На днях компания «Национальный центр информатизации» (НЦИ), которая принадлежит государственной корпорации «Ростех», представила новый дистрибутив GNU/Linux для серверных и настольных систем. Этот дистрибутив получил название ОСь (OS-RT). Он доступен для загрузки уже сейчас. Кто систему опробовал, говорят, что там нескучные обои, с этим проблем нет. Что, помимо обоев, предлагает нам «ОСь»?
Ее особенность, по словам авторов проекта — фокусировка на информационной безопасности. Если точнее, то разработчики позиционируют дистрибутив, как платформу для работы с информацией, которая составляет государственную тайну. Заказчики у «Оси» уже есть — это различные органы власти, государственные корпорации и компании с государственным участием. На свободном рынке, как сообщается, «ОСь» тоже можно использовать без ограничений. Скоро во всех офисах госкомпаний страны? Посмотрим, пока глянем немного технических подробностей.
Что касается аппаратной платформы, то дистрибутив можно устанавливать на рабочих станциях в офисах, на серверах и центрах обработки данных. В состав дистрибутива включены средства запуска ПО под Windows.
Основа «ОСи» — RHEL/CentOS 7 и ряд элементов из Fedora Linux. Рабочий стол основан на Xfce. Среди доступных пакетов — LibreOffice 5.2.6, графический редактор GIMP 2.8.16, векторный редактор Inkscape 0.91, система 3D-моделирования Blender 2.76, просмотрщики изображений и документов. Браузер здесь Firefox, почтовый клиент — Thunderbird. Дистрибутив справляется и с мультимедиа благодаря наличию плеера VLC, smplayer 17.2.0, mplayer 1.3, ffmpeg 3.1.6, набор кодеков с поддержкой H.264, H.265, VP9, AAC, Opus, в комплекте еще и коллекция драйверов для вебкамер.
Что касается серверных компонентов, то среди средств хранения данных разработчики выделяют такие серверные приложения и сетевые протоколы:
* удаленный доступ по протоколу SSH;
* сетевые файловые системы NFS и Samba4;
* web-сервер Apache;
* FTP-сервер vsftpd;
* сервер печати CUPS;
* сервер доменных имён BIND;
* сервер единого времени NTP;
* сервер каталогов OpenLDAP и 389-ds;
* сервер аутентификации Kerberos;
* средство управления конфигурацией Ansible;
* средства мониторинга Zabbix и Nagios;
* VNC-сервер для удалённого доступа с графическим интерфейсом;
* протоколы IPMI и SNMP.
Среда виртуализации — гипервизор KVM, плюс есть кластерная система, которая «предназначена для построения защищенного территориально-распределенного катастрофоустойчивого кластера с балансировкой нагрузки и построения защищенных облачных систем».
Ну и плюс поддерживается такое ПО, как:
* 1С: Предприятие версии 8.3 (сервер и клиент);
* платформа SAP (сервер и клиент);
* МойОфис;
* антивирус Dr. Web.
Странно, что нет поддержки «Антивируса Касперского».
Более подробные характеристики системы доступны по этой ссылке. Правда, сайт компании, которая разработала эту инновацию, сейчас почему-то лежит. Наверное, все качают новый дистрибутив.
Кстати, на Opennet некоторые пользователи заметили, что у «ОСи» есть еще и клон, который называется ОС Аврора. И да, сайт этого клона хостится на том же ip, что и сайт «ОСи». Совпадение? Риторический вопрос.
Что еще? Ах, да — разработчики системы уже подали заявку на включение операционной системы «ОСь» в реестр отечественного программного обеспечения. Сейчас эта заявка рассматривается экспертами Минкомсвязи. Ну а что, импортозамещение ведь.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (36)
kvaps
20.04.2017 13:06Думаю что эта поделка нужна как грамотный ход для импортозамещения:
На кой чёрт сдался этот забугорный CentOS, если уже есть ОСь от национальных разработчиков?
С другой стороны не понимаю что там с Alt linux и Rosa Linux?
LibreOffice 5.2.6
Кстати почему не OnlyOffice? — а ну да, наверное это слишком сложно и неоправданно...
F1RST
20.04.2017 13:33Не только Alt и Rosa, есть еще Astra, в нашей области выбрали последнее и начинают внедрять.
inkvizitor68sl
20.04.2017 14:03Кстати да, astra хороша.
(в основном, правда, потому, что это почти голый дебиан с замененными картинками).JerleShannara
20.04.2017 14:41Вы по какой edition этой самой астры говорите?
aquamakc
20.04.2017 13:15Заказчики у «Оси» уже есть — это различные органы власти, государственные корпорации и компании с государственным участием.
Вот это насторожило. По доброй традиции эти компании могут обязать использовать «ОСъ», в следствие чего может всплыть куча проблем с совместимостью корпоративного софта, большая часть которого написана под форточки.
musicriffstudio
20.04.2017 13:18Ее особенность, по словам авторов проекта — фокусировка на информационной безопасности. Если точнее, то разработчики позиционируют дистрибутив, как платформу для работы с информацией, которая составляет государственную тайну.
