Никогда не думал, что буду писать статьи, но наболело...
Стартовавшая в начале года кампания по переводу серверов на российскую операционную систему затронула и государственную компанию в которой я тружусь. Прилетела директива срочно все серверы на отечественную ОС.
И так вышло, что для старта процесса перехода на отечественный ИТ-продукт выбрали систему мониторинга Zabbix, которую завершили внедрять буквально в декабре прошлого года, как раз отказавшись от ряда иностранных проприетарных аналогов.
Посмотрев рынок и послушав разных менеджеров по продажам высшее ИТ-руководство приняло решение выбрать к внедрению в качестве российской Linux системы — Astra Linux CE. Им еще ИТ-архитекторы поддакивали, а технический персонал никто слушать не стал. В итоге, технари взялись за работу и начался бег по граблям с энтузиазмом.
1. Попытка все сделать из родного
Первоначально пошли по правильному пути и поставив Astra Linux CE решили установить Zabbix из родного репозитория. Все хорошо, Zabbix в репозитории есть. Postgres присутствует то же, но...все ужасно старых версий.
У нас уже было развернуто порядка двадцати серверов Zabbix версии 6.0.3 на Postgres 12, да еще и с подключенными временными рядами. А тут 4.0.3 и 9.6 версии соответсвенно. Нас такая «древность» в родном репозитории никак не устраивала.
В силу того, что разработчик Astra Linux разрешает к редакции CE подключать внешние репозитории и даже есть официальные рекомендации на сайте самого разработчика, то именно эти рекомендации мы и выполнили. Пришлось немного помучиться с выбором какой релиз подключать. В итоге остановились на версии buster, соответствующей Debian 10. Тут мы точно не натыкаемся на проблемы версии библиотеки libc6.
Добавили в /etc/apt/source.list ссылку на репозиторий debian который на Yandex живет:
deb http://mirror.yandex.ru/debian/ buster main contrib non-free
Увы, результат нас особенно не порадовал:
2. Что Zabbix предлагает
Устав от родных рекомендаций Astra Linux и экспериментов с ними обратили свой взор на сайт Zabbix. На сайте очень удобно устроен выбор инструкций в зависимости от версии операционной системы. Лучик надежды, что сейчас нам скажут как под Debian 9 можно поставить Zabbix 6 сразу рухнул. Не поддерживается из нативных репозиториев Zabbix. Тогда пошли уже изведанным путем и посмотрели настройки для Debian 10. Вроде бы удача, поддерживается
Пошли по инструкциям от разработчика Zabbix, которые представлены на том же сайте:
# wget https://repo.zabbix.com/zabbix/6.0/debian/pool/main/z/zabbix-release/zabbix-release_6.0-1+debian10_all.deb# dpkg -i zabbix-release_6.0-1+debian10_all.deb# apt update
Все проходит на отлично. После обновления смотрим версию Zabbix сервера и снова разочарование — только надстройка для отладки версии 6.0.4. Установить необходимую нам версию ПО невозможно.
3. Собираем сами
Собрав очередные грабли прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников.
Определились, что хотим: Zabbix север версии 6.0.х на Postgres версии 12.х и начинали работать. Как мы уже выяснили ранее, Postgres мы поставит версии 12 не можем из родных или подключенных репозиториев.
Ничего страшного, подключили репозиторий PostgreSQL по рекомендациям с сайта производителя СУБД. Обновили пакеты и получили полный список доступных версий, включая необходимую нам 12-ю.
Воодушевленные запускаем процесс установки и снова неудача. Несовместимость вспомогательных библиотек. Опять во всех репозиториях они старые! Возвращаемся к компиляции и PostgreSQL. Скачиваем сами исходники с родного сайта (https://www.postgresql.org/ftp/source/v12.11/) и не забываем установить несколько необходимых пакетов. Указано сразу и для Postgres и для Zabbix:
apt-get -y install libreadline-dev zlib1g-dev libevent-dev libpcre3-dev
Ну и далее идем строго по инструкции из файла INSTALL и получаем установленный Postgres версии 12.х
Далее так же компилируем Zabbix и в итоге имеем
К чему весь этот пост. Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях. Не могут они обеспечить корректную поддержку популярного прикладного софта. И популярность у отечественных ОС не такая высокая, чтоб вендоры софта на них ровнялись и поддерживали. Предположу, что такая ситуация продлиться еще три-пять лет, а может и вовсе никогда не исправится. При этом Zabbix один из самых безобидных сервисов. А постоянно все компилировать из исходников, да еще на достаточном объеме серверов то еще веселье, которое однозначно увеличит трудозатраты на сопровождение и повысит вероятность появления ошибки в процессе обновления.
Комментарии (206)
mylitsyn
21.05.2022 23:41+4А что вам мешало взять актуальную версию Астры? Зачем взяли версию 2018 года?
Solexid
22.05.2022 00:11+5>> 2.12.43 Astra Linux Common Edition (Орёл) 7 сентября 2021
В статье именно эта версия. Я так понимаю сами работники не знают версионность своих продуктов, да?
mylitsyn
22.05.2022 00:13+62.12 - это платформа, выпущенная в 2018 году и ее поддержка уже завершается
Borz
22.05.2022 08:24+10На сайте астры самая свежая стабильная версия - 2.12 от 2022-04-07
bear-bulloff
23.05.2022 11:472.12 Это домашняя версия не для коммерческого использования, за такое админам нужно вставить по первое число, а автор может и под статью попасть.
Anrikigai
23.05.2022 12:12Что, реально автор зашел на сайт, увидел четкое описание, что это версия исключительно для домашнего использования и из списка предложенного все-таки выбрал ее?
evgenyprikhodko
23.05.2022 10:28Прошу прощения, а можно узнать с какой частотой обновляется orel-2.12.43-14.09.2021_10.29?
Просто другие дистрибутивы обновляются, а данный дистриб будто не актуален.
Заранее спасибо.
Volkodlak
23.05.2022 11:05у меня тестовая виртуалка обновилась до январского 2.12.44, с тех пор больше не было обновлений. Да и официально debian 9 через месяц уже перестанет поддерживаться, соответственно и Орла можно хоронить.
BoberMod
22.05.2022 02:35+15А где на сайте найти ссылку на актуальную версию Астры?
В комментариях везде ссылаетесь на vault, но я открыл страницу продуктов, посмотрел и проскрорлил кучу длинных и скучных страниц, но все что я нашел - одна кнопка скачать на "старой" версии.
mylitsyn
22.05.2022 09:52-28Для организаций выдаем ссылку на коммерческий релиз по запросу
Та, которую можно скачать, организациям не продается. Это сейчас некоммерческий релиз
Поэтому и непонятно, зачем некоммерческий релиз (который не получится купить) взялись так усиленно внедрять в крупной корпорации
BoberMod
22.05.2022 10:03+10Для организаций выдаем ссылку на коммерческий релиз по запросу
Если я правильно понял из других комментариев, образы находятся в открытом доступе в том же vault. Тогда не понимаю, почему нельзя опубликовать ссылку на них на сайте..
Та, которую можно скачать, организациям не продается. Это сейчас некоммерческий релиз
Иными словами, некоммерческий релиз уже сильно устарел и на данный момент не обновляется?
так усиленно
Каких-то особых усилий в статье не увидел, там, имхо, базовые вещи.
mylitsyn
22.05.2022 10:08-7Некоммерческий получает обновления, но не глобальные, в основном багфиксы и закрытие cve.
Borz
22.05.2022 10:34+8Для организаций выдаем ссылку на коммерческий релиз по запросу
Но на сайте (как и в вики) нет информации о версии коммерческого релиза
mylitsyn
22.05.2022 10:38-13Потому что сейчас только один продукт продается - Astra Linux Special Edition. И там всегда самая актуальная версия заказчикам выдаётся
Cerberuser
22.05.2022 14:55+22А есть ли вообще открытая информация о том, что продукт, который продаётся по запросу, отличается от продукта, который можно просто скачать?
maisvendoo
23.05.2022 00:05+25сейчас только один продукт продается - Astra Linux Special Edition
То есть вы наживаетесь на работе, проделанной огромным Linux-сообщесвом, этому самому сообществу, ничего не возвращая взамен, правильно я понимаю?
И кстати - а где исходники? Например модифицированной утилиты passwd?
ни в каком другом дистрибутиве passwd так себя не ведет, я имею в виду не ругается на слишком простой пароль, а просто молча его меняет.
Ваш подход очень напоминает подход майкрософт, только вот с линуксом так не выйдет. В части линукса у вас есть на российском рынке по крайней мере "Базальт" СПО, который можно по разному критиковать, но они по крайней мере, не нарушают саму концепцию линукс как свободной ОС
Radjah
23.05.2022 08:14+4Подобное поведение вроде бы через PAM настраивается. Я подобное встречал в дикой природе и очень долго искал, как оно отключается, чтобы на виртуалке простой пароль выставить.
b3nd3r
23.05.2022 09:55Эта опция доступна, если shadow / passwd собран с поддержкой cracklib / libcrack2. Настраивается через PAM.
maisvendoo
23.05.2022 11:36+3Понятно, так глубоко я не копал, тогда вопрос по passwd снимается.
