Правительственная программа импортозамещения уже давно обязывает госсектор использовать отечественные ОС и софт. А санкции привели к тому, что на российское ПО начал переходить и бизнес. Это мотивировало разработчиков активнее развивать российские ОС и строить вокруг них целые экосистемы. Так что сейчас существуют десятки операционных систем отечественного производства. Минцифры делает ставку на три: Astra Linux, РЕД ОС и ALT Linux. У каждой из них есть совместимое ПО, техподдержка и сертификаты безопасности, которые позволяют работать с чувствительной информацией, в том числе гостайной.
Мы решили разобраться, в чем между ними разница, чтобы вам было проще выбрать ОС для работы в облаке.
Что важно при выборе
Если вы собираетесь менять привычный Windows на отечественную ОС, рекомендуем смотреть на пять базовых критериев:
Удобный интерфейс. Дело вкуса и привычки, но если в ОС есть на выбор несколько разных графических оболочек, то это определенно будет преимуществом.
Доступность из облака. Важна для тех, кто намерен мигрировать с собственного железа в облако и одновременно с зарубежной ОС на российскую. Также облако можно использовать как тестовый стенд, чтобы проверить систему в деле до покупки лицензии.
Наличие поддержки. Проблема большинства российских компаний, которые работают на зарубежных ОС, как раз в отсутствии поддержки. Поэтому, выбирая софт на замену, первым делом напишите в поддержку и посмотрите, как быстро и насколько толково вам ответят.
Сертификаты безопасности ФСТЭК, ФСБ, Минобороны. Для организаций, которые относятся к объектам критической информационной инфраструктуры, работают в ГИС и АСУ ТП, обрабатывают персональные данные и государственную тайну, аттестация программ в ФСТЭК обязательна. В них недопустимо использовать несертифицированное ПО, поскольку это несет огромные риски информационной безопасности.
Длинный список совместимого ПО. Смотрите, чтобы в нем были программы, которые компания уже использует и которые для нее критичны. Сама по себе длина перечня тоже показательна: разработчики не могут адаптировать свое ПО под все российские операционные системы и вынуждены выбирать наиболее перспективные. Большой список совместимых программ — показатель развития ОС и стабильности на рынке.
Мы понимаем, что на сегодня основная аудитория для ОС с сертификатами ФСТЭК, ФСБ и других регуляторов — это госкомпании и компании с госучастием, которые разворачивают либо пилоты, либо продуктивные системы у себя в контуре.
Поэтому для разбора мы выбрали три операционные системы, которые популярны в госсекторе, активно развиваются, имеют поддержку и сертификаты безопасности.
Astra Linux: для работы с данными ограниченного доступа
Разработана компанией «РусБИТех-Астра» на базе операционной системы Debian от Linux, занесена в реестр отечественного ПО от Минцифры и соответствует требованиям всех регуляторов российского рынка: ФСТЭК, ФСБ и Минобороны РФ.
Флагманский продукт — Astra Linux Special Edition. Его можно установить в одной из трех вариаций:
«Орел»: базовый уровень защищенности, подходит для частного использования.
«Воронеж»: средний уровень защищенности, подходит для обработки информации ограниченного доступа.
«Смоленск»: максимальный уровень защищенности, подходит для обработки информации от конфиденциальной до гостайны «особой важности».
Доступные версии: серверная, мобильная, для платежных терминалов, POS-систем, инфокиосков и промышленных контроллеров.
На Astra Linux можно построить информационную систему, где будут обрабатываться данные любого уровня секретности и конфиденциальности. Ее отличительная особенность — мандатная модель управления доступом к ресурсам внутри ОС. Эта фишка доступна лишь в версии Astra Linux SE уровня защищенности «Смоленск». Благодаря ей можно разграничить доступ пользователей к объектам с помощью меток конфиденциальности и выдавать разным сотрудникам разный уровень доступа. По требованиям ФСТЭК, такие метки конфиденциальности отличают системы защиты гостайны РФ старших классов.
Группа компаний «Астра», которая владеет ОС, реализует программу Ready for Astra. Суть программы — кооперация с производителями программных продуктов и оборудования. Специалисты тестируют софт и железо на корректную работу с операционной системой и выдают сертификаты соответствия. Такие сертификаты получили уже 2100 программных и аппаратных продуктов.
