Обзор отечественных операционных систем Astra Linux/Роса/Ред ОС. Возможности, требования, особенности развертывания.
Развитие российских операционных систем началось с нулевых годов. Повышенный спрос со стороны государственных органов и организаций, попадающих под действие законодательства об импортозамещении, активировал желание разработчиков наращивать темп производства российской продукции в последние несколько лет.
Как следствие, к 2023 году организации и государственные органы могут получать желаемое и импортозамещать продукты Microsoft, а компании-разработчики получают прибыль (например, ООО «РусБИТех-Астра» увеличила выручку с 2022 по 2023 годы в 2,5 раза), расширяются и создают новые рабочие места, и даже обычные пользователи уже могут пользоваться операционными системами, созданными российскими компаниями.
Как и все развивающиеся продукты российские операционные системы имеют помимо неоспоримых преимуществ некоторые недостатки, что не делает их непригодными для использования, но оставляет возможность для роста и дальнейшего развития.
Рассмотрим три операционных системы: Astra Linux, Роса и Ред ОС.
Все указанные операционные системы обеспечивают достаточный уровень комфорта пользователей с помощью интуитивно понятного интерфейса, который кажется привычным.
Astra Linux, Роса и Ред ОС обеспечивают выполнение требований законодательства по импортозамещению, а также требования к обрабатываемым объектам информации в критических информационных системах, государственных информационных системах и информационных системах персональных данных.
Перейдем к детальному рассмотрению продуктов компаний.
ОС вышла в 2009 году и была предназначена для оборонной отрасли, а на сегодняшний день такая специализированная версия является одним из продуктов ООО «РусБИТех-Астра» с названием Astra Linux Special Edition, которая обеспечивает степень защиты до уровня государственной тайны с помощью встроенных верифицированных средств защиты информации. Поддерживается три уровня защищенности, на которых производится регистрация событий безопасности и контроль подключения съемных носителей информации:
Помимо ОС Astra Linux Special Edition ООО «РусБИТех-Астра» является разработчиком Astra Linux Server – базовой платформы для серверов, обеспечивающей работу всех продуктов ГК «Астра», а также системы виртуализации серверов и рабочих мест.
Astra Linux включает в себя предустановленные программы, необходимые для удовлетворения базовых потребностей пользователя при работе с документами, мультимедиа, изображениями, электронной почтой. Astra Linux отличается от остальных российских операционных систем собственной графической оболочкой пользователя — Fly, напоминающей привычный интерфейс Windows.
Операционная система подходит для всех типов устройств от рабочей станции до планшета. Стоит отметить, что Astra адаптирована для сенсорных экранов устройств, а также может портироваться на мобильные устройства. Причем, существует также возможность «откатиться» до предыдущего релиза если сохранился дистрибутив от него.
Astra Linux основана на дистрибутиве Linux Debian, может работать на архитектуре х86-64, «Эльбрус», ARM.
Минимальные системные требования для функционирования ОС без графического окружения рабочего стола Fly и использующих его приложений заключаются в наличии процессора с архитектурой x86-64; оперативная память не менее 1.5 ГБ; объем свободного дискового пространства — не менее 4 ГБ. Для полноценного функционирования всего, что предустановлено в ОС необходимо в три раза больше оперативной памяти и свободного места на жестком диске.
Установка и первичная настройка операционной системы не вызывает каких-либо затруднений и выглядит типовой привычной процедурой для тех, кто сталкивался когда-либо с установкой операционных систем. Устанавливать ОС возможно с диска, USB-носителя или по сети. Для одновременной установки ОС на несколько компьютеров можно воспользоваться автоматической сетевой установкой, которая мало отличается от обычной установки по сети, но может выполняться практически без участия пользователя и регулируется администратором.
Панель управления позволяет произвести пользовательские и системные настройки из одного приложения. ПО имеет достаточно понятный интерфейс для пользователей, впервые столкнувшихся с системой. ПО QApt позволяет устанавливать дистрибутивы без использования терминала. При возникновении проблем с установкой (например, необходимость установки каких-либо зависимостей) ПО предлагает пользователю выбрать отмену установки или подтвердить установку предлагаемых библиотек.