По поводу исходников, то что-то нашлось вот здесь
https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/но это, скажем так, далеко не все свободные компоненты, в некоторых позициях просто деб-пакеты лежат
Причем, пришлось погуглить, так как очевидной ссылки в это место на официальном сайте нет, а взята она из этого паблика
https://vk.com/topic-91765504_33374781?offset=1100А уже если лицензию почитать на этот "линукс" - так это вообще песня!
https://astralinux.ru/information/licenses/liczenzionnoe-soglashenie-dlya-konechnogo-polzovatelya-po-ispolzovaniyu-operaczionnoj-sistemyi-obshhego-naznacheniya-astra-linux-common-edition.pdf
Отдельного внимания заслуживает пункт 3Ну а пункт 2.3 я даже процитирую:
2.3. Пользователь обязан периодически, но не реже одного раза в 36 месяцев, в течение срока действия права использования ПО, применять очередные обновления ПО, выпускаемые Компанией в порядке, определяемом Компанией, в целях поддержания ПО в безопасном состоянии
Обязан? Кому обязан? Чего обязан? Кто и как исполнение моих обязательств будет контролировать?
РусБитТех - вы это серьезно?
Я был лучшего мнения о вас, пока не стал читать всё это...Radjah
23.05.2022 12:43А что не так? Компания обязуется оказывать поддержку, если пользователь обязуется поддерживать продукт в актуальном состоянии и устанавливать обновления.
Borz
23.05.2022 13:20Так и формулируйте что-то из серии "Компания обязуется своевременно выпускать обновления для ПО. С целью обеспечения качественной поддержки пользователей ПО, пользователям рекомендуется своевременная установка всех обновлений ПО от Компании в порядке, ..."
maisvendoo
23.05.2022 13:26Вот именно - следует писать "рекомендуется". "Обязан" звучит вызывающе, это раз.
Второе, а где в тексте лиценции сказано, чтоКомпания обязуется оказывать поддержку, если пользователь обязуется поддерживать продукт в актуальном состоянии и устанавливать обновления.
Там такого не написано, там везде по тексту пользователь обязуется то, обязуется это...
BugM
22.05.2022 16:21+23Астра отличалась в положительную сторону от остального импортозамещения тем что ее можно было просто скачать и пощупать.
Кажется все. Очередная ОС для госзакупок. Степень работоспособности непонятна и вероятно не очень и будет ухудшаться. Закрытость всегда резко портит качество.
Osennij_Lis
23.05.2022 14:50-1Эм, а точно отличалась этим? Любой дистрибутив отечественной сборки доступен для скачивания и ознакомления, а так же в некоторых случаях свободного использования для физических лиц. Астра здесь как бы вообще ни разу не уникальна.
BugM
23.05.2022 20:36+7Вот в этой статье мы выяснили что актуальная Астра уже недоступна. Доступна только некая неактуальная и очень проблемная в современном мире версия. А актуальную надо получать с боем неизвестно как и на каких условиях.
UnknownQq
24.05.2022 09:58+2Простите, тоже вставлю свое ИМХО: пожалуйста, обратитесь к нормальной команде, которая ПРАВИЛЬНО наполняет сайт контентом. Такое ощущение, что люди до этого работали в деревне на комбайнах и совершенно не понимают, что помимо коммерческой выгоды должна быть еще и иного рода информация, например, техническая и не «ой как все замечательно, вот там фоточка в доказательство».
Ведь 80% всех вопросов можно было избежать, будь сайт наполнен как надо.Anrikigai
24.05.2022 11:11Возможно их целеваяя аудитория не технари, а те, кто платит (отдает команду заплатить)
UnknownQq
24.05.2022 18:10+2Куча картинок, а чтобы найти где вообще можно хоть что-то скачать, надо «натыкивать» мышкой, чтобы в результате найти только устаревший софт. А все остальное — только через вербальную мастурбацию мозга. Чую, столкнуться они с той же проблемой что и у рутуба: видосик загрузил, а он через неделю протух.
paluke
22.05.2022 11:17+1Может быть, требования к сертификации, которой нет у новых версий? С кого требуют импортозамещения — требуют сертифицированные ФСТЭК ОС. А сертификация — это не быстро и дорого.
mylitsyn
22.05.2022 11:18-3да есть сертификация у новых версий, а та, которое в обзоре - как раз без сертификата, ибо некоммерческий релиз
Anrikigai
22.05.2022 21:24+2Тогда наоборот должно быть. Просто скачиваться должна самая свежая вресия. А кому нужна сертифицированная - страдайте, пользуясь старьем.
Alex_Mtrskn
22.05.2022 11:31+5
Даже на Вики 2.12.43 указана последней и вполне себе свежей
mylitsyn
22.05.2022 11:36-28Вы чего хотите доказать то? Что апдейты для старой платформы - это тоже самое, что новый релиз, или что?
Volkodlak
22.05.2022 20:50+1Может заодно подскажете, где в актуальной special edition 1.7 лежит fail2ban? Или импортозамещенное не подразумевает прямой выход в интернет? iptables конечно есть, но мы же в 21 веке живем.. Подключено уже всё что можно и main и update и base. Однако ->
apt search fail2ban
Сортировка… Готово
Полнотекстовый поиск… Готовоmylitsyn
22.05.2022 21:42Есть репозиторий extended
Volkodlak
22.05.2022 22:01+15вот спасибо, хоть бы в закомментированном виде в sources.list добавили, а то догадайся что main и update это капля в море, а захочешь build-essential - будь добр узнай про base, захочешь fail2ban - найди информацию про extended
mylitsyn
21.05.2022 23:50-12Уже как год есть новая версия Астры, на новой пакетной базе, с новым libc и так далее.
Что за маниакальная настойчивость внедрять устаревшие версии в прод, потом эпические преодолевать связанные с этим проблемы?
Это новый вид спорта такой или что? )
kukovik
22.05.2022 00:09+20На сайте Астры именно релиз "Орел" указан в заголовке на странице, посвященной CE. Подскажете, куда смотреть?
mylitsyn
22.05.2022 00:11-2Релиз Орел давно не продаётся, и указан в разделе "предыдущие версии ОС", даже сайт уже давно изменили, посмотрите сайт
nick758
22.05.2022 00:42+12Не нашёл на сайте ни раздела «предыдущие версий ОС», ни «текущие». По ссылке vault.astralinux.ru, что вы дали, лежат какие-то образы без каких либо комментариев.
mylitsyn
22.05.2022 00:44-4
я написал - посмотрите 1.7.1
на сайте можно скачать версию, которая фигурирует в обзоре, только в разделе "предыдущие операционные системы"
myxo
22.05.2022 08:40+17Но ведь у автора 2.12.43. Или вы хотите сказать, что 1.7.1 — новее?
ps. Ничего не знаю про астру, просто попробовал найти ссылку на скачивание. И тоже нашел только 2.12.43. При этом (видимо прокручивая огромную кучу информации) даже не увидел, что там действительно написано «ПРЕДЫДУЩИЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ», только после вашего комментария обратил внимание. То есть тут реально какая-то UX проблема. Кстати, мы так и не сказали где правильную версию-то искать.mylitsyn
22.05.2022 09:44-25Да, 1.7.1 намного новее, 2.12 и 1.7 - это разные ветки дистрибутивов
constnw88
22.05.2022 10:17+48Простите, а как не зная всего этого заранее, можно сходу в этом разобраться? Напоминает круговорот со справками в нашей бюрократической машине. Если столько людей разобраться не могут, то все таки проблема с сайтом есть. Там стировать надо на не знакомых с продуктом людях, тогда все сразу выяснится.
mylitsyn
22.05.2022 10:30-3Сейчас специально убрали в раздел "предыдущие ОС" старый релиз
Borz
22.05.2022 10:36+11а как понять, что 2.12 - это "старый" по отношению к 1.7 ? Если спустя сколько-то лет вы дойдёте до ветки 2.Х с ветки 1.Х, то та же 2.12 как будет делиться в понимании где старая, а где новая ветка?
Borz
22.05.2022 11:56+9а смысл тогда в первой цифре, если по сути вы её "не используете"? Или у вас всегда будет поддержка обратной совместимости и в мажорной части обновлений не будет никогда? Тогда не лучше ли было использовать версионирование не семантическое, а на основе даты? типа 2021.09.XX
da-nie
22.05.2022 12:23+2Я думаю, это номера 1 — специальная редакция, 2 — общая. Вот поэтому 1.17 старше 2.12.
