Программное обеспечение на российской ОС +53


Никогда не думал, что буду писать статьи, но наболело...

Стартовавшая в начале года кампания по переводу серверов на российскую операционную систему затронула и государственную компанию в которой я тружусь. Прилетела директива срочно все серверы на отечественную ОС.

И так вышло, что для старта процесса перехода на отечественный ИТ-продукт выбрали систему мониторинга Zabbix, которую завершили внедрять буквально в декабре прошлого года, как раз отказавшись от ряда иностранных проприетарных аналогов.

Посмотрев рынок и послушав разных менеджеров по продажам высшее ИТ-руководство приняло решение выбрать к внедрению в качестве российской Linux системы — Astra Linux CE. Им еще ИТ-архитекторы поддакивали, а технический персонал никто слушать не стал. В итоге, технари взялись за работу и начался бег по граблям с энтузиазмом.

1. Попытка все сделать из родного

Первоначально пошли по правильному пути и поставив Astra Linux CE решили установить Zabbix из родного репозитория. Все хорошо, Zabbix в репозитории есть. Postgres присутствует то же, но...все ужасно старых версий.

У нас уже было развернуто порядка двадцати серверов Zabbix версии 6.0.3 на Postgres 12, да еще и с подключенными временными рядами. А тут 4.0.3 и 9.6 версии соответсвенно. Нас такая «древность» в родном репозитории никак не устраивала.

В силу того, что разработчик Astra Linux разрешает к редакции CE подключать внешние репозитории и даже есть официальные рекомендации на сайте самого разработчика, то именно эти рекомендации мы и выполнили. Пришлось немного помучиться с выбором какой релиз подключать. В итоге остановились на версии buster, соответствующей Debian 10. Тут мы точно не натыкаемся на проблемы версии библиотеки libc6.

Добавили в /etc/apt/source.list ссылку на репозиторий debian который на Yandex живет:

deb http://mirror.yandex.ru/debian/ buster main contrib non-free

Увы, результат нас особенно не порадовал:

2. Что Zabbix предлагает

Устав от родных рекомендаций Astra Linux и экспериментов с ними обратили свой взор на сайт Zabbix. На сайте очень удобно устроен выбор инструкций в зависимости от версии операционной системы. Лучик надежды, что сейчас нам скажут как под Debian 9 можно поставить Zabbix 6 сразу рухнул. Не поддерживается из нативных репозиториев Zabbix. Тогда пошли уже изведанным путем и посмотрели настройки для Debian 10. Вроде бы удача, поддерживается

Пошли по инструкциям от разработчика Zabbix, которые представлены на том же сайте:

# wget https://repo.zabbix.com/zabbix/6.0/debian/pool/main/z/zabbix-release/zabbix-release_6.0-1+debian10_all.deb# dpkg -i zabbix-release_6.0-1+debian10_all.deb# apt update

Все проходит на отлично. После обновления смотрим версию Zabbix сервера и снова разочарование — только надстройка для отладки версии 6.0.4. Установить необходимую нам версию ПО невозможно.

3. Собираем сами

Собрав очередные грабли прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников.

Определились, что хотим: Zabbix север версии 6.0.х на Postgres версии 12.х и начинали работать. Как мы уже выяснили ранее, Postgres мы поставит версии 12 не можем из родных или подключенных репозиториев.

Ничего страшного, подключили репозиторий PostgreSQL по рекомендациям с сайта производителя СУБД. Обновили пакеты и получили полный список доступных версий, включая необходимую нам 12-ю.

Воодушевленные запускаем процесс установки и снова неудача. Несовместимость вспомогательных библиотек. Опять во всех репозиториях они старые! Возвращаемся к компиляции и PostgreSQL. Скачиваем сами исходники с родного сайта (https://www.postgresql.org/ftp/source/v12.11/) и не забываем установить несколько необходимых пакетов. Указано сразу и для Postgres и для Zabbix:

apt-get -y install libreadline-dev zlib1g-dev libevent-dev libpcre3-dev

Ну и далее идем строго по инструкции из файла INSTALL и получаем установленный Postgres версии 12.х

Далее так же компилируем Zabbix и в итоге имеем

К чему весь этот пост. Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях. Не могут они обеспечить корректную поддержку популярного прикладного софта. И популярность у отечественных ОС не такая высокая, чтоб вендоры софта на них ровнялись и поддерживали. Предположу, что такая ситуация продлиться еще три-пять лет, а может и вовсе никогда не исправится. При этом Zabbix один из самых безобидных сервисов. А постоянно все компилировать из исходников, да еще на достаточном объеме серверов то еще веселье, которое однозначно увеличит трудозатраты на сопровождение и повысит вероятность появления ошибки в процессе обновления.




Комментарии (206):

  1. saipr
    /#24364660 / +3

    Прилетела директива срочно все серверы на отечественную ОС.
    ...
    Никогда не думал, что буду писать статьи, но наболело...

    А я уже писал:
    Импортозамещение операционных систем. Какими я вижу отечественные ОС


    И как всё это знакомо:


    … все ужасно старых версий.

    Может после выхода этой статьи что-то сдвинется с мёртвой точки:


    Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях. Не могут они обеспечить корректную поддержку популярного прикладного софта.

    • Dr_Dash
      /#24364978 / +10

      Может после выхода этой статьи что-то сдвинется с мёртвой точки:

      вы думаете они сами не в курсе этого всего?

      • saipr
        /#24365084 / +6

        Почему, в курсе, конечно, в курсе. В курсе и этого недочёта. И других тоже.
        Но это ещё хуже: знать и ничего не делать.

  2. mylitsyn
    /#24364688 / +4

    А что вам мешало взять актуальную версию Астры? Зачем взяли версию 2018 года?

    • Solexid
      /#24364744 / +5

      >> 2.12.43 Astra Linux Common Edition (Орёл) 7 сентября 2021

      В статье именно эта версия. Я так понимаю сами работники не знают версионность своих продуктов, да?

      • mylitsyn
        /#24364750 / +6

        2.12 - это платформа, выпущенная в 2018 году и ее поддержка уже завершается

        • Borz
          /#24365106 / +10

          На сайте астры самая свежая стабильная версия - 2.12 от 2022-04-07

          • bear-bulloff
            /#24368614

            2.12 Это домашняя версия не для коммерческого использования, за такое админам нужно вставить по первое число, а автор может и под статью попасть.

            • Anrikigai
              /#24368776

              Что, реально автор зашел на сайт, увидел четкое описание, что это версия исключительно для домашнего использования и из списка предложенного все-таки выбрал ее?

        • evgenyprikhodko
          /#24368234

          Прошу прощения, а можно узнать с какой частотой обновляется orel-2.12.43-14.09.2021_10.29?

          Просто другие дистрибутивы обновляются, а данный дистриб будто не актуален.

          Заранее спасибо.

          • Volkodlak
            /#24368412

            у меня тестовая виртуалка обновилась до январского 2.12.44, с тех пор больше не было обновлений. Да и официально debian 9 через месяц уже перестанет поддерживаться, соответственно и Орла можно хоронить.

    • BoberMod
      /#24364908 / +15

      А где на сайте найти ссылку на актуальную версию Астры?

      В комментариях везде ссылаетесь на vault, но я открыл страницу продуктов, посмотрел и проскрорлил кучу длинных и скучных страниц, но все что я нашел - одна кнопка скачать на "старой" версии.

      • mylitsyn
        /#24365274 / -28

        Для организаций выдаем ссылку на коммерческий релиз по запросу

        Та, которую можно скачать, организациям не продается. Это сейчас некоммерческий релиз

        Поэтому и непонятно, зачем некоммерческий релиз (который не получится купить) взялись так усиленно внедрять в крупной корпорации

        • BoberMod
          /#24365306 / +10

          Для организаций выдаем ссылку на коммерческий релиз по запросу

          Если я правильно понял из других комментариев, образы находятся в открытом доступе в том же vault. Тогда не понимаю, почему нельзя опубликовать ссылку на них на сайте..

          Та, которую можно скачать, организациям не продается. Это сейчас некоммерческий релиз

          Иными словами, некоммерческий релиз уже сильно устарел и на данный момент не обновляется?

          так усиленно

          Каких-то особых усилий в статье не увидел, там, имхо, базовые вещи.

          • mylitsyn
            /#24365318 / -7

            Некоммерческий получает обновления, но не глобальные, в основном багфиксы и закрытие cve.

        • Borz
          /#24365376 / +8

          Для организаций выдаем ссылку на коммерческий релиз по запросу

          Но на сайте (как и в вики) нет информации о версии коммерческого релиза

          • mylitsyn
            /#24365390 / -13

            Потому что сейчас только один продукт продается - Astra Linux Special Edition. И там всегда самая актуальная версия заказчикам выдаётся

            • Cerberuser
              /#24366054 / +22

              А есть ли вообще открытая информация о том, что продукт, который продаётся по запросу, отличается от продукта, который можно просто скачать?

            • maisvendoo
              /#24367340 / +25

              сейчас только один продукт продается - Astra Linux Special Edition

              То есть вы наживаетесь на работе, проделанной огромным Linux-сообщесвом, этому самому сообществу, ничего не возвращая взамен, правильно я понимаю?

              И кстати - а где исходники? Например модифицированной утилиты passwd?

              ни в каком другом дистрибутиве passwd так себя не ведет, я имею в виду не ругается на слишком простой пароль, а просто молча его меняет.

              Ваш подход очень напоминает подход майкрософт, только вот с линуксом так не выйдет. В части линукса у вас есть на российском рынке по крайней мере "Базальт" СПО, который можно по разному критиковать, но они по крайней мере, не нарушают саму концепцию линукс как свободной ОС

              • Radjah
                /#24367818 / +4

                Подобное поведение вроде бы через PAM настраивается. Я подобное встречал в дикой природе и очень долго искал, как оно отключается, чтобы на виртуалке простой пароль выставить.

                • b3nd3r
                  /#24368076

                  Эта опция доступна, если shadow / passwd собран с поддержкой cracklib / libcrack2. Настраивается через PAM.

                  • maisvendoo
                    /#24368546 / +3

                    Понятно, так глубоко я не копал, тогда вопрос по passwd снимается.

                    По поводу исходников, то что-то нашлось вот здесь
                    https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/

                    но это, скажем так, далеко не все свободные компоненты, в некоторых позициях просто деб-пакеты лежат

                    Причем, пришлось погуглить, так как очевидной ссылки в это место на официальном сайте нет, а взята она из этого паблика
                    https://vk.com/topic-91765504_33374781?offset=1100

                    А уже если лицензию почитать на этот "линукс" - так это вообще песня!
                    https://astralinux.ru/information/licenses/liczenzionnoe-soglashenie-dlya-konechnogo-polzovatelya-po-ispolzovaniyu-operaczionnoj-sistemyi-obshhego-naznacheniya-astra-linux-common-edition.pdf
                    Отдельного внимания заслуживает пункт 3

                    Ну а пункт 2.3 я даже процитирую:

                    2.3. Пользователь обязан периодически, но не реже одного раза в 36 месяцев, в течение срока действия права использования ПО, применять очередные обновления ПО, выпускаемые Компанией в порядке, определяемом Компанией, в целях поддержания ПО в безопасном состоянии

                    Обязан? Кому обязан? Чего обязан? Кто и как исполнение моих обязательств будет контролировать?


                    РусБитТех - вы это серьезно?

                    Я был лучшего мнения о вас, пока не стал читать всё это...

                    • Radjah
                      /#24368906

                      А что не так? Компания обязуется оказывать поддержку, если пользователь обязуется поддерживать продукт в актуальном состоянии и устанавливать обновления.

                      • Borz
                        /#24369038

                        Так и формулируйте что-то из серии "Компания обязуется своевременно выпускать обновления для ПО. С целью обеспечения качественной поддержки пользователей ПО, пользователям рекомендуется своевременная установка всех обновлений ПО от Компании в порядке, ..."

                      • maisvendoo
                        /#24369064

                        Вот именно - следует писать "рекомендуется". "Обязан" звучит вызывающе, это раз.
                        Второе, а где в тексте лиценции сказано, что

                        Компания обязуется оказывать поддержку, если пользователь обязуется поддерживать продукт в актуальном состоянии и устанавливать обновления.

                        Там такого не написано, там везде по тексту пользователь обязуется то, обязуется это...

        • BugM
          /#24366268 / +23

          Астра отличалась в положительную сторону от остального импортозамещения тем что ее можно было просто скачать и пощупать.

          Кажется все. Очередная ОС для госзакупок. Степень работоспособности непонятна и вероятно не очень и будет ухудшаться. Закрытость всегда резко портит качество.

          • Osennij_Lis
            /#24369382 / -1

            Эм, а точно отличалась этим? Любой дистрибутив отечественной сборки доступен для скачивания и ознакомления, а так же в некоторых случаях свободного использования для физических лиц. Астра здесь как бы вообще ни разу не уникальна.

            • BugM
              /#24370464 / +7

              Вот в этой статье мы выяснили что актуальная Астра уже недоступна. Доступна только некая неактуальная и очень проблемная в современном мире версия. А актуальную надо получать с боем неизвестно как и на каких условиях.

        • UnknownQq
          /#24372024 / +2

          Простите, тоже вставлю свое ИМХО: пожалуйста, обратитесь к нормальной команде, которая ПРАВИЛЬНО наполняет сайт контентом. Такое ощущение, что люди до этого работали в деревне на комбайнах и совершенно не понимают, что помимо коммерческой выгоды должна быть еще и иного рода информация, например, техническая и не «ой как все замечательно, вот там фоточка в доказательство».
          Ведь 80% всех вопросов можно было избежать, будь сайт наполнен как надо.

          • Anrikigai
            /#24372386

            Возможно их целеваяя аудитория не технари, а те, кто платит (отдает команду заплатить)

            • UnknownQq
              /#24374080 / +1

              Куча картинок, а чтобы найти где вообще можно хоть что-то скачать, надо «натыкивать» мышкой, чтобы в результате найти только устаревший софт. А все остальное — только через вербальную мастурбацию мозга. Чую, столкнуться они с той же проблемой что и у рутуба: видосик загрузил, а он через неделю протух.

    • paluke
      /#24365496 / +1

      Может быть, требования к сертификации, которой нет у новых версий? С кого требуют импортозамещения — требуют сертифицированные ФСТЭК ОС. А сертификация — это не быстро и дорого.

      • mylitsyn
        /#24365504 / -3

        да есть сертификация у новых версий, а та, которое в обзоре - как раз без сертификата, ибо некоммерческий релиз

      • Anrikigai
        /#24366978 / +2

        Тогда наоборот должно быть. Просто скачиваться должна самая свежая вресия. А кому нужна сертифицированная - страдайте, пользуясь старьем.

    • Alex_Mtrskn
      /#24365536 / +5

      Даже на Вики 2.12.43 указана последней и вполне себе свежей

      • mylitsyn
        /#24365544 / -28

        Вы чего хотите доказать то? Что апдейты для старой платформы - это тоже самое, что новый релиз, или что?

    • Volkodlak
      /#24366898 / +1

      Может заодно подскажете, где в актуальной special edition 1.7 лежит fail2ban? Или импортозамещенное не подразумевает прямой выход в интернет? iptables конечно есть, но мы же в 21 веке живем.. Подключено уже всё что можно и main и update и base. Однако ->

      apt search fail2ban
      Сортировка… Готово
      Полнотекстовый поиск… Готово

      • mylitsyn
        /#24367006

        Есть репозиторий extended

        • Volkodlak
          /#24367046 / +15

          вот спасибо, хоть бы в закомментированном виде в sources.list добавили, а то догадайся что main и update это капля в море, а захочешь build-essential - будь добр узнай про base, захочешь fail2ban - найди информацию про extended

  3. mylitsyn
    /#24364696 / -12

    Уже как год есть новая версия Астры, на новой пакетной базе, с новым libc и так далее.

    Что за маниакальная настойчивость внедрять устаревшие версии в прод, потом эпические преодолевать связанные с этим проблемы?

    Это новый вид спорта такой или что? )

    • kukovik
      /#24364734 / +20

      На сайте Астры именно релиз "Орел" указан в заголовке на странице, посвященной CE. Подскажете, куда смотреть?

      • mylitsyn
        /#24364742 / -2

        Релиз Орел давно не продаётся, и указан в разделе "предыдущие версии ОС", даже сайт уже давно изменили, посмотрите сайт

        • nick758
          /#24364788 / +12

          Не нашёл на сайте ни раздела «предыдущие версий ОС», ни «текущие». По ссылке vault.astralinux.ru, что вы дали, лежат какие-то образы без каких либо комментариев.

          • mylitsyn
            /#24364792 / -4

            я написал - посмотрите 1.7.1

            на сайте можно скачать версию, которая фигурирует в обзоре, только в разделе "предыдущие операционные системы"

            • Tanner
              /#24364986 / +16

              Просто единственная ссылка на скачивание со страницы продукта ведёт на старую версию. То, что это “предыдущая” система, кстати, легко не заметить.

            • myxo
              /#24365126 / +17

              Но ведь у автора 2.12.43. Или вы хотите сказать, что 1.7.1 — новее?

              ps. Ничего не знаю про астру, просто попробовал найти ссылку на скачивание. И тоже нашел только 2.12.43. При этом (видимо прокручивая огромную кучу информации) даже не увидел, что там действительно написано «ПРЕДЫДУЩИЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ», только после вашего комментария обратил внимание. То есть тут реально какая-то UX проблема. Кстати, мы так и не сказали где правильную версию-то искать.

              • mylitsyn
                /#24365254 / -25

                Да, 1.7.1 намного новее, 2.12 и 1.7 - это разные ветки дистрибутивов

                • constnw88
                  /#24365342 / +48

                  Простите, а как не зная всего этого заранее, можно сходу в этом разобраться? Напоминает круговорот со справками в нашей бюрократической машине. Если столько людей разобраться не могут, то все таки проблема с сайтом есть. Там стировать надо на не знакомых с продуктом людях, тогда все сразу выяснится.

                  • mylitsyn
                    /#24365368 / -3

                    Сейчас специально убрали в раздел "предыдущие ОС" старый релиз

                    • Borz
                      /#24365384 / +11

                      а как понять, что 2.12 - это "старый" по отношению к 1.7 ? Если спустя сколько-то лет вы дойдёте до ветки 2.Х с ветки 1.Х, то та же 2.12 как будет делиться в понимании где старая, а где новая ветка?

                      • mylitsyn
                        /#24365424 / -14

                        1 цифра не будет увеличиваться, она всегда будет единица.

                      • Borz
                        /#24365574 / +9

                        а смысл тогда в первой цифре, если по сути вы её "не используете"? Или у вас всегда будет поддержка обратной совместимости и в мажорной части обновлений не будет никогда? Тогда не лучше ли было использовать версионирование не семантическое, а на основе даты? типа 2021.09.XX

                      • da-nie
                        /#24365634 / +2

                        Я думаю, это номера 1 — специальная редакция, 2 — общая. Вот поэтому 1.17 старше 2.12.

                      • Mapaxa864
                        /#24365682 / +54

                        Просто офигенное версионирование, а главное — понятное!

                      • Anrikigai
                        /#24366980 / +28

                        Чтобы сбить с толку вероятного противника.

                      • Bonio
                        /#24365718 / +35

                        Привычное версионирование для лохов, у нас будет свое, российское версионирование.

                      • da-nie
                        /#24365740 / +2

                        Скорее всего, причина в том, что по классификатору идёт код предприятия, точка, децимальный номер по классификатору, потом точка и номер изделия с таким децимальным номером. И вот этот номер изделия скорее всего, 1 для Смоленск и 2 для Орёл.
                        Хотя, там ЕСПД, но суть примерно такая же.

                      • Bonio
                        /#24365742 / +12

                        У российского по тоже особый путь…
                        Соболезную людям, которым приходится с этим работать.

                      • mylitsyn
                        /#24365746 / -12

                        в чем боль то? )) в том, что для организаций оставили одну ветку дистрибутива, которая 1.х? И люди путаются, какую выбрать для организации: 1.7 или 1.7? )))

                      • mylitsyn
                        /#24365870 / -10

                        Первая цифра означает процессорную архитектуру

                      • randomsimplenumber
                        /#24366198 / +23

                        Первая цифра означает процессорную архитектуру

                        Очевидно же! (Нет конечно).

                • ffibonacci
                  /#24366934 / +3

                  Операционная система Дориана Грея

              • Voland69
                /#24369258 / +4

                Все гораздо проще и сложнее одновременно - было 2 ветки дистров: SE (1.x) и CE (2.12.x), начиная с SE 1.7 "режим CE" включается выбором минимального уровня огороженности при установке, а CE просто-напросто закрыли.

                А SE просто скачать нельзя, только купить. (насчет скачивания по запросу для ознакомления не в курсе.)

                @mylitsynименно отсутствие очевидного способа добыть дистр 1.7.1 (к примеру для некоммерческого домашнего использования теперь что ставить?) и неочевидный статус CE на офф сайте и вызывает фрустрацию у сообщества.

                • ddmitry
                  /#24371014 / +3

                  Собственно, это проблема. Я, как системный инженер, могу скачать тот же Альт Линукс, поставить у себя на стенде, и составить какое-то впечатление. А здесь - предлагают купить кота в мешке. Мол, ты сначала деньги заплати, а потом с тобой уже разговаривать будем. В среде Open Source к этому не привыкли, и вызывает отторжение.

                • vanxant
                  /#24374040 / +1

                  Снежинки совсем уже вконец обленились, не знают где взять ознакомительную лицензию вместе с дистром.

                  Ладно, так и быть, подскажу: начинается на "ру", заканчивается на "трекер".

                  • Borz
                    /#24374202

                    дожили - линуксовые ОС в пиратках качать предлагают

    • Rrs
      /#24365906 / +10

      Повеяло старым добрым рунетом. Не удивительно, что использовать это возможно только по принуждению.

      • Zundapp
        /#24367310 / -3

        После RedHat это действительно боль) Еще не пробовали RedOS? Уверен, Вам понравится,,,

    • hobogene
      /#24366128 / +1

      Уже как год есть новая версия Астры

      "3.9. Компания обеспечивает устранение дефектов, уязвимостей и недостатков ПО. Устранение дефектов, уязвимостей и недостатков ПО осуществляется Компанией в порядке, предусмотренном в эксплуатационной документации на ПО в отношении ПО, созданного не ранее чем за 18 месяцев до момента заключения договора, по условиям которого Пользователю было предоставлено право использования. "

      Через полгода имеет смысл заходить, я так понимаю?

  4. mylitsyn
    /#24364746 / +6

    Для простоты посмотрите образы VM 1.7.1 на https://vault.astralinux.ru

    • itHauntsMe
      /#24365086 / +3

      Подскажите, пожалуйста, логин пароль от этих виртуальных машин.

      • mylitsyn
        /#24365256 / -6

        Там либо astra/astra, либо vagrant/vagrant

  5. x-tray
    /#24364806 / +25

    в какой момент Линукс стал Российской ОС .???

    • hobogene
      /#24364810 / +26

      В тот момент, когда его включили в реестр? :-) У нас не так давно Рюрик стал однозначно славянином, потому что есть мнение (Верховного Главнокомандующего) :-) А тут какой-то Linux :-)

      • piva
        /#24364884 / +4

        Вот в том то и дело. Когда говорят "удовлетворяет требованиям для признания российским продуктом", то это точное определение и понятно что требование установленное законодателями ни какого отношения к инженерным делам не имеет. И когда ещё называют его дистрибутивом Линукса, разрабатываемом в России - точно так же точно.

        Но когда инженеры начинают говорить/писать "российский линукс", то создаётся впечатление что они не инженеры. Политики, политтехнологи, вводящие в заблуждение читателей, но не инженеры.

        • hobogene
          /#24364896 / +4

          Да просто длинно писать "удовлетворяет ...".

          • piva
            /#24366436

            Да, но судя по тому насколько это стало повторяться часто от разных людей на этом техническом ресурсе, у меня сложилось впечатление что за раскрутку российского дистрибутива взялись политтехнологи, которые специалисты по созданию мифологии за счёт внушения и повторения ложных утверждений. А со временем произойдёт подмена понятий, особенно когда вырастет новое поколение пользователей.

            Там выше видите "отечественная ОС"? Вот это уже прямая подмена понятий. Человеку длинно писать не помешало.

    • vanxant
      /#24364912 / +6

      В какой момент Линукс стал ОС? Это ядро, на котором существуют разные ОС. Дистрибы софта для красношапки не ставятся в дебиане (ну, без специальных танцев) и наоборот.

      Астра - это действительно ОС, особенно Смоленск с его мандатами.

      • piva
        /#24366452 / +2

        Линукс, это и есть ОС. С самого начала его жизни и до сих пор. И никогда это не менялось. Дистрибутивы, графические оболочки - это уже то, что на его основе строится. Они могут быть в разной степени совместимы со своими родителями. Имхо, маркетологическое исключение - Убунту, которую так же называли ОС. Но те хоть не приписывали его отдельной стране.

        Если бы это было ОС, то в названии уже бы не было бы слова "линкукс". Называли бы юниксо-подобной ОС, линуксо-подобной ОС, было бы своё ядро и все атрибуты ОС.

        • vanxant
          /#24367062

          У вас какое-то странное представление о том, что такое ОС. Со времён CP/M семьдесят лохматого года, т.е. 50 лет как, это не только ядро, но также драйверы, утилиты, компиляторы/интерпретаторы + библиотеки к ним, а также системные скрипты, установщики и прочее.

          • piva
            /#24367152 / +4

            В моём посте не было слова "ядро" и я не писал то, на что вы ответили.

            Моё представление с 1998 года, когда я прочитал о нём первую книгу (которую потом один студент унёс). Тогда линукс плохо понимал русскую кодировку и я следовал инструкциям добрых людей чтобы заставить Нетскейт отображать страницы на русском языке :)

            Да, ОС в Линуксе это и ядро, и драйверы, утилиты, компиляторы, библиотеки, но часть этого варьируется от дистрибутива к дистрибутиву. И пока хотя бы ядро не написано в России (отечестве, для тех, кто из РФ) или хотя бы более-менее всё кроме ядра не написано там, то это не российская и не отечественная ОС. Имхо....

            Смотрите, например последние обновления пакетов ALT Linux: https://packages.altlinux.org/ru/sisyphus/

            Ядро, понятно, не российское. Дальше, seahorse, python3, qdmr, quakespasm...

            Это все не российские разработки. Аналогично и в отношении Astra Linux, хотя найти информацию по его пакетам было сложней.

            Наверное, можно было судить сколько там российского по проценту написанного российскими разработчиками кода в этих дистрибутивах. Или хотя бы по проценту самостоятельных пакетов. Но такой информации я не нашел. Там есть хотя бы 30% кода российских разработчиков? Вот если есть, то тогда, мой бузёж напрасен.

  6. Blacker
    /#24364824 / +8

    прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников.

    Поделитесь, почему считаете такой способ не совсем правильным?

    Со своей стороны могу сказать, что в паре мест (возможно не таких солидных) мы не просто ставили пакеты из исходников, а даже собирали свой deb-пакет (который периодически обновляли, чтобы не отставал от актуальный официальной версии). Это довольно затратный вариант, но:

    1. Не беспокоишься, что что-то сломается на стороне публичных репозиториев в самый неподходящий момент.

    2. Имеешь возможность тонко оптимизировать софт под свои нужды (если очень хочется).

