерческой американской Red Hat Enterprise Linux 7.2. Операционная система CentOS установлена на серверах информационных систем ПФР

Некоторые подробности проекта

По данным госзаказчика, разработка и развитие ПО модуля «Управление электронной подписью и шифрованием» выполнялись в рамках контрактов разных лет с компаниями «Онлайн», «Агентство защиты информации» и «Техносерв».

Для обеспечения корректной работы прикладного ПО УЭПШ на российских ОС подрядчику предстоит реализовать новое криптографическое ядро для взаимодействия с сертифицированными средствами криптозащиты VipNet CSP for Linux 4.2 и выше, а также «КриптоПро CSP» под управлением ОС семейства Unix/Linux 4.0 и выше.

Также необходимо выполнить исправления исходных кодов программы на язык программирования, поддерживающий сборку исполняемых файлов для ОС Astra Linux и Alt Linux, выполнить настройку вызовов библиотек, выполнить изменение алгоритма вызовов для запуска альтернативных библиотек или разработать свою реализацию, в случае если реализация зависимостей будет отсутствовать, создать реализацию интерфейса поддерживаемую российскими ОС, реализовать плагины подключение к ядру и взаимодействия, создать новую реализацию установочного дистрибутива и пр.

Читайте также:  Lpic 2 linux professional institute certification study guide exam 201 and exam 202 2nd edition

Для корректной работы серверного ПО модуля исполнителю нужно определить все зависимые библиотеки на ОС Astra Linux и Alt Linux, реализовать возможность вызова методов и версий стандартных библиотек, а также сборку пакетов и скриптов запуска для менеджера пакетов российских ОС. Кроме того, необходимо создать дополнительные наборы конфигураций для сборки пакета в формате .deb и внести исправления настроек управления службой для ОС.

ПФР подчеркивает, что при доработке прикладного и серверного ПО модуля не должны быть изменены их функциональные возможности, а также нарушены существующие принципы взаимодействия программ с вызывающими системами, в которых было реализовано ПО.

В том числе не должны быть ухудшены показатели работы УЭПШ: максимальный размер обрабатываемого контента — 400 МБ, количество обращений в месяц — не менее 500 тыс. при размере документа не более 1 МБ, обработка — не менее 30 документов в секунду при размере документа не более 1 МБ.

Источник

Отечественные версии Linux

В последнее время отечественный рынок программных продуктов активно развивается в сторону импортозамещения. Появляются различные собственные разработки-альтернативы глобальным программным пакетам для использования в критически-важных областях. Собственно, Linux — это операционная система с открытым исходным кодом, родом из семейства Unix-подобных, разработанная впервые 17 сентября 1991 года Линусом Торвальдсом (и подхваченная позднее IBM, как альтернатива операционным системам MS Windows — об их противостоянии в области операционных систем, в частности, истории OS/2 и появлении Windows NT написано немало). В общем — альтернатива удалась.

Код, используемый для создания Linux, распространяется бесплатно (под лицензией GNU) и доступен широкой публике для просмотра и редактирования пользователями с соответствующими навыками. В силу открытости и доступности для изменений существует несколько различных версий-редакций ОС, адаптированных под различные потребности разных пользователей (начиная от мощных серверных — ни для кого не секрет, полагаю, что большая часть интернет-серверов “крутится под Linux”, и заканчивая пользовательскими терминалами, “заточенными” под совершенно узкие задачи типа “рабочее место кассира”). Такие версии именуются дистрибутивами и включают в себя различные варианты программного обеспечения.

Наиболее популярны: Linux Mint, Debian, Ubuntu, OpenSUSE, Manjaro Linux. Россия же “пошла своим путём” — и создала (также на основе Linux) под свои госпотребности собственные дистрибутивы, как раз о них мы сегодня поговорим.

Astra Linux

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Разработчиком выступило Акционерное общество «Научно-производственное объединение Русские базовые информационные технологии» (АО «НПО РусБИТех») по заказу российских силовых ведомств, спецслужб и государственных органов. По заявлению разработчиков Astra обеспечивает степень защиты информации до уровня государственной тайны «особой важности».

Начинка ОС Astra, например в релизе “Смоленск” — это тот же Debian только со встроенной системой безопасности и графическим окружением (а ещё с десятками собственных графических и консольных утилит). Интерфейс больше приближен к привычной Windows, дополнительно адаптирован для сенсорных экранов, в том числе и для смартфонов.

Естественно, как всё отечественное спецназначения, подвергнут жесточайшей сертификации. Сертифицированный релиз операционной системы функционирует на современных серверах и рабочих станциях с процессорной архитектурой х86-64 и имеет несколько версий — Astra Linux Special Edition и Astra Linux Common Edition. В чём же разница? В целях оптимизации Special Edition из дистрибутива исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL в дистрибутив Special включена только Postgres, доработанная по всем требованиям к безопасности информации. А главное отличие от Special Edition — Common Edition бесплатная.