В нашей облачной инфраструктуре можно использовать лицензию Astra Linux в редакции «Орел», «Смоленск» или «Воронеж». Важно понимать, что если вы используете в облаке защищенную редакцию, то это не означает распространение соответствующего уровня защиты на всю инфраструктуру. Для общей аттестации нужно выполнить все требования регуляторов.
РЕД ОС: для малого и среднего бизнеса
Вторая из списка самых известных российских операционных систем разработана компанией «РЕД СОФТ». Именно эта компания когда-то создавала дистрибутив ГосЛинукс на базе CentOS 6, как того требовала ФССП России. Новое ее детище — РЕД ОС — основано на базе Red Hat и пакетном менеджере DNF.
Эта операционная система существует в двух вариациях — для серверов и для рабочих станций. У нее несколько видов графической оболочки: KDE Plasma, GNOME и MATE — можно выбрать ту, что покажется удобнее. Еще доступен Cinnamon, но его нельзя выбрать в момент установки системы и придется ставить вручную из собственного репозитория.
В отличие от Astra Linux, РЕД ОС основана на более свежей версии ядра Linux — 6.6 LTS, так что с поддержкой еще долго не будет проблем. Ее главная фишка — бесшовный переход с Windows за счет похожего интерфейса. РЕД ОС легко установить и использовать, в комплекте уже зашиты офисные программы, браузеры, текстовые, мультимедийные и графические редакторы. Но в отличие от соседей по рейтингу, у РЕД ОС нет сертификата Минобороны. Поэтому она подойдет для малых и средних компаний, которым не обязательно устанавливать сверхбезопасное ПО для работы с гостайной.
В облачной инфраструктуре mClouds можно использовать РЕД ОС 8 на облачных серверах. Причем версия для некоммерческого использования бесплатная. А для коммерческих задач сначала можно взять ОС в тест и только после проверки покупать лицензию.
ALT Linux: для госструктур, бизнеса и образования
Последний из тройки самых известных отечественных дистрибутивов — разработка ООО «Базальт СПО». ALT Linux создан на базе операционной системы Mandrake, которая, в свою очередь, базируется на Red Hat. При этом в качестве пакетного менеджера используется APT.
ALT Linux, в отличие от Astra Linux, поддерживает больше архитектур процессов. У него более долгий тестовый период и собственный полноценный репозиторий Sisyphus, который входит в десятку крупнейших по всему миру.
Сам дистрибутив позиционируется как платформа с разбивкой ОС по назначениям.
«Альт Рабочая станция». Самый распространенный вариант дистрибутива предназначен для развертывания на рабочих станциях пользователей. На домашних компьютерах можно пользоваться бесплатно, а для корпоративных придется купить лицензию. Компьютер с установленным дистрибутивом можно подключить к домену Active Directory.
Сам дистрибутив поставляется в двух вариациях: «Альт Рабочая станция» и «Альт Рабочая станция K». Разница между ними в используемой графической оболочке — MATE и KDE Plasma соответственно. Считается, что у KDE Plasma больше инструментов для настройки рабочего стола.
«Альт Сервер». На этом дистрибутиве можно развернуть полноценную корпоративную инфраструктуру. Перечень приложений, которые можно установить вместе с ОС, тот же, что и у «Рабочей станции».
Серверный вариант ОС поддерживает много служб и сервисов: Nextcloud, СУБД Postgres и MariaDB, два вида контроллеров домена — Samba DC и FreeIPA (это средства централизованной аутентификации пользователей), почтовые серверы Postfix и Dovecot и другие службы.
«Альт Образование». Эта версия дистрибутива предназначена специально для детсадов, школ и вузов.
При наличии лицензии любую из трех вариаций можно развернуть в облаке.
Сравниваем варианты
Всё, что важно знать про топовые российские ОС, собрали в одной таблице.