    • avelor
      /#24364854 / +8

      Или целенаправленно «сломается» и получишь трояна/форк-бомбу.

      Как раз в солидной корпорации практикуются локальные репозитории , желательно с аудитом обновлений. В совсем солидных могут и всё нужное по белому списку собирать из исходников, специально обученным подразделением.

    • st1373
      /#24368552 / +1

      для этого необходимо чтобы и девелопемнт пакеты и сам дистрибутив были как минимум в консистентном состоянии, года полтора назад у SE последние обновления ломали это состояние (когда установка или сохранение определенного пакета требовала строго определенную версию, а в самом дистре была либо другая или в результате патча другой версии, привет насколько помню прилетел в том числе udev и что-то серьезному типа grub, точно уже не скажу), тп когда поняла в чем дело, надеюсь что меня поняли, обещали выслать новый диск с патчами (не знаю почему так когда надо было чинить репозиторий), но прошло ещё полгода и я ушел в другое место. У меня сложилось стойкое ощущение, спасибо общению с тп, что SE это не про разработку и сервера, это АРМ для простого офиса, минимальный обрубок из пакетов которые показались авторам нужными, шаг влево - вправо - переустановка системы с нуля :) прям как в нашей инструкции. И про репозиторий дебиана ... это ещё один способ сломать АРМ, версионность же в deb пакетах не зря введена.

    • Sorceress
      /#24368630

      Если уж у Вас большая корпорация, то иметь свой внутренний репозиторий в котором содержатся проверенные(безопасность никто не отменял) и собранные из исходников пакеты(с необходимыми флагами компиляции) просто необходимо. Что касается поддержки, так в общем дармовой закуски не бывает, я думаю что стоит об этом уведомить начальство. Стандартизация внутри предприятия дело крайне необходимое.

      Да, я прекрасно понимаю, что первичный эксперимент, дело затратное по определению и поход по граблям гарантирован, но я думаю, что поднять свою автоматизированную сборочную ферму с распределенной компиляцией(можно и без, вопрос вкуса) и тестированием пакетов, для сборки всего нужного не такая уж сложная задача в масштабах предприятия.

  7. camojiet
    /#24365006 / +11

    Спасибо за пост!

    Выбирая из российских дистрибутивов и импортозамещающего софта, приходят те же мысли что и при выборе тушёнки в супермаркете. Каждый раз я трачу кучу времени, читаю что написано на банке, трясу и т.д. и в итоге, как правило, ем не то, что ожидал. Если бы в магазине была бы одна марка тушёнки, но она была бы добротной, то меня бы этот вариант устроил бы больше, чем её ассортимент. На каждой баночке своя наклеечка, у каждого свой директор, некоторые производители даже тратятся на рекламу. То есть деньги тратятся не на качество самого продукта, а на что-то для меня вторичное. Я не за наклейками прихожу в магазин, и не за тем, чтобы трясти банки, а за тушёнкой.

    Так же и с дистрибутивами. Чтобы что-то там гарантировать гос. корпорациям, надо осуществлять аудит кода перед компиляцией пакетов. Какая частная лавка потянет такой объём работ на постоянной основе? Где вы возьмёте столько IT-шников (которые будут действительно проверять открытый софт на закладки)? То, что пакеты старые в российских дистрах значит, что конторы их выпускающие не могут позволить себе проверку софта часто. То есть мы будем вынуждены либо пользоваться устаревшими пакетами, либо наращивать штат людей проверяющих код.

    Я уверен, что в российских дистрах рекомендуемых в ФСБ, всё-таки проверяют, но получается так, что люди в разных конторах занимаются одним и тем же - проверяют один и тот же открытый софт. В итоге каждый из них изобретает один и тот же велосипед. Если бы они действовали под одним началом, то они могли бы действовать эффективнее.

    Это задачи государственного уровня (свой актуальный репозиторий). Пусть дистрибутив будет один, но уделять ему будут бОльшее время. И не надо будет ставить один дистр, щупать, потом другой, щупать, потом возвращаться к первому. Дистрибутив, по сути - набор пакетов. Если изготовитель не может выпускать актуальные пакеты, значит дистрибутив худшего качества, чем западные бесплатные аналоги.

    До прочтения этой статьи я планировал попробовать altlinux, а теперь не хочу. Сомнения по поводу переезда на отечественный софт начались после ознакомления с ценами на отечественные продукты. Эта статья подкинула гирьку на весы "остаться на debian". Не будут дискредитировать дебиан для того, чтобы добраться до нас, нищебродов (малый бизнес). Тем, кто вкидывает деньги на заплатки в ОПП, интересна рыбка покрупнее. Гос корпорациям, конечно, надо переходить на своё. А мы, рабы божьи, ставим debian и крестимся двумя руками, уповая на милость заграничных инженеров.

    Это я к чему всё это... Чтобы репозиторий был актуальным, надо чаще обновлять пакеты. Чаще обновлять - больше человекочасов, чтобы было откуда взять больше человекочасов, надо больше человек, чтобы было больше человек - их надо больше учить. Учит в промышленных масштабах - только государство. То есть государство должно потратить большее количество денег на обучение, для того, чтобы три (или сколько их там) частных лавочки, получили толковых инженеров и больше стригли денег с пользователей? Государство должно заниматься этим вопросом. Информационная безопасность - стратегическая задача. Бизнес никогда не окупит затрат, которые необходимо потратить на ИБ, достаточную для гос уровня. Спецоперация кончится и по нам будут работать на другом фронте, информационном. Специалисты, которые будут по нам работать - подготовлены вражескими ГОСУДАРСТВАМИ, а не частными конторками. Они пройдут через компетентность специалистов от бизнеса как нож через говно.


    • Dorval
      /#24365096

      Никто вас не заставляет пользоваться Linux. Создайте свою, несовместимую ни с чем, OS и ни один враг к вам не прорвётся!

      • camojiet
        /#24365498 / +2

        Не понял, как написанное вами соотносится с написанным мной. Я писал про выбор дистрибутива Linux, а не про то, что от него надо отказываться.

        • Dorval
          /#24366412 / -1

          Всё очень просто, описанные вами угрозы делают применение Linux в России небезопасным. По той же самой причине, например, в России используются свои криптографические алгоритмы. Почему бы не пойти по такому же пути для операционной системы?

          • hobogene
            /#24366444 / +2

            Потому что придется переписать вообще все (язык реализации предлагаю тоже свой придумать, чего уж там мелочиться)?

          • randomsimplenumber
            /#24366510 / +1

            По той же самой причине, например, в России используются свои криптографические алгоритмы.

            Никогда не слышал про бразильские национальные алгоритмы шифрования, разработанные по причине небезопасности AES, например. Или французские .

            • Ritan
              /#24366746 / +2

              Предлагаю пойти дальше. Большое число фундаментальных работ по математике написано потенциальным э предполагаемым противником. Нужно произвести импортозамещение, предлагаю "счетознание"

            • vanxant
              /#24367072

              AES, например. Или французские .

              Ну вообще авторы AES (Joan Daemen и Vincent Rijmen) - бельгийцы. Не знаю уж там деталей, скорое всего этнические фламандцы, но может быть немножечко и французы.

              • randomsimplenumber
                /#24367810

                Несмотря на этот фатальный недостаток, AES считается достаточно безопасным не только в Бельгии и немножко во Франции ;)

          • gumanzoy
            /#24368212

            То есть переписать вообще весь программный и сетевой стеки ? Для какого нибудь ПВО или истребителя это может и возможно, но не для ОС общего назначения.

            Может пойти дальше и математику свою придумать ?

            • Dorval
              /#24368394

              Вы не верите, что Линус Торвальдс написал в одиночку первую версию ядра?

              • randomsimplenumber
                /#24368452 / +2

                Первая версия ядра умела чуть меньше чем ничего. Но аналогов совсем не было.

                • vanxant
                  /#24369740 / +1

                  Справедливости ради, был BSD, был учебный Minix Таненбаума, пытались пилить GNU Hurd.

              • gumanzoy
                /#24368516 / +1

                Маленьких ОС со своим ядром полно. KolibriOS, Visopsys, AtheOS...

                Но что они умеют ? И они все равно используют другие открытые библиотеки.

                Начать переписывать вообще все с нуля - это не тот пусть который позволит создать работоспособную ОС общего назначения.

            • Arkanium77
              /#24370654

              Так ведь есть уже. Все про ложную математику рассказал профессор Рыбников. И даже показал как считать правильно: ноль, целковый, полушка, четвертушка, осьмушка, пудовичок, медячок, серебрячок, золотничок, девятичок, десятичок.

              Hidden text

              Всё это, как водится, шутка и не несёт в себе цели оскорбить кого либо. шуе ппш.

    • Mogaba
      /#24366762 / +2

      До прочтения этой статьи я планировал попробовать altlinux, а теперь не хочу. Сомнения по поводу переезда на отечественный софт начались после ознакомления с ценами на отечественные продукты. Эта статья подкинула гирьку на весы "остаться на debian". Не будут дискредитировать дебиан для того, чтобы добраться до нас, нищебродов (малый бизнес). Тем, кто вкидывает деньги на заплатки в ОПП, интересна рыбка покрупнее. Гос корпорациям, конечно, надо переходить на своё. А мы, рабы божьи, ставим debian и крестимся двумя руками, уповая на милость заграничных инженеров.