Системные требования:

Rosa Linux

ROSA Linux – линейка дистрибутивов общего назначения операционной системы Linux, которые подходят для оснащения рабочих мест пользователей в корпоративной среде, где важна защита информации. Разработана ОС российской компанией ООО «НТЦ ИТ ROSA». Доступны три различные версии: ROSA Desktop Fresh, ROSA Enterprise Desktop и ROSA Enterprise Linux Server, причем последние два направлены на коммерческих пользователей. Её настольные издания поставляются в комплекте с закрытым исходным кодом Adobe Flash Player и мультимедиа кодеков.

Читайте также:  Linux перемещение папок с папками

Данный дистрибутив также был сертифицирован Министерством обороны РФ.

При создании рабочего стола ROSA Linux принят стандарт KDE. На данный момент он распространяется в большинстве популярных дистрибутивов.

Ещё есть варианты поставки с иными графическими средами: LXQt, GNOME, MATE, PLASMA. Не во всех версиях есть поддержка этих графических средств. Fresh R10 не поддерживает GNOME, в Fresh R9 будут доступны все вышеперечисленные средства.

Компания внедрила большое количество своих собственных разработок. Особенно выделяется среда разработки и сборки на основе непрерывного режима, где поддерживается возможность добавления пакетными дистрибутивами или же ABF (Automatic Build Farm), внедрён обмен функционалом среди разных версий дистрибутива, и ускорено появление внешних программ от сторонних производителей.

Помимо всего прочего, разработчики Rosa создают для своих пользователей авторский функциональный софт. Например, теперь не придётся заморачиваться с записью образа на USB, в ROSA Linux встроена специальная утилита для подобных манипуляций.

Ещё имеется быстрый запуск приложений или же групповой запуск, когда они объединены схожим функционалом. За изменениями ядра следит и анализирует модуль Kernel ABI Tracker.

Системные требования:

Наличие хотя бы 10 ГБ свободного места на жёстком диске, но чем больше, тем лучше; минимум 1 ГБ оперативной памяти для 32-битных версий и 2 Гб для 64-битных версий.

Alt Linux

Альт 8 СП – дистрибутив операционной системы для серверов и рабочих станций со встроенными программными средствами защиты информации, сертифицированный ФСТЭК России.

Дистрибутив выпускается для следующих аппаратных платформ:

Если с Intel всё понятно, то что за зверь этот Эльбрус? 4С — четырёхъядерный процессор, работающий на частоте 800 МГц, который поддерживает работу с тремя каналами памяти. Также имеется кэш-память общим объёмом 8 МБ. Процессор произведён по технологии 65 нанометров, со средним энергопотреблением в 45 Ватт. Да-да, ещё одна отечественная разработка!

Кстати, мы проводили кросс-тестирование совместимости и подтверждаем полную совместимость доступных дистрибутивов ALT Linux с FastReport VCL (при разработке приложений на Lazarus) и FastReport Mono. Если ещё в 2018 году пользователи могли столкнуться с некоторыми несовместимостями, например, при формировании PDF, то на сегодня проведена большая работа по исправлению возможных “шероховатостей” (в частности, улучшен механизм включения и подстановки шрифтов в формируемые FastReport PDF-документы).

Но вернёмся к Альт.

Создатель этой ОС – компания «Базальт СПО», которая ориентировалась на создание своего дистрибутива, как один из вариантов “очень защищённой” ОС.

Сегодня ALT Linux Team поддерживает собственный репозиторий Sisyphus, который содержит RPM-пакеты собственной сборки и является отдельной ветвью развития Linux, не базируясь ни на каком крупном дистрибутиве.

Рабочее окружение основано на Mate, что является плюсом для людей со слабым железом. Внешний вид системы приближен к Windows XP. На мой взгляд это больше достоинство, чем недостаток, ведь мы все помним горячо любимую Windows XP.

Интересной особенностью всех ALT-систем является то, что, не смотря на формат пакетов RPM в качестве пакетного менеджера используется APT. Отлично работает классический apt-get, но современный apt не поддерживается в качестве графической оболочки используется Synaptic.

Теперь о минусах. При установке нам предлагаются достаточно интересные пресеты, один из них — поддержка стороннего ПО – это ок, другой — поддержка Windows. Если у кого-то промелькнёт мысль, что пакеты с поддержкой Windows можно будет доставить позже, то нет, позже сделать это будет нельзя. Подход достаточно странный, не сказать, что он критично на что-то влияет, но осадок неприятный остался. А так, чтобы установить рабочий экземпляр Wine нам потребуется открыть консоль и обратиться конечно же к документации.