Параметры для сравнения |
Astra Linux |
РЕД ОС |
ALT Linux |
База |
Debian |
Red Hat |
Mandrake |
Версии ядра Linux |
6.1 |
6.6 |
5.1 |
Пакетный менеджер |
APT |
DNF |
APT |
Последняя версия |
1.8 |
8 |
10.2 |
Наличие совместимого ПО |
2100+ программ и аппаратных продуктов |
500+ |
6000 |
Поддержка |
три уровня: стандартная, привилегированная, индивидуальная |
три уровня: базовый, стандартный, расширенный |
три уровня: базовый, стандартный, расширенный |
Сертификаты |
ФСБ ФСТЭК Минцифры Минобороны |
ФСБ ФСТЭК Минцифры |
ФСБ ФСТЭК Минцифры Минобороны |
Сценарии использования
Все три ОС подходят для разных корпоративных задач. Например, для развертывания веб-сервера со стеком Apache/Nginx + PHP можно выбрать:
«Альт Сервер». Длинный список поддерживаемого ПО и низкая нагрузка на систему благодаря возможности не устанавливать графическую оболочку.
Astra Server. Небольшая нагрузка компонентов на систему, даже с графической оболочкой. В версии 1.7 система может потреблять меньше 1 ГБ оперативной памяти с учетом малого количества запущенных процессов.
А для работы в приложении 1C с использованием СУБД PostgreSQL можно рассмотреть:
РЕД ОС в вариации «Рабочая станция». Она совместима как с 1С, так и с Postgres. У нее приятные в использовании графические оболочки, которые упрощают работу.
«Альт Рабочая станция». Тоже будет хорошим выбором для развертывания 1С благодаря простой установке и удобному интерфейсу.
Astra Linux SE. Чтобы ее установить, придется приложить усилия и отредактировать конфигурационный файл, который отвечает за разрешение доменных имен. Но создатели о нас позаботились и приложили понятную пошаговую документацию, так что установить ОС непросто, но реально.
ПО «в комплекте»
Российские ОС — не просто операционные системы, а целые программные комплексы, в которых уже зашито российское ПО для решения самых разных задач:
Офисные пакеты: Р7-Офис, МойОфис, а также свободно распространяемые ONLYOFFICE и LibreOffice. Последний может быть установлен по умолчанию вместе с системой у множества как российских ОС, так и зарубежных Linux-дистрибутивов.
Почтовые сервисы: свободно распространяемые Postfix, Dovecot, Exim, Sendmail и облачные Tegu, МойОфис Почта, CommuniGate Pro.
Почтовые клиенты: все три отечественные ОС поставляются с почтовым клиентом Thunderbird — одним из самых известных свободных решений.
VPN: российские дистрибутивы идут в комплекте с готовым VPN-клиентом для подключения по различным протоколам, например OpenVPN, WireGuard, PPTP, L2TP. Как правило, это решается отдельным пакетом для NetworkManager — сетевой подсистемы, установленной на российских ОС с графическим окружением.
Антивирусное ПО: в списке совместимого ПО у каждой из трех операционных систем есть Kaspersky Endpoint Security.
У каждой ОС есть бесплатный пробный период — два-три месяца. Можно развернуть тестовый стенд в облаке, чтобы проверить операционную систему и выбрать нужную версию до покупки лицензии. Если остались вопросы — задавайте в комментариях.
Комментарии (20)
Newrbinez
09.07.2024 10:15Посмотрите пожалуйста ещё на АльтерОС, на которую переходит РусГидро.
mClouds_editor Автор
09.07.2024 10:15Спасибо , посмотрим эту ОС, может даже попробуем развернуть у нас в облаке )
RKupkenov
09.07.2024 10:15К сожалению, пришлось пересесть на alt на работе - какое ж это УГ по сравнению с дебианом и xfce... Тормоза на ровном месте, нормальной доменной авторизации нет от слова совсем, чтобы принтануть pdf - надо каждый раз пароль вводить *дикий фэйспалм*. На этом же железе даже неповоротливая win7 с кучей программ работала идеально. VDI пока спасает...