      Цены на отечественное ПО - это очень большая проблема даже для госструктур. Если в крупных городах с этим все более-менее нормально, то в регионах госучреждения зачастую нищие, денег на ПО там просто нет.

      • ddmitry
        /#24371036

        AltLinux пробовать можно. Они дают скачать последние версии дистрибутивов, для некоммерческого использования.

        Если говорить от моего мнения - очень своеобразно. Но, понимая, что это полностью свои репозитории, не цельнотянутые с Debian/RH, и делается силами небольшой команды уже много лет - проникаешься уважением.
        Сейчас не готов пользоваться, т.к. проблем с совместимостью будет куда больше, чем при использовании "корпоративного" RH/CentOS/OEL, либо гламурно/современного Ubuntu. Но если припрет, куда мы денемся )))

        • camojiet
          /#24371362

          Проблема как раз в том, что команда небольшая. Пусть команда будет одна(или несколько под одним началом), но большая и подготовленная государством (со школы). Тогда результат станет сопоставим с Debian, возможно даже станет круче, если будет бесплатным в т.ч. для коммерческого пользования. Не будет малый бизнес покупать Linux, как и не покупал Винду. Будут использовать на свой страх и риск бесплатное. И если в один прекрасный день сработают заплатки и бесплатное остановится, то такая ситуация будет проблемой государственного масштаба (так как произойдёт это, скорее всего в рамках государства по географическому признаку).

          P.S. Командам инженеров, которые тянут эту лямку - бесконечный респект. Возможно, им нужна помощь в виде квалифицированных кадров, или хотя бы надежды на то, что эти кадры когда-нибудь появятся в промышленных масштабах.

          Было бы бесплатным для коммерции - выбрал бы Alt. Хотя Fly на Астре мне тоже оч понравился. За неимением кед, я бы пользовался. Астра запустилась на моём планшето-ноуте lenovo и без плясок работала с сенсорным экраном (почти) а это пока не удавалось ничему, кроме убунты точ. Но убунта это не моё, как и юнити. Гном - тоже не моё.

    • hobogene
      /#24366792

      крестимся двумя руками, уповая на милость заграничных инженеров.

      Фак только им двумя перстами не показывайте, по старому обряду.

      • camojiet
        /#24371376

        Нельзя кусать руку, которая кормит. Опенсорс - это достояние человечества. Опенсорс - это общественная собственность на средства производства. Тех, кто участвует в ОПП надо носить на руках, а не персты всякие являть их взору.

    • SergeyMax
      /#24366984

      что и при выборе тушёнки в супермаркете. Каждый раз я трачу кучу времени, читаю что написано на банке, трясу и т.д. и в итоге, как правило, ем не то, что ожидал

      Небольшой хинт: берёте тушёнку за 300 руб за обычную банку, и 500 за большую, в результате ничего не читаете, ничего не трясёте, и едите то, что ожидаете.

      • camojiet
        /#24367548 / +1

        Увы, мистер Рокфеллер, так тоже не всегда получается. Сейчас именитые производители валят из России и отказывают в поддержке ранее проданных продуктов. То есть вы и цену высокую заплатили и рыбку, так сказать, не съели.

        Ну или исходя из такой философии рекомендую купить Rand Rover в повседневное пользование. Дорогой - значит качественный ;)

        Да и с тушёнкой такой подход не всегда имеет место быть.

        • SergeyMax
          /#24367872 / -2

          Ну или исходя из такой философии рекомендую купить Rand Rover в повседневное пользование. Дорогой - значит качественный 

          Рейндж ровер не дорогой, вполне по силам айтишнику средней руки. По крайней мере до 24 февраля был таким.

          • camojiet
            /#24367944 / +2

            Берите! Горя знать не будете!

    • vkni
      /#24367052 / +2

      То есть государство должно потратить большее количество денег на обучение, для того, чтобы три (или сколько их там) частных лавочки, получили толковых инженеров и больше стригли денег с пользователей?

      Вы занимаетесь пропагандой социализма? Увы, СССР ещё не восстановили.

    • Zundapp
      /#24367318 / +1

      Простите, уточнение. В оригинале было, "как лом через говно".))))

  8. da-nie
    /#24365090 / -7

    К чему весь этот пост. Увы, наши отечественные ОС не готовы к внедрению в крупных корпорациях.


    Они не совсем (говорю в общем случае про Astra Linux) для этого нужны. Они нужны, когда требуется создать для военных какое-либо ПО для управления чем либо.

  9. Borz
    /#24365110 / +3

    А почему выбрали Астру, софт в которой проходит сертификацию ФСТЭК/ФСБ со всеми вытекающими по "свежести" пакетов? Почему не AltLinux у которого нет такой "боли" и, как следствие, пакетная база посвежее должна быть

    • da-nie
      /#24365128 / +4

      Да просто они не поняли целевую аудиторию астры, ради которой она и проходит все эти сертификации. :)

    • mylitsyn
      /#24365278 / -1

      Дак и в Астре софт свежее, если брать актуальный релиз

      • Borz
        /#24365588 / +4

        мы же говорим про свободно доступную версию, а не ту, которая за деньги. Да и ту, которую за деньги не увидишь, пока денег не занесёшь - как я могу судить что там что-то свежее лежит, если я этого не вижу?

        • mylitsyn
          /#24365636 / -8

          взять на тест, не?

          • Borz
            /#24365644 / +10

            не. Чтобы "взять на тест" надо знать, что вы этот тест предоставляете. Тот же RedHat это делает в виде доступной Trial версии. У вас как об этом догадаться? На сайте только "купить" с овер-дофига списком куда можно обратиться за приобретением
            Только не говорите что-то из серии "вас что, напрягает обратиться в отдел продаж и попросить дистрибутив на потестить?" :)

            • mylitsyn
              /#24365654 / -10

              я не представляю себе организацию, которая купит себе ОС без теста и без пилота. А соответственно, для получения всего сервиса (пресейл, ответы на вопросы, демо доступ к техподдержке и продуктам и так далее), организация обратится в отдел продаж и там да, все расскажут, покажут и предоставят в лучшем виде

              • GomboTs
                /#24365882 / +21

                Офигенно у вас продажи организованы. :)

                Кого спросят в организации "устраивает ли нас этот продукт"?

                Очевидно, свой технический отдел. А технари обычно так устроены, что им гораздо проще пойти на вебсайт и википедию, чем поднять трубку телефона и полчаса слушать болтовню сейла.
                Какой ответ сформирует специалист-консультант? Ну да, "говно какое-то".

                Впрочем, вероятно, у вас есть стабильный набор заказчиков, а новые, тем более мелкие, вам не очень-то нужны, что вполне понятно.
                Но здесь вы явно занимаетесь перекладыванием проблемы с больной головы на здоровую.

                • mylitsyn
                  /#24365908 / -13

                  По моему, технари обычно начинают с выяснения условий SLA и техподдержки, карты совместимости решений и проверки соответствия функционально-техническим требованиям. А не с википедии.

                  • BugM
                    /#24366282 / +10

                    Talk is cheap. Show me the code.

                  • Anrikigai
                    /#24366994 / +16

                    Мне кажется, здесь технарь именно так и сделал.

                    • Зашел на сайт

                    • Скачал самую свежую версию

                    • Огреб кучу проблем

                    • Будучи хорошим технарем решил их

                    • Но выводы сделал, мягко говоря, не лестные.

                    Мне кажется, более эффективно было бы признать проблему и свалить на маркетологов, нежели доказывать технарям, что они дураки, что скачивают самую свежую версию с сайта, а не просят голосом сейлов.

                    • ermouth
                      /#24367130 / +21

                      более эффективно было бы признать проблему

                      В таких конторах проблемы признаются только по окрику начальства. Клиент для совка – помеха, и по комментариям представителя это видно очень хорошо.

                    • InChaos
                      /#24368238 / -1

                      • Огреб кучу проблем

                      И это на сайте для спецов уже установку из исходников называют - огреб проблем и, будучи хорошим технарем, успешно ее решил, мда....... Мне кажется это вполне себя рядовой случай. Совсем спецы обмельчали. Чтоб вы сказали если б пришлось исходник редактировать под свои нужды, немного, несколько строк, орден героя бы потребовали???

                      • randomsimplenumber
                        /#24368422 / +1

                        Купил смеситель с модной лычкой. При установке оказалось, что немного нестандартная резьба (пришлось исправить), нестандартный крепеж (пришлось резать раковину). Измельчал специалист, да. Привыкли 2 гайки закрутить и деньги драть с пролетария.

                      • Anrikigai
                        /#24368764

                        Я правильно понял, что в ситуации, когда резьба производителем заявлена как метрическая, а в реальности оказалась американской, вы вместо высказывания недовольства производителю, вводящему в заблуждение, радуетесь, какой вы молодец, что смогли исправить?
                        Я очень даже за второе (весьма приветствую умение работать и руками и головой, находить выход). Но это никак не отменяет первого.

                      • randomsimplenumber
                        /#24368880

                        Я правильно понял

                        Это был сарказм :D

                        А ещё уточнять, правильная ли резьба, нужно у работника зала, но он сейчас обедает.

