Cum este el - un computer rusesc aspru și fără milă?
La sfârșitul anului 2015, Uzina Radio Izhevsk a creat o senzație în întreaga lume, surprinzând inginerii nu numai de la Apple și Microsoft, ci și publicul autohton cu primul său născut. Numele a fost dat computerului Elbrus 401.
Compania intenționează să producă calculatoare rusești Elbrus-401 în 2016, dar numărul de comenzi nu a fost încă specificat.
Calculatorul rus „Elbrus-401”.
Calculatorul Elbrus se bazează pe microprocesorul Elbrus-4C cu o frecvență de 800 MHz. Noul produs rusesc conține 24 GB de memorie de operare, care poate fi extinsă până la 96 GB, precum și un hard disk de 1 TB. Placa video chiar nu este domestică, dar este impresionantă - seria AMD Radeon 6000.
Sistem de operare.
Computerul rulează sistemul de operare Elbrus, bazat pe nucleul Linux. Elbrus OS acceptă o listă întreagă de aplicații open source: editor de text AbiWord similar cu MS WORD, editor de foi de calcul Gnumeric ca înlocuitor pentru Excel, browser Mozilla Firefox. Desigur, aceasta este doar o parte din programele instalate inițial pe computer.
La cererea utilizatorului, este posibilă instalarea altor sisteme de operare care pot fi rulate pe Intel x86/x86-64. În primul rând, acestea sunt alte versiuni ale sistemului de operare Linux și Windows.
Preț.
Costul primului lot de calculatoare Elbrus pentru persoane juridice este de 400.000 de ruble. Compania MCST nu a precizat încă cât va costa următorul lot de calculatoare.
Crezi că utilizatorii casnici de PC vor trece la computerele Elbrus? Vor fi populare pe piață?
Platforma Elbrus este o dezvoltare originală rusească, creată de specialiștii MCST. sistem de operare a fost creat pe baza Linux. Principalul avantaj al platformei este setul încorporat de instrumente de protecție a informațiilor împotriva accesului neautorizat, care asigură nivel inalt siguranța atunci când lucrați ca parte a sistemelor automate.
MasterSCADA pentru platforma Elbrus este capacitatea de a implementa un sistem de control automat modern și productiv pe procesoarele Elbrus 2000 și Elbrus-90micro. Sistemul are o interfață deschisă cu posibilitatea de a schimba și adăuga elemente de bază. Controlul MasterSCADA este logic și intuitiv și, cu ajutorul sfaturilor pop-up, a devenit și mai ușor să configurați sistemul.
Pe site-ul web puteți comanda un produs licențiat pentru sistemul de operare Elbrus. Setul de livrare al modulelor de licență include un disc de distribuție, o cheie de protecție USB, textul acordului de licență, o garanție, un cupon pentru furnizarea de suport tehnic și un set de documente contabile. Site-ul oferă și posibilitatea de a achiziționa SCADA pentru alte sisteme de operare.
BOOT a început. BOOT E2S VERSIUNE: release-2.13.3.0-E2S::::::: (/tags/release-2.13.3.0-E2S la revizuirea 3816) CONSTRUIT DE neo ȚINTĂ: mono PE 2 noiembrie 2015 LA 18:05:37 COMPILER : lcc:1.17.12:Nov-27-2012:e2k-linux.cross:i386-linux Model thread: posix gcc versiunea 3.4.6 compatibil. DRAPEURI: -DDEBUG_TEST_BOOTBLOCK ........ -DRELEASE ........
Prin apăsarea barei de spațiu atunci când apare promptul corespunzător (45 de secunde după ce este aplicată alimentarea), puteți întrerupe încărcarea automată a nucleului de sistem și puteți ajunge la meniul principal de comenzi, unde sunt afișați sau modificați parametrii de bază ai bootloader-ului. Apăsând tasta Tilde, puteți trece din acest meniu la interfață Linie de comanda, unde este disponibilă reglarea fină a echipamentului - de la setarea datei și orei până la setarea modurilor de operare ale controlerelor periferice și magistralei de sistem. Deși există o opțiune în meniu pentru a forța salvarea setărilor, modificările din linia de comandă sunt salvate automat; ca ultimă soluție, setările pot fi resetate folosind un jumper de pe placa de bază.
Jurnal de lucru în meniul de sistem(în întregime pe Pastebin)
BOOT SETUP Apăsați litera de comandă sau apăsați „h” pentru a obține ajutor:h HELP „p” sau „s” - încărcați și porniți fișierul „c” - Schimbați parametrii de pornire „u” - afișați parametrii actuali „d” - afișați discurile și partiții "m" - salvați parametrii în NVRAM "b" - porniți meniul Boot.conf "`", "~" - intrați în modul cmd îmbunătățit:` MOD CMD îmbunătățit Introduceți comanda, "help" pentru a obține ajutor sau Esc pentru a ieși # setați vga primar 1 nucleu: 0x0, link: 0x0, magistrală: 0x3, slot: 0x0, funcția: 0x0, ven: 0x1002, dev: 0x6779, rev: 0x0, codul de clasă: 0x30000 este selectat! # boot boot# auto CPU#00: Eticheta „auto” găsită, parametri de încărcare Încercarea de a încărca și porni imaginea cu următorii parametri: număr_unitate: „4” număr_partiție: „0” șir de comandă: „console=tty0 root=/dev/sda3 . ......." nume de fișier: "/boot/image-033.6.57" initrdfilename: "" CPU#00: Citire: Fișier - "/boot/image-033.6.57", Unitate - 4, Partiție - 0 ........