mClouds_editor Автор
09.07.2024 10:15Доменная авторизация появилась , это плюс ) следим за развитием , коллеги , наверное понимают минусы , будем надеяться на апдейты в следующих версиях )
GF86567
09.07.2024 10:15Админ должен корректно настроить. Права пользователя там гибко настраиваются через polkit, в т.ч. и централизованно через политики
safari2012
09.07.2024 10:15+1Промотал вниз в надежде проголосовать (сами знаете как), но нет :(
mClouds_editor Автор
09.07.2024 10:15Мы ставили целью сделать краткий обзор российских ос, если есть понимание , что переход на них есть в планах . Но, конечно , им еще развиваться и развиваться , особенностей много )
safari2012
09.07.2024 10:15+1ну так добавьте голосовалку. хоть понятно будем планирует ли комьюнити переходить. если да, то куда и сколько :)
maximus57
09.07.2024 10:15+1В случае наступления ядерного апокалипсиса припас себе на чёрный день дистрибутив RedOS. Периодически гоняю его на виртуалке для сборки и тестирования софта. Наверное из троих перечисленных он лучше всего получился. Альт тоже интересен. У него свои репозитории пакетов, которым не грозят отключения обиженных сообществ. Но на любителя. Что касается Астры..... Если меня поставят перед выбором - работать на машине под её управлением, или с деревянными счетами - наверное это будет единственная причина, когда я добровольно-принудительно на неё перейду. Хуже сборки Linux я пожалуй ещё не встречал. А вообще не нужно страдать. В мире полно отличных дистрибутивов Linux, активно поддерживаемых сообществами и разработчикам которых не наплевать на пользователей ОС (что не скажешь об Астра уже несколько лет)
mClouds_editor Автор
09.07.2024 10:15+1Некоторым сегментам заказчиков по текущему законодательству нужно использовать ПО из реестра Минпромторга, и мы посмотрели на самые популярные ОС из этого реестра ) а так, конечно, использование остальных ОС на Linux базе поддерживаем )
Appolon20
09.07.2024 10:15Честно говоря, каждый раз грустно такое читать. форки опенсорсных проектов, которые ещё и хуже оригинала. Все коллеги DevOps, которые пользовались говорили об ужасных тормозах и отсутствии оптимизации. Как это можно добиться в системах, где за них уже все написали - решительно не понятно.
Надеемся, что в будущем появится полноценный, самостоятельный проект отечественной ОС написанной с нуля и способный конкурировать. Но не сегодня.
JoshMil
09.07.2024 10:15Важно помнить, что у астра линукс довольно старое ПО. Причем настолько что даже с яндекс браузером не получается дружить без танцев с бубном. За пару лет два раза ЯБ обновлялся так, что откатить нельзя - почемуто не публикуют старые версии.
А новая не работала в астре так как она на два релиза отстала от дебиана. И лечится это хоть и не сложно но напоминает случай лечения кариеса через задний проход. Заменой разных системных либ на либы самого дебиана. Лишая смысла все что связано с импортозамещением.
Понятно почему - безопасность штука консервативная. Но для повседневных задач связанных с разработкой и администрированием и личными нуждами - это крайне неудобно. Пользовался два года, пока не узнал с удивлением что AltLinux более чем жив. И гораздо более динамичен в плане поддержки свежего репозитория.
Теперь все хорошо у меня. Работает все это на hp probook g9. Нет вообще ни в чем и никаких проблем.
GF86567
09.07.2024 10:15+1Согласен, у Альт даже во ФСТЭК дистрибутиве доступны свежие пакеты, актуальные в апстриме. Можно даже без установки ОС смотреть что есть https://packages.altlinux.org/ru/c10f1/about/. Кстати, в статье неточность про версии kernel, у Альт в стабильных ветках доступны версии помимо 5.1, еще 6.1, 6.6. Ну и самый продвинутый рабочий стол на KDE не показан, только MATE и Xfce на скринах
safari2012
09.07.2024 10:15Всё реестровое ПО так или иначе грешит запоздалостью с обновлениями. Либо ПО свежее, либо отвечающее требованиям отечественного ИБ.
JoshMil
09.07.2024 10:15Это понятно, но именно это и делает выбор для обычных организаций без секретки - не оправданным. Когда тебе для того чтобы настроить некий сервис нужной версии нужно разную гомеопатию с репозиториями творить, вместо простой установки, это проблема. Никому так работать не будет удобно, из числа простых коммерческих организаций.
mClouds_editor Автор
09.07.2024 10:15Добавили варианты для голосования ) Будем наблюдать за результатами, самим интересно )
Johan_Palych
Никакого отношения fly-wm к MATE не имеет. Разработан на Qt5 и частично использует KF5 Framework(ALSE 1.7)
https://wiki.astralinux.ru/kb/rabochij-stol-fly-238762790.html
ALSE 1.8 до сих пор похоже проходит сертификацию ФСТЭК. Не работают интернет репозитории.
mClouds_editor Автор
Мы тоже наблюдаем за развитием , по оболочке уточним у коллег и дополним )