                      • Anrikigai
                        /#24368734

                        Если посмотреть предысторию, претензия была к позиции вендора "технарь совершил ошибку, скачав дистрибутив с сайта; нужно было просить отдел продаж".

                        Что же касается "собрать из исходников" - это нормальная практика, если соответствует корпоративной политике. Но если это единственный способ для установки более-менее актуальной версии чертовски популярного продукта, что-то с ОС не то.

                        Вы просто не том сфокусировались.

                  • ddmitry
                    /#24371084

                    Для эксплуатируемых Oracle/SAS/Teradata не было, и не будет карты совместимости решений с Astra Linux. Для GreenPlum - тоже (у РОССИЙСКОГО разработчика Arenadata предлагается только CentOS/RHEL 7).
                    Практически все из коммерческого ПО, которое приходит в голову, знать не знает про AstraLinux. Во всяком случае, в сфере BigData.
                    Только эксперименты, держа в голове, что Astra - клон какого-то из Debian, могут помочь.
                    И да, многие вещи начинаются с экспериментов на рабочей станции разработчика/архитектора. Ваша же политика делает этот процесс невозможным. Я не могу попробовать продукт, покрутить его на стенде, и составить какое-то первоначальное впечатление. Наверное, поэтому я про AltLinux знаю что-то, и готов выбирать его для своих проектов, если припрет (да, это боль, но это понятная боль). Про Астру же не знаю практически ничего. А значит, добровольно не выберу.

            • videoNik
              /#24365754 / -5

              Для "посмотреть" можно скачать сами знаете откуда), там есть все версии. Ну а официальное тестирование - официальным путем конечно, запрос, ответ и все такое

          • Zundapp
            /#24367338

            Взял на тест, из корпоративного репо, по-другому никак в больших корпорациях. До этого сидели на CentOS 7. Как раз, тот самый Zabbix, только релиз был 5.4 LTS, а не 6. Не могу сказать, что прямо в восторге, но работать можно заставить. Только огромную гору конфигов ручками переписать....

    • paluke
      /#24365878

      У альта тоже есть сертифицированная версия. И там всё еще хуже. Древняя glibc. И когда выкатили требование обеспечить работу нашего софта под Альт 8 СП, пришлось не просто сторонние библиотеки из исходников перекомпилировать, а патчить их (например, нет в glibc поддержки memfd_create() — меняем на соответствующий вызов syscall, благо хотя бы в ядре поддержка есть).

  10. olku
    /#24365116

    Земеля @alexvlможет напомнить, что за отечественный компонент вы используете.

  11. inakrin
    /#24365554 / +2

    А докер там запустить со всем что нужно в контейнерах - это вариант?

    • mylitsyn
      /#24365562 / -1

      Конечно, вариант. Только вот в новом релизе таких проблем гораздо меньше

  12. Goganchic
    /#24365570 / +15

    С одной стороны, ООО «РусБИТех-Астра» — это коммерческая компания, которая может создавать и распространять свой продукт так, как считает нужным, но с другой такая закрытость выглядит несколько странной для мира Linux-дистрибутивов. Возможно, это связано с тем, что «ASTRA LINUX SPECIAL EDITION — не имеющая аналогов сертифицированная ОС». Возможно разработчики боятся, что если выложить ссылку на скачивание дистрибутива прямо на сайте, а не выдавать организациям по запросу, то конкуренты украдут их наработки, включая исходники Zabbix и новый libc.

    Было бы очень круто иметь открытый бесплатный дистрибутив Linux, типа Ubuntu или CentOS, но с возможностью купить коммерческую поддержку в случае необходимости. К сожалению, ни AstraLinux, ни AltLinux, ни ROSA Linux на данный момент такими продуктами не являются. Надеюсь, что со временем это изменится.

    Наличие открытого бесплатного дистрибутива могло бы сильно увеличить интерес простых пользователей и небольших компаний к российским Linux-ам, создать комьюнити вокруг продукта, которое поможет с популяризацией и исправлением багов.

    Я понимаю, что кто-то должен оплачивать разработку, и, видимо, сейчас нет возможности сделать открытый дистрибутив. Очень жаль, но будем надеяться и верить в светлое будущее :)

    • Borz
      /#24365596

      плюсую. RedHat вполне себе коммерческий, но доступный "бесплатно" (trial) какое-то время перед покупкой лицензии
      Но, возможно дело в том, что он не так сертифицируется как Астра... :)

      • Anrikigai
        /#24367002

        Не могли бы пояснить, какая связь? Почему сертификация препятствует триалу?

        А то напрашиваются крамольные мысли...

        • flamelcadet
          /#24369194

          Возможно просто нельзя заложить в сертифицированный дистрибутив возможность его блокировки "по истечению пробной версии", сразу вспоминается "Активируйте Windows".
          Как и скорее всего нельзя заложить зависимость от серверов вендора, дистрибутив должен быть автономен и работоспособен в закрытых контурах.

          • Borz
            /#24369280

            Например, это можно решать генерацией ключа, который нужно положить на сервере в определённое место. Дата "триала" начнётся от даты генерации ключа и зашита будет в сам ключ.
            Ключ генерится в личном кабинете или ещё где-то. А вот проверка валидности ключа можно сделать локальной внутри сервера - интернет не нужен для этого.
            Надо продлить ключ? Получили новый и засунули его на сервер(а) любым принятым в компании способом доставки обновлений ПО на сервера.


            Так же, как в том же Debian, реализована возможность обновления ОС без доступа к интернету. Всё старо как мир

            • flamelcadet
              /#24369398

              А как к такому относятся регуляторы?
              Мне кажется ГК Астра давно бы уже перешла на подобный метод распространения, вместо того чтобы тратить человеческие ресурсы на поддержку нескольких дистрибутивов. Недавно вроде проходила конференция по импортозамещению, там вопросу человеческих ресурсов было уделено немало внимания.

          • Voland69
            /#24369346 / +1

            Можно сделать APT репо с аутентификацией по токенам, демо на 30 суток, потом покупай. Любителей сидеть без обнов или подключать сторонние репо на свой страх и риск не отсечет, но в энтерпрайзе так все равно нельзя делать.

            ЕМНИП Suse Linux Enterprise такое практиковал.

          • ddmitry
            /#24371112 / +1

            Как правило, это и не нужно. Тем, кому нужна бумажка, все равно купят. Тем, кому бумажка не нужна, выберут другое решение.

            Здесь понятна политика Альта. Дома и в некоммерческих целях - пользуйтесь на здоровье. Хотите пользоваться в организации лицензионно (чтобы была лицензия и все документы) - извольте купить.

    • Mogaba
      /#24366780

      Есть Calculate Linux - ЕМНИП, это единственная ОС из Реестра отечественного ПО, бесплатная для организаций. Но он построен на Gentoo, так что проблем с ним, скорее всего, будет вагон и маленькая тележка.

    • NoOne
      /#24367910

      Есть Simply Linux - открытая и свободная версия Альт Линукс.

  13. amarao
    /#24365612 / +3

    Простите, но сейчас 2022. Вы можете запускать любое ПО с любыми libc зависимостями на любых (условно свежих) ОС, от Centos7 и младше.

    Начинается на d, заканчивается на r. Ну или podman, если у вас алергия.

    • alemiks
      /#24365678 / +3

      простите, но вы в РФ и суровом энтерпрайзе. Вы не можете запускать любое ПО, так как оно может быть не сертифицировано. Например, начинается на d и заканчивается на r

      • mylitsyn
        /#24365686

        простите, но в Астре докер есть и сертифицирован

        • Milovan
          /#24365712 / +6

          а что это даёт? Внутри сертифицированного докера можно запускать любое несертифицированное ПО и оно автоматически станет сертифицированным?

          • amarao
            /#24366906 / +8

            А можно ли запускать в сертифицированном браузере несертфицированный javascript? Или все делают вид, что браузер - это не виртуальная машина для исполнения кода "откуда-то оттуда из интернетов"?

            • Shaman_RSHU
              /#24368918

              Когда "там" поймуют/прочитают/узнают/вникнут, что браузер - это своего рода виртуальная машина, то ситуация точно изменится.

              Ведь совсем недавно "там" узнали, что такое гипервизор, модели облачных услуг. Узнают и про контейнеризацию, оркестрацию. А пока только детализация как есть.

              • amarao
                /#24369320 / +1

                Я очень рад, что оно всё навернётся, вместе со своими приказами...

                • Shaman_RSHU
                  /#24372568

                  За последние 25 лет бумажек всё больше и больше и нет посыла, что что-то навернется :(

            • StaceZ
              /#24372644

              Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.

              • amarao
                /#24372854

                Ага, это интересно. А является ли неожиданная тьюринг-полнота какой-то подсистемы угрозой в их модели угроз? Я где-то читал, что для css доказали тьюринг-полноту.

  14. mylitsyn
    /#24365700 / -11

    А вообще, приходите в наше сообщество в Телеграм, там новичкам помогут понять, где какие версии и что ставить

    https://t.me/astralinux_chat

    • Goganchic
      /#24365800 / +13

      На мой взгляд, если для того, чтобы понять какая версия дистрибутива актуальная, откуда ее скачивать и как ставить нужно прийти в Телеграм-сообщество, то, возможно, вы что-то делаете не так.

      И да, если использовать дистрибутив можно только после его покупки и заключения договора на поддержку, то зачем нужно Телеграм-сообщество? Можно же просто написать в поддержку и попросить специально обученных людей решить все проблемы?