Bonio
22.05.2022 12:57+35Привычное версионирование для лохов, у нас будет свое, российское версионирование.
da-nie
22.05.2022 13:01+2Скорее всего, причина в том, что по классификатору идёт код предприятия, точка, децимальный номер по классификатору, потом точка и номер изделия с таким децимальным номером. И вот этот номер изделия скорее всего, 1 для Смоленск и 2 для Орёл.
Хотя, там ЕСПД, но суть примерно такая же.
Bonio
22.05.2022 13:02+12У российского по тоже особый путь…
Соболезную людям, которым приходится с этим работать.
mylitsyn
22.05.2022 13:04-12в чем боль то? )) в том, что для организаций оставили одну ветку дистрибутива, которая 1.х? И люди путаются, какую выбрать для организации: 1.7 или 1.7? )))
randomsimplenumber
22.05.2022 15:54+23Первая цифра означает процессорную архитектуру
Очевидно же! (Нет конечно).
Voland69
23.05.2022 14:12+4Все гораздо проще и сложнее одновременно - было 2 ветки дистров: SE (1.x) и CE (2.12.x), начиная с SE 1.7 "режим CE" включается выбором минимального уровня огороженности при установке, а CE просто-напросто закрыли.
А SE просто скачать нельзя, только купить. (насчет скачивания по запросу для ознакомления не в курсе.)
@mylitsynименно отсутствие очевидного способа добыть дистр 1.7.1 (к примеру для некоммерческого домашнего использования теперь что ставить?) и неочевидный статус CE на офф сайте и вызывает фрустрацию у сообщества.
ddmitry
23.05.2022 23:35+3Собственно, это проблема. Я, как системный инженер, могу скачать тот же Альт Линукс, поставить у себя на стенде, и составить какое-то впечатление. А здесь - предлагают купить кота в мешке. Мол, ты сначала деньги заплати, а потом с тобой уже разговаривать будем. В среде Open Source к этому не привыкли, и вызывает отторжение.
hobogene
22.05.2022 15:27+1Уже как год есть новая версия Астры
"3.9. Компания обеспечивает устранение дефектов, уязвимостей и недостатков ПО. Устранение дефектов, уязвимостей и недостатков ПО осуществляется Компанией в порядке, предусмотренном в эксплуатационной документации на ПО в отношении ПО, созданного не ранее чем за 18 месяцев до момента заключения договора, по условиям которого Пользователю было предоставлено право использования. "
Через полгода имеет смысл заходить, я так понимаю?
mylitsyn
22.05.2022 00:12+6Для простоты посмотрите образы VM 1.7.1 на https://vault.astralinux.ru
x-tray
22.05.2022 00:57+25в какой момент Линукс стал Российской ОС .???
hobogene
22.05.2022 01:00+26В тот момент, когда его включили в реестр? :-) У нас не так давно Рюрик стал однозначно славянином, потому что есть мнение (Верховного Главнокомандующего) :-) А тут какой-то Linux :-)
piva
22.05.2022 01:57+4Вот в том то и дело. Когда говорят "удовлетворяет требованиям для признания российским продуктом", то это точное определение и понятно что требование установленное законодателями ни какого отношения к инженерным делам не имеет. И когда ещё называют его дистрибутивом Линукса, разрабатываемом в России - точно так же точно.
Но когда инженеры начинают говорить/писать "российский линукс", то создаётся впечатление что они не инженеры. Политики, политтехнологи, вводящие в заблуждение читателей, но не инженеры.
hobogene
22.05.2022 02:21+4Да просто длинно писать "удовлетворяет ...".
piva
22.05.2022 17:28Да, но судя по тому насколько это стало повторяться часто от разных людей на этом техническом ресурсе, у меня сложилось впечатление что за раскрутку российского дистрибутива взялись политтехнологи, которые специалисты по созданию мифологии за счёт внушения и повторения ложных утверждений. А со временем произойдёт подмена понятий, особенно когда вырастет новое поколение пользователей.
Там выше видите "отечественная ОС"? Вот это уже прямая подмена понятий. Человеку длинно писать не помешало.
vanxant
22.05.2022 02:41+6В какой момент Линукс стал ОС? Это ядро, на котором существуют разные ОС. Дистрибы софта для красношапки не ставятся в дебиане (ну, без специальных танцев) и наоборот.
Астра - это действительно ОС, особенно Смоленск с его мандатами.
piva
22.05.2022 17:38+2Линукс, это и есть ОС. С самого начала его жизни и до сих пор. И никогда это не менялось. Дистрибутивы, графические оболочки - это уже то, что на его основе строится. Они могут быть в разной степени совместимы со своими родителями. Имхо, маркетологическое исключение - Убунту, которую так же называли ОС. Но те хоть не приписывали его отдельной стране.
Если бы это было ОС, то в названии уже бы не было бы слова "линкукс". Называли бы юниксо-подобной ОС, линуксо-подобной ОС, было бы своё ядро и все атрибуты ОС.
vanxant
22.05.2022 22:07У вас какое-то странное представление о том, что такое ОС. Со времён CP/M семьдесят лохматого года, т.е. 50 лет как, это не только ядро, но также драйверы, утилиты, компиляторы/интерпретаторы + библиотеки к ним, а также системные скрипты, установщики и прочее.
piva
22.05.2022 22:44+4В моём посте не было слова "ядро" и я не писал то, на что вы ответили.
Моё представление с 1998 года, когда я прочитал о нём первую книгу (которую потом один студент унёс). Тогда линукс плохо понимал русскую кодировку и я следовал инструкциям добрых людей чтобы заставить Нетскейт отображать страницы на русском языке :)
Да, ОС в Линуксе это и ядро, и драйверы, утилиты, компиляторы, библиотеки, но часть этого варьируется от дистрибутива к дистрибутиву. И пока хотя бы ядро не написано в России (отечестве, для тех, кто из РФ) или хотя бы более-менее всё кроме ядра не написано там, то это не российская и не отечественная ОС. Имхо....
Смотрите, например последние обновления пакетов ALT Linux: https://packages.altlinux.org/ru/sisyphus/
Ядро, понятно, не российское. Дальше, seahorse, python3, qdmr, quakespasm...
Это все не российские разработки. Аналогично и в отношении Astra Linux, хотя найти информацию по его пакетам было сложней.
Наверное, можно было судить сколько там российского по проценту написанного российскими разработчиками кода в этих дистрибутивах. Или хотя бы по проценту самостоятельных пакетов. Но такой информации я не нашел. Там есть хотя бы 30% кода российских разработчиков? Вот если есть, то тогда, мой бузёж напрасен.
Blacker
22.05.2022 01:07+8прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников.
Поделитесь, почему считаете такой способ не совсем правильным?
Со своей стороны могу сказать, что в паре мест (возможно не таких солидных) мы не просто ставили пакеты из исходников, а даже собирали свой deb-пакет (который периодически обновляли, чтобы не отставал от актуальный официальной версии). Это довольно затратный вариант, но:
Не беспокоишься, что что-то сломается на стороне публичных репозиториев в самый неподходящий момент.
Имеешь возможность тонко оптимизировать софт под свои нужды (если очень хочется).
avelor
22.05.2022 01:24+8Или целенаправленно «сломается» и получишь трояна/форк-бомбу.
Как раз в солидной корпорации практикуются локальные репозитории , желательно с аудитом обновлений. В совсем солидных могут и всё нужное по белому списку собирать из исходников, специально обученным подразделением.
st1373
23.05.2022 11:38+1для этого необходимо чтобы и девелопемнт пакеты и сам дистрибутив были как минимум в консистентном состоянии, года полтора назад у SE последние обновления ломали это состояние (когда установка или сохранение определенного пакета требовала строго определенную версию, а в самом дистре была либо другая или в результате патча другой версии, привет насколько помню прилетел в том числе udev и что-то серьезному типа grub, точно уже не скажу), тп когда поняла в чем дело, надеюсь что меня поняли, обещали выслать новый диск с патчами (не знаю почему так когда надо было чинить репозиторий), но прошло ещё полгода и я ушел в другое место. У меня сложилось стойкое ощущение, спасибо общению с тп, что SE это не про разработку и сервера, это АРМ для простого офиса, минимальный обрубок из пакетов которые показались авторам нужными, шаг влево - вправо - переустановка системы с нуля :) прям как в нашей инструкции. И про репозиторий дебиана ... это ещё один способ сломать АРМ, версионность же в deb пакетах не зря введена.
Sorceress
23.05.2022 11:49Если уж у Вас большая корпорация, то иметь свой внутренний репозиторий в котором содержатся проверенные(безопасность никто не отменял) и собранные из исходников пакеты(с необходимыми флагами компиляции) просто необходимо. Что касается поддержки, так в общем дармовой закуски не бывает, я думаю что стоит об этом уведомить начальство. Стандартизация внутри предприятия дело крайне необходимое.
Да, я прекрасно понимаю, что первичный эксперимент, дело затратное по определению и поход по граблям гарантирован, но я думаю, что поднять свою автоматизированную сборочную ферму с распределенной компиляцией(можно и без, вопрос вкуса) и тестированием пакетов, для сборки всего нужного не такая уж сложная задача в масштабах предприятия.
camojiet
22.05.2022 05:00+11Спасибо за пост!
Выбирая из российских дистрибутивов и импортозамещающего софта, приходят те же мысли что и при выборе тушёнки в супермаркете. Каждый раз я трачу кучу времени, читаю что написано на банке, трясу и т.д. и в итоге, как правило, ем не то, что ожидал. Если бы в магазине была бы одна марка тушёнки, но она была бы добротной, то меня бы этот вариант устроил бы больше, чем её ассортимент. На каждой баночке своя наклеечка, у каждого свой директор, некоторые производители даже тратятся на рекламу. То есть деньги тратятся не на качество самого продукта, а на что-то для меня вторичное. Я не за наклейками прихожу в магазин, и не за тем, чтобы трясти банки, а за тушёнкой.
Так же и с дистрибутивами. Чтобы что-то там гарантировать гос. корпорациям, надо осуществлять аудит кода перед компиляцией пакетов. Какая частная лавка потянет такой объём работ на постоянной основе? Где вы возьмёте столько IT-шников (которые будут действительно проверять открытый софт на закладки)? То, что пакеты старые в российских дистрах значит, что конторы их выпускающие не могут позволить себе проверку софта часто. То есть мы будем вынуждены либо пользоваться устаревшими пакетами, либо наращивать штат людей проверяющих код.
Я уверен, что в российских дистрах рекомендуемых в ФСБ, всё-таки проверяют, но получается так, что люди в разных конторах занимаются одним и тем же - проверяют один и тот же открытый софт. В итоге каждый из них изобретает один и тот же велосипед. Если бы они действовали под одним началом, то они могли бы действовать эффективнее.
Это задачи государственного уровня (свой актуальный репозиторий). Пусть дистрибутив будет один, но уделять ему будут бОльшее время. И не надо будет ставить один дистр, щупать, потом другой, щупать, потом возвращаться к первому. Дистрибутив, по сути - набор пакетов. Если изготовитель не может выпускать актуальные пакеты, значит дистрибутив худшего качества, чем западные бесплатные аналоги.
До прочтения этой статьи я планировал попробовать altlinux, а теперь не хочу. Сомнения по поводу переезда на отечественный софт начались после ознакомления с ценами на отечественные продукты. Эта статья подкинула гирьку на весы "остаться на debian". Не будут дискредитировать дебиан для того, чтобы добраться до нас, нищебродов (малый бизнес). Тем, кто вкидывает деньги на заплатки в ОПП, интересна рыбка покрупнее. Гос корпорациям, конечно, надо переходить на своё. А мы, рабы божьи, ставим debian и крестимся двумя руками, уповая на милость заграничных инженеров.
Это я к чему всё это... Чтобы репозиторий был актуальным, надо чаще обновлять пакеты. Чаще обновлять - больше человекочасов, чтобы было откуда взять больше человекочасов, надо больше человек, чтобы было больше человек - их надо больше учить. Учит в промышленных масштабах - только государство. То есть государство должно потратить большее количество денег на обучение, для того, чтобы три (или сколько их там) частных лавочки, получили толковых инженеров и больше стригли денег с пользователей? Государство должно заниматься этим вопросом. Информационная безопасность - стратегическая задача. Бизнес никогда не окупит затрат, которые необходимо потратить на ИБ, достаточную для гос уровня. Спецоперация кончится и по нам будут работать на другом фронте, информационном. Специалисты, которые будут по нам работать - подготовлены вражескими ГОСУДАРСТВАМИ, а не частными конторками. Они пройдут через компетентность специалистов от бизнеса как нож через говно.Dorval
22.05.2022 08:07Никто вас не заставляет пользоваться Linux. Создайте свою, несовместимую ни с чем, OS и ни один враг к вам не прорвётся!
camojiet
22.05.2022 11:18+2Не понял, как написанное вами соотносится с написанным мной. Я писал про выбор дистрибутива Linux, а не про то, что от него надо отказываться.
Dorval
22.05.2022 17:08-1Всё очень просто, описанные вами угрозы делают применение Linux в России небезопасным. По той же самой причине, например, в России используются свои криптографические алгоритмы. Почему бы не пойти по такому же пути для операционной системы?
randomsimplenumber
22.05.2022 18:10+1По той же самой причине, например, в России используются свои криптографические алгоритмы.
Никогда не слышал про бразильские национальные алгоритмы шифрования, разработанные по причине небезопасности AES, например. Или французские .
Ritan
22.05.2022 19:41+2Предлагаю пойти дальше. Большое число фундаментальных работ по математике написано потенциальным э предполагаемым противником. Нужно произвести импортозамещение, предлагаю "счетознание"
vanxant
22.05.2022 22:12AES, например. Или французские .
Ну вообще авторы AES (Joan Daemen и Vincent Rijmen) - бельгийцы. Не знаю уж там деталей, скорое всего этнические фламандцы, но может быть немножечко и французы.
randomsimplenumber
23.05.2022 08:07Несмотря на этот фатальный недостаток, AES считается достаточно безопасным не только в Бельгии и немножко во Франции ;)
gumanzoy
23.05.2022 10:26То есть переписать вообще весь программный и сетевой стеки ? Для какого нибудь ПВО или истребителя это может и возможно, но не для ОС общего назначения.
Может пойти дальше и математику свою придумать ?
Dorval
23.05.2022 11:01Вы не верите, что Линус Торвальдс написал в одиночку первую версию ядра?
randomsimplenumber
23.05.2022 11:17+2Первая версия ядра умела чуть меньше чем ничего. Но аналогов совсем не было.
vanxant
23.05.2022 16:53+1Справедливости ради, был BSD, был учебный Minix Таненбаума, пытались пилить GNU Hurd.
gumanzoy
23.05.2022 11:29+1Маленьких ОС со своим ядром полно. KolibriOS, Visopsys, AtheOS...
Но что они умеют ? И они все равно используют другие открытые библиотеки.
Начать переписывать вообще все с нуля - это не тот пусть который позволит создать работоспособную ОС общего назначения.
Arkanium77
23.05.2022 21:46Так ведь есть уже. Все про ложную математику рассказал профессор Рыбников. И даже показал как считать правильно: ноль, целковый, полушка, четвертушка, осьмушка, пудовичок, медячок, серебрячок, золотничок, девятичок, десятичок.
Hidden text
Всё это, как водится, шутка и не несёт в себе цели оскорбить кого либо. шуе ппш.
Mogaba
22.05.2022 19:53+2До прочтения этой статьи я планировал попробовать altlinux, а теперь не хочу. Сомнения по поводу переезда на отечественный софт начались после ознакомления с ценами на отечественные продукты. Эта статья подкинула гирьку на весы "остаться на debian". Не будут дискредитировать дебиан для того, чтобы добраться до нас, нищебродов (малый бизнес). Тем, кто вкидывает деньги на заплатки в ОПП, интересна рыбка покрупнее. Гос корпорациям, конечно, надо переходить на своё. А мы, рабы божьи, ставим debian и крестимся двумя руками, уповая на милость заграничных инженеров.
Цены на отечественное ПО - это очень большая проблема даже для госструктур. Если в крупных городах с этим все более-менее нормально, то в регионах госучреждения зачастую нищие, денег на ПО там просто нет.
ddmitry
23.05.2022 23:46AltLinux пробовать можно. Они дают скачать последние версии дистрибутивов, для некоммерческого использования.
Если говорить от моего мнения - очень своеобразно. Но, понимая, что это полностью свои репозитории, не цельнотянутые с Debian/RH, и делается силами небольшой команды уже много лет - проникаешься уважением.
Сейчас не готов пользоваться, т.к. проблем с совместимостью будет куда больше, чем при использовании "корпоративного" RH/CentOS/OEL, либо гламурно/современного Ubuntu. Но если припрет, куда мы денемся )))camojiet
24.05.2022 02:23Проблема как раз в том, что команда небольшая. Пусть команда будет одна(или несколько под одним началом), но большая и подготовленная государством (со школы). Тогда результат станет сопоставим с Debian, возможно даже станет круче, если будет бесплатным в т.ч. для коммерческого пользования. Не будет малый бизнес покупать Linux, как и не покупал Винду. Будут использовать на свой страх и риск бесплатное. И если в один прекрасный день сработают заплатки и бесплатное остановится, то такая ситуация будет проблемой государственного масштаба (так как произойдёт это, скорее всего в рамках государства по географическому признаку).
P.S. Командам инженеров, которые тянут эту лямку - бесконечный респект. Возможно, им нужна помощь в виде квалифицированных кадров, или хотя бы надежды на то, что эти кадры когда-нибудь появятся в промышленных масштабах.
Было бы бесплатным для коммерции - выбрал бы Alt. Хотя Fly на Астре мне тоже оч понравился. За неимением кед, я бы пользовался. Астра запустилась на моём планшето-ноуте lenovo и без плясок работала с сенсорным экраном (почти) а это пока не удавалось ничему, кроме убунты точ. Но убунта это не моё, как и юнити. Гном - тоже не моё.
hobogene
22.05.2022 20:01крестимся двумя руками, уповая на милость заграничных инженеров.
Фак только им двумя перстами не показывайте, по старому обряду.
camojiet
24.05.2022 02:49Нельзя кусать руку, которая кормит. Опенсорс - это достояние человечества. Опенсорс - это общественная собственность на средства производства. Тех, кто участвует в ОПП надо носить на руках, а не персты всякие являть их взору.
SergeyMax
22.05.2022 21:32что и при выборе тушёнки в супермаркете. Каждый раз я трачу кучу времени, читаю что написано на банке, трясу и т.д. и в итоге, как правило, ем не то, что ожидал
Небольшой хинт: берёте тушёнку за 300 руб за обычную банку, и 500 за большую, в результате ничего не читаете, ничего не трясёте, и едите то, что ожидаете.
camojiet
23.05.2022 02:59+1Увы, мистер Рокфеллер, так тоже не всегда получается. Сейчас именитые производители валят из России и отказывают в поддержке ранее проданных продуктов. То есть вы и цену высокую заплатили и рыбку, так сказать, не съели.
Ну или исходя из такой философии рекомендую купить Rand Rover в повседневное пользование. Дорогой - значит качественный ;)
Да и с тушёнкой такой подход не всегда имеет место быть.SergeyMax
23.05.2022 08:45-2Ну или исходя из такой философии рекомендую купить Rand Rover в повседневное пользование. Дорогой - значит качественный
Рейндж ровер не дорогой, вполне по силам айтишнику средней руки. По крайней мере до 24 февраля был таким.
vkni
22.05.2022 22:05+2То есть государство должно потратить большее количество денег на обучение, для того, чтобы три (или сколько их там) частных лавочки, получили толковых инженеров и больше стригли денег с пользователей?
Вы занимаетесь пропагандой социализма? Увы, СССР ещё не восстановили.
da-nie
22.05.2022 08:05-7К чему весь этот пост. Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях.
Они не совсем (говорю в общем случае про Astra Linux) для этого нужны. Они нужны, когда требуется создать для военных какое-либо ПО для управления чем либо.
Borz
22.05.2022 08:29+3А почему выбрали Астру, софт в которой проходит сертификацию ФСТЭК/ФСБ со всеми вытекающими по "свежести" пакетов? Почему не AltLinux у которого нет такой "боли" и, как следствие, пакетная база посвежее должна быть
da-nie
22.05.2022 08:41+4Да просто они не поняли целевую аудиторию астры, ради которой она и проходит все эти сертификации. :)
mylitsyn
22.05.2022 09:52-1Дак и в Астре софт свежее, если брать актуальный релиз
Borz
22.05.2022 12:01+4мы же говорим про свободно доступную версию, а не ту, которая за деньги. Да и ту, которую за деньги не увидишь, пока денег не занесёшь - как я могу судить что там что-то свежее лежит, если я этого не вижу?
mylitsyn
22.05.2022 12:23-8взять на тест, не?
Borz
22.05.2022 12:30+10не. Чтобы "взять на тест" надо знать, что вы этот тест предоставляете. Тот же RedHat это делает в виде доступной Trial версии. У вас как об этом догадаться? На сайте только "купить" с овер-дофига списком куда можно обратиться за приобретением
Только не говорите что-то из серии "вас что, напрягает обратиться в отдел продаж и попросить дистрибутив на потестить?" :)mylitsyn
22.05.2022 12:34-10я не представляю себе организацию, которая купит себе ОС без теста и без пилота. А соответственно, для получения всего сервиса (пресейл, ответы на вопросы, демо доступ к техподдержке и продуктам и так далее), организация обратится в отдел продаж и там да, все расскажут, покажут и предоставят в лучшем виде
GomboTs
22.05.2022 13:43+21Офигенно у вас продажи организованы. :)
Кого спросят в организации "устраивает ли нас этот продукт"?
Очевидно, свой технический отдел. А технари обычно так устроены, что им гораздо проще пойти на вебсайт и википедию, чем поднять трубку телефона и полчаса слушать болтовню сейла.
Какой ответ сформирует специалист-консультант? Ну да, "говно какое-то".
Впрочем, вероятно, у вас есть стабильный набор заказчиков, а новые, тем более мелкие, вам не очень-то нужны, что вполне понятно.
Но здесь вы явно занимаетесь перекладыванием проблемы с больной головы на здоровую.mylitsyn
22.05.2022 13:48-13По моему, технари обычно начинают с выяснения условий SLA и техподдержки, карты совместимости решений и проверки соответствия функционально-техническим требованиям. А не с википедии.
Anrikigai
22.05.2022 21:38+16Мне кажется, здесь технарь именно так и сделал.
Зашел на сайт
Скачал самую свежую версию
Огреб кучу проблем
Будучи хорошим технарем решил их
Но выводы сделал, мягко говоря, не лестные.
Мне кажется, более эффективно было бы признать проблему и свалить на маркетологов, нежели доказывать технарям, что они дураки, что скачивают самую свежую версию с сайта, а не просят голосом сейлов.
ermouth
22.05.2022 22:39+21более эффективно было бы признать проблему
В таких конторах проблемы признаются только по окрику начальства. Клиент для совка – помеха, и по комментариям представителя это видно очень хорошо.
InChaos
23.05.2022 10:29-1Огреб кучу проблем
И это на сайте для спецов уже установку из исходников называют - огреб проблем и, будучи хорошим технарем, успешно ее решил, мда....... Мне кажется это вполне себя рядовой случай. Совсем спецы обмельчали. Чтоб вы сказали если б пришлось исходник редактировать под свои нужды, немного, несколько строк, орден героя бы потребовали???
randomsimplenumber
23.05.2022 11:08+1Купил смеситель с модной лычкой. При установке оказалось, что немного нестандартная резьба (пришлось исправить), нестандартный крепеж (пришлось резать раковину). Измельчал специалист, да. Привыкли 2 гайки закрутить и деньги драть с пролетария.
Anrikigai
23.05.2022 12:10Я правильно понял, что в ситуации, когда резьба производителем заявлена как метрическая, а в реальности оказалась американской, вы вместо высказывания недовольства производителю, вводящему в заблуждение, радуетесь, какой вы молодец, что смогли исправить?
Я очень даже за второе (весьма приветствую умение работать и руками и головой, находить выход). Но это никак не отменяет первого.
randomsimplenumber
23.05.2022 12:37Я правильно понял
Это был сарказм :D
А ещё уточнять, правильная ли резьба, нужно у работника зала, но он сейчас обедает.
Anrikigai
23.05.2022 12:00Если посмотреть предысторию, претензия была к позиции вендора "технарь совершил ошибку, скачав дистрибутив с сайта; нужно было просить отдел продаж".
Что же касается "собрать из исходников" - это нормальная практика, если соответствует корпоративной политике. Но если это единственный способ для установки более-менее актуальной версии чертовски популярного продукта, что-то с ОС не то.
Вы просто не том сфокусировались.
ddmitry
24.05.2022 00:05Для эксплуатируемых Oracle/SAS/Teradata не было, и не будет карты совместимости решений с Astra Linux. Для GreenPlum - тоже (у РОССИЙСКОГО разработчика Arenadata предлагается только CentOS/RHEL 7).
Практически все из коммерческого ПО, которое приходит в голову, знать не знает про AstraLinux. Во всяком случае, в сфере BigData.
Только эксперименты, держа в голове, что Astra - клон какого-то из Debian, могут помочь.
И да, многие вещи начинаются с экспериментов на рабочей станции разработчика/архитектора. Ваша же политика делает этот процесс невозможным. Я не могу попробовать продукт, покрутить его на стенде, и составить какое-то первоначальное впечатление. Наверное, поэтому я про AltLinux знаю что-то, и готов выбирать его для своих проектов, если припрет (да, это боль, но это понятная боль). Про Астру же не знаю практически ничего. А значит, добровольно не выберу.
Tim777
24.05.2022 16:25https://proficomment.ru/kakie-kompanii-ushli-iz-rossii-iz-za-sankcij/
Вот исчерпывающий перечень зарубежных компаний, закрывшихся в РФ из-за ситуации на Украине в 2022 году:
Oracle
Teradata
videoNik
22.05.2022 13:06-5Для "посмотреть" можно скачать сами знаете откуда), там есть все версии. Ну а официальное тестирование - официальным путем конечно, запрос, ответ и все такое
Zundapp
23.05.2022 00:05Взял на тест, из корпоративного репо, по-другому никак в больших корпорациях. До этого сидели на CentOS 7. Как раз, тот самый Zabbix, только релиз был 5.4 LTS, а не 6. Не могу сказать, что прямо в восторге, но работать можно заставить. Только огромную гору конфигов ручками переписать....
paluke
22.05.2022 13:42У альта тоже есть сертифицированная версия. И там всё еще хуже. Древняя glibc. И когда выкатили требование обеспечить работу нашего софта под Альт 8 СП, пришлось не просто сторонние библиотеки из исходников перекомпилировать, а патчить их (например, нет в glibc поддержки memfd_create() — меняем на соответствующий вызов syscall, благо хотя бы в ядре поддержка есть).
Goganchic
22.05.2022 11:56+15С одной стороны, ООО «РусБИТех-Астра» — это коммерческая компания, которая может создавать и распространять свой продукт так, как считает нужным, но с другой такая закрытость выглядит несколько странной для мира Linux-дистрибутивов. Возможно, это связано с тем, что «ASTRA LINUX SPECIAL EDITION — не имеющая аналогов сертифицированная ОС». Возможно разработчики боятся, что если выложить ссылку на скачивание дистрибутива прямо на сайте, а не выдавать организациям по запросу, то конкуренты украдут их наработки, включая исходники Zabbix и новый libc.
Было бы очень круто иметь открытый бесплатный дистрибутив Linux, типа Ubuntu или CentOS, но с возможностью купить коммерческую поддержку в случае необходимости. К сожалению, ни AstraLinux, ни AltLinux, ни ROSA Linux на данный момент такими продуктами не являются. Надеюсь, что со временем это изменится.
Наличие открытого бесплатного дистрибутива могло бы сильно увеличить интерес простых пользователей и небольших компаний к российским Linux-ам, создать комьюнити вокруг продукта, которое поможет с популяризацией и исправлением багов.
Я понимаю, что кто-то должен оплачивать разработку, и, видимо, сейчас нет возможности сделать открытый дистрибутив. Очень жаль, но будем надеяться и верить в светлое будущее :)
Borz
22.05.2022 12:05плюсую. RedHat вполне себе коммерческий, но доступный "бесплатно" (trial) какое-то время перед покупкой лицензии
Но, возможно дело в том, что он не так сертифицируется как Астра... :)Anrikigai
22.05.2022 21:41Не могли бы пояснить, какая связь? Почему сертификация препятствует триалу?
А то напрашиваются крамольные мысли...
flamelcadet
23.05.2022 14:00Возможно просто нельзя заложить в сертифицированный дистрибутив возможность его блокировки "по истечению пробной версии", сразу вспоминается "Активируйте Windows".
Как и скорее всего нельзя заложить зависимость от серверов вендора, дистрибутив должен быть автономен и работоспособен в закрытых контурах.Borz
23.05.2022 14:15Например, это можно решать генерацией ключа, который нужно положить на сервере в определённое место. Дата "триала" начнётся от даты генерации ключа и зашита будет в сам ключ.
Ключ генерится в личном кабинете или ещё где-то. А вот проверка валидности ключа можно сделать локальной внутри сервера - интернет не нужен для этого.
Надо продлить ключ? Получили новый и засунули его на сервер(а) любым принятым в компании способом доставки обновлений ПО на сервера.
Так же, как в том же Debian, реализована возможность обновления ОС без доступа к интернету. Всё старо как мирflamelcadet
23.05.2022 14:54А как к такому относятся регуляторы?
Мне кажется ГК Астра давно бы уже перешла на подобный метод распространения, вместо того чтобы тратить человеческие ресурсы на поддержку нескольких дистрибутивов. Недавно вроде проходила конференция по импортозамещению, там вопросу человеческих ресурсов было уделено немало внимания.
Voland69
23.05.2022 14:39+1Можно сделать APT репо с аутентификацией по токенам, демо на 30 суток, потом покупай. Любителей сидеть без обнов или подключать сторонние репо на свой страх и риск не отсечет, но в энтерпрайзе так все равно нельзя делать.
ЕМНИП Suse Linux Enterprise такое практиковал.
ddmitry
24.05.2022 00:13+1Как правило, это и не нужно. Тем, кому нужна бумажка, все равно купят. Тем, кому бумажка не нужна, выберут другое решение.
Здесь понятна политика Альта. Дома и в некоммерческих целях - пользуйтесь на здоровье. Хотите пользоваться в организации лицензионно (чтобы была лицензия и все документы) - извольте купить.
Mogaba
22.05.2022 19:58Есть Calculate Linux - ЕМНИП, это единственная ОС из Реестра отечественного ПО, бесплатная для организаций. Но он построен на Gentoo, так что проблем с ним, скорее всего, будет вагон и маленькая тележка.
amarao
22.05.2022 12:14+3Простите, но сейчас 2022. Вы можете запускать любое ПО с любыми libc зависимостями на любых (условно свежих) ОС, от Centos7 и младше.
Начинается на d, заканчивается на r. Ну или podman, если у вас алергия.
alemiks
22.05.2022 12:41+3простите, но вы в РФ и суровом энтерпрайзе. Вы не можете запускать любое ПО, так как оно может быть не сертифицировано. Например, начинается на d и заканчивается на r
mylitsyn
22.05.2022 12:43простите, но в Астре докер есть и сертифицирован
Milovan
22.05.2022 12:52+6а что это даёт? Внутри сертифицированного докера можно запускать любое несертифицированное ПО и оно автоматически станет сертифицированным?
mylitsyn
22.05.2022 12:59страница 7 формуляра https://astralinux.ru/assets/docs/astra-linux-se/smolensk/FO_FSTEK.pdf
amarao
22.05.2022 20:54+8А можно ли запускать в сертифицированном браузере несертфицированный javascript? Или все делают вид, что браузер - это не виртуальная машина для исполнения кода "откуда-то оттуда из интернетов"?
Shaman_RSHU
23.05.2022 12:45Когда "там" поймуют/прочитают/узнают/вникнут, что браузер - это своего рода виртуальная машина, то ситуация точно изменится.
Ведь совсем недавно "там" узнали, что такое гипервизор, модели облачных услуг. Узнают и про контейнеризацию, оркестрацию. А пока только детализация как есть.
amarao
23.05.2022 14:29+1Я очень рад, что оно всё навернётся, вместе со своими приказами...
Shaman_RSHU
24.05.2022 11:54За последние 25 лет бумажек всё больше и больше и нет посыла, что что-то навернется :(
StaceZ
24.05.2022 12:18Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
amarao
24.05.2022 13:02Ага, это интересно. А является ли неожиданная тьюринг-полнота какой-то подсистемы угрозой в их модели угроз? Я где-то читал, что для css доказали тьюринг-полноту.
mylitsyn
22.05.2022 12:48-11А вообще, приходите в наше сообщество в Телеграм, там новичкам помогут понять, где какие версии и что ставить
Goganchic
22.05.2022 13:20+13На мой взгляд, если для того, чтобы понять какая версия дистрибутива актуальная, откуда ее скачивать и как ставить нужно прийти в Телеграм-сообщество, то, возможно, вы что-то делаете не так.
И да, если использовать дистрибутив можно только после его покупки и заключения договора на поддержку, то зачем нужно Телеграм-сообщество? Можно же просто написать в поддержку и попросить специально обученных людей решить все проблемы?
Какой вообще смысл в сообществе вокруг дистрибутива, если в лицензионном соглашении (возможно на Special Edition соглашение другое, я, к сожалению, не смог его найти) в п.3.1 прямым текстом сказано, что пользователь не может самостоятельно изучать и дорабатывать софт, а также исправлять ошибки?
mylitsyn
22.05.2022 13:22-6у нас одна версия сейчас для организаций - Special Edition
всё, других веток и версий нет
версия Common Edition не продается и организациям недоступна (только частным лицам)
//и да, использовать дистрибутив можно и нужно до покупки, в рамках его тестирования
Goganchic
22.05.2022 14:36+9Смотрю лицензионное соглашение для Special Edition: п.3.1 идентичный тому, что был в Common Edition. Какой смысл что-то тестировать перед покупкой, если в соглашении черным по белому написано, что нельзя «изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО и его
компонентов»? Ради чего пользователь потратит свое время на тестирование? Вы же ясно даете понять таким соглашением, что ОС можно использовать только как черный ящик, который обслуживаете и поддерживаете вы. Это немного не то, к чему привыкли пользователи Linux.Более того, судя по этому лицензионному соглашению, в отличие от того же RHEL нельзя взять вашу систему, пересобрать и распространять ее как Open Source, как это делается с Oracle Linux, Rocky Linux или Alma Linux, тем самым давая возможность небольшим компаниям и тем, кому по каким-то причинам не нужна платная поддержка использовать RHEL-подобный дистрибутив не платя Red Hat.
