Astra linux common edition обзор

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Astra Linux 2.12 Orel — избавляемся от стереотипов о российском ПО

Astra Linux 2.12 Orel — избавляемся от стереотипов о российском ПО

  • Автор: Уваров А.С.
  • 26.05.2019

Хорошо говорить об отечественном ПО у нас почему-то не принято. Да, многие образцы ведомственных программ представляют шедевры криворукости, но это не повод мазать всю отрасль одной краской. Сегодня существует определенный ажиотаж вокруг отечественной ОС и темы импортозамещения. Если отбросить отсюда всю информационную мишуру, то мы не видим в данной затее ничего плохого, особенно если речь идет об информационных структурах государственных и силовых ведомств. Сегодня мы решили рассмотреть отечественную ОС Astra Linux, недавно получившую допуск для работы с данными высшей степени секретности.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

В отличие от недавно рассмотренного нами Эльбруса, который был выложен в виде мало к чему пригодного полуфабриката, Astra Linux является завершенным коммерческим продуктом. Существуют две основных редакции ОС: общего назначения ( Common Edition) — релиз «Орел» и специального назначения (Special Edition) — релиз «Смоленск». Понятно, что все доступы и сертификаты имеет ОС специального назначения и просто так получить ее не представляется возможным, в то же время «Орел» доступен всем желающим и бесплатен для некоммерческого применения.

Чтобы сразу пресечь спекуляции по поводу платного Linux, скажем, что свободное ПО не ставит знак равенства с бесплатным. Хотя мы и считаем, что финансирование отечественной ОС должно производиться государством, коммерческая модель здесь тоже имеет место и если деньги за систему пойдут отечественным разработчикам — ничего плохого в этом не будет. Тем более основные заказчики Astra Linux — это силовые ведомства, а там свои методы финансирования и взаимоотношений с подрядчиками.

С учетом того, что Astra Linux в полной мере поддерживает отечественную криптографию, цена лицензии на ОС общего назначения не так уж велика.

Но не будем долго растекаться мыслью по дереву, а собственными глазами посмотрим на продукт отечественных разработчиков. Astra Linux основан на базе Debian, поэтому уже становится понятно, что нам следует ожидать и как должна работать данная ОС. Debian — хорошая система, стабильная, с большим набором ПО и документации, а также наиболее свободная из основных дистрибутивов (никакая зарубежная корпорация за ней не стоит), поэтому ее выбор за основу вполне обоснован.

Инсталлятор представляет собой стандартный инсталлятор Debian, поэтому мы не будем подробно на нем останавливаться, все привычно и понятно. Сразу обратим внимание на предлагаемый выбор ПО, а именно на графическую оболочку Fly, которая является собственной разработкой. Это сразу ставит Astra Linux несколько особняком от других дистрибутивов на базе Debain, собственными графическими оболочками могут похвастаться немногие из них.

Что касается набора ПО, то для рабочей станции он достаточно сбалансирован, а что-то специализированное всегда можно поставить отдельно, специалисты обычно знают, что им нужно, а простому пользователю обилие «непонятных» пакетов ни к чему.

Отдельно предлагается ряд специфичных настроек, скажем, возможность использовать ядро Hardened, включающее в себя дополнительные настройки безопасности или возможность использовать службу ALD (Astra Linux Directory). Про нее следует сказать отдельно, это не очередная свободная реализация Active Directory, а полностью самостоятельная разработка с прицелом на создание собственной доменной системы. Процитируем разработчиков:

При разработке ALD задача имитации контроллера домена Microsft Windows не решалась. Таким образом, включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно. Установив в ОС Microsft Windows клиента MIT Kerberos вы сможете получить билеты Kerberos на сервере ALD. Далее вы получите доступ к серверам печати, СУБД, WEB и электронной почты в сеансе с нулевыми мандатными атрибутами. Если вам необходимо получать доступ к ресурсам серверов, работающих под управлением Astra Linux, в ненулевом мандатном контексте, то вам необходимо самостоятельно разработать клиента ALD под Microsft Windows.

Может показаться, что разработчики изобретают очередной велосипед, но это не так, обычные, «гражданские» системы, в том числе и Active Directory, применяют дискреционное (избирательное) управление доступом. Это предполагает, что у каждого объекта системы есть свой владелец, который и устанавливает права доступа к нему, также может быть суперпользователь (Администратор, root и т.д.) который может изменить владельца и права доступа к любому объекту.

В структурах с конфиденциальной и секретной информацией применяется иной подход — мандатное (принудительное) управление доступом, основанное на имеющихся у субъекта уровнях доступа.

Простой пример: допустим Василий на некоторое время был переведен в отдел A, получил на файловом сервере свою папку и работал в ней с документами, потом вернулся в отдел B. При избирательном доступе Василий потеряет доступ к папкам отдела А, но сохранит доступ к собственной папке и файлам, так как является их владельцем. При мандатном доступе, покинув отдел А от потеряет право доступа к документам с отметкой «для служебного использования», в том числе и к тем, что он создал.

Astra Linux Directory как раз представляет реализацию домена с мандатной системой и никоим образом не заменяет и не подменяет Active Directory, представляя систему с принципиально иным подходом к разграничению прав доступа.

В остальном процесс установки ничем не отличается от Debian и каких-либо затруднений не вызывает. Окно входа в систему выполнено достаточно аккуратно, преимущественно в плоском стиле, в строгой цветовой гамме.

После входа в систему нас встречает рабочий стол. От былой аляповатости не осталось и следа, все строго и выверено. И если встречать по одежке, то здесь у Astra Linux все хорошо, а сам рабочий стол чем-то напоминает KDE и Windows одновременно, представляя собой классическое рабочее пространство, что не должно вызвать сложностей с его освоением.

Меню Пуск также выполнено в классическом стиле и ему не хватает интерактивного поиска, но в остальном впечатления только приятные. Набор прикладного софта преимущественно стандартный, входящий в актуальный Debain, подобран хорошо и закрывает большинство потребностей пользователя из коробки.

Терминал также собственный, с поддержкой вкладок, вкладки можно называть по собственному усмотрению, что весьма удобно. Также система имеет собственные репозитории, выше на скриншоте мы как раз запустили процесс обновления.

Файловый менеджер довольно прост, на уровне простых оболочек вроде XFCE или LXDE, но понятен и удобен в работе.

Но есть и интересные «фишки» вроде двухпанельного режима:

Также обращает внимание довольно скромное потребление системных ресурсов, на виртуальной машине с 2 ГБ памяти Astra Linux чувствует себя достаточно комфортно.

В качестве офисного пакета используется LibreOffice с плоской темой, отлично вписываясь в общий вид системы, некоторое недоумение вызвал только калькулятор. Нет, он очень крутой, но большинству этого не надо.

Даже если говорить за себя, то такой калькулятор нам нужен, но не на каждый день. Тем более что в репозиториях мы нашли более привычный вариант:

Игры и Linux до сих пор остаются в напряженных отношениях, так и здесь, в комплекте идет пару простейших игр типа сапера, древняя стратегия и неожиданно для себя мы обнаружили достаточно неплохой платформер, на обеде в офисе будет чем заняться.

Панель управления также несет в себе сильное влияние Windows и в данном случае это хорошо, пользователь получает более-менее привычные инструменты, что позволяет решать многие задачи просто по аналогии.

Скажем настройка автозагрузки:

Или переменных окружения:

Понятные русские описания опций заслуживают отдельного внимания. Вроде бы мелочь, но из таких мелочей и складывается впечатление о продукте.

Одним из недостатков системы некоторые обозреватели ставят отсутствие магазина приложений. Да это так, и это можно было бы записать в недостаток, если бы не четкое позиционирование данной системы для государственных и силовых учреждений. Спросите любого системного администратора что он думает о магазине в Windows 10, узнаете много интересного, скорее всего в непечатной форме. Исходя из этого, отсутствие магазина становится не столь критичным. Нужное ПО установит администратор, а у пользователей будет меньше соблазнов.

Из графических инструментов доступен привычный Synaptic и простая утилита для обновления:

Второй из озвучиваемых недостатков — слабая поддержка Samba из коробки. Действительно, ее нужно настраивать руками. Хотя, учитывая стремление разработчиков к собственной экосистеме со своим доменом, это выглядит вполне обоснованным. Там, где будет применяться Astra Linux, особенно специальный выпуск, взаимодействие с Windows машинами будет далеко не самой главной задачей, а скорее наоборот.

Ну а при необходимости нормальный администратор все быстро настроит, Samba она везде одинаковая. Также можно скачать из репозитория графический инструмент управления, который поможет быстро расшарить папку.