      Какой вообще смысл в сообществе вокруг дистрибутива, если в лицензионном соглашении (возможно на Special Edition соглашение другое, я, к сожалению, не смог его найти) в п.3.1 прямым текстом сказано, что пользователь не может самостоятельно изучать и дорабатывать софт, а также исправлять ошибки?

      • mylitsyn
        /#24365806 / -6

        у нас одна версия сейчас для организаций - Special Edition

        всё, других веток и версий нет

        версия Common Edition не продается и организациям недоступна (только частным лицам)

        //и да, использовать дистрибутив можно и нужно до покупки, в рамках его тестирования

        • Goganchic
          /#24366014 / +9

          Смотрю лицензионное соглашение для Special Edition: п.3.1 идентичный тому, что был в Common Edition. Какой смысл что-то тестировать перед покупкой, если в соглашении черным по белому написано, что нельзя «изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО и его
          компонентов»? Ради чего пользователь потратит свое время на тестирование? Вы же ясно даете понять таким соглашением, что ОС можно использовать только как черный ящик, который обслуживаете и поддерживаете вы. Это немного не то, к чему привыкли пользователи Linux.

          Более того, судя по этому лицензионному соглашению, в отличие от того же RHEL нельзя взять вашу систему, пересобрать и распространять ее как Open Source, как это делается с Oracle Linux, Rocky Linux или Alma Linux, тем самым давая возможность небольшим компаниям и тем, кому по каким-то причинам не нужна платная поддержка использовать RHEL-подобный дистрибутив не платя Red Hat.

          Замечу, я никоим образом вас не осуждаю и не считаю, что так вести бизнес нельзя. Просто надо четко обозначить, что да, мы делаем систему для больших корпораций и гос. сектора, которых устраивает такой подход, да, система закрытая, хоть и основана на открытом дебиане и открывать ее мы не планируем, потому что это не вписывается в нашу бизнес-модель.

          Возможно, если бы вы позиционировали Astra Linux как более лучший МСВС и не пытались «заигрывать» с ИТ сообществом, то и вопросов, подобных тому, что обозначает автор данной статьи ни у кого бы не возникло. Вы же пытаетесь позиционировать Astra Linux как замену ОС общего назначения, таких как Ubuntu или Debian, поэтому и получаете вполне обоснованную критику.

          • JumpinCarrot
            /#24366028 / +5

            Это случайно не нарушает GPL?

            • hobogene
              /#24366100 / +3

              Там оговорки про применимое право и т.п. Есть, где юристам разгуляться, и болт положить на этот пункт во всех разумных случаях положить.


              Но вообще-то нарушает, конечно, потому что "«Программное обеспечение» («ПО») – семейство операционных систем специального назначения «Astra Linux Special Edition», включая все и каждый отдельный компонент (модуль), встроенный в продукты семейства, все последующие обновления такого программного обеспечения, а также сопутствующая документация."

              Среди всех и каждых GPLного, уверенно полагаю, до фига.

            • svpcom
              /#24366490 / +10

              Конечно нарушает. GPL запрещает накладывать дополнительные ограничения на доступ к исходному коду. А у них в соглашении есть вот такое:

              ```

              3.1.3. Распространять ПО в пользу третьих лиц на возмездной или безвозмездной основе, любых его изменений или
              перевод его текста на другой язык.

              3.1.4. Модифицировать ПО, а также вносить любые изменения в исходный или объектный код ПО, программ,
              содержащихся в ПО, за исключением тех изменений, которые предусмотрены документацией на ПО и условиями
              отдельных лицензий на компоненты ПО.

              ```

              Ждем когда их кто-нибудь из авторов одной из программ дистрибутива, живущий в РФ, засудит.

              А

              ```

              3.1.5. Осуществлять исправления ошибок в ПО.

              ```

              вроде как нарушает `ГК РФ Статья 1280` (хотя там есть оговорка, что если иное не предусмотрена правообладателем).

          • flamelcadet
            /#24369232

            В данном случае тестирование, как я понимаю, подразумевает как получение дистрибутива, так и получение доступа к технической поддержке, а так как самим ничего дорабатывать нельзя ввиду сертификации ОС регуляторами - остается только писать обращения на добавление требуемого софта или обновление версий.

        • Voland69
          /#24369334 / +2

          А в случае частного лица или сиди на "плафторме 2018 года", или покупай SE, так получается?

    • maisvendoo
      /#24369520 / +3

      вообще, приходите в наше сообщество в Телеграм, там новичкам

      будут хамить, и банить за неудобные вопросы. Только что испытал на себе это

      • maisvendoo
        /#24369726 / +7

        Собственно говоря вот как разработчики ответили на вопрос, как их лицензия вяжется с GPL. Мои сообщения потерли, но общий тон их ответов - форменное хамство

        • maisvendoo
          /#24370466 / +11

          Черт, почитал вот еще этот телеграм. Я не могу удержатся, это неправильно - зло должно быть наказано

          Коллеги! Мы значит "эти с Хабаров". А они, Великие спецы, облагодетельствуют нас тем, что соизволили выпустить бесплатную версию!

          Вот же Вы хамы, и хватает совести такое писать.

          Уважаемые! Мы не "эти с Хабаров", мы IT-сообщество, каждый член которого тем или иным способом использует GNU/Linux-based дистрибутивы операционных систем в своей профессиональной деятельности. Среди нас, очень вероятно, имеются и разработчики ядра, и того самого окружения, на котором основывается и ваш, с позволения сказать дистрибутив. Так что вы там поосторожнее со своими умозаключениями!

          То как вы себя ведете, свысока, заносчиво, не красит вас, и рано или поздно Linux-сообщество от вас отвернется, потому что у НАС так себя не ведут! Зарубите себе это на носу!

          P.S.: Для просвещения, о том что такое сообщество Linux-дистрибутива, вот вам лекция в МГУ вашего коллеги из Базальт "СПО" Георгия Курячего. Есть над чем подумать и чему поучиться

          • Volkodlak
            /#24370822

            Отдельное спасибо за лекцию!

  15. alexsibtone
    /#24365918 / -5

    Добрый всем день. Вот так вот. Двоякие ощущения от прочтения - все же лучше критику по поводу астры услышать от пользующих ее. А так все сваливается в кучу - не видел, не трогал, но осуждаю.
    Да Astra Linux CE (common edition) базируется на Debian 9, кому это плохо, а кому выход в проблеме разного болоьшого легаси. Astra Linux SE - Debian 10.
    Что до Postgres, то раз конторе надо, приглядитесь к postgrespro, версии все последние встают на астру, протестированы, есть "how to" на сайте.

    • Volkodlak
      /#24366924

      postgres 11 в se есть в коробке, а что до postgrespro (соответственно версий новее 11) то кусачие цены с лицензированием на ядро от 150к..кучеряво выходит, после стандартного postgres'a

  16. Am6er
    /#24366104 / +1

    А зачем вы к OS на базе Debian 9 присобачили репы от buster?

    cat /etc/debian_version набирали?

    • zlat_zlat
      /#24368144

      Потому что на самом деле хотели версии выше, чем sid )

    • korn3r
      /#24368570

      С правильными репами оно бы еще не дай бог взлетело и не вышел бы такой пост

  17. hobogene
    /#24366304

    В формуляре, ссылку на который тут приводили, четко сказано, что это ОС специального назначения. ОС общего назначения она и не должна заменять, в общем-то. Кажется, отсюда и весь сыр-бор в комментариях. В танке девушку на шоппинг вывозить не всегда удобно.

    • mylitsyn
      /#24366312 / -5

      Так наоборот, сейчас Special Edition гораздо более продвинутая и свежая, чем Common Edition, которую взял топикстартер

      • hobogene
        /#24366382 / +6

        Ссылку на формуляр Вы ж приводили, я оттуда данные почерпнул :-)
        Мне сдается, что компания. в которой Вы трудитесь, оказалась не совсем готова к новым реалиям. Если не в части софта самого по себе, то в части взаимодействиями с пользователями точно. Ничего удивительного, никто не готов. Все привыкнем, там и выясним, у кого ОС, а у кого что-то иное.

  18. nmrulin
    /#24367388

    "Собрав очередные грабли прибегаем к испробованному, хотя и не совсем правильному в масштабах солидной корпорации, способу — установка из исходников. " - ну мне как неспециалисту в данной теме кажется, что как раз крупная компания как раз и может правильно собрать всё из исходников и более того, эти исходники подправить в критических случаях. Так как какие никакие ресурсы имеются. У малых фирм возможностей для манёвра поменьше будет.

    • Volkodlak
      /#24367410 / +6

      Пакетные менеджеры и разбор ими зависимостей между пакетами придумали не для того чтобы ставить из исходников) (если мне станет скучно я linux from scratch соберу, только для прода это вряд ли стоит использовать, к тому же выход новых версий пакетов будет сопряжен не только с пересборкой этой новой версии, но и с разруливанием вручную всех зависимостей, которых может быть очень много.. ) И я понимаю когда мне надо драйвер на какой-нибудь moxa nport for kernel 5.x - тут путь один(собирать из исходников), а когда нормально поставить что-то популярное и используемое не получается, тут уже другой вопрос. И да, если вы назвались "российской и импортозамещение", то чтобы к вам пошли не в формате обязаловки, наверное, надо предложить всё что есть "там" + еще немного сверху, чтобы замотивировать))

  19. StaceZ
    /#24368976 / -4

    Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.