Замечу, я никоим образом вас не осуждаю и не считаю, что так вести бизнес нельзя. Просто надо четко обозначить, что да, мы делаем систему для больших корпораций и гос. сектора, которых устраивает такой подход, да, система закрытая, хоть и основана на открытом дебиане и открывать ее мы не планируем, потому что это не вписывается в нашу бизнес-модель.
Возможно, если бы вы позиционировали Astra Linux как более лучший МСВС и не пытались «заигрывать» с ИТ сообществом, то и вопросов, подобных тому, что обозначает автор данной статьи ни у кого бы не возникло. Вы же пытаетесь позиционировать Astra Linux как замену ОС общего назначения, таких как Ubuntu или Debian, поэтому и получаете вполне обоснованную критику.
JumpinCarrot
22.05.2022 14:44+5Это случайно не нарушает GPL?
hobogene
22.05.2022 15:14+3Там оговорки про применимое право и т.п. Есть, где юристам разгуляться, и болт положить на этот пункт во всех разумных случаях положить.
Но вообще-то нарушает, конечно, потому что "«Программное обеспечение» («ПО») – семейство операционных систем специального назначения «Astra Linux Special Edition», включая все и каждый отдельный компонент (модуль), встроенный в продукты семейства, все последующие обновления такого программного обеспечения, а также сопутствующая документация."Среди всех и каждых GPLного, уверенно полагаю, до фига.
svpcom
22.05.2022 18:04+10Конечно нарушает. GPL запрещает накладывать дополнительные ограничения на доступ к исходному коду. А у них в соглашении есть вот такое:
```
3.1.3. Распространять ПО в пользу третьих лиц на возмездной или безвозмездной основе, любых его изменений или
перевод его текста на другой язык.3.1.4. Модифицировать ПО, а также вносить любые изменения в исходный или объектный код ПО, программ,
содержащихся в ПО, за исключением тех изменений, которые предусмотрены документацией на ПО и условиями
отдельных лицензий на компоненты ПО.```
Ждем когда их кто-нибудь из авторов одной из программ дистрибутива, живущий в РФ, засудит.
А
```
3.1.5. Осуществлять исправления ошибок в ПО.
```
вроде как нарушает `ГК РФ Статья 1280` (хотя там есть оговорка, что если иное не предусмотрена правообладателем).
flamelcadet
23.05.2022 14:07В данном случае тестирование, как я понимаю, подразумевает как получение дистрибутива, так и получение доступа к технической поддержке, а так как самим ничего дорабатывать нельзя ввиду сертификации ОС регуляторами - остается только писать обращения на добавление требуемого софта или обновление версий.
Voland69
23.05.2022 14:34+2А в случае частного лица или сиди на "плафторме 2018 года", или покупай SE, так получается?
maisvendoo
23.05.2022 15:42+3вообще, приходите в наше сообщество в Телеграм, там новичкам
будут хамить, и банить за неудобные вопросы. Только что испытал на себе это
maisvendoo
23.05.2022 16:48+7Собственно говоря вот как разработчики ответили на вопрос, как их лицензия вяжется с GPL. Мои сообщения потерли, но общий тон их ответов - форменное хамство
maisvendoo
23.05.2022 20:36+11Черт, почитал вот еще этот телеграм. Я не могу удержатся, это неправильно - зло должно быть наказано
Коллеги! Мы значит "эти с Хабаров". А они, Великие спецы, облагодетельствуют нас тем, что соизволили выпустить бесплатную версию!
Вот же Вы хамы, и хватает совести такое писать.
Уважаемые! Мы не "эти с Хабаров", мы IT-сообщество, каждый член которого тем или иным способом использует GNU/Linux-based дистрибутивы операционных систем в своей профессиональной деятельности. Среди нас, очень вероятно, имеются и разработчики ядра, и того самого окружения, на котором основывается и ваш, с позволения сказать дистрибутив. Так что вы там поосторожнее со своими умозаключениями!
То как вы себя ведете, свысока, заносчиво, не красит вас, и рано или поздно Linux-сообщество от вас отвернется, потому что у НАС так себя не ведут! Зарубите себе это на носу!P.S.: Для просвещения, о том что такое сообщество Linux-дистрибутива, вот вам лекция в МГУ вашего коллеги из Базальт "СПО" Георгия Курячего. Есть над чем подумать и чему поучиться
alexsibtone
22.05.2022 13:50-5Добрый всем день. Вот так вот. Двоякие ощущения от прочтения - все же лучше критику по поводу астры услышать от пользующих ее. А так все сваливается в кучу - не видел, не трогал, но осуждаю.
Да Astra Linux CE (common edition) базируется на Debian 9, кому это плохо, а кому выход в проблеме разного болоьшого легаси. Astra Linux SE - Debian 10.
Что до Postgres, то раз конторе надо, приглядитесь к postgrespro, версии все последние встают на астру, протестированы, есть "how to" на сайте.Volkodlak
22.05.2022 21:00postgres 11 в se есть в коробке, а что до postgrespro (соответственно версий новее 11) то кусачие цены с лицензированием на ядро от 150к..кучеряво выходит, после стандартного postgres'a
hobogene
22.05.2022 16:33В формуляре, ссылку на который тут приводили, четко сказано, что это ОС специального назначения. ОС общего назначения она и не должна заменять, в общем-то. Кажется, отсюда и весь сыр-бор в комментариях. В танке девушку на шоппинг вывозить не всегда удобно.
mylitsyn
22.05.2022 16:35-5Так наоборот, сейчас Special Edition гораздо более продвинутая и свежая, чем Common Edition, которую взял топикстартер
hobogene
22.05.2022 17:00+6Ссылку на формуляр Вы ж приводили, я оттуда данные почерпнул :-)
Мне сдается, что компания. в которой Вы трудитесь, оказалась не совсем готова к новым реалиям. Если не в части софта самого по себе, то в части взаимодействиями с пользователями точно. Ничего удивительного, никто не готов. Все привыкнем, там и выясним, у кого ОС, а у кого что-то иное.
nmrulin
23.05.2022 00:29"Собрав очередные грабли прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников. " - ну мне как неспециалисту в данной теме кажется, что как раз крупная компания как раз и может правильно собрать всё из исходников и более того, эти исходники подправить в критических случаях. Так как какие никакие ресурсы имеются. У малых фирм возможностей для манёвра поменьше будет.
Volkodlak
23.05.2022 00:42+6Пакетные менеджеры и разбор ими зависимостей между пакетами придумали не для того чтобы ставить из исходников) (если мне станет скучно я linux from scratch соберу, только для прода это вряд ли стоит использовать, к тому же выход новых версий пакетов будет сопряжен не только с пересборкой этой новой версии, но и с разруливанием вручную всех зависимостей, которых может быть очень много.. ) И я понимаю когда мне надо драйвер на какой-нибудь moxa nport for kernel 5.x - тут путь один(собирать из исходников), а когда нормально поставить что-то популярное и используемое не получается, тут уже другой вопрос. И да, если вы назвались "российской и импортозамещение", то чтобы к вам пошли не в формате обязаловки, наверное, надо предложить всё что есть "там" + еще немного сверху, чтобы замотивировать))
StaceZ
23.05.2022 13:02-4Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.
Немного поясню:
1) Первая цифра в номере - это не версия, а тип:
1.x - SE для x86 (Смоленск)
2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).
4.x - SE для ARM
-
8.x - SE для Эльбрус (Ленинград)
Остальные не помню.
Т.е. до версии 2.x Смоленск никогда не обновится.
2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.
Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.
3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.
Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(
nick758
23.05.2022 15:55+61) Первая цифра в номере — это не версия, а тип:
…
Остальные не помню.
Что ж вы по памяти-то? Привели бы ссылку, где об этом написано.StaceZ
24.05.2022 08:17Пожалуйста: на первой страничке SE есть большая картинка про актуальные варианты: https://astralinux.ru/products/astra-linux-special-edition/
А на wiki есть подробная табличка: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53646577
Там прямо в главном меню есть пункт "Варианты исполнения ОС Astra Linux": https://wiki.astralinux.ru/pages/viewpage.action?pageId=147161744, а в нем 3 странички, включая приведенную мной выше.
Anrikigai
23.05.2022 13:59+6на проверку и удаление закладок нужно время
О, подскажите, плиз, как можно глянуть дифы с удаленными закладками?
Я уж не прошу исходники собственных разработок, но использованная база же должна выкладываться по GPL.
dabrahabra
23.05.2022 14:09Ну вот, что вы так, покажи, предоставь, мы же к вам как к человеку, вы же 'понимаете', нам тоже кушать хочется, а икра нынче дорогая.