Зависимости библиотек - это взаимосвязь библиотек в программном обеспечении и в системе, которые необходимы для компиляции или выполнения программы. При установке пакета программного обеспечения система автоматически устанавливает необходимые библиотеки.
Зависимости пакетов – это взаимосвязь пакетов программного обеспечения с пакетами в системе. Если при установке ПО система определяет, что необходимые пакеты со её стороны отсутствуют, то запускается автоматическая установка необходимых элементов.
Зависимости обеспечивают работу программного обеспечения в структуре ОС.
Процесс установки ПО максимально автоматизирован. Во многих случаях для установки ПО необходима установка зависимостей с помощью сети Интернет. При отсутствии возможности выхода в сеть Интернет с рабочего места, на котором будет использоваться оборудование, установка зависимостей будет либо осуществлена после ручной установки зависимостей, либо ПО не сможет быть установлено.
Разработкой и поддержкой операционной системы ОС РОСА занимается «НТЦ ИТ РОСА». В основе операционной системы заложены наработки Red Hat Enterprise Linux, Mandriva и CentOS.
Виды продуктов следующие:
РОСА Хром для рабочих мест без специальных требований по информационной безопасности. Содержит в себе всё необходимое для работы пользователя. Также есть версия для серверов.
РОСА Кобальт Рабочая станция и Рабочая станция ФСТЭК для рабочих мест пользователей, работающих с информацией, требующей защиты. Для защиты информации необходимо стороннее ПО ViPNet Client; КриптоПро; smart-карты RuToken и eToken, которое поддерживается ОС РОСА.
ROSA Enterprise Linux Server (RELS) 7.3 — функциональный аналог ОС РОСА «КОБАЛЬТ» для клиентских систем, не имеет сертификата ФСТЭК, но тем не менее может обеспечить защиту информации. Также в RELD дополнительно поддерживается окружение рабочего стола KDE.
ROSA DESKTOP FRESH R12 для домашнего использования. Окружение рабочего стола KDE5 (Plasma), ядро Linux 5.10.x, Glibc 2.33, GCC 11.2, systemd 249+, менеджер входа на базе GDM.
Для обеспечения работы с информацией с учетов информационной безопасности в операционных системах предусмотрено наличие утилит собственной разработки «НТЦ ИТ РОСА»:
«Коробочные» прикладные программы в операционных системах для рабочих станций включают в себя веб-браузер Firefox, почтовый клиент Thunderbird, офисные пакеты, файловые менеджеры, медиаплееры, графические редакторы, программы для сканирования, программа для записи дисков, клиент мгновенных сообщений.
В продуктах используются среды рабочего стола MATE и GNOME, поддерживаются IPA и Active Directory, можно запускать Windows-приложения и выбирать ядро Linux 3.10 или 5.x. Также реализована поддержка шифрования OpenSSL, хеширования паролей по ГОСТ, защищенные VPN.
В качестве базового используется ядро Linux 5.10.x.
Реализована поддержка архитектур x86 и ARM, также можно получить дистрибутивы для процессора Байкал, компания также заявляет о работе над поддержкой процессора Эльбрус. Инсталлятор на базе Anaconda обеспечивает установку операционной системы в графическом и текстовом виде, а также через kickstart сценарии.
Минимальные системные требования ОС РОСА для рабочих станций – процессор архитектуры x86-64, 1,5 ГБ оперативной памяти, 10 ГБ свободного места на жёстком диске. Для серверов требования немного выше - процессор Intel Xeon E5-2600 или аналогичный, 4 ГБ оперативной памяти, 50 ГБ свободного места на жёстком диске. В целом демократичные и вполне выполнимые требования для пользователей и организаций.