В целом же система очень приятна, как по внешнему виду, так по комфорту работы. Существенных недостатков мы не обнаружили, а описанные выше явно притянуты за уши, особенно если учитывать назначение системы.

Так как у нас система общего назначения, то попробуем установить что-нибудь со стороны, для этого выпуска это вполне допустимо, в отличии от систем специального назначения. Попробуем скачать и установить Google Chrome. Никаких проблем у нас при этом не возникло, а все зависимости подтянулись из собственных репозиториев дистрибутива.

Как видим, система не ставит никаких палок в колеса и позволяет без проблем ставить сторонние пакеты, подключать сторонние репозитории и вам доступны все возможности экосистемы Debian.

Но мы пошли дальше, попробовав установить клиентскую часть 1С:Предприятие, что не вызвало у нас ни малейших затруднений.

За все время работы в Astra Linux у нас не возникло каких-либо серьезных проблем. По большинству ощущений это все тот же Debain, если вы умеете работать с ним или его производными, то и с Astra проблем не возникнет. Но в тоже время Astra Linux не просто еще один Debian, многие пакеты, такие как SSH, OpenVPN, веб-сервера скомпилированы с поддержкой отечественной криптографии, что важно для определенных сфер применения.

В заключение хочется сказать, что Astra Linux нам понравился. Это хорошая отечественная система с довольно специфичными областями применения, но в тоже время она выглядит очень достойно и в качестве дистрибутива общего назначения. И особенно приятно, что она идет против всех сложившихся стереотипов о российском ПО, представляя пример отличного современного дистрибутива с собственной графической оболочкой и внимательным подходом к мелочам.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Обзор Astra Linux, операционной системы для спецслужб и силовиков

Пока американские санкции грозят Huawei, корпорация не дремлет. Судьба Android на борту её смартфонов пока не ясна, однако лэптопы для китайского рынка уже получили Deepin Linux.

Что будет дальше? Кажется, российский рынок тоже получил собственный дистрибутив: компания объявила о том, что серверные решения будут поставляться с Astra Linux на борту.

Что это такое?

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на

Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.

Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.

То есть даже самые важные документы не утекут, что подтверждает наличие сертификата Минобороны, ФСТЭК и ФСБ России. Даже «товарищ майор» без физического контакта с компьютером ничего не получит.

Включена в Единый реестр российских программ Минкомсвязи России, поэтому может использоваться для исполнения перехода приказа о переходе на отечественный софт в коммерческих и некоммерческих организациях.

Разработчикам системы в лице АО «НПО РусБИТех» удалось, по их словам, увязать законодательные требования Российской Федерации к операционным системам с «духом и требованиям лицензии GPL».


У Astra есть даже свой комплекс виртуализации. Похвально

Astra Linux неожиданно среди массы защищенных российских дистрибутивов оказалась самой удачливой: именно она станет основной для Министерства обороны.

Первые движения начались уже в 2018: тогда военные приняли решение об отказе от Windows в пользу Astra, а в этом году появились предсерийные варианты планшетов для использования в особо ответственных задачах (об этом расскажем ниже).

Основа Astra Linux и её варианты

Базовым дистрибутивом для Astra cтал Debian, что позволяет использовать стандартные пакеты для устновки на базе .deb.

Исходные коды к пользовательской версии ОС доступны на сайте разработчика. Доступ к исходникам продвинутых защищенных вариантов осуществляется по запросу.

Благодаря этому Astra стала «официально признанной» веткой Debian, а АО «НПО РусБИТех» заключило партнерское соглашение с The Linux Foundation и The Document Foundation.


Открытый исходный код, защита и нормальные программы? Реальность, если есть серьезные партнеры.

Система оптимизирована для всех существующих платформ, включая дистрибутивы для

  • настольных компьютеров и ноутбуков х86/х64 («Смоленск» и «Орел»),
  • ARM-платформ («Новороссийск»),
  • процессоров «Эльбрус» («Ленинград»),
  • отказоусточивых серверов с архитектурой IBM System z («Мурманск»),
  • MIPS-систем («Севастополь»),
  • POWER-систем («Керчь»).

Таким образом обеспечивается единая среда для разработки и эксплуатации одних и тех же пакетов на любых компьютерах, оборудовании и даже интегрированных решений. Унификация в таких случаях очень удобна.

Кроме того, в ходе реализации партнерского соглашения с Huawei, в феврале 2019 года оптимизированная версия дистрибутива была внедрена на Тяньваньской АЭС в серверных системах китайского партнера.

Как реализуется защита ОС?


Стартовое окно не выдает терминатора среди ОС

Astra Linux Special Edition рассматривает одного и того же пользователя в зависимости от действия как разных пользователей (так называемый «мандатный доступ») и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Всего система использует 256 уровней доступа (от 0 до 255) и 64 категории доступа, разграничивающий допуск к различным операциям с файлами, файловой системой, стеком TCP/IP и многое другое.

Принятие решения о запрете или разрешении доступа пользователя или программы к файлу или его блоку принимается на основе типа операции (чтение/запись/исполнение) и шаблонного эталона безопасности на основе собственной запатентованной модели, распространяющейся на информационные потоки в системе.

Включающаяся в патент уникальная иерархия позволяет точно отличать пользователя от зловреда или несанкционированного управления извне и самостоятельно определять ОС скомпрометированные (несоответствующие правилам доступа) файлы и препятствовать доступу таким файлам или операциям к дистрибутиву и файловой системе.


Система контролирует каждый шаг программ

В Astra Linux отсутствует большая часть известных уязвимостей, которым подвержены операционные системы: зловреды не могут работать с памятью, встраиваться в код ОС или запускаться напрямую из сети.

В том случае, если исполняемый код скачивается, его запуск осуществляется в защищенной области памяти, который ограничивает доступ к данным и системе на всех уровнях.

Операционная система, её файлы и отдельные элементы хэшируются, протоколируются и сравниваются с эталонными, что позволяет полностью исключить подмену или изменение кода ОС.

Пользовательские режимы работы

После установки Astra готова к работе без предварительной настройки.

Для тех случаев, когда необходима дополнительная защита, возможно создание новых пользователей с определенными правами и запуск рабочих сессий во вложенном режиме (что-то вроде «окно-в-окне»).


Вложенная сессия

При этом вложенное содержимое полностью изолировано от операционной системы и может быть удалено вместе со всем активным содержимым, при этом пакеты вернутся в исходное состояние до работы.

Сессию можно завершать автоматически по таймеру, либо обычным путем.

Процесс установки: проще, чем Windows

Напрямую можно скачать только пользовательскую версию Common Edition, либо версию Special для разработчиков платформ x86-64 .

Для конечного пользователя большой разницы нет: прокаченная версия имеет необходимые для оборонки сертификаты, у Common их нет. Однако обе работают по общим принципам Astra Linux, реализовывая раздельный доступ согласно заложенным сценариям.

Процесс установки предельно прост и как две капли воды похож на прочие Linux-дистрибутивы.

Из серьезных отличий стоит отметить русскую документацию с картинками по установке и понятный русскоязычный интерфейс с выбором важных мелочей.

Среди прочих и те самые базовые элементы защиты, выделенные отдельным экраном предварительной настройки.

Установка проходит стабильно как на обычный жесткий диск, так и на виртуальную машину.

Для работы системы хватает даже одноядерного процессора с 512 Мб оперативной памяти и 30-гигабайтным накопителем. Комфортная работа предполагает наличие больше 1 Гб ОЗУ и поддержку современных инструкций вычислительных ядер.

Внешний вид: привыкать не придется

Внешний вид Astra Linux максимально оптимизирован для простых смертных . Даже загрузочный экран и меню «логин-пароль» привычны и просты.

Рабочий стол спроектирован на основе привычных Windows-интерфейсов, но по умолчанию использует множество особенностей macOS/Linux. Например, по умолчанию действием для запуска файла или программы стал однократный клик вместо двойного.

Пользователю предлагается 4 готовых рабочих стола, на каждом из которых сгруппирован набор значков для доступа к набору программ конкретного назначения.

Есть Win-образный «Пуск» в стилистике старых версий ОС с группировкой встроенных приложений по виду деятельности.

Настройка проводится как в фирменном терминале, так и с использованием графической оболочки через удобную панель управления с массой настроек.

Базовый набор программ: на все случаи жизни

Файл-менеджер наследует двухпанельную идеологию «Проводника» Windows, умеет монтировать архивы как папки и вычислять контрольные суммы, подтверждая целостность компонентов.

Браузер — Mozilla Firefox или Chromium в стандартном облачении для Debian. Скромно и со вкусом.