Anrikigai
23.05.2022 15:38Действительно, джентльментам верят на слово. Сказали же "потратили кучу времени и денег на удаление закладок", чего еще от нас хотите...
StaceZ
24.05.2022 08:21-1Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
maisvendoo
24.05.2022 11:29Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
То есть, если система основана на ядре Linux и сертифицирована таким образом, а при этом выполнялась модификация исходников ядра и его пересборка, то исходники ядра в этом случае получить нельзя?
StaceZ
24.05.2022 12:14-1В том числе и это.
Но на AstraLinux SE 1.7, работающем в режиме "Орел", есть возможность поставить стороннее ядро: https://wiki.astralinux.ru/pages/viewpage.action?pageId=137567917
Разумеется, PARSEC и прочие функции, добавленные РусБИТехом перестанут работать.
Если Вам нужна сертифицированная система, то Вы не можете ничего менять в ее кишках - это аксиома.
maisvendoo
24.05.2022 12:17В том числе и это.
Но тогда, модификация ядра, которое берется по лицензии GPL, без последующей публикации изменений - нарушение GPL?
Вы не можете ничего менять в ее кишках - это аксиома
Менять никто не собирается ничего. Вопрос в том, что раз ядро взято под лицензией, требующей возврата сделанных с ним изменений в виде исходников в сообщество, то это должно выполняться
StaceZ
24.05.2022 12:24-1Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
maisvendoo
24.05.2022 12:30VMware
фигурировала в нескольких судебных разбирательствах, по факту нарушения GPL.
https://habr.com/ru/post/357506/
maisvendoo
24.05.2022 13:46никто из них исходники не публикует
И это - плохая практика, нарушающая саму идею открытой разработки. По моему глубокому убеждению, подобные организации кусают руку, которая их кормит.
Злобная реакция на вопросы о GPL в телеграме разработчиков дистрибутива AstraLinux, создает подозрения, что нарушения лицензии GPL имеются. Что в общем легко доказать, так как несмотря на то, что3.1. Пользователь обязуется не осуществлять самостоятельно и не создавать условия третьим лицам для осуществления следующих действий: 3.1.1 Изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО и его компонентов, декомпиляцию и дизассемблирование любых составных частей ПО или иным способом осуществлять попытку получить исходный текст ПО или любой его части за исключением случаев, разрешенных применимым правом, несмотря на данное ограничение, и только в объеме, разрешенным применимым правом. Если применимое право запрещает ограничение указанных действий, любая информация, полученная таким способом, (i) не должна использоваться для создания программного обеспечения, по своему виду существенно схожего с ПО или для осуществления других целей, нарушающих исключительное право Компании на ПО (ii) не должна раскрываться третьим лицам, если только такое раскрытие не предусмотрено применимым правом, и (iii) должна быть немедленно сообщена Компании. Любая информация, полученная Пользователем в результате действий, указанных в настоящем пункте, является конфиденциальной и принадлежит Компании.
существует ещё пункт 1.5 лицензии, в который меня "любезно" ткнули носом в телеграмме
1.5. Правовой титул и все права на объекты интеллектуальной собственности, которые не являются разработкой Компании, но входят в состав ПО, включая (но не ограничиваясь только этим) любые входящие в его состав элементы мультимедиа, текст и программы, и доступ, к которым предоставляет ПО, принадлежат владельцам прав на такие элементы и защищены международными соглашениями и законодательством Российской Федерации о защите интеллектуальной собственности. Права на такие объекты интеллектуальной собственности определяются отдельными лицензионными соглашениями, разработанными авторами данных объектов интеллектуальной 2 собственности.
согласно которому, к ядру по прежнему применима лицензия GPL, которая не запрещает в том числе и его декомпиляцию.
StaceZ
24.05.2022 14:14-2Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
maisvendoo
24.05.2022 15:37+2если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива
Никто тут не призывает к тому, чтобы их гнобить. Более того, я раздосадован тем, что этого Романа Мылицына (хоть он и хам) засунули в кармический минус, по сути лишив права голоса, что неспортивно, я например так не делаю
Но играть по правилам с теми, которые приняты в линукс сообществе им определенно следует научится.
И потом - где тут гнобление, раз? И что предлагается взамен - два? Подождать, пока вырастет монстр, который затащит индустрию обратно, в пучину проприетарщины 80-90х годов?
Это небольшая коммерческая компания, которой нужно что-то кушать
Желание что-то кушать - не повод к нарушению принципов сообщества свободного ПО и нарушению лицензий, принятых для программых продуктов, разработанных ими.
В телеграмме был задан мной, и проигнорирован ими вопрос о составе компонент системы, а конкретно где и как можно ознакомится с тем, какие компоненты дистрибутива являются свободными, а какие - нет. Это незаконный вопрос?
Кроме того, вот тут
https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/l/linux/лежат исходники ядра версии 4.15, а исходников версии 5.10 я не обнаружил, только deb-пакеты ядер, хедеров (которые не являются исходниками по определению!).
Вопрос - где исходники ядра Linux от дистрибутива Orel? Согласно лицензии GPL исходники ядра Linux должны быть либо доступны, либо предоставлены по первому запросу
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Никто против этого не возражает, если эта система не затрагивает исходники ядра, то никто и не принуждает её открывать. Если же затрагивает - читаем пункт 1.5 их же собственной лицензии
можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого
Существует достаточное количество дистрибутивов, намного лучше этого, для обычного пользователя. Обычный пользователь, в здравом уме, не будет покупать линукс.
StaceZ
24.05.2022 17:17Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
svpcom
24.05.2022 19:00+2То есть с одной стороны они не хотят соблюдать GPL, а с другой хотят чтобы соблюдали их лицензию? Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC? Вообще security through obscurity обычно плохо заканчивается. Я вот сомневаюсь, что если взять список CVE и их сертифицированное ядро (версии до публикации соответсвующего CVE), что ни один эксплоит не заработает. Тогда вопрос - что гарантирует сертификация, если она от уязвимостей не защищает? Тем более что исходники не дают и не понятно - не добавили ли туда чего либо дополнительно под видом аудита ...
svpcom
24.05.2022 19:03+1То есть следуя вашей логике любой из авторов ядра, живущий в РФ (а их не мало) может не соблюдать лицензию AstraLinux - ведь "еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать."
sirbusby
23.05.2022 14:12+1Ничего страшного, подключили репозиторий PostgreSQL по рекомендациям с сайта производителя СУБД. Обновили пакеты и получили полный список доступных версий, включая необходимую нам 12-ю.Вам нужен как минимум PG 13 https://www.zabbix.com/documentation/current/en/manual/installation/requirements
Странно, что при наличии целых 20-ти серверов Zabbix, вы об этом не знали.
Postgres Professional собирает сборки и для Astra Linux, взять можно тут - https://1c.postgres.ru/
Johan_Palych
23.05.2022 18:10С этим технарем все ясно. Зачем давать линки с регистрацией?
Родной сайт компании с хорошей документацией https://postgrespro.ru/docs/postgrespro/14/binary-installation-on-linux
Все репы здесь https://repo.postgrespro.ru/ Их никто не скрывает.
Переходите на англоязычную версию сайта и качаете postgrespro(pgpro-repo-add.sh - добавляете репу) для вашей ОС https://postgrespro.com/products/download/postgrespro/latest
Postgrespro-std 14.2.1-1 совместим с astra-leningrad, astra-orel и astra-smolensk
Sornyak
24.05.2022 10:56-3Сами сейчас прорабатываем тему с поддержкой отечественной ОС и смотрим нескольких кандидатов... Удивляюсь подходу автора и их подразделения IT. Взяли старый бесплатный билд и начали бороться с старыми пакетами. Может стоило узнать об отличиях между бесплатной и платной версиях, попросить сертифицированную версию у разработчика, обновить её и провести тесты на ней. Ну или как-минимум можно было чиркнуть "Русбитех" в вацап, они там довольно оперативно отвечают, дело 10 минут. Зато, блин, статью с печальным выводом накатать не лень.
Siv62
24.05.2022 11:00-1А-ха-ха, тут куча народа в корпорациях еще недавно массово сидела на windows xp и IE 9, а автор расстроился, что у него postgres не 12 версии и сделал далеко идущие выводы о готовности корпоративного сектора к некоторым частным сборкам linux.
saipr
А я уже писал:
Импортозамещение операционных систем. Какими я вижу отечественные ОС
И как всё это знакомо:
Может после выхода этой статьи что-то сдвинется с мёртвой точки:
Dr_Dash
вы думаете они сами не в курсе этого всего?
saipr
Почему, в курсе, конечно, в курсе. В курсе и этого недочёта. И других тоже.
Но это ещё хуже: знать и ничего не делать.