А если официальные бумаги не особо помогли, то Альт имеет самое большое сообщество, богатую историю, и качественную поддержку. Кроме того, у них хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.

Читайте также:  Linux connect to network scanner

Отмечу, что дистрибутив Альт, по сравнению с ОС РОСА и Astra Linux, далеко ушёл от базового. Astra — это видоизменённый существующий дистрибутив, АСТРА — это Debian, а РОСА — Mandriva. А у Альта изначально был Mandrake, но разработчик настолько его изменил, что базовый дистрибутив уже не разглядеть.

Системные требования:

  • Оперативная память: от 1 Гб, рекомендуется 8 и больше Гб (а для виртуализации рекомендуется не менее 16 Гб ОЗУ и двухпроцессорная система или лучше);
  • Жёсткий диск: от 32 Гб, рекомендуется 200+ Гб (для всё той же виртуализации рекомендуется аппаратный RAID-контроллер);
  • Сеть: порт Ethernet;
  • Периферийное оборудование: стандартное, есть возможность использовать без монитора.

RED ОС

РЕД ОС — это дистрибутив Linux на основе пакетной базы формата RPM, который предоставляет универсальную доверенную среду для использования прикладного программного обеспечения, включающую большое количество сервисов и приложений. Ещё в этой ОС имеется средство графического терминального доступа, обладающее функционалом поддержки использования ключевой информации клиента в терминальной сессии.

РЕД СОФТ не стоят на месте и выпускают собственные разработки, которые предназначены для облегчения миграции с Microsoft Windows. Примером выступает RED WINE — ответвление от проекта WINE, которое позволяет использовать средства электронной подписи Windows-приложениями в среде Linux.

РЕД ОС улучшает поддержку российских программ, в том числе и FastReport.Mono. Совместно с «РЕД СОФТ» наши компании подписали сертификат о совместимости программного продукта FastReport.Mono с операционной системой РЕД ОС и СУБД Ред База Данных. Подробнее можно почитать тут.

Основные фишки ОС:

  • Поддержка авторизации пользователя в домене Active Directory и механизмов централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
  • Поддерживает работу с файловыми системами Ext 2/3/4, ISO 9660, FAT, exFAT, NTFS, CIFS. Даже есть разбиение пространства жестких дисков с помощью подсистемы LVM на логические тома;
  • Наличие в репозитории различных СУБД: PostgreSQL 10.6, MariaDB 10.1, Firebird 3.0 и драйверов для работы с ними;

Системные требования:

Минимальные Рекомендуемые
Процессор 1 ГГц тактовой частоты 3 ГГц тактовой частоты
ОЗУ 1 ГБ для конфигурации «Рабочая станция»

2 ГБ для конфигурации «Сервер»

4 ГБ и выше для конфигурации «Рабочая станция»

32 ГБ и выше для конфигурации «Сервер»

Свободное место на жестком диске 12 ГБ 80 ГБ

Сравнение ALT, Astra, RED, ROSA

Основная разница выражена в разных версиях ядра Linux, остальное на вкус и цвет как говорится.

Состав ПО для рабочих станций

С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор ПО.

Состав ПО в серверных дистрибутивах

* если верить документации, то также доступны FreeIPA и Samba.

Для серверных ОС каких-то особых отличий я не вижу. Можно лишь отметить, что только Ред ОС ожидаемо использует исключительно собственную СУБД Ред База Данных, основанную на FireBird.

Вывод

Ну, что сказать? У государственных и государство-ориентированных учреждений сейчас уже есть достаточно различных дистрибутивов. Кстати, с одним из дистрибутивов мы долго-долго тестировались, “совместимость подтверждена, но публиковать это не будем, потому что у вас продукт ДЛЯ разработки, идёт в ПОЛНЫХ исходных кодах, подписать сертификатом невозможно” 🙂

Понятно, что все они исторически ориентируются на привычный интерфейс того, что импортозамещают (MS Windows) c различной степенью успешности. Тем не менее, для своих задач (нет, конечно же, не для простых смертных домашних пользователей!) — вполне крепкие платформы. Дело теперь за малым — наполнить их смыслом — прикладным ПО. И нет, это не только офисные пакеты (а там, кстати, тоже уже есть из чего выбирать — не только “мой офис”, который у всех на слуху, но и “Р7-офис” — о них несколько позже отдельно напишу), но и узкоспециализированные для задач создания, хранения и обработки данных , документооборота и т.п. Благо, что для разработки тоже уже есть полноценные совместимые решения.

Источник

Оцените статью
© 2024 Советы по настройке компьютера