— для таких вещей нужен немного другой тон статьи.
basili4
20.04.2017 13:28+4Я не юзал эту "ось". Но один раз пришлось повозится с alt linux спт 6.0 это специальная сборка для гос учреждений. Большего кошмара я не когда не видел. Была бы возможность я её создателей бы расстреливал, оживлял и снова расстреливал. При всей моей мирности, эти "нелюди" должны страдать.
geher
20.04.2017 22:07Шестерка у альта какая-то по жизни неудачная. С четверкой, пятеркой и семеркой особых проблем не имел (или просто их не использовал :) ). Восьмерка пока очень сырая (на пятой KDE, другие WM не пробовал).
nApoBo3
20.04.2017 14:55ИМХО гос.дистриб линукса, это хорошо. Но есть три но:
1. Документооборот гос.органов сильно привязан к офису и очень придирчив к форматам и формам.
2. Дело нужно делать, а не пиариться. А тут явное натягивание «продукта» приближенных лиц с целью монополизации гос.поставок.
3. Уровень и качество продукта и поддержи вызывает опасения.
aquamakc
20.04.2017 16:21Первое, что бросается в глаза — корявенький GUI со странной системой именования приложений, так в списке ПО несколько «Веб-браузеров» с разными иконками, но запускающие один и тот-же Firefox, несколько «Диспетчеров окон», «Файловых менеджеров» и т.д.
Плюс (на мой скромный взгляд) отвратительный шрифт.
Но это на самом деле не важно. Лично меня интересовал пункт из статьи:
В состав дистрибутива включены средства запуска ПО под Windows.
Которых я не нашёл. Впрочем, может, плохо искал, т.к. смотрю на эту «осЪ» одним глазом по остаточному принципу.
Lordbl4
20.04.2017 20:47+6предлагаю обратиться к Денису Попову для консультации отечественных разработчиков ОСи, всётаки как никак он первопроходец в этом деле и дело это будет жить.
сыграем в игру? нужно найти семь отличий на двух разных сайтах разных проектов:
1 — http://auroraos.ru/
2 — http://os-rt.ru/
nightvich
20.04.2017 20:55+3Я нашел 8 отличий в URL, если кому интересно =)))
delvin-fil
20.04.2017 21:20+1А в IP'шнике разницы нет:
$ host auroraos.ru && host os-rt.ru
AURORAOS.ru has address 185.189.14.107
auroraos.ru mail is handled by 10 mail.auroraos.ru.
auroraos.ru mail is handled by 20 mail.auroraos.ru.
OS-RT.ru has address 185.189.14.107
os-rt.ru mail is handled by 10 mail.os-rt.ru.
os-rt.ru mail is handled by 20 mail.os-rt.ru.
:)
heleo
21.04.2017 00:57Какой уровень защиты гос.тайны? ДСП?))
Кроме «катастрофоустойчивого кластера» ничего не вижу, а для сертификации ФСТЭК, ФСБ, МО этого не то что мало, вообще не подходит)
Больше похоже на выпуск под определённый заказ для «загребания» выделенного бабла либо вообще фейк.
Ещё вариант попытаться занять нишу школ\вузов, то есть учреждений без какой либо тайны.
А при учёте того, что ОСей для заявленных целей у нас как грязи вообще смешно выглядит, да и первое апреля уже прошло давно.
dimv36
21.04.2017 08:03>> Катастрофоустойчивый кластер — это если метеорит упадёт на сервак с ОСью, то данные не пострадают, да?
basili4
21.04.2017 09:20Это если подключат монитор модели не одобренной разработчиками, тогда данные Да — не пострадают.
Pakos
21.04.2017 09:58Сервер сливает данные "куда следует" и потому всегда есть бекап. Только его не отдадут, потому как документов нету.
MrGobus
22.04.2017 19:19+1Пробовал я как то наш линух, назывался Росинка. И как ни странно был отличный дистрибутив — быстрый, красивый, удобный, все было супер за исключением одного но. У меня на сети есть сетевой жесткий диск, не особо защищенный, пароль 123, так, для хранения бекапа и сброса мусора который потереть жалко но жить с ним уже невозможно, так вот, повадилась значит Росинка, при обращении к сети биться об этот диск, да не просто биться по тихому, а с выводом сообщения об введении пароля. И ладно бы раз и отстала, так билась она туда при любом запросе на сеть, особо при открытии страниц в браузере. Я пописал в их техподдержку, но все делали вид что удивлены, и закладок у них нет. После того как простой пример на c++ с использованием сокетов вывалил мне запрос на пароль, я понял что дело глубоко в ядре и от Росинки отказался в пользу убунты, но до сих пор вспоминаю с трепетом как все там было слаженно и хорошо сделано. Эх =(
LexaNach
В вашей статье есть некоторая доля сарказма… (: