Продолжаем наш цикл статей про импортозамещение. В предыдущих публикациях были рассмотрены варианты замещения развернутых систем на «отечественные», и конкретно гипервизоры «отечественного производства».
Теперь настала очередь поговорить об «отечественных» операционных системах, входящих в реестр Минкомсвязи на настоящий момент.
0. Отправная точка
Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы. Залез в Википедию, понятнее не стало. Какие критерии рассматривать? Что брать за точку отсчета? Как по мне — самый показательный критерий для серверной ОС — стабильность работы. Но в рамках тестовых испытаний слово «стабильность» звучит как минимум странно. Ну неделю я покопаюсь в развернутой системе… Но неделя — не показатель в мире, где пара лет аптайма — это даже не среднее значение. Нагрузочное тестирование? Чем нагрузить систему на стенде? Причем нагрузить надо именно ОС, а не приложение, причем нагрузить так, чтобы она рухнула… А если не рухнет ни одна — как сравнивать?..
Но потом я пришел к выводу, что стабильность можно условно подтянуть от дистрибутива-отца «отечественной» ОС. Для Astra, например, таковым является Debian, для ROSA — Mandriva, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandrake, что его можно считать самостоятельным дистрибутивом (по отношению ко всем остальным «отечественным» ОС). Но прошу помнить, что это все крайне условно, потому что неизвестно, чем напичкали исходные коды доработчики, и что было изменено в рамках повышения защищенности ОС.
Более отслеживаемым критерием является состав пакетов поставки ОС и пакеты в ее репозитории. Но в данном вопросе надо исходить из требований необходимости. У меня свои задачи, которые нужно решать, у вас — свои, а подход к выбору ПО должен быть именно таким: «Задача — выбор ПО», а не наоборот, как это часто бывает в некомерции…
Так вот, сервисы, которые нужно развернуть при «переезде»:
- Почтовый сервер
- Zabbix
- СУБД
- Веб-сервер
- Jabber-сервер
- Резервное копирование
- Офисный пакет
- СУФД и Банк клиенты
- Почтовый клиент
- Браузер
AD, DNS, DHCP, CertService остаются на Windows-серверах (объяснения по этому поводу были даны в предыдущей статье). Но справедливости ради замечу, что Сервис каталогов можно поднять на той же SAMBA или FreeIPA, а у части дистрибутивов заявлены «свои» службы каталогов (Astra Linux Directory, ALT, ROSA Directory, Lotos Directory). DNS и DHCP так же поднимаются на любом Linux-дистрибутиве, а сервер сертификации нужен не всем.
Почтовый сервер. Мне нравится Zimbra. Я с ней работал, она удобна, умеет забирать данные с Exchange, умеет много чего. Но она может быть развернута только на ROSA Linux. На остальные ОС ее поставить можно, но это не будет считаться легитимным. С другой стороны, на каждой из «отечественных» ОС есть свой набор почтовых серверов, это я уперся в Zimbra.
Zabbix. У него нет конкурентов. В рамках импортозамещения — тем более. Zabbix есть в составе Alt Linux, РЕД ОС, Astra и ROSA. У Calculate он с пометкой «нестабильный».
СУБД. PostgreSQL поддерживают все «отечественные» ОС.
Веб-сервер. Apache есть во всех серверных ОС.
Jabber-сервер. Вообще, планируется внедрить Битрикс24, но я привык к тому, что у нас все очень долго происходит, и поэтому рассматриваю вариант с корпоративным чатиком на основе jabber. Я привык к OpenFire. Он есть в составе Calculate и ROSA. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra.
Резервное копирование. Есть Bacula, входит в состав Astra, Rosa, Alt, Calculate, AlterOS.
Офисный пакет. Бесплатный офисный пакет Libre Office есть во всех клиентских (а часто и в серверных) «отечественных» ОС.
Почтовый клиент. Thunderbird есть во всех клиентских (а часто и в серверных) «отечественных» ОС.
Браузер. Как минимум Mozilla Firefox есть во всех ОС. Яндекс.Браузер так же можно установить на все ОС.
С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС. На практике же проверить это довольно сложно, так как нужно взять пользователя, привести к тестируемой машине и сказать «пробуй». Это чревато. Так что на первое время я оставлю старую схему — по виртуальной машине на каждый Банк клиент с Windows и проброшенным в нее токеном. Благо уж токены-то Linux умеет пробрасывать точно. А там видно будет.
Далее приступим к выбору Операционных Систем, удовлетворяющих нашим нуждам. Но для объективности я постарался охватить как можно большее число ОС из реестра Минкомсвзяи.
1. Из чего выбирать
Список в реестре Минкомсвязи довольно обширен, но по итогам заседания экспертного совета по российскому ПО при Минкомсвязи России, было решено повторно проверить "Ульяновск.BSD", "РЕД ОС" и "ОСь".
Системы, которые я счел нужным «потрогать»:
- Astra Linux
- Альт
- Calculate Linux
- ROSA Linux
- РЕД ОС
- AlterOS
- WTware
Системы, которые вызывают вопросов больше, чем дают ответов (для меня):
- Ульяновск.BSD
- ОСь
- QP ОС
- Альфа ОС
- ОС ЛОТОС
- Halo OS
Сначала я хотел для каждой ОС накидать скриншотов, описания, возможностей… Но все это уже было. Скриншотов куча на сайтах разработчиков, описание есть там же и в сотнях статей на эту тему в рунете, описание возможностей так же можно найти на официальных сайтах… Но если не приводить никакой «практики», то все опять сведется к теории, как было в первых двух статьях. Видео? тоже есть… Сводная табличка, конечно, будет, но то не есть практика…
Так что в итоге я решил просто написать свое личное мнение и мысли о каждом дистрибутиве во время тестирования. Ну и еще чуточку полезной, и не очень, информации.
1.1. Astra Linux
Официальный сайт
Актуальные версии:
Astra Linux Common Edition — 2.12
Astra Linux Special Edition — 1.6
Родительский дистрибутив — Debian.
Состав пакетов ПО можно посмотреть тут. (Неприметная кнопочка «Детали» под картинками брендового ПО в разделе «СОСТАВ ОПЕРАЦИОННОЙ СИСТЕМЫ».)
Очень долго устанавливается. На виртуалку ОС разворачивалась почти полтора часа… То есть если есть необходимость развернуть ее на 1500 ПК домена — это займет уйму времени.
Это Debian. Это устаревший Debian. У Astra пакеты еще более старые, чем у ее родителя, как в сборке, так и в репозитории. При острой необходимости есть возможность подключить репозиторий Debian, правда, это автоматически отменяет всякое импортозамещение (при этом можно обновить систему из репозитория Debian apt update && apt upgrade, и она продолжит работать… правда, я не уверен, что за зверь получился в итоге, я его пристрелил из милосердия на всякий случай..).
Рабочий стол «Fly». Для сервера GUI в принципе вообще не обязателен, хоть и упрощает некоторые действия. А вот для пользовательской ОС без него никуда. В целом оставляет приятное впечатление, при этом максимально приближен к Windows, что упростит переход на данную ОС для пользователей. В системе вообще много чего "-Fly", и все это разработка АО «НПО РусБИТех». Горячие клавиши в большинстве своем работают так же, как и на Windows. Win+E открывает «проводник», Win открывает меню панели задач и т.д. Вообще, по всей видимости, разработчики старались максимально приблизить внешний вид к Windows.
ОС присоединяется к AD, позволяет настроить авторизацию и т.д. За время тестирования показала себя стабильной (насколько можно об этом судить за период тестовой эксплуатации), не капризной и довольно простой и приятной Debian-ОС.
При желании можно установить пакеты не из репозитория. Я пробовал на примере OpenFire. Скачиваешь пакет для Debian, и все спокойно ставится.
Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.
Special Edition отличается от Common Edition тем, что Special подходит для работы с гостайной и прочей секретной документацией, она сертифицирована на это. Common — «обычная» ОС, может использоваться там, где сертификация не нужна, и с секреткой работать не нужно.
Цена за 1 Special Edition лицензию: 14 900 руб.
Цена за 1 Common Edition лицензию: 3 900 руб.
Официальный сайт
Актуальные версии:
Astra Linux Common Edition — 2.12
Astra Linux Special Edition — 1.6
Родительский дистрибутив — Debian.
Состав пакетов ПО можно посмотреть тут. (Неприметная кнопочка «Детали» под картинками брендового ПО в разделе «СОСТАВ ОПЕРАЦИОННОЙ СИСТЕМЫ».)
Очень долго устанавливается. На виртуалку ОС разворачивалась почти полтора часа… То есть если есть необходимость развернуть ее на 1500 ПК домена — это займет уйму времени.
Это Debian. Это устаревший Debian. У Astra пакеты еще более старые, чем у ее родителя, как в сборке, так и в репозитории. При острой необходимости есть возможность подключить репозиторий Debian, правда, это автоматически отменяет всякое импортозамещение (при этом можно обновить систему из репозитория Debian apt update && apt upgrade, и она продолжит работать… правда, я не уверен, что за зверь получился в итоге, я его пристрелил из милосердия на всякий случай..).
Рабочий стол «Fly». Для сервера GUI в принципе вообще не обязателен, хоть и упрощает некоторые действия. А вот для пользовательской ОС без него никуда. В целом оставляет приятное впечатление, при этом максимально приближен к Windows, что упростит переход на данную ОС для пользователей. В системе вообще много чего "-Fly", и все это разработка АО «НПО РусБИТех». Горячие клавиши в большинстве своем работают так же, как и на Windows. Win+E открывает «проводник», Win открывает меню панели задач и т.д. Вообще, по всей видимости, разработчики старались максимально приблизить внешний вид к Windows.
ОС присоединяется к AD, позволяет настроить авторизацию и т.д. За время тестирования показала себя стабильной (насколько можно об этом судить за период тестовой эксплуатации), не капризной и довольно простой и приятной Debian-ОС.
При желании можно установить пакеты не из репозитория. Я пробовал на примере OpenFire. Скачиваешь пакет для Debian, и все спокойно ставится.
Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.
Special Edition отличается от Common Edition тем, что Special подходит для работы с гостайной и прочей секретной документацией, она сертифицирована на это. Common — «обычная» ОС, может использоваться там, где сертификация не нужна, и с секреткой работать не нужно.
Цена за 1 Special Edition лицензию: 14 900 руб.
Цена за 1 Common Edition лицензию: 3 900 руб.
1.2. Альт
Официальный сайт
Родительский дистрибутив — Alt Linux (в 2000 году за основу был взят MandrakeLinux)
Первое, что приятно удивило — установщик. До написания этой статьи я не имел дела с данной системой, и установщик меня очень порадовал.
Основной функционал
Репозиторий Sisyphus
Серверная ОС мне очень понравилась, на ней можно развернуть все, что мне нужно, за исключением Zimbra в рамках импортозамещения, конечно. В том числе можно развернуть и контроллер домена (имеется собственная реализация на базе OpenLDAP и MIT Kerberos).
На сервере рабочий стол KDE. Относительно оригинала изменений в нем практически нет. Проблема в том, что и на пользовательской ОС KDE не претерпел никаких изменений, что говорит о том, что пользователи взвоют с непривычки.
Главным плюсом системы является тот факт, что она разрабатывается в России уже почти 20 лет. У нее обширный набор ПО в репозитории и наработанная база знаний.
Хочется отметить, что «Базальт СПО» — большие молодцы. Они делали что-то свое уже тогда, когда это еще не было main stream'ом, и продолжают это делать. И делают это хорошо.
Цена за 1 серверную лицензию: 10 000 руб.
Клиентская ОС: 4 000 руб.
Официальный сайт
Родительский дистрибутив — Alt Linux (в 2000 году за основу был взят MandrakeLinux)
Первое, что приятно удивило — установщик. До написания этой статьи я не имел дела с данной системой, и установщик меня очень порадовал.
Основной функционал
Репозиторий Sisyphus
Серверная ОС мне очень понравилась, на ней можно развернуть все, что мне нужно, за исключением Zimbra в рамках импортозамещения, конечно. В том числе можно развернуть и контроллер домена (имеется собственная реализация на базе OpenLDAP и MIT Kerberos).
На сервере рабочий стол KDE. Относительно оригинала изменений в нем практически нет. Проблема в том, что и на пользовательской ОС KDE не претерпел никаких изменений, что говорит о том, что пользователи взвоют с непривычки.
Главным плюсом системы является тот факт, что она разрабатывается в России уже почти 20 лет. У нее обширный набор ПО в репозитории и наработанная база знаний.
Хочется отметить, что «Базальт СПО» — большие молодцы. Они делали что-то свое уже тогда, когда это еще не было main stream'ом, и продолжают это делать. И делают это хорошо.
Цена за 1 серверную лицензию: 10 000 руб.
Клиентская ОС: 4 000 руб.
1.3. Calculate Linux
Официальный сайт
Родительский дистрибутив — Gentoo
Пакеты можно посмотреть тут.
Есть редакции с разными реализациями GUI, есть из чего выбрать для удобства пользователей. Редакция с KDE, например, очень приближена к Windows.
В связи с тем, что для установки пакетов используется emerge, настройка рабочей станции занимает довольно большое количество времени, если это делать руками. Ansible тут будет очень к месту, но стоит рассмотреть все варианты.
Система умеет автоматически обновляться, умеет работать в домене AD.
Самым большим плюсом ОС, на мой взгляд, является Calculate Console, штука очень удобная и полезная.
Поддержки у Calculate нет.
В целом система достойна внимания, на ней можно поднять почти все сервисы, которые мне нужны: Zabbix (под вопросом, надо тестировать в продуктовой среде), jabber-сервер, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.
Цена за лицензию: бесплатно
Официальный сайт
Родительский дистрибутив — Gentoo
Пакеты можно посмотреть тут.
Есть редакции с разными реализациями GUI, есть из чего выбрать для удобства пользователей. Редакция с KDE, например, очень приближена к Windows.
В связи с тем, что для установки пакетов используется emerge, настройка рабочей станции занимает довольно большое количество времени, если это делать руками. Ansible тут будет очень к месту, но стоит рассмотреть все варианты.
Система умеет автоматически обновляться, умеет работать в домене AD.
Самым большим плюсом ОС, на мой взгляд, является Calculate Console, штука очень удобная и полезная.
Поддержки у Calculate нет.
В целом система достойна внимания, на ней можно поднять почти все сервисы, которые мне нужны: Zabbix (под вопросом, надо тестировать в продуктовой среде), jabber-сервер, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.
Цена за лицензию: бесплатно
1.4. ROSA Linux
Официальный сайт
Актуальные версии:
ROSA Enterprise Linux Server — 6.9
ROSA Enterprise Desktop — 11
Родительский дистрибутив — Mandriva
Пользовательская ОС на Hyper-V не стартует. Даже установщик не может стартануть. «a start job is running for hold until boot process finishes up ..» Пришлось разворачивать на ПК.
Рабочий стол KDE в реализации ROSA приближен к Windows, что хорошо для пользовательской ос. Так же есть варианты с GNOME, LXQt, Xfce, есть из чего выбрать. Единственная проблема — версия LibreOffice довольно несвежая.
Состав ПО можно найти в ROSA Wiki
Серверная ОС показала себя вполне стабильной. На этой системе можно поднять все сервисы, которые меня интересуют, включая Zimbra.
С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации. В том числе существует собственная реализация контроллера домена — RDS, созданная на базе freeIPA.
Цена за 1 серверную лицензию: 10 250 руб.
Клиентская ОС: 3 900 руб.
Официальный сайт
Актуальные версии:
ROSA Enterprise Linux Server — 6.9
ROSA Enterprise Desktop — 11
Родительский дистрибутив — Mandriva
Пользовательская ОС на Hyper-V не стартует. Даже установщик не может стартануть. «a start job is running for hold until boot process finishes up ..» Пришлось разворачивать на ПК.
Рабочий стол KDE в реализации ROSA приближен к Windows, что хорошо для пользовательской ос. Так же есть варианты с GNOME, LXQt, Xfce, есть из чего выбрать. Единственная проблема — версия LibreOffice довольно несвежая.
Состав ПО можно найти в ROSA Wiki
Серверная ОС показала себя вполне стабильной. На этой системе можно поднять все сервисы, которые меня интересуют, включая Zimbra.
С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации. В том числе существует собственная реализация контроллера домена — RDS, созданная на базе freeIPA.
Цена за 1 серверную лицензию: 10 250 руб.
Клиентская ОС: 3 900 руб.
1.5. РЕД ОС
Официальный сайт
Так же как и в случае с Astra — очень долгая установка. Полтора часа +\-
Родительский дистрибутив — Red Hat
Базовый набор пакетов можно посмотреть тут. Технические характеристики операционной системы РЕД ОС в конфигурации “СЕРВЕР”. Технические характеристики операционной системы РЕД ОС в конфигурации “РАБОЧАЯ СТАНЦИЯ”.
Рабочий стол — KDE. С минимальными изменениями относительно оригинала. Обои нескучные и иконки красные.
Версия ядра Linux — одна из самых свежих из представленных на рынке «отечественных» ОС.
К AD цепляется, авторизацию можно настроить.
Возвращаясь к тому, что для сервера GUI не важен, RED HAT и есть RED HAT. Он стабилен, документирован и к нему существует множество статей по настройке чего бы то ни было.
С уверенностью говорю, что система неплоха. Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. Bacula на ней нет. В качестве пользовательской ОС — по большому счету требованиям удовлетворяет (LibreOffice устаревший, Thunderbird и Firefox есть). СУФД и Клиент банки не тестировал.
Цена за 1 серверную лицензию: 13 000 руб.
Клиентская ОС: 5 000 руб.
Официальный сайт
Так же как и в случае с Astra — очень долгая установка. Полтора часа +\-
Родительский дистрибутив — Red Hat
Базовый набор пакетов можно посмотреть тут. Технические характеристики операционной системы РЕД ОС в конфигурации “СЕРВЕР”. Технические характеристики операционной системы РЕД ОС в конфигурации “РАБОЧАЯ СТАНЦИЯ”.
Рабочий стол — KDE. С минимальными изменениями относительно оригинала. Обои нескучные и иконки красные.
Версия ядра Linux — одна из самых свежих из представленных на рынке «отечественных» ОС.
К AD цепляется, авторизацию можно настроить.
Возвращаясь к тому, что для сервера GUI не важен, RED HAT и есть RED HAT. Он стабилен, документирован и к нему существует множество статей по настройке чего бы то ни было.
С уверенностью говорю, что система неплоха. Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. Bacula на ней нет. В качестве пользовательской ОС — по большому счету требованиям удовлетворяет (LibreOffice устаревший, Thunderbird и Firefox есть). СУФД и Клиент банки не тестировал.
Цена за 1 серверную лицензию: 13 000 руб.
Клиентская ОС: 5 000 руб.
1.6. AlterOS
Официальный сайт
Актуальные версии:
Server — 7.5
Desktop — 1.6
Родительский дистрибутив — openSUSE
Все время установки, а так же использования ОС меня не покидало стойкое ощущение, что я работаю с CentOS, а не с openSUSE.
Аутентификация пользователя проходит где-то секунд 20, что вызывает как минимум недоумение.
На виртуалке в среде Hyper-V курсор мышки оказался невидимым… Он работал, подсвечивал кнопки, кликал на них, но я его не видел. Перезагрузка не помогла, курсор я так и не увидел.
Списка с составом пакетов ПО найти не удалось, так что пришлось копаться в репозиториях руками. Нарыть удалось не все, что хотелось бы, но в целом много чего нашлось.
Рабочий стол KDE с поддержкой горячих клавиш довольно удобный. Оформление приятное, приближено к Windows, что хорошо для конечных пользователей. В целом GUI порадовал, если бы не баг (или фича) с невидимым курсором.
С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации.
Проблем у меня с AlterOS не возникло, если не считать курсора, так что система вполне работоспособна.
Для решения моих задач может быть использована в качестве площадки для развертывания PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.
Полезные плюшки в виде образов и документации.
Цена за 1 лицензию: 11 500 руб.
Официальный сайт
Актуальные версии:
Server — 7.5
Desktop — 1.6
Родительский дистрибутив — openSUSE
Все время установки, а так же использования ОС меня не покидало стойкое ощущение, что я работаю с CentOS, а не с openSUSE.
Аутентификация пользователя проходит где-то секунд 20, что вызывает как минимум недоумение.
На виртуалке в среде Hyper-V курсор мышки оказался невидимым… Он работал, подсвечивал кнопки, кликал на них, но я его не видел. Перезагрузка не помогла, курсор я так и не увидел.
Списка с составом пакетов ПО найти не удалось, так что пришлось копаться в репозиториях руками. Нарыть удалось не все, что хотелось бы, но в целом много чего нашлось.
Рабочий стол KDE с поддержкой горячих клавиш довольно удобный. Оформление приятное, приближено к Windows, что хорошо для конечных пользователей. В целом GUI порадовал, если бы не баг (или фича) с невидимым курсором.
С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации.
Проблем у меня с AlterOS не возникло, если не считать курсора, так что система вполне работоспособна.
Для решения моих задач может быть использована в качестве площадки для развертывания PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.
Полезные плюшки в виде образов и документации.
Цена за 1 лицензию: 11 500 руб.
1.7. WTware
Официальный сайт
WTware нельзя назвать ОС в привычном понимании этого термина. Эта система является надстройкой над серверной ОС, превращая ее в RDP для подключения тонких клиентов, это пакет, который позволяет тонким клиентам загружаться по сети. Поддерживает работу с Windows Server от 2000 до 2016, Hyper-V VDI, удаленное управление Windows, xrdp на Linux, Mac Terminal Server.
Содержит TFTP-сервер, предназначенный для осуществления возможности загрузки клиентов по сети, HTTP-сервер, работающий совместно с TFTP, и DHCP-сервер для выдачи IP-адресов клиентам. Так же может загружать клиентские машины с hdd, CD-ROM или flash-накопителя.
ПО хорошо документировано.
Стоимость каждой лицензии:
1 — 9 лицензий: 1000 рублей
10 — 19 лицензий: 600 рублей
20 — 49 лицензий: 500 рублей
50 — 99 лицензий: 400 рублей
100 и более лицензий: 350 рублей
Официальный сайт
WTware нельзя назвать ОС в привычном понимании этого термина. Эта система является надстройкой над серверной ОС, превращая ее в RDP для подключения тонких клиентов, это пакет, который позволяет тонким клиентам загружаться по сети. Поддерживает работу с Windows Server от 2000 до 2016, Hyper-V VDI, удаленное управление Windows, xrdp на Linux, Mac Terminal Server.
Содержит TFTP-сервер, предназначенный для осуществления возможности загрузки клиентов по сети, HTTP-сервер, работающий совместно с TFTP, и DHCP-сервер для выдачи IP-адресов клиентам. Так же может загружать клиентские машины с hdd, CD-ROM или flash-накопителя.
ПО хорошо документировано.
Стоимость каждой лицензии:
1 — 9 лицензий: 1000 рублей
10 — 19 лицензий: 600 рублей
20 — 49 лицензий: 500 рублей
50 — 99 лицензий: 400 рублей
100 и более лицензий: 350 рублей
1.8. Ульяновск.BSD
Официальный сайт
Актуальные версии:
Ульяновск.BSD 12.0 RELEASE P3
Родительский дистрибутив — FreeBSD
Как было написано выше, у Ульяновск.BSD есть все шансы быть удаленным из реестра Минкомсвязи, так как он базируется на FreeBSD, практически не отличаясь от оригинала, и использует его репозиторий, что в рамках импортозамещения вызывает кошмарную путаницу в части того, что можно считать легитимным ПО.
Ульяновск.BSD был «разработан» одним единственным человеком. Что-то мне подсказывает, что внутри системы мало что изменилось относительно родительского дистрибутива FreeBSD. Словом, рассматривать его я тоже не буду, хотя в сводной табличке приведу некоторые данные, просто чтобы было.
Более того, скачанный дистрибутив не стартанул на Hyper-V ни в Windows 10, ни в среде кластера 2012R2. Гипервизор просто не увидел с чего стартовать. Я решил, что оно мне и не надо в таком разе…
Писать что-то еще не вижу смысла, обзоры на FreeBSD есть в огромном количестве, посему едем дальше, не задерживаемся.
Цена за 1 лицензию: 500 руб.
Официальный сайт
Актуальные версии:
Ульяновск.BSD 12.0 RELEASE P3
Родительский дистрибутив — FreeBSD
Как было написано выше, у Ульяновск.BSD есть все шансы быть удаленным из реестра Минкомсвязи, так как он базируется на FreeBSD, практически не отличаясь от оригинала, и использует его репозиторий, что в рамках импортозамещения вызывает кошмарную путаницу в части того, что можно считать легитимным ПО.
Ульяновск.BSD был «разработан» одним единственным человеком. Что-то мне подсказывает, что внутри системы мало что изменилось относительно родительского дистрибутива FreeBSD. Словом, рассматривать его я тоже не буду, хотя в сводной табличке приведу некоторые данные, просто чтобы было.
Более того, скачанный дистрибутив не стартанул на Hyper-V ни в Windows 10, ни в среде кластера 2012R2. Гипервизор просто не увидел с чего стартовать. Я решил, что оно мне и не надо в таком разе…
Писать что-то еще не вижу смысла, обзоры на FreeBSD есть в огромном количестве, посему едем дальше, не задерживаемся.
Цена за 1 лицензию: 500 руб.
1.9. ОСь
Официальный сайт
Последняя версия: — 2.1
Родительский дистрибутив — CentOS
С момента написания предыдущей статьи, ситуация с сайтом ОСь не изменилась, ссылка на скачивание все так же не работает. Товарищ Zolg в комментариях подбросил ссылку на дистрибутивы, спасибо Человеку. Но сам факт того, что на мой запрос разработчикам ответа все так же нет, с сайтом проблемы и внесение ОС в реестр Минкомсвязи поставили под вопрос, навевает не самые радужные мысли о перспективах. Как минимум, я начинаю склоняться к мысли, что обновлений ОС ждать больше не стоит, а если это так, то система считай что мертва.
В пользу мысли о прекращении поддержки выступает так же тот факт, что команда yum update отдает «No packages marked for update», то есть с момента последнего релиза 2018.11.23, а это уже полгода, в репозитории ничего не изменилось.
Состав пакетов ОС ОСь — стандартный набор для работы, ничего сверх обычного.
Установка достаточно шустрая (по отношению ко всем остальным дистрибутивам). Репозиторий довольно скудный, версия ядра Linux очень старая — 3.10.0, пакеты ПО так же устаревшие.
GUI мне крайне не понравился. Мало того, что меню панели задач сделано странно (справа категории, слева кнопки), так он еще и неинформативный. Именно из-за таких GUI простые пользователи и ненавидят Linux в любых его проявлениях…
Единственное, что мне понравилось, и на чем я залип — встроенная игра 2048… Минут 15 убил на нее, пока не опомнился…
Цена лицензии: бесплатно
Официальный сайт
Последняя версия: — 2.1
Родительский дистрибутив — CentOS
С момента написания предыдущей статьи, ситуация с сайтом ОСь не изменилась, ссылка на скачивание все так же не работает. Товарищ Zolg в комментариях подбросил ссылку на дистрибутивы, спасибо Человеку. Но сам факт того, что на мой запрос разработчикам ответа все так же нет, с сайтом проблемы и внесение ОС в реестр Минкомсвязи поставили под вопрос, навевает не самые радужные мысли о перспективах. Как минимум, я начинаю склоняться к мысли, что обновлений ОС ждать больше не стоит, а если это так, то система считай что мертва.
В пользу мысли о прекращении поддержки выступает так же тот факт, что команда yum update отдает «No packages marked for update», то есть с момента последнего релиза 2018.11.23, а это уже полгода, в репозитории ничего не изменилось.
Состав пакетов ОС ОСь — стандартный набор для работы, ничего сверх обычного.
Установка достаточно шустрая (по отношению ко всем остальным дистрибутивам). Репозиторий довольно скудный, версия ядра Linux очень старая — 3.10.0, пакеты ПО так же устаревшие.
GUI мне крайне не понравился. Мало того, что меню панели задач сделано странно (справа категории, слева кнопки), так он еще и неинформативный. Именно из-за таких GUI простые пользователи и ненавидят Linux в любых его проявлениях…
Единственное, что мне понравилось, и на чем я залип — встроенная игра 2048… Минут 15 убил на нее, пока не опомнился…
Цена лицензии: бесплатно
1.10. QP ОС
Официальный сайт
«QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...» (с) «Криптософт» подает эту «уникальность» как плюс своей системы, на деле же из этого можно сделать вывод, чтобагов не выявленных «особенностей» в ней тьма тьмущая, и администрировать ее умеют только разработчики, что значительно понижает ее стоимость в глазах системных администраторов.
Прошлая статья вызвала реакцию компании «Криптософт». Их представитель зарегистрировался на Хабре только для того, чтобы высказать свое «фи». Коментарий был следующим:
Что многое мне сказало о квалификации разработчика. После этого официального заявления я для себя решил, что и на километр не приближусь к их продуктам. Если разработчик заявляет, что «разделение гипервизоров на типы — штука условная», то он явно не понимает, о чем он говорит. Но, я решил быть объективным, и запросил тестовый дистрибутив. Ответа не получил. Ч.Т.Д.
На самом деле «Криптософт» — молодцы. Они действительно сделали что-то новое, что-то свое, и мое к ним отношение базируется на их странной логике (и заявлении того человека, который от их имени писал комментарии к предыдущей статье). Но стоит так же отметить, что у них весьма странный подход к разработке интерфейсов. Например, интерфейс их гипервизора на 99.99% скопирован из VirtualBox (включая «дизайн» кнопок..), интерфейс QP DB Manager Tool — из Veeam, и т.д.
Цена:
Еще одна причина, по которой я не хочу связываться с QP — отсутствие ОС в свободной продаже.
Официальный сайт
«QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...» (с) «Криптософт» подает эту «уникальность» как плюс своей системы, на деле же из этого можно сделать вывод, что
Прошлая статья вызвала реакцию компании «Криптософт». Их представитель зарегистрировался на Хабре только для того, чтобы высказать свое «фи». Коментарий был следующим:
Что многое мне сказало о квалификации разработчика. После этого официального заявления я для себя решил, что и на километр не приближусь к их продуктам. Если разработчик заявляет, что «разделение гипервизоров на типы — штука условная», то он явно не понимает, о чем он говорит. Но, я решил быть объективным, и запросил тестовый дистрибутив. Ответа не получил. Ч.Т.Д.
На самом деле «Криптософт» — молодцы. Они действительно сделали что-то новое, что-то свое, и мое к ним отношение базируется на их странной логике (и заявлении того человека, который от их имени писал комментарии к предыдущей статье). Но стоит так же отметить, что у них весьма странный подход к разработке интерфейсов. Например, интерфейс их гипервизора на 99.99% скопирован из VirtualBox (включая «дизайн» кнопок..), интерфейс QP DB Manager Tool — из Veeam, и т.д.
Цена:
Еще одна причина, по которой я не хочу связываться с QP — отсутствие ОС в свободной продаже.
1.11. Альфа ОС
Официальный сайт
По всей видимости, ОС как таковой не существует. Объясню, почему. Ее нельзя купить. Ее нельзя скачать (даже на заблокированных сайтах, если вы понимаете, о чем я). У нее есть только описание, закрывшаяся группа в VK, одно видео на youtube-канале и сайт с описанием (несколько скриншотов и видосик). Все. Раздел новостей не обновлялся аж целый год. И на письмо с запросом о приобретении мне так никто и не ответил.
По описанию — это чуть ли не богопомазанная склейка MacOS с Windows. Исключительно клиентская, серверной версии не существует. Симпатичная, и обои нескучные… Хотя самореклама у них забавная. Аргументы в пользу Альфа ОС звучат так: "Если в штатном расписании есть место специалисту по мультимедиа или рекламным материалам, придется выкладывать дополнительные 21 500 рублей в год за каждое приложение, которое понадобится для его профессиональной работы:
— обработки растровой графики: Adobe Photoshop Creative Cloud ~ 21 500 руб. в год" (с) И далее сказ о том, что в Альфа есть бесплатный GIMP… И ни слова о том, что он же есть и для Windows…
Цена:
Ос нет в продаже даже по прямому запросу разработчику.
Официальный сайт
По всей видимости, ОС как таковой не существует. Объясню, почему. Ее нельзя купить. Ее нельзя скачать (даже на заблокированных сайтах, если вы понимаете, о чем я). У нее есть только описание, закрывшаяся группа в VK, одно видео на youtube-канале и сайт с описанием (несколько скриншотов и видосик). Все. Раздел новостей не обновлялся аж целый год. И на письмо с запросом о приобретении мне так никто и не ответил.
По описанию — это чуть ли не богопомазанная склейка MacOS с Windows. Исключительно клиентская, серверной версии не существует. Симпатичная, и обои нескучные… Хотя самореклама у них забавная. Аргументы в пользу Альфа ОС звучат так: "Если в штатном расписании есть место специалисту по мультимедиа или рекламным материалам, придется выкладывать дополнительные 21 500 рублей в год за каждое приложение, которое понадобится для его профессиональной работы:
— обработки растровой графики: Adobe Photoshop Creative Cloud ~ 21 500 руб. в год" (с) И далее сказ о том, что в Альфа есть бесплатный GIMP… И ни слова о том, что он же есть и для Windows…
Цена:
Ос нет в продаже даже по прямому запросу разработчику.
1.12. ОС ЛОТОС
Официальный сайт
"В природе нет пробного дистрибутива ОС Лотос.На это есть множество причин.
Вы можете приобрести единичную лицензию и в softline например или у партнеров компании.
Тестирование (имеется ввиду тестирования в соответствии с требованиями семейства ГОСТ34), как таковое, ОС Лотос проходит уже 4- год, в разных инстанциях с очень высокими компетенциями.
Благодаря таким тестированиям ОС Лотос находится в формулярах СЗИ таких как SecretNet (Код безопасности), DallasLock (Конфидент), СКЗИ таких как VipNet (Инфотекс), КриптоПро (КРИПТО-ПРО), антивиирусов таких как например антивирус Касперского.
Если вас смущает совместимость с уже имеющимся у Вас ПО или же с аппаратными средствами,
мы, учитывая ваш интерес, подключимся к решению вашей проблемы. Само тестирование ради тестирования не интересно." (с) (цитата точная)
Так как разработчик не захотел предоставить тестовый дистрибутив — ему не интересно внедрение своего продукта. Пробный период даже у Windows есть… Так что информация будет исключительно теоритическая, взятая из документации и проанализированная.
Из интересного:
"Собственная служба каталогов Lotos Directory..." (с)
Ну, вряд ли она собственная. Под капотом там либо все та же samba, либо FreeIPA, либо еще что… В документации этого нет.
"В ОС Лотос реализована возможность использования групповых политик из графического интерфейса администратора." (с)
Судя по видеоролику, представленного на сайте разработчика — да, можно. Но набор функций столь мал и ограничен, что оставляет лишь желать лучшего. Да, это лучше, чем ничего, но… Не знаю. Меня не убедило. Ибо выглядит это как передача команд тому же selinux и фаерволлу… Я, ну конечно же, как иначе, ошибаюсь, но сути дела это не меняет.
«Консоль администрирования операционной системы Лотос изолирует конфигурационные файлы операционной системы от администратора, предоставляя ему понятный графический интерфейс по изменению параметров системы» (с)
Что значит, что конфигурационные файлы скрыты даже от администратора… Ну и как linux-админам, привыкшим красноглазить, с этим работать? Для windows-админов это чуть более привычный механизм, что чуточку упростит реквалификацию… Но существенно усложнит жизнь linux-админов… Словом, я бы оставил доступ к файлам и прикрутил поверх пользовательский интерфейс, а не вот это вот всё…
Состава пакетов в репозитории так же найти не удалось. Так что вопрос о том, что мы можем получить в составе ОС остается без ответа.
Цена за 1 серверную лицензию: 15 555 руб.
Клиентская ОС: 3 666 руб.
Официальный сайт
"В природе нет пробного дистрибутива ОС Лотос.На это есть множество причин.
Вы можете приобрести единичную лицензию и в softline например или у партнеров компании.
Тестирование (имеется ввиду тестирования в соответствии с требованиями семейства ГОСТ34), как таковое, ОС Лотос проходит уже 4- год, в разных инстанциях с очень высокими компетенциями.
Благодаря таким тестированиям ОС Лотос находится в формулярах СЗИ таких как SecretNet (Код безопасности), DallasLock (Конфидент), СКЗИ таких как VipNet (Инфотекс), КриптоПро (КРИПТО-ПРО), антивиирусов таких как например антивирус Касперского.
Если вас смущает совместимость с уже имеющимся у Вас ПО или же с аппаратными средствами,
мы, учитывая ваш интерес, подключимся к решению вашей проблемы. Само тестирование ради тестирования не интересно." (с) (цитата точная)
Так как разработчик не захотел предоставить тестовый дистрибутив — ему не интересно внедрение своего продукта. Пробный период даже у Windows есть… Так что информация будет исключительно теоритическая, взятая из документации и проанализированная.
Из интересного:
"Собственная служба каталогов Lotos Directory..." (с)
Ну, вряд ли она собственная. Под капотом там либо все та же samba, либо FreeIPA, либо еще что… В документации этого нет.
"В ОС Лотос реализована возможность использования групповых политик из графического интерфейса администратора." (с)
Судя по видеоролику, представленного на сайте разработчика — да, можно. Но набор функций столь мал и ограничен, что оставляет лишь желать лучшего. Да, это лучше, чем ничего, но… Не знаю. Меня не убедило. Ибо выглядит это как передача команд тому же selinux и фаерволлу… Я, ну конечно же, как иначе, ошибаюсь, но сути дела это не меняет.
«Консоль администрирования операционной системы Лотос изолирует конфигурационные файлы операционной системы от администратора, предоставляя ему понятный графический интерфейс по изменению параметров системы» (с)
Что значит, что конфигурационные файлы скрыты даже от администратора… Ну и как linux-админам, привыкшим красноглазить, с этим работать? Для windows-админов это чуть более привычный механизм, что чуточку упростит реквалификацию… Но существенно усложнит жизнь linux-админов… Словом, я бы оставил доступ к файлам и прикрутил поверх пользовательский интерфейс, а не вот это вот всё…
Состава пакетов в репозитории так же найти не удалось. Так что вопрос о том, что мы можем получить в составе ОС остается без ответа.
Цена за 1 серверную лицензию: 15 555 руб.
Клиентская ОС: 3 666 руб.
1.13. Halo OS
По данной ОС информации найти не удалось. Она просто есть в реестре Минкомсвязи, и все. Там есть ссылка на продукт, которая ведет на сайт интегратора, и никакой информации.
По данной ОС информации найти не удалось. Она просто есть в реестре Минкомсвязи, и все. Там есть ссылка на продукт, которая ведет на сайт интегратора, и никакой информации.
По поводу цен. Мое личное мнение, которое я никоим образом никому не навязываю, и не прошу принимать за истину, следующее:
Отсутствие продукта в прямой продаже говорит о том, что это не совсем бизнес, так как каждому заказчику будет выставлена своя цена в рамках договора, а это лично я рассматриваю как «стандартную ситуацию» по стране, которая не имеет ничего общего с серьезным бизнесом, и направлена исключительно на распил денежных средств.
2. Резюме
Итак, сводим нарытую информацию в удобоваримый вид.
Базовая информация по серверным ОС:
*Ульяновск.BSD — это FreeBSD практически в чистом виде.
Ключевые сервисы, которые можно поднять на серверных ОС:
Пользовательские ОС:
Astra Linux — работоспособно. Debian — стабильно. Для пользователя — GUI приближен к проводнику Windows, что упростит переход на новую ОС. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.
Альт — вполне достойная система. Может почти все, что мне нужно. Стабильна. Рабочий стол рабочей станции пользователям будет крайне непривычным. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.
Но есть одно большое НО. Цена техподдержки. Бессрочная лицензия стоит в 1.5 раза дешевле техподдержки на год. 24 000 рублей в год… Если бы не цена вопроса…
На Calculate Linux можно развернуть почти все, что меня интересует, но отсутствие поддержки — дело такое. Да, бесплатно. Но случись что — полетят головы админов.
ROSA Linux — работоспособно. На ней можно поднять все сервисы, которые мне нужны, включая Zimbra. С точки зрения пользовательской ОС — проблема в устаревшей версии LibreOffice.
РЕД ОС — скорее да, чем нет. Кроме почтового сервера и системы резервного копирования. В качестве пользовательской ОС — скорее нет, просто из-за устаревшего офисного пакета. Но цена дистрибутивов выше, чем у конкурентов… Но это RED HAT… но… но…
AlterOS — на нем нельзя поднять ни Zabbix, ни jabber-сервер. В остальном — вполне достойная система. В качестве клиентских ОС — проблема в устаревшем офисном пакете, если бы не это — то вполне себе неплохое решение.
WTware для работы тонких клиентов — вполне подойдет. Но это не ОС, так что в «штуках» ее считать скорее всего не получится. То есть в моем случае, когда есть 1500 клиентских ПК, нельзя будет отчитываться об импортозамещении тем, что мы перевели на тонкие клиенты всех 1.5к сотрудников и еще 300 серверных форточек у нас есть, потому что эти 1.5к — не ОСи…
Ульяновск.BSD — нет. Ибо вызывает опасения по причине того, что его скорее всего удалят из реестра Минкомсвязи. Хотя FreeBSD штука хорошая и проверенная, но этот продукт…
ОСь — пока не решится вопрос с жизнеспособностью компании-разработчика и поддержкой — точно нет. Если решится положительно… скорее всего тоже нет… Хоть я и привык к CentOS, но все равно нет.
QP ОС — точно и однозначно нет. С такими специалистами и таким отношением… Это мое субъективное мнение, но оно не изменится.
Альфа ОС. То, что о ней написано в интернете и показано в видео — звучит заманчиво. Еще бы существовала эта система в реальной жизни…
ОС ЛОТОС. Покупать кота в мешке? Нет, спасибо. Если вам неинтересно тестирование, то мне неинтересно покупать ваше ПО ради тестирования.
Halo OS по понятным причинам — тоже нет, ибо я вообще не имею ни малейшего представления, что это и с чем его едят.
3. Итог
Для развертывания Zimbra Collaboration Suite OSE мне потребуется как минимум 1 копия ROSA Enterprise Linux Server, а лучше 2 — для настройки прокси.
Для поднятия всех остальных сервисов есть смысл использовать Astra Common Edition или РЕД ОС, так как в перспективе цена этих систем будет самой выгодной из-за дешевой поддержки. Но лично мне больше импонирует Astra.
Часть некритичных сервисов можно развернуть на базе Calculate Linux, так как это бесплатно. Но в связи с отсутствием поддержки, это должны быть такие сервисы, простой которых некритичен для Предприятия, так как ответственность за их работоспособность несут непосредственно системные администраторы.
Пользовательские ОС — я отдаю предпочтение все той же Astra CE. У нее самый свежий офисный пакет, удобный для пользователя GUI, система может все, что от нее может потребоваться. Да она и дешевле конкурентов.
В случае, если есть необходимость разворачивать сервер каталогов и прочие инфраструктурные сервисы — есть смысл смотреть на ОС того же семейства, что будет развернута у пользователей, как минимум с точки зрения совместимости. В моем случае, если мне все же потребуется этим заниматься — это скорее всего будет Astra CE.
4. P.S.:
С САПР-пакетами я еще не разбирался. И даже не знаю, стоит ли начинать, потому что
4.1. P.S.2.: "От автора"
a) Я старался. Правда. Но я прекрасно понимаю, что скорее всего где-то накосячил. Пожалуйста, прежде чем яростно тыкать кнопку «понизить карму», отпишите в комментариях, что не так, и я постараюсь все исправить, если это будет целесообразным и объективным.
b) Я понимаю, что информация в этой статье подана не совсем так, как хотелось бы. Тут присутствует некоторый сумбур и пристрастность, что я сам считаю не вполне корректным. Но в виду того, что работа была проделана довольно большая, я оставляю за собой право подать все это именно в таком виде, в каком оно есть.
rsashka
А где же ОС Эльбрус?
rum
об этом не знают даже в МЦСТ, судя по всему
Zolg
Знают.
По информации с mcst.ru/programmnoe-obespechenie-elbrus вам расскажут о том, что в нее входит «по запросу на фирменном бланке предприятия», а
скачатьполучить дистрибутивы на дисках можно после заключения договора поставки.Поигрались в опенсорс и хватит.
kloppspb
В опенсорс они никогда и не играли. А скачать образы для x86 и x86-64 вполне можно и сейчас, на этой же странице — ссылки на Я.Диск. Правда, только 3.x, но 4.x вроде как обещают в мае.
sergey_bakey
у Halo ОС же есть сайт с инфой немного: https://haloos.ru/ или это не то?
Snow_Bars Автор
К сожалению, там есть только пара мануалов и презентация. Никакой технической информации там не нашлось, только общие термины и описание того, как все прекрасно.
Vilgelm
Из того что там написано и показано у меня возникает ощущение, что это форк Mint.
Snow_Bars Автор
Но это не точно (с) :)
Snow_Bars Автор
Такое нашел в мануале.
Vilgelm
А что такое Mate с репозиториями Ubuntu в большинстве случаев? Mint.
027
У минта свой репозиторий для своих и форкнутых пакетов.
Vilgelm
Для своих и форкнутых да, но репозитории Ubuntu тоже используются. Скажем:
BerkutEagle
Альфа ОС выглядит как клон Elementary OS
Lirein
Сапр — если принципиально, то NanoCAD работает под Wine. И довольно неплохо работает.
Если не принципиально и нужна нативная система с поддержкой, блекджеком и куртизанками (А-ля Autodesk Inventor) — то посмотрите в сторону Brics CAD от BricSys — шикарная штука, но в реестре Минсвязи их нет, т.к. всего лишь 30% акций компании принадлежит Российским юридическим лицам.
aol-nnov
Астра 2.12 вышла не так давно. Свежак, можно сказать! "Почти stretch"! ))
Vcoderlab
Имхо важнейший параметр для серверной ОС — это актуальность пакетов в её репозитории.
Серверное ПО постоянно обновляется, исправляются найденные уязвимости. Безопасность сети и данных предприятия зависит не в последнюю очередь именно от того, насколько быстро исправление только что найденной 0-day уязвимости попадёт в репозиторий, а оттуда и на сервер компании.
sacai
два года назад цеплял к Астре дебиановские репозитории, актуальные на тот момент (нужен был gcc не ниже 4.8.2, а Астра могла только 4.4.2). получившийся зверь нормально работал, при том что софт я на него портировал с QNX. вопрос в легитимности, но на это контролирующие органы могут в силу невеликой компетентности и закрыть глаза.
как сейчас, не знаю, сферу деятельности сменил и теперь преимущественно на CentOS (деплой) и Ubuntu (разработка)
raiSadam
У Альт не только KDE, но и Mate, это официально поддерживаемые. Есть ещё starter kits, Там DE на любой вкус.
Snow_Bars Автор
Спасибо, исправил.
DimkaI
Странно, что для сравнения Web серверов ссылаются на устаревающий Apache. А как же Nginx в связке с php-fmp? Это направление последнее время набирает обороты и задвигает неповоротливого индейца на второй план.
Snow_Bars Автор
Проблема в том, что все пакеты в «отечественных» ОС — устаревшие. Nginx есть только в составе 2х из них, точно не помню, каких именно. И он там не свежий. Тут проблема не того, что лучше или популярнее, а того, что есть и в каком состоянии в «отечественных» ОСях.
DimkaI
Вот-вот! Именно устаревшие! Получается что в большинстве случаев «импорто-замещения» используется копирование импортного, к тому же без последних исправлений багов, но зато прошедшее «одобрямс» всевозможных министерств.
Держал в руках астру — нгинкса там нет, приходится прикручивать репозиторий. Ансибл настолько устаревший (2.2), что очень часто спотыкаешься на баги и грабли, которые уже как минимум пару лет как устранены в последних релизах. Опять же, для нормальной авторизации требуется пакет, которого в репозиториях астры нет, а в дебиановском — присутствует. И это при том, что астра вроде как использует ядро дебиана, представленного в stretch версии.
Sjam
Есть несколько непониманий в этом направлении
1. не во всех устаревшие
2. если устаревшие, то на сколько?
3. Выбирается наиболее проверенное ПО, стабильное. Если есть желание проверять не стабильные, но зато свежие сборки со свежими же релизами ПО можно использовать ежедневные сборки РОСЫ например, из АБФ. Но нужно отдавать отчет в том, что что-то может не работать, или работать не так.
AbstractGaze
Устаревшие пакеты скорее всего по одной простой причине. Эти ОС изначально планируются все же в гос сектор, а там почти везде работа в ГИС, а значит требования иметь СЗИ от НСД. Список поддерживаемых ОС той же Secret Net LSP не такой обширный, да и выбора не особо много. Половину выше описанных ОС можно просто отбросить по этой причине.
Sjam
И снова ROSA — RH, нет, РОСА плоть от плоти Mandriva. А вот Альт не от Мандривы пошел а от Mandrake.
Snow_Bars Автор
А где в тексте статьи или в табличках вы увидели, что ROSA — это RH? Там написано Mandriva. И про Альт написано, что он давно отпочковался от Mandrake.
Sjam
>для ROSA — Red Hat, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandriva, что его можно считать самостоятельным
Snow_Bars Автор
Мой косяк, шапку исправил. В описаниях дистров все норм, а с шапкой косяк вышел, слишком много инфы пришлось перелопатить…
babkinstas
Похоже вы не в теме, но Роса типа кобальт и т.д. включая Ынтерпрайз это именно CentOS. Так что, то что прописано в реестре это «плоть от плоти» CentOS, Мандрива у них на поиграться, кстати у АльтерОС тем же направлением пошло.
Sjam
> Я привык к OpenFire. Он есть в составе Calculate. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra.
В ROSA испокон присутствует openfire. В случае нехватки какого-то пакета можно написать в чат @rosalinux вам обязательно помогут
Snow_Bars Автор
В документации и ROSA Wiki нет упоминаний о OpenFire. Есть только ejabberd.
Вот ссылка на список jabber-серверов в ROSA.
А судя по вашему предыдущему комментарию, я вообще не понимаю, откуда вы информацию берете…
Sjam
из официальных репозиториев дистрибутива,
mirror.rosalinux.com/rosa/server/6.6/repository/x86_64/contrib/release/openfire-3.9.3-1.res6.noarch.rpm
тем более сам когда-то контрибьютил данный пакет и занимался локализацией его
Snow_Bars Автор
В таком разе Роса меня еще больше устроит.
Sjam
По вопросам импортозамещения создан специальный чат в телеграм:
t.me/import_subst
присоединяйтесь, там представители различных дистрибутивов, которые вам помогут
kiba
027
Дык всем...
Sjam
> С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС.
тут верно в точности до наоборот, среди российских банков только единицы поддерживают условно российские ОС.
saipr
Сравнивать надо с прототипом и все станет ясно. Я работал на большинстве отечественных Linux и сравнить их с прототипом очень трудно: прототип бежит вперед, а наши топчутся на месте. И главное как они помогают импортозамещению приложений?
marsdenden
Уже лет 10 пользую альт на серверах. Очень нравится. Всегда справлялся без техподдержки, поскольку хватает информации в списках рассылки и с форума, которые являются основными каналами общения и в которых можно получить ответы практически на все вопросы достаточно быстро. Правда, и запросы у меня маленькие — веб сервер, DHCP, раздача интернета, ну может, еще и samba, squid да openfire. Берется минимальный дистр, а затем накатываются нужные пакеты по списку — получаем заточенную систему под свои задачи.
Tern222
В случае с государственными организациями вряд ли получится использовать Libre Office, ведь в рамках импортозамещения в реестре присутствую «шикарный» отечественный продукт под названием «Мой офис». Thunderbird также скорее всего в пролете.
rsashka
А почему «шикарный» в кавычках? Просто я его не видел (Libre Office хватает), но шуму насчет него очень много.
saipr
Да к тому же LibreOffice может работать с ГОСТ-овой электронной подписью PDF-документов.
Snow_Bars Автор
Если не прокатит Libre, то будет коллапс, потому что в этом случае не прокатит вообще ни один пакет из репозитория или из состава ОС, ибо если один пакет можно, то почему другой нельзя? И если один нельзя, то и все остальные нельзя…
Btw, в реестре Минкомсвязи помимо моего офиса есть еще р7 про, если мне память не изменяет…
kompas_3d
Как-то так с ними:
isicad.ru/ru/articles.php?article_num=20481
А пока можно без проблем импортозаместить САПР, если ОС винда)
semennikov
С САПР не понятен вопрос, если вообще отечественные САПР, то их много, причем хороших или очень хороших, но они все под винду. А вот если Вы имели в виду под Linux то да, практически нет
kompas_3d
Я так понимаю автору нужно именно под линукс.
Snow_Bars Автор
В идеале — под линукс, ибо придется переходить на него. Остается вариант с RDP и использованием там ПО под Windows, но это такое…
Cryptosoft
Спасибо автору статьи за похвалу нашего предприятия. Мы действительно уже 14 лет делаем сами свою операционную систему и больше 10 лет гипервизор. Чаще всего нам не верят, пишут что этого не может быть никогда, но мы есть.
По поводу запроса дистрибутива. По состоянию на вечер 24 апреля Андрей Сысоев у нас систему не запрашивал. Завтра проверим ещё раз, может быть отрезал спам-фильтр.
Vilgelm
Частное лицо у вас никак версию для тестирования получить не может в принципе?
Cryptosoft
На данный момент физическим лицам на тестирование систему получить нельзя. Но ситуация будет меняться.
Во второй половине года мы выпускаем первую версию нашего офисного пакета. После этого будет создан первый релиз всей системы.
Тогда же должен появиться легальный способ попробовать систему не юридическим лицам.
Cryptosoft
Upd: Проверили. Действительно, на прошлой неделе 17.04 был запрос. В ответ на запрос было выслано NDA. Ответа пока нет.
Snow_Bars Автор
Мне ответа до сих пор не пришло.
Godless
Не понимаю почему вы извиняетесь. Вы проделали огромную работу! С огромным интересом прочитал статью, подчерпнул множество полезной информации, мелких фактов, и уверен, что все это пригодится не только мне. В общем, спасибо. А опечатки/субъективность/неточности — это мелочи.
Snow_Bars Автор
Спасибо! Работа действительно огромная, и информации было перелопачено огромное количество. Хоть и не все ситиемы были «потроганы» в итоге.
Рад, что кому-то полезно)
Terranozaurus
Поддерживаю за огромную работу! Спасибо!
Urvdmih
Ну на счет отсутствия техподдержки Calculate Вы не совсем правы. Может это еще не уровень коммерческих дистров, но уже что-то. Плюс я думаю, как только процесс импортозамещения реально пойдет (а выбора нам не оставляют), то думаю и уровень ТП станет другим.
Snow_Bars Автор
Это не совсем то, чего хочется от поддержки продукта. Просто написать специалисту и спросить как решить задачу — это одно. А вот если разработчик несет ответственность — это совершенно другое.
saipr
Только это не заслуга "отечественных" ОС. Они даже для защиты данных не могут использовать российскую криптографию.
oracle_and_delphi
Где в списках ReactOS?
Snow_Bars Автор
Была бы она в реестре Минкомсвязи — была бы в списках. А так — не знаю, где она… Предположения есть, конечно, но это такое…
VEN1V1D1V1C1
И есть еще гослинукс — это фактически centos + гост, он бесплатный и его можно скачать
reestr.minsvyaz.ru/reestr/138552
Snow_Bars Автор
1) В реестре эта система не входит в подкласс «операционные системы», а является «Прикладное программное обеспечение общего назначения».
2) Ссылка на ресурс приводит к 404.
VEN1V1D1V1C1
там просто две разные ссылки склеились в одну — так неаккуратно ведется реестр
если вторую ссылку удалить, то по первой ссылке goslinux.fssprus.ru написано, что это операционная система ФССП (службы приставов) с бесплатным правом инсталляции (возможно поэтому ее так замаскировали в реестре)
Snow_Bars Автор
Тогда надо выяснять, что с лицензионным соглашением, и что с поддержкой… Если что-то стоящее, придется ж статью дописывать… Шо ж вы творите-то?!)
kit144
Взялся за гуж…
Работа действительно стоящая! Респект.
Сам работаю в бюджетной федеральной конторе, стоял вопрос о замещении. Но… так же проведя исследования и опрос среди своего «местного населения», поднял руку и послал, тем более, что окончательное решение за мной о таком переходе. А подчинятся «наивысшей мудрости защитников отечественного», без предоставления доказательства о полной разработке отечественного компилятора для всех этих систем, — не дождутся. Особенно интересно было когда из реестра исключили, после моего письма, так называемые продукты «мультимедиа» типа полный аналог Adobe, BlackMagic, Avide и др.
По ОС РОСА. Пользовался ей. Очень понравилась. Стабильная, настройка не вызывает лишних вопросов. Нужно было замещение АД, почтового сервера и тестовый разворот документаоборота. Всё развернулось с пол пинка. Минус оказался потом, когда после обновления, толи из-за ошибки сети, толи из-за ошибки пакета, слетели настройки.
pop70
«Отечественная ОС», «импортозамещение»…
Уже смешно до слёз…
А где же русский «транслятор-собиратор» «Ц»? :)
dinisoft
Astra CE 1.6? Где такую нашли? Вы уж определитесь CE или SE.
Snow_Bars Автор
И зачем хамить?
Hanabishi
На скринах QP ОС уж очень сильно режут глаза программы, которые выглядят как вчистую содранные WordPad, Total Commander, VirtualBox итд. Интерфейс, копирующий современные версии винды, вызывает вопросы. Наименование дисков в виндовом стиле и виндовая файловая система вызывают еще больше вопросов.
Много сомнений вызывает отсутствие в сети анализов и разборов живых дистрибутивов системы. Короче говоря, очень сильно пахнет очередным BolgenOS-ом.
Snow_Bars Автор
Я упоминал о странностях с интерфейсом =)
Отсутствие анализов и разборов скорее всего вызвано тем, что система не может быть получена не организацией. При запросе на «потестить» вам высылается формуляр, который должен быть подписан руководителем организации и выслан разработчикам почтой. Те, кто этот квест в итоге прошел, скорее всего не будут еще и статьи писать по этому поводу, или видео записывать, ибо мороки слишком много, а выхлоп нулевой. Я вот на голом энтузиазме пока тяну…
Hanabishi
Понятное дело. Но для бизнес сегмента покупать кота в мешке такое себе мероприятие. Я бы лично точно не стал. И большинство думаю тоже выбирает обычно зарекомендовавшие себя продукты.