    Немного поясню:

    1) Первая цифра в номере - это не версия, а тип:

    • 1.x - SE для x86 (Смоленск)

    • 2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).

    • 4.x - SE для ARM

    • 8.x - SE для Эльбрус (Ленинград)

      Остальные не помню.

    Т.е. до версии 2.x Смоленск никогда не обновится.

    2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.

    Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.

    3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.

    Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(

  20. Anrikigai
    /#24369186 / +6

    на проверку и удаление закладок нужно время

    О, подскажите, плиз, как можно глянуть дифы с удаленными закладками?

    Я уж не прошу исходники собственных разработок, но использованная база же должна выкладываться по GPL.

    • dabrahabra
      /#24369244

      Ну вот, что вы так, покажи, предоставь, мы же к вам как к человеку, вы же 'понимаете', нам тоже кушать хочется, а икра нынче дорогая.

      • Anrikigai
        /#24369512

        Действительно, джентльментам верят на слово. Сказали же "потратили кучу времени и денег на удаление закладок", чего еще от нас хотите...

        • StaceZ
          /#24371682 / -1

          Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.

          Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя

          • maisvendoo
            /#24372458

            Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя

            То есть, если система основана на ядре Linux и сертифицирована таким образом, а при этом выполнялась модификация исходников ядра и его пересборка, то исходники ядра в этом случае получить нельзя?

            • StaceZ
              /#24372626 / -1

              В том числе и это.

              Но на AstraLinux SE 1.7, работающем в режиме "Орел", есть возможность поставить стороннее ядро: https://wiki.astralinux.ru/pages/viewpage.action?pageId=137567917

              Разумеется, PARSEC и прочие функции, добавленные РусБИТехом перестанут работать.

              Если Вам нужна сертифицированная система, то Вы не можете ничего менять в ее кишках - это аксиома.

              • maisvendoo
                /#24372636

                В том числе и это.

                Но тогда, модификация ядра, которое берется по лицензии GPL, без последующей публикации изменений - нарушение GPL?

                Вы не можете ничего менять в ее кишках - это аксиома

                Менять никто не собирается ничего. Вопрос в том, что раз ядро взято под лицензией, требующей возврата сделанных с ним изменений в виде исходников в сообщество, то это должно выполняться

                • StaceZ
                  /#24372670 / -1

                  Это хороший вопрос. Я не юрист, но видел разные мнения.

                  Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.

                  • maisvendoo
                    /#24373084

                    никто из них исходники не публикует

                    И это - плохая практика, нарушающая саму идею открытой разработки. По моему глубокому убеждению, подобные организации кусают руку, которая их кормит.

                    Злобная реакция на вопросы о GPL в телеграме разработчиков дистрибутива AstraLinux, создает подозрения, что нарушения лицензии GPL имеются. Что в общем легко доказать, так как несмотря на то, что

                    3.1. Пользователь обязуется не осуществлять самостоятельно и не создавать условия третьим лицам для осуществления следующих действий: 3.1.1 Изучать, исследовать или испытывать функционирование ПО в целях определения алгоритма работы ПО и его компонентов, декомпиляцию и дизассемблирование любых составных частей ПО или иным способом осуществлять попытку получить исходный текст ПО или любой его части за исключением случаев, разрешенных применимым правом, несмотря на данное ограничение, и только в объеме, разрешенным применимым правом. Если применимое право запрещает ограничение указанных действий, любая информация, полученная таким способом, (i) не должна использоваться для создания программного обеспечения, по своему виду существенно схожего с ПО или для осуществления других целей, нарушающих исключительное право Компании на ПО (ii) не должна раскрываться третьим лицам, если только такое раскрытие не предусмотрено применимым правом, и (iii) должна быть немедленно сообщена Компании. Любая информация, полученная Пользователем в результате действий, указанных в настоящем пункте, является конфиденциальной и принадлежит Компании.

                    существует ещё пункт 1.5 лицензии, в который меня "любезно" ткнули носом в телеграмме

                    1.5. Правовой титул и все права на объекты интеллектуальной собственности, которые не являются разработкой Компании, но входят в состав ПО, включая (но не ограничиваясь только этим) любые входящие в его состав элементы мультимедиа, текст и программы, и доступ, к которым предоставляет ПО, принадлежат владельцам прав на такие элементы и защищены международными соглашениями и законодательством Российской Федерации о защите интеллектуальной собственности. Права на такие объекты интеллектуальной собственности определяются отдельными лицензионными соглашениями, разработанными авторами данных объектов интеллектуальной 2 собственности.

                    согласно которому, к ядру по прежнему применима лицензия GPL, которая не запрещает в том числе и его декомпиляцию.

                    • StaceZ
                      /#24373182 / -1

                      Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.

                      Насчет свободного ПО - я, таки, за, но ребят понимаю:

                      1) Это небольшая коммерческая компания, которой нужно что-то кушать.

                      2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.

                      И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.

                      Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.

                      Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.

                      3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.

                      4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.

                      P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.

                      • maisvendoo
                        /#24373454 / +1

                        если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива

                        Никто тут не призывает к тому, чтобы их гнобить. Более того, я раздосадован тем, что этого Романа Мылицына (хоть он и хам) засунули в кармический минус, по сути лишив права голоса, что неспортивно, я например так не делаю

                        Но играть по правилам с теми, которые приняты в линукс сообществе им определенно следует научится.

                        И потом - где тут гнобление, раз? И что предлагается взамен - два? Подождать, пока вырастет монстр, который затащит индустрию обратно, в пучину проприетарщины 80-90х годов?

                        Это небольшая коммерческая компания, которой нужно что-то кушать

                        Желание что-то кушать - не повод к нарушению принципов сообщества свободного ПО и нарушению лицензий, принятых для программых продуктов, разработанных ими.

                        В телеграмме был задан мной, и проигнорирован ими вопрос о составе компонент системы, а конкретно где и как можно ознакомится с тем, какие компоненты дистрибутива являются свободными, а какие - нет. Это незаконный вопрос?

                        Кроме того, вот тут
                        https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/l/linux/

                        лежат исходники ядра версии 4.15, а исходников версии 5.10 я не обнаружил, только deb-пакеты ядер, хедеров (которые не являются исходниками по определению!).

                        Вопрос - где исходники ядра Linux от дистрибутива Orel? Согласно лицензии GPL исходники ядра Linux должны быть либо доступны, либо предоставлены по первому запросу

                        И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.

                        Никто против этого не возражает, если эта система не затрагивает исходники ядра, то никто и не принуждает её открывать. Если же затрагивает - читаем пункт 1.5 их же собственной лицензии

                        можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого

                        Существует достаточное количество дистрибутивов, намного лучше этого, для обычного пользователя. Обычный пользователь, в здравом уме, не будет покупать линукс.

                      • StaceZ
                        /#24373868

                        Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.

                        PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.

                        Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.

                        P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.

                        Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.

                        Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.

                        Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...

                      • svpcom
                        /#24374282 / +1

                        То есть с одной стороны они не хотят соблюдать GPL, а с другой хотят чтобы соблюдали их лицензию? Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC? Вообще security through obscurity обычно плохо заканчивается. Я вот сомневаюсь, что если взять список CVE и их сертифицированное ядро (версии до публикации соответсвующего CVE), что ни один эксплоит не заработает. Тогда вопрос - что гарантирует сертификация, если она от уязвимостей не защищает? Тем более что исходники не дают и не понятно - не добавили ли туда чего либо дополнительно под видом аудита ...

                      • svpcom
                        /#24374288

                        То есть следуя вашей логике любой из авторов ядра, живущий в РФ (а их не мало) может не соблюдать лицензию AstraLinux - ведь "еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать."

  21. sirbusby
    /#24369252 / +1

    Ничего страшного, подключили репозиторий PostgreSQL по рекомендациям с сайта производителя СУБД. Обновили пакеты и получили полный список доступных версий, включая необходимую нам 12-ю.

    Вам нужен как минимум PG 13 https://www.zabbix.com/documentation/current/en/manual/installation/requirements

    Странно, что при наличии целых 20-ти серверов Zabbix, вы об этом не знали.

    Postgres Professional собирает сборки и для Astra Linux, взять можно тут - https://1c.postgres.ru/

  22. Sornyak
    /#24372288 / -3

    Сами сейчас прорабатываем тему с поддержкой отечественной ОС и смотрим нескольких кандидатов... Удивляюсь подходу автора и их подразделения IT. Взяли старый бесплатный билд и начали бороться с старыми пакетами. Может стоило узнать об отличиях между бесплатной и платной версиях, попросить сертифицированную версию у разработчика, обновить её и провести тесты на ней. Ну или как-минимум можно было чиркнуть "Русбитех" в вацап, они там довольно оперативно отвечают, дело 10 минут. Зато, блин, статью с печальным выводом накатать не лень.

  23. Siv62
    /#24372326 / -1

    А-ха-ха, тут куча народа в корпорациях еще недавно массово сидела на windows xp и IE 9, а автор расстроился, что у него postgres не 12 версии и сделал далеко идущие выводы о готовности корпоративного сектора к некоторым частным сборкам linux.