Редактором графики выступает GIMP, EasyPaint, Inkscape и ряд фирменных приложений для офисной работы с изображениями: сканирования, распознавания, создания скриншотов.

Офисным пакетом выбрали LibreOffice со словариком GoldenDict, а дополняют их просмотрщик qpdfviewer и текстовый редактор JuffEd.

Мультимедийные программы представлены VLC Media Pleer, QasMixer, Audacity, Clementine, guvcview.

В целом, система готова к офисному использованию и не требует установки дополнительных приложений, даже предоставляя определенные альтернативы.

Где брать софт?

Для установки приложений используется apt-get, но базовые приложения Debian требуют ручной установки либо добавки их размешения в список разрешенных репозиториев.

Устанавливается почти все, но ряд приложений потребует дополнительных разрешений или будет функционировать только внутри собственной папки расположения.

Запретов на использование каких-либо приложений нет: защита осуществляется на уровне операционной системы, поэтому ограничения не предусмотрены и подключить можно любой репозиторий. Аналогично с установкой из скаченных пакетов.

При необходимости можно установить и виртуальную машину (существует собственная разработка из состава Astra Dev.), и Wine для запуска Win-приложений.

Единственной проблемой для начинающих пользователей может стать отсутствие пропиетарных видеодрайверов для карт Nvidia. Но поддержка Open GL и Direct X идет из коробки.

При попытке программы совершить «лишнее» действие, например, самостоятельно обратившись к файловой системе вне собственного каталога, Astra предложит подтвердить его окном ввода пароля с подробностями операции.

Настройки и возможности

Полная русификация и удобный графический интерфейс позволяют производить любые настройки операционной системы, вплоть до тонкой отладки разрешений на то или иное действие.

Большая часть настроек не требует терминала и видима из-под пользовательской учетной записи. Работа с ними возможна по вводу соответствующего пароля.

Для выбора подготовлены готовые списки основных пользовательских настроек, вроде удобного изменения времени, способа переключения раскладки или действий системы при подключении того или иного устройства.

Отрезать компьютер от внешних ресурсов или перевести ПК в полностью защищенный режим можно из терминала.

Неудобство доставляет только странная реализация хоткеев: хотя они по умолчанию полностью повторяют аналоги из WIndows, в ряде случаев они перестают работать.

Например, Esc, закрывающий активное окно на рабочем столе или в активной программе, вдруг отказывает действовать в панели настроек.

Мобильные режимы работы


Планшетный режим

Особенно интересны дополнительные режимы работы Astra Linux, которые можно включить прямо на стартовом экране системы: «Планшетный режим» и «Мобильный режим».

И тот, и другой интерфейсы представляют собой базовую оболочку, оптимизированную для работы на сенсорных экранах больших и малых диагоналей соответственно.


Мобильный режим

Курсор в планшетном режиме невидим, кнопка закрытия приложений вынесена на панель задач. Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере также выбираются по-другому. Однако, в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.


Виджеты

Мобильный режим предлагает собственный «лаунчер» fly, напоминающий по внешнему виду и в использовании Android: сходные рабочие столы, логика работы виджетов, долгий тап для вызова меню.

Почему не китайский Deepin


Huawei отказалась от красивого Deepin в пользу Astra. Она надежнее

По всей видимости, Huawei будет использовать Astra для своих серверов в Европе, а так же планирует возможные продажи ноутбуков с Astra.

Почему, ведь Huawei и Honor для внутреннего рынка Китая оснащаются именно предустановленным Deepin?

Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.

Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.

Поэтому Россия стала для Huawei «третьей стороной», гарантом безопасности со стороны операционной системы.

Ощущения от использования Astra


Писать тексты, обрабатывать фотографии и работать с документацией можно

Для тех, кто использовал популярные дистрибутивы Linux, Windows или macOS, Astra Linux станет интуитивно понятной и не потребует сколько-то значимого времени для привыкания.

Интерфейс настолько приближен к существующим стандартам, что справится и бабушка. Аналогично собран набор базовых приложений: все они либо уже использовались пользователем, либо копируют интерфейсы других популярных приложений.


Ресурсов нужно немного

«Железо» определяет моментально, поэтому каких-либо проблем с установкой и запуском не предвится.

На данный момент среди аппаратных партнеров Astra Linux, предоставляющих необходимые данные для оптимизации системы, числятся все свободно продаваемые в России пользовательские и профессиональные решения.

Высшие строки на соответствующей странице занимают Acer, HP, Dell и множество других крупных поставщиков.

Основываясь на всем вышесказанном и собственном опыте, можно подтвердить: Astra полностью готова к массовому внедрению и может использоваться для любых задач.

Стоит ли попробовать?


Одна система для ВСЕХ платформ. Мечты сбываются

Другое дело, стоит ли устанавливать её сейчас? Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.

Соответственно, даже для «линуксоида» Ubuntu-совместимые дистрибутивы предпочтительнее. А ещё лучше — свежие версии macOS и Windows (выбирать и комбинировать по вкусу).


Интересно использовать Astra в работе. Дома она не нужна

В отсутствии необходимости особой секретности хранимых данных и проводимых операций они быстрее и предлагают больше возможностей в любых сценариях.

Бэкдоры и удобство против старых версий программ с полной защитой? Каждый выбирает сам. Но с Astra не страшно, и довольно удобно.

Николай Маслов

Не инженер, радиофизик и музыкант. Рассказываю о технике простым языком.

Apple попросила Трампа отменить пошлины на Apple Watch, AirPods и на запчасти для iPhone

Так выглядит пьяная сорока, которая объелась гнилыми яблоками

👀 Читайте также . Всё по теме

Google удалила десятки приложений на Android, которые тайно собирали данные о 60 миллионах пользователей

Как в iOS настроить уведомление о забытом iPhone, iPad или другом гаджете Apple

Apple исправила в iOS 15.4.1 и macOS Monterey две критических уязвимости системы

Apple по ошибке передала номера телефонов пользователей хакерам, которые выдавали себя за полицейских

Как перестать использовать сервисы Google. Вот аналоги, на которые их можно заменить

6 новейших сериалов. Неинтересных нет (без шуток)

Виктория Пэрис за два года превратила свой TikTok в золотую жилу, ничего не делая. Как она в 22 года зарабатывает миллионы $$$

Этот ноутбук с экраном 3D реально работает, очки не нужны. Обзор ConceptD 7 SpatialLabs Edition от Acer

🙈 Комментарии 56

Этим зеленым муда…m только колькулятор можна доверить

@Dima Tesla , если ты о себе и таких как ты, то да, я соглашусь ?.

@GarryBarry , Нет, о таких как боширов и петров, чайка и других муда3вонов

@Dima Tesla ,
мандатный доступ у вас какого уровня?

@Aleksandr10rus , мондатный доступ у твоей мамки…

Логин: гыук
Пароль: зфыыцщкв

На торрентах раздают SE версию и можно опробовать.
Напомню что есть ещё Rosa linux тоже не плоха и тоже Российская. Как ни странно отзывы хорошие.
А вот поддержку проприетарных драйверов к сожалению не все дистрибутивы имеют из под установки чаще всего приходится ручками доделывать. Но всё это актуально для работы, работа с документами и данными которые имеют секретность или ценность. Винда незаменима для домашних юзеров.
Кстати Astra имеет закрытый исходный код, так что проверить на наличие бэкдоров не удастся. Ну само собой разработана ОС с целью защиты информации, но доказать они это не хотят, приходится полагаться на их слова, а слова ничего не значат у власти
upd: не все приложения работают корректно у Астры. Будьте внимательны

@- , ROSA действительно неплоха, но только потому, что это обычный CentOS без переделок.

@Menzoberonzan , Ошибаетесь, на CentOS только серверные(ROSA Enterprise Linux Server (RELS) 6.9,), настольные (РОСА DX «НИКЕЛЬ»,РОСА «КОБАЛЬТ»,ROSA Desktop Fresh R11) основаны на мандрива, и уже давно от мандривы там почти не чего не осталось, они сами собирают.

@sponikor , я работал только с RELS 7 и ROSA Virtualization, последнее кстати говоря это аналог шестёрки там ещё даже до systemd не добрались, с десктопными версиями не работал.
Но если дело обстоит так как вы говорите, то это Росе скорее в минус чем в плюс.

@sponikor , и? Астру тоже сами собирают из исходников… Вырезая всю информацию о лицензиях… Правда не везде, иногда не находят…

@Freewind , К чему этот шум? Я просто указал на ошибку, очень долго сидел на росе и знаю про них не мало. Насколько мне известно астра основана Debian Stretch (версия 2.12) на счет лицензий не понял, в любой программе можно прочитать, не чего там не вырезано…

@sponikor , вы вообще с астрой работали? А в русбитех были?? Мы делали опытную эксплуатацию этой поделки, правда давно, были в компании… Готовые пакеты они практически не используют (в сертифицированном дистрибутиве) в используемых исходниках информацию о гпл лицензии из текста исходников – удаляют… Где-то лучше где-то хуже. Многие пакеты из открытых у них привращаются в “свою” разработку…

@- , «Винда незаменима для домашних юзеров»

Какие-то скучные у нее обои… ?

@Kaji , можешь поставить свои =)

@C0nfy , ты просто не знаешь что у нас еще было из специальных осей для вояк и спец служб. Эта тема иет гдето с 2000х

@Kolj , о да. МСВС – сила. Редхат с выпиленными копирайтами и нарушениями gpl.
Заря туда же.

Первая фотка – фейк.
У чувака за компом нет лупы. Как же они в монитор что то разглядят?

Скоро все дадут по рукам, американским бандитам. )

Майор Ксения Шестакова, срочно перелогиньтесь!

Ужас какой!
Лучше поставить Pop!_OS и наслаждаться.

@jBo , ну как бы это система не для всех а адля вояк и спец служб

@Kolj , которую мы с вами не скачаем, не получим. А рассказывают в статье про ту, что для рядового пользователя. А для рядового пользователя(без паранойи и шизофрении) есть куда более дружелюбные и приятные глазу дистрибутиву.

@jBo , обычная версия не SE спокойно доступна для скачивания и свободна в распротронении. Версию SE можно получить путем покупки организацией в которой вы работаете ( или вы работаете в Рубистехе), либо Astra Linux SE Torrent Edition.

@jBo , ну не скажу что интерфейс у них неприятный. к примеру последнии версию ubuntu с базовой средой рабочего стола- отвратительна по всем пунктам.

@Kolj , это системпа с сиртефикацией ФСТЭК и ФСБ, а не какая-то специальная военная ось…

У вас ошибка в статье. Нету Astra Linux SE 1.9 максимально выпущенная версия – 1.6. В дополнение скажу – по факту это просто слегка переписанный Debian чтобы соответствовать стандартам защиты и работы с секретными данными. А так у нас с данной системой давно работают и давно на нее идет разработка приложений для силовых структур и спец служб.
PS красный экран на фото – один из режимов работы с секретными данными. Всего три уровня: не секретный ( цвет идет базового интерфейса), секретно ( точно не знаю как выглядит) и совершенно секретно красный интерфейс). По умолчанию в 1.6 пользователь входит как раз в последний режим. Все эти режими накладывают некоторые ограничения на работу с системой и по факту разграничивают их. ( К примеру пользователь USER с не секретно и USER с совершенно секретно – имеют две разные папки ( почти как два разных пользователья но при этом он один)

“Как и любой уважающий себя Debian, Astra Linux может похвастаться довольно старым ядром и устаревшими репозиториями. Догнать Ubuntu у нее не получится.”
Это минус к сожалнию, так как сертификация у нас в стране происходит очень долго. А так то 1.6 по сути не такая уж и старая ось ( основано на Debian Stretch выпущенная в 2017 году) так что никто вам не мешает поставить все ручками скачав из инета. Кстаи таже UBUNTU сделана на дебиане

@Kolj , ну кому вы рассказываете? Статья направлена на популяризацию дистрибутиву, а не на просвещение людей.
Кому надо уже знает, а для остальных это просто не важно)

@jBo , просвещаю IPhones.ru плюс поправляю их немного да и те кто прочитали эту статью тоже могут что-то извлечь для себя

еще одна поправка военные давно отказались от Windows, в 2018 году они отказались от системы под название МСВС – мобильная система вооруженых сил, которая являлась переписанным дистрибутивом Red Hat. Да тут просто идет совпадение с сокращением MSWC что является виндой

@Kolj , интересно, российские военные иплосьзовали официально купленные версии Windows, или пиратские? И почему не MacOS?

@Uno , макось железо зависима и крайне дырява, без исходников…
В теории ее можно было бы использовать с надстройками типа qp от криптософт… Но на момент создания qp макоси на территории России практически не было…

Ставить и настраивать проще чем Винду – это больше всего конечно порадовало )))) ставили как-то на работе на несколько компов версию ещё 1.3, нужны были статические ip, так на одном сетка так и не завелась, какие только конфиги не ковыряли.
После убунты или минта – как-то тяжко работать. Но по сравнению с мсвс с его древним ядром – вполне себе шаг вперёд

Как будто на семинаре по импортозамещению побывал, такой же marketing bullshit.

Супер отечественная ОС (нет) на базе Debian:
Astra действительно наследует кодовую базу Debian, но с устаревшими версиями пакетов и ядра, и собственными репозитариями. Если чего-то в нашем репозитарии нет, ну значит “оно не нужно™”, то есть выкручивайся сам как хочешь. Редакции дистрибутива – их действительно две, Орёл и Смоленск, Орёл свободно скачивается с сайта, Смоленск – за деньги. И тут есть нюанс, Орёл это фактически альфа-версия дистрибутива, установив её вы станете бесплатным альфа-тестером, а учитывая качество поддержки и разработки со своими проблемами в работе дистрибутива вы останетесь один на один.

Супирзащищённая (нет) ОС для ядерных реакторов, вундервафель, летающих тарелок и робота Фёдора.
Аудита и пентестов для проверки Astra Linux я не проводил, но есть пара нюансов, которые наполняют недоверием моё сердце.
1. Во-первых в Astra Linux даже в последних версиях присутствуют старые, дебиановские баги семилетней давности, а если не исправляются даже они, то что говорить об оперативном исправлении уязвимости и выпуске секьюрити патчей.
2. Аудит кода и написание LSM – модулей, которые и дают возможность разработчикам утверждать о своей суперзащищённости, выполнятся выпускниками ВУЗов. Я ничего не имею против, но когда речь идёт о гостайне наверное всё-таки ключевые вещи должен писать кто-то с опытом.

пятиминутка ликбеза на iphones
Существует два основных типа управления доступом к объектам в ОС:
дискретный – большинство современных ОС и мандатный – именно он реализован в Astra Linux Смоленск.
ru.wikipedia.org/wiki/Мандатное_управление_доступом
Технически это осуществляется с помощью так называемых LSM – модулей, что это такое написано здесь:
habr.com/ru/company/pt/blog/144014/
пятиминутка ликбеза на iphones
Поэтому утверждения о какой-то особой суперзащищённости ОС Astra Linux не обоснованы. При желании всё то же самое можно реализовать на любом дистрибутиве Linux.

Репозитарии, обновление и зависимости
У Astra есть свою собственные репозитарии, подключать сторонние запрещено, поэтому для установки используем только родные Astra Linux, какого-то пакета в них нет – кури бамбук.
Старая версия софта? – Кури бамбук. Для установки пакета ОС тянет кучу левых зависимостей, которые ещё и конфликтуют? – Кури бамбук.
Никто и ничего исправлять и улучшать не будет, ну может быть в когда-нибудь потом.

Установка
Вот тут у меня к автору вопрос, просто интересно догадается он или нет, он описал процесс установки когда у вас в системе один диск, а если их несколько и возникает ошибка записи на диск, мол диск уже использует. Что в этом случае делать и почему косяк исправленный в большинстве нормальных дистров в этом “поставить проще чем Windows” до сих пор присутствует.

Стоит ли использовать?
Если в принципе имеется выбор – нет не стоит, возьмите ROSA Linux или AltLinux, или вообще CentOS/Ubuntu, но только не Astra.
Если выбора у вас нет, значит вы работаете там откуда не уходят – страдайте.

@Menzoberonzan , у перечисленных вами систем нет самого “главного”. Сертификации не только по ФСБ, но даже по ФСТЭК.

Astra Linux. Не так страшен малютка!

Причиной зуда в руках стало моё желание пощупать дистрибутив «Astra Linux релиз «Орел»».

Astra Linux Common Edition разрешен государственными дядьками к использованию в госучреждениях. А ещё люди говорят, что Астра Линукс включён в реестр Минкомсвязи России, и что правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux). А этот «ГК Astra Linux» не представляет никаких прав и не накладывает никаких ограничений, а всё определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

= Знакомство и настройка =

Рабочие столы (4 шт) заведомо с разным набором значков.
https://i.iscr.ru/2022/03/22/1-desktop1.jpg
https://i.iscr.ru/2022/03/22/2-desktop2.jpg
https://i.iscr.ru/2022/03/22/3-desktop3.jpg
https://i.iscr.ru/2022/03/22/4-desktop4.jpg
Логотип Astra Linux устанавливается системой поверх обоев Рабочего стола.

Главное меню неказисто и похоже на Гл.меню, например, чего-то наподобие lxqt.
В ‘Панели управления’ (fly-admin-center) есть самое необходимое для «тюнинга» системы.
https://i.iscr.ru/2022/03/22/5-menu.jpg

Выбор тем оформления не густ и очень тяготеет к Windows.
https://i.iscr.ru/2022/03/22/0-themes.jpg

Графический менеджер программ — легендарный Synaptic. Для «облагораживания» Синаптика надо скачать пакет apt-xapian-index:
http://ftp.de.debian.org/debian/pool/main/a/apt-xapian-index/apt-xapian-index_0.52_all.deb

Установить его простым запуском из файлового менеджера.

И получаем удобосмотримый вид:
https://i.iscr.ru/2022/03/22/8-synaptic.jpg

Можно назначить свои горячие клавиши в дополнение или взамен к тем, что уже установлены и которых, кстати, немало. Для этого в ‘Панели управления’ идём в ‘Горячие клавиши fly’ (или сразу запускаем fly-admin-hotkeys). И там, нажимая «Плюсик», делаем своё «грязное» дело.

Файловый менеджер ‘fly-fm’ очень похож на проводник Windows. Запуск fly-fm в Домашней папке осуществляется командой ‘fly-fm fly-fm:Home’; если надо запустить другую папку, то используем команду (например, для папки «Загрузки») ‘fly-fm

Запустить Горячей клавишей предустановленный ‘mc’ (Midnight Commander) можно командой ‘fly-term -e mc’ (хотя в Гл.меню — просто ‘mc’).
https://i.iscr.ru/2022/03/22/6-hot-keys.jpg

При подключении USB-флэшки открывается окно сообщения с вариантами действий (в выборе есть даже ‘mc’)
https://i.iscr.ru/2022/03/22/7-usb-drive-chois.jpg

Расположение окна в центре не работает, хотя соответствующие галки стоят:
https://i.iscr.ru/2022/03/22/9-window-parametters.jpg

Double Commander есть только седьмой версии, когда уже давно вышел стабильный 1.0.4. Но это, так, к слову… Много чего нет в репах. К примеру отсутствуют neofetch, screenfetch, inxi… claws-mail и ssylpheed и kmail (правда предустановлен thunderbird). Можно так же подключить репы Debian. Но то такое.

Бедненькие возможности для раскрасок системы.

Справедливости ради, скажу, что у Астры не так много минусов. Астру стоит использовать. Благодаря fly дистр весьма шустр в работе. На SSD графическая оболочка загружается почти мгновенно! Но из-за небогатого репозитория рекомендовал бы использовать его не дома, а в офисе.

Безопасность и стабильность я даже не буду комментировать, тут всё на уровне.

К плюсам (как по мне) отнесу то, что что в репах есть Chromium (правда не текущей 98-ой версии, а 91-ой, но он есть и влетает как родной!

TAdviser протестировал операционную систему Astra Linux. Экспертный обзор продукта

Аналитический центр TAdviser продолжает серию экспертных обзоров российских программных продуктов, начатую в мае 2020 года. В новом обзоре вниманию читателей представляется российская операционная система Astra Linux. В публикуемой первой части обзора рассмотрена операционная система общего назначения Astra Linux Common Edition. Вторая часть обзора, запланированная к публикации в начале сентября 2020 года, будет посвящена ОС специального назначения Astra Linux Special Edition.

Содержание

Введение

Первое знакомство экспертов TAdviser с ОС Astra Linux произошло в ходе тестирования российского офисного ПО МойОфис (см. «TAdviser протестировал МойОфис. Экспертный обзор продукта»). Тогда по сценарию тестирования требовалось проверить работоспособность офисного ПО в среде одной из ОС, созданных на платформе Linux. Поскольку для тестирования нужен был виртуальный стенд, в качестве гостевой ОС для этого стенда выбиралась ОС, не требующая сколько-нибудь значительных усилий для первоначальной настройки.

То, что в тот момент из достаточно широкого спектра российских ОС на базе Linux, совместимых с тестируемым офисным ПО и внесенным в реестр российского ПО, выбор экспертов остановился именно на Astra Linux, не было случайностью.

Поскольку экспертное тестирование проводилось в контексте анализа политики импортозамещения ПО, реализуемой в российских госструктурах, выбор ОС для тестового стенда решено было провести по критерию популярности при госзакупках. С этой целью эксперты обратились к порталу государственных закупок zakupki.gov.ru и ввели там поисковые запросы по словам «Линукс» и «Linux». Наибольшее количество результатов (более 600) было получено при поиске по англоязычному термину, при этом и по стоимости закупок, и по популярности в последних по времени размещения закупках лидером однозначно была ОС Astra Linux. Конечно, такой метод выбора нельзя считать абсолютно безупречным с точки зрения статистики (в ЕИС госзакупок многие закупки ПО объявляются без указания конкретных наименований), но он вполне имеет право на существование и применение в условиях экспертного тестирования.

Когда же у TAdviser появилась идея продолжить серию экспертных обзоров российского ПО и рассмотреть одну из российских ОС, кандидат для такого обзора уже был в распоряжении аналитиков. Желание экспертов TAdviser протестировать их флагманский продукт было с пониманием встречено в компании ГК Astra Linux – и новый исследовательский проект состоялся.

Присутствие ОС Astra Linux в госструктурах

В соответствии с политикой импортозамещения ПО в госструктурах, курируемой Минкомсвязью России, к концу 2020 года запланировано в основном завершить импортозамещение офисного ПО, используемого в федеральных органах исполнительной власти (ФОИВ) и государственных внебюджетных фондах. При этом под офисным ПО, подлежащим импортозамещению, в нормативных документах понимаются также и операционные системы. Вот цитата из приказа Минкомсвязи от 29.06.2017 № 334 [1] :

К офисному программному обеспечению относятся операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, программное обеспечение файлового менеджера, справочно-правовая система, программное обеспечение системы электронного документооборота и средства антивирусной защиты.

Рекомендациями упомянутого приказа, которые фактически являются обязательными требованиями, достаточно жестко контролируемыми при утверждении Минкомсвязью планов информатизации федеральных ведомств, предусмотрен показатель, характеризующий уровень использования российских ОС в госструктурах — «Доля отечественного офисного программного обеспечения, установленного и используемого в государственном органе, в том числе в его территориальных органах (подразделениях), на автоматизированных рабочих местах пользователя и (или) на серверном оборудовании, от общего количества используемых операционных систем». Этот показатель должен был достигнуть рекомендованного максимума в 80% (как в центральных аппаратах ведомств, так и в территориальных органах) еще к концу 2019 года. К сожалению, открытой статистики по реализации ведомственных планов импортозамещения Минкомсвязь России не публикует, ограничиваясь только периодическими высказываниями ньюсмейкеров и пресс-релизами, на базе которых составить целостную картину происходящего в сфере импортозамещения ПО невозможно.

В отличие от офисного ПО в общепринятом понимании (редакторы текстов, таблиц, презентаций и т.п.), в отношении которого принято специальное постановление Правительства РФ о централизованных закупках для обеспечения потребностей ФОИВ [2] , ПО операционных систем не имеет преференций такого же уровня. Единственной существующей преференцией для ОС можно считать вхождение в реестр российского ПО – при закупках серверов и персональных компьютеров регулятор в лице Минкомсвязи требует, чтобы ОС, установленные на вновь закупаемом оборудовании, были из состава присутствующих в реестре. В настоящее время в реестре российского ПО по классу «Операционные системы» насчитывается более пятидесяти наименований программных продуктов, однако, полнофункциональными универсальными ОС является примерно треть из этого перечня; остальные продукты представляют собой либо узко специализированные ОС, либо модули расширения для ОС.

Несмотря на установленные нормативные ограничения, ведомства продолжают достаточно активно закупать ПО главного западного вендора – Майкрософт. Происходит это под предлогом необходимого обеспечения совместимости с существующими в ведомствах ИТ-решениями и под эгидой невозможности нарушить оказание государственных услуг и исполнение государственных полномочий. В этих условиях разработчики российского ПО не столько конкурируют друг с другом, сколько стараются нарушить многолетнюю гегемонию Майкрософт на российском рынке.

Именно об этом говорил Илья Сивцев, генеральный директор ГК Astra Linux, в интервью, которое он дал TAdviser в начале июля 2020 года [3] :

Да, бизнес высококонкурентен. Но у него есть специфическая черта: это не классическая конкуренция, когда много компаний с одинаковыми предложениями конкурируют сервисом, по сути, соревнуясь в том, у кого более ловкие сотрудники отдела продаж. У нас другая ситуация: у всех есть один сильнейший конкурент в лице Microsoft. Конечно, есть другие компании, подобные нам, с которыми наши бизнес-интересы пересекаются. Но самый главный объект нашей борьбы – это сам процесс перехода заказчиков на отечественное ПО, точнее, само отношение заказчиков к миграции.

Следует отметить, что у ГК Astra Linux и ее флагманского продукта есть уже вполне заметные достижения в этой борьбе. Снова процитируем Илью Сивцева:

За прошлый год продано порядка 350 тыс. лицензий. Правда, количество лицензий – это специфический показатель. Лицензии бывают срочные и бессрочные, с техподдержкой и без нее. Техподдержка, в свою очередь, имеет разную стоимость в зависимости от сроков и уровня предоставляемых услуг.

ОС Astra Linux входит, как минимум, в Топ-3 российских ОС, закупаемых государственными заказчиками; при этом наиболее востребованным является защищенное исполнение ОС – Astra Linux Special Edition. От более высокой оценки рыночной позиции Astra Linux эксперт TAdviser воздерживается по единственной причине – в рамках работы над настоящим обзором финансовая оценка сегмента ОС на российском ИТ-рынке не была предусмотрена.

На Рис. 1 представлена своеобразная «доска почета» с сайта разработчика — набор логотипов ключевых заказчиков, которые в том или объеме уже перешли на ОС Astra Linux. По мнению эксперта TAdviser, на этой «доске почета» не хватает, как минимум, еще одного логотипа – в 2019 году крупными закупками компьютеров с предустановленным на них ПО Astra Linux отметился также Пенсионный фонд России.

Из присутствующих на Рис. 1 государственных структур наиболее крупными заказчиками, закупавшими в последние 2-3 года лицензии ОС Astra Linux, являются:

  • Министерство обороны Российской Федерации – более 100 тысяч лицензий;
  • Федеральная служба войск национальной гвардии Российской Федерации (Росгвардия) – более 60 тысяч лицензий;
  • Министерство внутренних дел Российской Федерации – более 31 тысячи лицензий.

Все силовые ведомства (и не только они) закупают ОС Astra Linux в защищенном исполнении — Astra Linux Special Edition. Анализу функциональных возможностей этой версии ОС и выполняемым на ее основе инфраструктурным решениям будет посвящена вторая часть обзора, планируемая к публикации в сентябре 2020 года.

Разработчики Astra Linux ставят перед собой амбициозные цели на ближайшее будущее. Вот что говорит Илья Сивцев:

В 2020 году мы рассчитываем закрепить за Astra Linux более половины рынка продаж отечественных ОС. И, конечно, в дальнейшем намерены данный показатель планомерно увеличивать. Но это не является нашей основной целью, потому что считать в моменте рынок операционных систем только по продажам лицензий, как я и говорил, не совсем правильно. По большому счету, мы бьемся за парк. Наша задача к 2025 году занять более 60% всего парка инсталляций ОС в госструктурах (федеральные и региональные органы власти, госкорпорации, промышленные предприятия).

Методология тестирования

По опыту уже проводившегося ранее экспертного тестирования было принято решение готовить обзор ОС с точки зрения двух категорий пользователей – обычного (нетехнического) пользователя и ИТ-специалиста (в случае с тестированием ОС – ИТ-администратора). В процессе работы над обзором стало понятно, что его нужно расширить и сделать «двухсерийным»: у ОС Astra Linux имеются две версии – для типового применения (Common Edition) и для работы с повышенными требованиями к информационной безопасности (Special Edition), и рассматривать эти версии лучше отдельно.

Таким образом, сформировались три сценария – два для первой части обзора и один для второй:

  • Сценарий 1.1. «Типовые потребности госслужащего»
  • Сценарий 1.2. «Ведомственный ИТ-администратор»
  • Сценарий 2 (второй обзор). «Администратор/менеджер информационной безопасности»

Поскольку анализ возможностей ОС в настоящем обзоре был сфокусирован преимущественно на потребностях вполне определенной категории пользователей – госслужащих, — основное внимание эксперта было уделено тому, насколько психологически и технологически беспроблемным может стать переход к работе в новой операционной системе в рамках проектов импортозамещения, необходимость реализации которых сейчас стоит перед всеми госструктурами.

Техническое и информационное обеспечение тестирования

При работе над первой частью обзора были использованы два стенда с развернутой ОС Astra Linux Common Edition:

  • локальный стенд на персональном компьютере эксперта – виртуальная машина под управлением Parallels Desktop for Mac;
  • учебно-демонстрационный стенд ГК Astra Linux (в удаленном режиме).

С момента работы над упоминавшимся ранее обзором офисного ПО у эксперта сохранилась виртуальная машина с развернутой на ней ОС Astra Linux Common Edition версии 2.12.22. Поскольку для постоянного применения эта установка не использовалась, к моменту начала тестирования Astra Linux версия ОС уже несколько устарела. При загрузке система выдала сообщение о наличии обновлений ПО и предложила провести обновление. В зависимости от управляющих настроек, ПО Astra Linux может обновляться автоматически, без вмешательства пользователя, но эта опция была выключена в ходе ранее проводившихся экспериментов.

Подтвердив согласие на обновление ПО, эксперт запустил процесс обновления, который занял несколько минут. Система определила наличие обновлений для всех пакетов, входящих в развернутую конфигурацию ОС, загрузила необходимые пакеты из репозитория и установила их – никакого ручного вмешательства в процесс не потребовалось.

После обновления версия ОС, отображаемая в панели системной информации (Рис. 2), установилась в значение 2.12.29 – это актуальная на август 2020 года сборка Astra Linux Common Edition релиза «Орёл».

На скриншотах видно, что установленная ОС Astra Linux предназначена для процессоров с 64-битной архитектурой. Это не было каким-то специальным выбором эксперта – просто версии Astra Linux для 32-битных процессоров не существует в природе, система изначально разрабатывалась только под 64-битную архитектуру. Формально это можно, конечно, отнести к недостаткам ПО – ведь у некоторых заказчиков еще сохранились в рабочем состоянии компьютеры с 32-битными процессорами, и на них Astra Linux установить не получится. Но таким компьютерам уже не меньше лет 15, и не очень понятно, для решения каких актуальных задач, требующих использования Astra Linux, они могут применяться.

Поскольку, в отличие от тестирования офисного пакета, изучать в локальном режиме, в отрыве от сетевой ИТ-инфраструктуры, основные возможности операционной системы практически невозможно, при подготовке обзора был использован гибридный метод.

Компактный, но информационно насыщенный вводный интенсив по ОС Astra Linux был организован для эксперта TAdviser силами отдела внедрений и службы технической поддержки ГК Astra Linux в режиме онлайн-сессии, продолжавшейся около полутора часов (подробнее об этом интенсиве – в следующем разделе обзора).

Используя знания, полученные в рамках вводного онлайн-интенсива, эксперт продолжил самостоятельное изучение возможностей ОС с акцентом на потребности госзаказчиков, при необходимости консультируясь со специалистами службы технической поддержки.

Кроме индивидуальных консультаций, которые в определенном смысле можно все-таки рассматривать как VIP-услуги, для эксперта TAdviser был организован стандартный доступ к ресурсам службы технической поддержки ОС Astra Linux (см. Рис. 3). Правда, в процессе работы над первой частью обзора необходимости в обращении к техподдержке у эксперта не возникало, но для полноты анализа была достигнута договоренность, что при подготовке второй части обзора будет смоделирована близкая к практическому применению ситуация, в рамках которой будет инициирован запрос в службу технической поддержки и прослежен процесс отработки этого запроса.

Хотя, воспользоваться сервисом технической поддержки пока не было необходимости, проверка работоспособности организованного доступа была небесполезной – она позволила оценить информационное сопровождение ОС. При входе в сервис техподдержки пользователь сразу видит ссылки на ряд информационных ресурсов по ОС Astra Linux (Рис. 4):

  • справочный центр Astra Linux в формате открытой wiki;
  • форум пользователей;
  • документацию по ОС.

И хотя документация это обычно последнее, до чего доходят руки не только у рядовых пользователей, но и технических специалистов, следует признать, что организована документация очень хорошо и, судя по датам обновления отдельных разделов, поддерживается в актуальном состоянии.

Любопытно было обнаружить на одной из страниц Справочного центра перечень общедоступных ресурсов Astra Linux – в них, помимо уже упомянутых выше, присутствуют и практически все популярные социальные сети (а эксперту известно, что представители Astra Linux активно ведут коммуникации и в популярных мессенджерах – в частности, в Telegram). Такая открытость разработчиков не может не радовать.

Предварительное ознакомление с объектом тестирования

Как уже было сказано выше, перед началом активной работы над обзором для эксперта TAdviser представителями ГК Astra Linux была проведена онлайн-презентация основных возможностей ОС Astra Linux CE, продолжавшаяся немногим меньше полутора часов. Причем, это не было каким-то VIP-мероприятием, организованным с рекламной целью – подобные презентации являются стандартным элементом коммуникации разработчиков и специалистов технической поддержки с заказчиками. График этих мероприятий весьма насыщенный – эксперту TAdviser пришлось даже провести пару дней в ожидании свободного тайм-слота.

О том, что онлайн-презентации возможностей программного продукта являются штатным элементом продвижения и технической поддержки говорил и весьма точно соблюдавшийся тайминг сессии, и последовательность демонстрации, и отработанные выступления докладчиков, сопровождавшиеся активной демонстрацией на стенде.

Приятным и полезным бонусом к онлайн-презентации стала также ее запись, которую представители группы компаний передали в распоряжение эксперта спустя пару дней после показа (см. Рис. 6). Этот ролик активно использовался экспертом в продолжение всей работы над обзором (и еще будет использован в гораздо большем объеме в дальнейшем – при подготовке второй части обзора). Причем, даже такие мелкие детали оформления ролика, как вводные титры с перечнем всех участников онлайн-сессии и таймингом записи, показывают, что это был пример именно штатной работы, а не «показательное выступление».

Демостенд Aquila (см. Рис. 7 – слайд из вводной презентации онлайн-сессии) представляет в миниатюре корпоративную ИТ-инфраструктуру на базе ОС Astra Linux – он содержит образцы основного системного и прикладного ПО, функционирующего в экосистеме Astra Linux:

  • ПО управления идентификацией пользователей, задания политик доступа и аудита для сетей FreeIPA;
  • ПО управления конфигурациями Foreman и Puppet;
  • ПО мониторинга событий и статусов Zabbix;
  • ПО поддержки репозитория пакетов;
  • прикладное ПО (порядка двух десятков программных продуктов, адаптированных к работе в среде Astra Linux).

Подробнее о прикладном ПО, работающем под управлением Astra Linux, рассказано в подразделе «Сценарий 1.1. «Типовой госслужащий»», а о системном ПО – в подразделе «Сценарий 1.2. «Ведомственный ИТ-администратор»»

Сценарии тестирования

Сценарий 1.1. «Типовой госслужащий»

В отличие от тестирования офисного пакета, выполнявшегося экспертом TAdviser ранее, сценарий пользовательского тестирования ОС Astra Linux изначально был гораздо компактнее. Это вполне объяснимо – если офисный пакет имеет своим главным предназначением обеспечение содержательных потребностей пользователя, то основным назначением ОС является обеспечение возможности работы с пользовательскими приложениями. С точки зрения пользователя, операционная система, которая замещает хорошо и давно знакомую пользователю ОС MS Windows, должна соответствовать всего двум требованиям:

  • Интерфейс новой ОС должен быть максимально знаком пользователю, который привык работать с MS Windows;
  • В новой ОС должны нормально (в привычном для пользователя стиле) функционировать все приложения, с которыми работает пользователь – как десктопные, так и веб-приложения.

Если раскрыть подробнее эти две компактные формулировки, перечень требований станет несколько длиннее.

В части работы с ПО, обеспечивающим выполнение основных рабочих обязанностей госслужащих, потребности пользователей заключаются в следующем:

  • Новая ОС должна обеспечивать для пользователя максимально привычный режим работы с офисным пакетом, электронной почтой, локальными и сетевыми файлами;
  • Новая ОС должна обеспечивать работу с основными бизнес-приложениями – СЭД, финансовыми системами, справочно-правовыми системами и т.п.;
  • Новая ОС должна обеспечивать нормальное функционирование средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП);
  • Браузер в составе новой ОС должен обеспечивать возможность организации защищенного подключения к государственным информационным системам (ГИС), к которым пользователь-госслужащий имеет доступ в рамках исполнения своих служебных обязанностей.

На Рис. 8 представлен пользовательский интерфейс ОС Astra Linux Common Edition – рабочий стол Fly (скриншот сделан из локальной версии ОС, развернутой на виртуальной машине). Здесь не требуется много слов для того, чтобы сформулировать главный вывод – в плане пользовательского интерфейса Astra Linux максимально близка к Windows. Общая организация рабочего стола (их, кстати, в стандартной конфигурации Astra Linux целых 4 – и на каждом из них можно скомпоновать наборы приложений, ориентированных для решения разных задач), файловый менеджер, строка состояния, панели запуска программ, структура меню, горячие клавиши – все сделано в стиле, хорошо знакомом пользователям Windows. Менять привычные приемы работы с мышью и тренировать по-новому «память пальцев» не придется.

Пожалуй, только очень внимательный и зоркий пользователь Windows может отметить, что в Astra Linux отображение элементов пользовательского интерфейса (открытие окон и переключение между окнами, демонстрация информационных панелей) происходит более резко, чем в Windows, без плавных переходов. Как пояснили эксперту в компании-разработчике, это связано с ограничениями, которые накладывает используемый при разработке интерфейса программный код системных компонентов ОС (в частности, библиотека xlib, при использовании которой и написано основное окружение Fly). Зато именно эта особенность способствует более высокому быстродействию в плане отзывчивости интерфейса и снижает требовательность ОС к аппаратным ресурсам, что позволяет Astra Linux работать на компьютерах с невысокими по современным меркам техническими характеристиками.

Возможно, тонкие ценители эстетики, привыкшие устанавливать у себя обои рабочего стола с котиками, цветочками и экзотическими пейзажами будут несколько разочарованы – стандартно ОС укомплектована только обоями с фирменным логотипом. И хотя обои в базовом дистрибутиве не балуют разнообразием изображений, те пользователи, кто привык достаточно часто обновлять свой рабочий стол на экране компьютера, могут периодически изменять его цветовую гамму – обои также адаптируются под выбранную палитру. Один из вариантов раскраски особенно придется по душе любителям розовых пони (Рис. 9).

Для пользователей старой школы приятной неожиданностью наверняка станет раздел «Игры», в котором найдутся столь любимые ими «Сапер» и пасьянс «Косынка» — и не только они.

Еще одна полезная особенность Astra Linux – в комплект стандартной поставки входит свободный офисный пакет LibreOffice. Сегодня централизованно для госструктур закупаются российские офисные продукты, такие как «МойОфис», R7 Office. Но если вдруг такая возможность не предусмотрена, то пользователи смогут использовать в работе полностью совместимый с этой ОС открытый офисный пакет.

В составе демостенда Aquila сформированы 2 конфигурации автоматизированных рабочих мест (АРМ), которые в совокупности представляют практически весь спектр прикладного ПО, используемого сегодня госслужащими (см. Рис. 10). За счет того, что каждая конфигурация приложений развернута на двух вариантах ОС Astra Linux – Common Edition и Special Edition, — общее число демонстрационных АРМ составляет 4.

Обеспечение совместимости прикладных продуктов и ОС невозможно без тесного взаимодействия с разработчиками соответствующих приложений. Такое взаимодействие и создает экосистему Astra Linux. По информации, представленной на сайте компании ГК Astra Linux, общее число технологических партнеров превышает 500.

Илья Сивцев, генеральный директор ГК Astra Linux:

У нас есть пул фундаментально важных технологических партнеров, с чьей линейкой продуктов мы работаем всегда вне зависимости от запросов заказчика. Это такие компании как «1С», «Лаборатория Касперского», «Новые облачные технологии», «ИнфоТекс», «КриптоПро» и т.д. Основная цель – еще до момента выхода новых решений на рынок провести работу по адаптации Astra Linux и официально подтвердить совместимость наших продуктов вплоть до записей в формуляре. Чтобы заказчику не пришлось даже думать о возможных проблемах с тем ПО, которое тиражировано и применяемо практически в каждой госорганизации.

Приоритет при обеспечении совместимости платформы ОС и приложений отдается веб-версиям. По утверждению представителей ГК Astra Linux, такой подход соответствует общему тренду в разработке ПО – полнофункциональные и практически не отличающиеся визуально от «толстых» клиентов браузерные версии продуктов сегодня есть у большинства разработчиков.