Они там конечно что-то обещали к концу года выкатить на публику, посмотрим что будет.
Snow_Bars Автор
Для бизнес-сегмента импортозамещение не обязательно. Они как сидели на Windows и фривар Linux — так и будут сидеть и дальше ровно… А вот госконторам — обязательно.
kloppspb
Отвлечённо: а не пофиг ли?
Я вот уже со времён XP не видел Windows, но как там что монтируется и как называется, как выглядит fstab, вспоминаю только когда по nfs незнакомые компы стыкую. Хуже того, когда игрушки не отпускали, корень вайна монтировал как ~/C: ;)
Hanabishi
Тут вопрос совсем не в том, что это хорошо или плохо. Так-то пофиг конечно.
Просто
Snow_Bars Автор
Как я понял, «с нуля» значит, что они взяли ядро Linux, и дальше все сами допиливали… Но это все из их же презентаций и с сайта… А вот взять в штат дизайнера интерфейсов, видимо, что-то не позволило…
«Главное же то, что там у нее под капотом!..» (с) слова продавца подержанных автомобилей.
Hanabishi
Тогда это уже не с нуля. Просто очередной дистр линукса (с навернутым из коробки вайном?). При чем даже оригинальность прикладного софта под вопросом, уж больно проги эти похожи на уже существующие. Вот прям один в один как в истории с Дениской получается.
Еще нашел обсуждение данного чуда в группе ReactOS, там тоже провели анализ имеющихся скриншотов и крайне сомневаются в его оригинальности.
Snow_Bars Автор
Cryptosoft
Извините, я всё-таки опять встряну. Когда мы говорим «с нуля», это означает, что сделано действительно заново. Это не Linux! Боже, сколько раз уже приходилось это писать!
Внутренняя структура ядра разбита на слои по безопасности и в целом подобна ядру Windows.
Диспетчер задач написан полностью заново.
Менеджер памяти написан заново.
Драйверы файловых систем написаны заново.
Сетевые стеки написаны заново.
Формат исполняемых файлов собственный — CMF (за исключением .Net приложений, для которых поддерживается PE).
Подсистема безопасности написана заново.
Визуальная подсистема написана заново. Для графики разработана собственная библиотека Guido, именно та, которую вы принимаете за «перелицованную винду». Это сделано заново, ребята!
Система не раздаётся всем подряд только лишь потому, что на неё потрачены многие человекодесятилетия. Когда кто-то заново компилирует Linux, они и всем подряд раздают, им не жалко, они ж не сами программировали годами это всё.
Сейчас заканчивается разработка пакетной установки компонентов системы, раньше можно было инсталлировать только целиком. На этой неделе впервые заработал наш видеоплеер, месяц назад резко улучшился сниффер сетевых пакетов.
Мы намеренно каждый раз делаем интерфейс похожим на одно из популярных приложений, чтобы людям было удобно. В каждой программе по нажатию на F1 выдаётся полноценный PDF документ с описанием приложения.
Да, ошибки до сих пор есть. Офисный пакет ещё весьма далёк от совершенства. В редакторе исходного кода программ нет автоподстановки методов. Но он работает, компиляция идёт и программы запускаются.
Не судите опрометчиво, пожалуйста…
Лучше всего, попробуйте сами.
Версия для физических лиц появится, скорее всего, осенью. Возможно, она будет совмещена с договором на bugreport.
Вот так. Сумбурно, вы уж извините.
Snow_Bars Автор
В таком случае ваша ОС бесполезна от слова совсем. Никто не будет писать ПО специально под одну-единственную систему, которая стоит на 1.5к ПК…
Cryptosoft
Количество ПК с нашей QP ОС будет увеличиваться…
Уважаемый Snow_Bars. Вы решили встать в оппозицию к нашему предприятию. В этом есть ваше полное право. Но если вы решили протестировать все операционные системы в реестре Минкомсвязи, так давайте уже, тестируйте. Не нужно навешивать ярлыки и рисовать кресты там, где вы ещё ни разу не были. Нет большой сложности в том, чтобы прислать нам отсканированную подписанную копию NDA. Мы вам сразу пришлём образ загрузочного USB-накопителя. Вы нас честно обругаете. Но, по крайней мере, вы будете знать: в России есть настоящая отечественная операционная система. А вместе с вами об этом узнают и другие. И будет меньше людей, которые голословно называют нашу разработку очередным Linux-ом и ругают нас разными нелестными словами.
Snow_Bars Автор
Вы не представляете, как сложно у нас получить подпись руководителя, имеющего право подписи. Учитывая то, что ему-то как раз Ваша ОС и не нужна. А если учесть еще и тот факт, что он этой подписью берет на себя ответственность…
Придется вам ждать моего обзора до момента выхода вашей сборки для тестирования физлицами.
И я не встал в позицию оппозиции, я просто думаю широко и предвижу тонкие места.
К тому же, статьи я пишу как физическое лицо, не представляющее никакую организацию. А вы предлагаете за меня брать ответственность руководителю моей организации, как за автора статей… Я могу лично вам свою подпись поставить на NDA и прислать. Раз уж мы говорим о непредвзятом отношении. И статью целую запилить, если будет исчерпывающая документация. Но вас же это не устроит.
Cryptosoft
Андрей Сысоев aka Snow_Bars, Научно-техническое предприятие «Криптософт» готово предоставить вам индивидуальную сборку операционной системы QP ОС с несколько урезанным функционалом взамен на обязательство написания обзорной статьи на электронном ресурсе habr.com.
Если вы согласны, то подробности соглашения будут высланы вам электронной почтой в понедельник или вторник 29-30.04.2019. (Нам потребуется небольшое время для подготовки соглашения).
kloppspb
Ну это ж полное фуфло, очевидно. Из отечественных ОС (да и любых вообще) оригинальной можно назвать разве что попытку DZ, и то с очень большим смайликом :)
myaut74
я правильно понимаю что когда вы пишете у дистрибутивов «присоединяется к AD» мы можем просто войти в AD под пользователями которые там добавлены и на этом весь функционал этого присоединения заканчивается? или есть еще что-то?
Snow_Bars Автор
Вы задаете странные вопросы.
Служба AD — это Служба_каталогов. Она просто хранит информацию и предоставляет доступ к чтению этой информации. Если вы имеете в виду иной функционал, предоставляемый контроллерами домена Windows, такой, как, например, групповые политики, то это другие система, которые базируется на AD, со своим функционалом.
Отсюда делаем вывод, что AD, как таковой, в принципе не предназначен ни для чего другого, кроме предоставления информации о объектах, входящих в его состав. Все остальное — это надстройки над ним.
Далее. «мы можем просто войти в AD...» Мы не входим в AD, AD предоставляет нам возможность авторизоваться на устройстве. Таким образом, введя машину под управлением Linux в домен, мы получаем возможность авторизовываться на этой машине с учетной записью, входящей в этот домен. Так же на этой машине можно настроить выдачу прав суперпользователя для авторизованных юзеров. Плюс еще можно организовать доступ к сетевым ресурсам с разграничением прав доступа на уровне групп и пользователей домена, и настроить offline авторизацию на машине, когда контроллер домена недоступен. Но это уже такое.
Если вопрос заключается в организации работы групповых политик в Linux — это вопрос, который вызывает горячие споры, и он не решен так, как хотелось бы сторонникам централизованного управления доменами. Короче говоря, нельзя управлять linux-машинами с помощью групповых политик. В эту сторону были сделаны какие-то шаги создателями ОС ЛОТОС и еще какой-то одной системой, не помню уже какой именно, ибо не впечатлился. Но там очень ограниченный набор настроек, можете видео посмотреть на youtube.
BTW, следующая статья планировалась как раз об организации службы каталогов на «отечественных» осях, но начав собирать материал, я разочаровался целиком и полностью. Ничего даже отдаленно приближенного по удобству к AD там и в помине нет. У ROSA была какая-то своя разработка, но с версии R7 ее полностью выпилили из проекта и сказали пользоваться samba. Разработка Альта не может быть контроллером домена выше уровня 2008 R2, только клиентом. Astra так вообще пишет о том, что ее ALD не поддерживает работу с Windows based клиентами…
myaut74
Спасибо за развернутый ответ :) это именно то что я и хотел узнать
Snow_Bars Автор
Всегда пожалуйста)
Dootch
Интересно, если в Astra Linux Special Edition встроенными компиляторами gcc/g++ откомпилировать код, то будет ли полученное ПО официально считаться безопасным от всяческих закладок и пригодным для работы с секретными данными?
Cryptosoft
Нет, не будет. Всё ПО проходит проверку в любом случае.