Удобная установка операционной системы и первичная настройка сетевых конфигураций происходит в среднем за 10-15 минут. Какой-либо панели управления, в которой содержатся утилиты для настройки системных и пользовательских параметров в ОС РОСА не предусмотрено. Настройка сетевого подключения производится автоматически при наличии работоспособного Ethernet-кабеля и не требует установки дополнительного программного обеспечения для ОС. Ввод в домен Windows в свою очередь является более сложной операцией в ОС РОСА Кобальт, так как встроенного ПО в указанной сборке, необходимого для настройки параметров домена, нет. Для ввода в домен необходимо с помощью терминала установить соответствующие пакеты. Интересное замечание: в руководстве пишут, что при попытке ввести логин с доменной учётной записью надо нажать кнопку «нет в списке», однако если при установке системы не создавать пользователя (заполнить поля только root), то отображается не список, он показывает сразу строку ввода имени пользователя.
Для установки программ и их обновления в ОС РОСА присутствует ПО Yum, которое представляет собой оболочку для RPM, обеспечивающую работу с репозиториями и обеспечивает:
ПО не работает без подключения к сети Интернет и не может быть использовано пользователем root. Root является администратором с высоким уровнем привилегий. В работе обычных пользователей, не администраторов ПО Yum может быть использовано при наличии активного подключения к сети Интернет.
Существует проблема «заморозки» версии сборки ОС при сертифицировании её в ФСТЭК. Невозможность добавления собственных репозиториев для обновлений, обновления ОС из иных источников разработчика кроме указанного при сертификации и долгая процедура сертификации приводит к подобным проблемам установки свежих версий ПО. Ввиду чего при выходе новых версий прикладного программного обеспечения какие-то из них не смогут быть установлены из-за отсутствия необходимых библиотек в сборке используемой версии ОС. Также стоит отметить, что сертифицированная версия ФСТЭК подразумевает использование определенного репозитория для обновления операционной системы, ввиду чего обновить версию или скачать необходимые пакеты из другого репозитория невозможно.
Разработчиком операционной системы является компания ООО «Ред Софт».
РЕД ОС является операционной системой общего назначения типа А со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Продукт в рамках непосредственно операционной системы один – дистрибутив сертифицированной версии для рабочей станции и сервера.
Обеспечение информационной безопасности достигается путем использования следующих средств:
Системные требования для рабочих станций и серверов стандартные, но чуть выше, чем у Astra Linux и РОСА: платформа x86_64, процессор X86_64 1.6ГГц 2 ядра, объём оперативной памяти 2 Гб, объём свободного дискового пространства 20 Гб.
Предлагаются версии ОС 7.2 для архитектур i686, x86-64, aarch64 (Байкал-M) стандартной редакции и 7.3 стандартной редакции для x86-64, aarch64 (Байкал-M) и сертифицированной редакции для x86-64.
Дистрибутив построен на пакетной базе RPM формата. При разработке РЕД ОС компания РЕД СОФТ опиралась на решения Open Source. ISO-образ включает конфигурации «Рабочая станция» и «Сервер».
Образ системы можно скачать с сайта компании РЕД СОФТ. Причем в отличии от других компаний в открытом доступе также размещен образ ОС, подходящий для процессора Байкал, что крайне удивительно, ввиду того что в других компаниях получить его можно только по запросу, который не гарантирует положительный ответ.
Установка из единого для сервера и рабочей станции дистрибутива предполагает выбор необходимой версии после установки. После окончания установки сразу предлагается задать сетевые и пользовательские настройки, а также ознакомиться с базой знаний и документацией.
Никаких проблем с установкой стороннего программного обеспечения, определением оборудования, подключаемого к рабочей станции, установкой драйверов для оборудования и прочими настройками под корпоративное использование не возникает. Программное обеспечение российских разработчиков, как пример 1С, МойОфис, Р-7, Vinteo, CommuniGate Pro устанавливается без дополнительных временных и специальных знаний администратора.
Рассмотренные операционные системы присутствуют в Реестре российского программного обеспечения Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:
При условии того, что Реестр был создан в 2016 году, рассматриваемые компании в числе первых зарегистрировали собственные разработки, что говорит об их надежности и честности при создании продуктов.
Стоит отметить, что каждая из рассмотренных операционных систем имеет свои плюсы и минусы, но тем не менее пригодна для использования как в государственных и коммерческих организациях, так и на домашних компьютерах. Достойные продукты для собственного этапа развития.