Сценарий 1.2. «Ведомственный ИТ-администратор»

Для ИТ-администратора переход к работе в среде Astra Linux не должен представлять сколько-нибудь серьезную квалификационную проблему – знание Linux входит в общепринятый набор требований к таким специалистам. Да и в организациях, как правило, обязательно имеется некоторое количество Linux-машин – на них обычно развёрнуты приложения, относящиеся к веб-инфраструктуре.

Главные проблемы, которые стоят перед ИТ-специалистами в процессе осуществления миграции с Windows-ориентированной инфраструктуры на Linux-платформу, имеют организационный характер.

В отличие от типового пользователя, которому от новой ОС требуется, в основном, визуальная и эргономическая схожесть с MS Windows, у ведомственного ИТ-администратора список требований к импортозамещающей ОС существенно шире. Если говорить коротко – с точки зрения ИТ-администратора импортозамещающая ОС должна обеспечивать решение следующих глобальных задач (перечень далеко не полный и содержит только первоочередные задачи периода миграции):

  • Сохранение управляемости ведомственной ИТ-инфраструктуры, которая в процессе миграции на импортозамещенную платформу на достаточно продолжительный период времени становится гетерогенной в смысле используемого системного и прикладного ПО (то, что ИТ-администраторы называют «зоопарком»);
  • Обеспечение совместимости клиентских импортозамещенных ОС с серверными ОС от западных вендоров;
  • Обеспечение работоспособности основных клиентских приложений (как в десктопном, так и в веб-варианте);
  • Формирование специализированных конфигураций ПО для пользовательских компьютеров;
  • Обеспечение широкомасштабного развертывания («раскатывания») сформированных конфигураций ПО на рабочие места пользователей;
  • Мониторинг работоспособности и производительности всей ИТ-инфраструктуры.

По понятным причинам смоделировать все эти задачи в рамках тестирования Astra Linux у эксперта TAdviser не было ни технической, ни квалификационной возможности. Поэтому второй сценарий имел форму демонстрации основных программных решений, используемых в Astra Linux, силами специалистов компании-разработчика и последующее дополнительное изучение экспертом продуктов, показанных в ходе онлайн-сессии.

С разрешения представителей ГК Astra Linux в данном раздела обзора использованы иллюстрации из презентации компании.

Управление доменом, пользователями и политиками безопасности

Для решения задач, связанных с управлением доменом, пользователями и политиками безопасности в Astra Linux используется программный продукт FreeIPA (Рис. 11).

FreeIPA (Free Identity, Policy and Audit) — открытое ПО для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix. FreeIPA аналогичен по выполняемым функциям Active Directory от Microsoft и обеспечивает интеграцию с AD в гетерогенной корпоративной сети.

В состав FreeIPA входят:

  • сервер 389 Directory Server (используется в качестве сервера LDAP),
  • MIT Kerberos 5 (используется для аутентификации и единой точки входа),
  • Apache и Python — для управления всем ПО FreeIPA,
  • DogTag для управления сертификатами,
  • BIND и DHCP для управления службой DNS в сети.

FreeIPA также использует Samba для интеграции с Active Directory от Microsoft путём установления доверительных отношений.

FreeIPA обеспечивает поддержку не только компьютеров на базе Linux/Unix, но и работающих под управлением Microsoft Windows и Apple macOS.

В качестве средств управления конфигурациями в ИТ-инфраструктуре на базе ОС Astra Linux используется ПО Foreman и Puppet (Рис. 13).

Foreman — инструмент управления полным жизненным циклом физических и виртуальных серверов. Он предоставляет системным администраторам возможность легко автоматизировать повторяющиеся задачи, быстро развертывать приложения и проактивно управлять серверами, как локальными, так и облачными.

Puppet – ПО управления конфигурацией. На сервере puppet хранятся конфигурационные файлы, содержащие перечни пакетов, подлежащих установке/обновлению/изменению (в терминах puppet они называются манифесты), клиенты puppet обращаются к серверу, получают их и применяют.

Процессы управления конфигурацией можно настроить с помощью скриптов для исполнения в автоматическом режиме, что позволяет ИТ-администраторам ведомств с разумными усилиями и в разумное время «раскатить» конфигурации на сеть, содержащую тысячи компьютеров.

Мониторинг событий и статусов в ИТ-инфраструктуре на базе Astra Linux осуществляется с помощью ПО Zabbix (Рис. 15).

Функциональность Zabbix включает в себя общие проверки для наиболее распространенных сервисов, в том числе СУБД, SSH, Telnet, NTP, POP, SMTP, FTP и т.д. Если стандартных настроек системы недостаточно, их можно изменить самостоятельно или же пользоваться дополнением через API.

Инвентаризация включает разделы обеспечивающие обзор инвентарных данных узлов сети по выбранному параметру, а также, возможность просмотра деталей инвентаризации узлов сети (Рис. 16). Имеется возможность создания карты сетей (обзор инфраструктуры).

Среди других функций Zabbix:

  • Мониторинг событий сервисов. Выполнение пассивных (опросы) и активных (трапы) проверок. Например: сеть, CPU, память, службы и т.д.;
  • Создание комплексных экранов. Группировка информации от различных источников для быстрого обзора данных на одном экране;
  • Настройка аудита безопасноcти. Создание правил (триггеров) оценки событий по информационной безопасности;
  • Оповещения. Информирование администратора безопасности о фактах, переходящих в состояние `Проблема` на почту, мессенджеры и SMS.

Основным источником ПО Astra Linux является корпоративный репозиторий пакетов (Рис. 17). В состав репозитория входят обновления безопасности, пакеты с исправлением ошибок и дополнениями, выпущенными производителем, обновленные версии драйверов. Репозиторий также выполняет роль FTP-сервера, доступного по протоколу HTTP.

Репозиторий для дистрибутива Astra Linux Common Edition опубликован в публичном доступе в интернет, репозиторий для Astra Linux Special Edition распространяется на дисках и содержит сертифицированные пакеты. Репозиторий для Astra Linux Common Edition имеет несколько веток:

  • frozen — старые версии дистрибутива, которые не получают обновлений;
  • stable — текущая стабильная версия дистрибутива;
  • testing — текущая тестовая версия дистрибутива;
  • experimental — новые, экспериментальные сборки дистрибутивов.

Для оценки общего числа актуальных пакетов были выбраны три репозитория: stable и experimental для Astra Linux Common Edition, а также репозиторий Astra Linux Special Edition.

В сумме 3 репозитория содержат 19 543 уникальных пакета.

Указанный совокупный объем репозитория Astra Linux делает его одним из самых больших российских репозиториев программного кода.

При подключении к Astra Linux Common Edition совместимых репозиториев Debian (stretch и stretch-backports) число пакетов возрастает до 54 724 пакетов.

Если посмотреть на строку состояния на вышеприведенном скриншоте, видно, что число пакетов в репозитории, указанное там, составляет 13797. Это количество пакетов в списке, полученном на момент создания виртуальной машины с Astra Linux, имеющейся в распоряжении эксперта. Виртуальная машина была создана в апреле 2020 года, таким образом, за неполных 3 месяца число пакетов в базовом репозитории ОС Astra Linux CE увеличилось более, чем на 100.

Выводы

Подвести итоги тестирования ОС Astra Linux Common Edition (напомним, в начале сентября планируется публикация второй части обзора, посвященной защищенной версии ОС – Special Edition), можно достаточно кратко:

  • ОС Astra Linux представляет собой зрелый продукт, способный решать все основные задачи пользователей-госслужащих. Переход на использование Astra Linux не должен породить ни квалификационных, ни технических проблем у пользователей – обеспечена визуальная и эргономическая преемственность интерфейса с ОС Windows, практически все основные приложения, используемые госслужащими, работоспособны в среде Astra Linux, постоянно ведется работа по адаптации новых приложений, в которых возникает необходимость у пользователей.
  • С технической точки зрения ОС Astra Linux обладает полным арсеналом решений, необходимых для реализации масштабного проекта миграции на импортозамещенную инфраструктуру в рамках ведомства, а опыт и квалификация команды внедрения компании-разработчика ОС помогут преодолеть `подводные камни` такого проекта без особых проблем.


источники:

http://www.iphones.ru/iNotes/obzor-astra-linux-operacionnoy-sistemy-dlya-silovikov-i-huawei-10-04-2019

http://pingvinus.ru/gallery/4287

http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%AD%D0%BA%D1%81%D0%BF%D0%B5%D1%80%D1%82%D0%BD%D0%BE%D0%B5_%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%9E%D0%A1_Astra_Linux