Printre altele, de remarcată este capacitatea de a activa și dezactiva modulul hardware-software de boot de încredere Echelon-E, deși în computer nu este instalată nicio placă asemănătoare APMDS tradițională. Nu a fost posibil să se găsească informații clare despre un astfel de dispozitiv, cu excepția unei note în care s-a afirmat că aceasta este o versiune specializată a produsului MDZ-Echelon, care este o dezvoltare complet software și utilizează hardware standard de computer.
Direct din linia de comandă, fără a încărca sistemul de operare, puteți rula teste pentru funcționarea corectă a echipamentului (Sistem de programe de testare și diagnosticare) - fie cele care sunt stocate pe disc și disponibile pentru lansare din sistemul de operare, fie unele alții: nu mi-am putut da seama, pentru că trebuie să specificați numele exact al fișierului executabil și nu există documentație.
Din același motiv - din cauza lipsei unei documentații adecvate - nu a fost posibil să se aprofundeze complexitățile gestionării bootloader-ului sistemului de operare sau, mai precis, cum să încărcați altceva decât sistemul standard. La urma urmei, aici este folosit același bootloader (SILO) ca și pe computerele cu arhitectura SPARC - și acolo nu ar trebui să funcționeze cu un set străin de instrucțiuni. Parametrii de pornire în sine sunt intuitivi: trebuie să specificați numărul partiției și numele fișierului cu nucleul de sistem, precum și argumentele de lansare a nucleului, numele fișierului cu arhiva de programe auxiliare ( initrd, dacă este necesar), timeout în așteptarea anulării utilizatorului. Acești parametri sunt citiți din fișier /boot/boot.confîn prima partiție de disc specificată din linia de comandă; în fișier pot fi definite mai multe seturi de parametri; implicit se folosește cel specificat în directivă Mod implicit, sau căruia i se dă numele „ auto" Dar ce trebuie făcut pentru a rula sisteme de operare pentru arhitectura x86 sau x86‑64, al căror suport transparent este declarat ca una dintre caracteristicile cheie ale Elbrus? Fișier lipsă boot.conf pe disc de instalare Windows sau distribuția populară Linux pot fi compensate prin introducerea manuală prin meniu. Cum se transferă controlul către un nou bootloader care nu este nucleul Linux? Cum să rulezi cel puțin nucleul Linux dacă este pentru x86? A fost imposibil să ne dăm seama fără documentație: problema s-a încheiat invariabil într-o blocare în momentul în care controlul a trecut de la bootloader la kernel.
Configurație standard de încărcător de pornire (boot.conf)
Implicit=auto timeout=3 label=auto partition=0 image=/boot/image-033.6.57 cmdline=console=tty0 console=ttyS0,115200 consoleblank=0 hardreset REBOOT root=/dev/sda3 video=DVI-D-1 :1024x768-24@60 video=VGA-1:1024x768-24@60 fbcon=map:10
În ceea ce privește nucleele standard ale sistemului de operare Elbrus, fișierul de configurare a încărcării de pornire conține un singur set de parametri și indică nucleul implicit. În plus, există două nuclee - cu sufixele " nn" Și " rt„: judecând după configurația de asamblare a acestor nuclee, primul înseamnă „fără NUMA” (o versiune simplificată pentru sisteme cu un singur procesor; de ce să nu o folosești pe un computer personal?), iar al doilea înseamnă „în timp real” (nucleul Linux) extensii pentru expedierea sarcinilor cu o limitare de timp de execuție). Fără nici măcar cunoștințe superficiale în aceste domenii, autorului îi este greu să facă comentarii cu privire la avantajele sau dezavantajele acestui sau aceluia nucleu alternativ.
În ceea ce privește suportul PPS și PTP
Singura opțiune de configurare familiară este să activați suportul PPS API (puls pe secundă) în kernel.” rt„, care vă permite să reglați cursul ceasului sistemului computerului în funcție de un impuls de ceas extern, de exemplu, de la un receptor GPS / GLONASS sau de la un ceas cu cesiu, dacă se întâmplă să aveți unul întins. Pur și simplu nu este clar cum să se configureze exact această sincronizare: spre deosebire de FreeBSD, de exemplu, unde totul începe să funcționeze ca și cum de la sine după reconstruirea nucleului cu parametrul necesar și reconfigurarea NTPd pentru a utiliza disciplina de sistem, în Linux, de obicei, necesită dans cu o tamburină în jurul utilităţii ldattach, care creează un dispozitiv PPS virtual bazat pe un port COM sau LPT - acest lucru necesită drivere adecvate în nucleu sau în module separate, dar acestea nu sunt vizibile aici.
Incorporat card LAN de asemenea, nu a dat semne de suport hardware pentru sincronizarea timpului: ieșire de utilitate ethtool referitor la protocolul PTP a indicat absența unor astfel de funcții. În orice caz, - atunci când utilizați nucleul implicit, care este în timp real, singura sursă de timp de sistem este dispozitivul " lt„(„Elbrus timer”?) cu o rezoluție de 1 μs. Nu că acest lucru este prea dur, dar computerele moderne sunt destul de capabile să ofere cuantizare la nivelul de 25–50 ns, indiferent de frecvența actuală a procesorului.
În mod implicit, sistemul de operare pornește odată cu mediul grafic: durează 12 secunde pentru a încărca nucleul în memorie și încă aproximativ 23 până să apară promptul de conectare - un total de 80 de secunde din momentul în care este pornit. După cum sa menționat deja, nu am putut selecta argumentele kernelului pentru a rula în modul utilizator unic: atunci când specificam „ S" sau " 1 » sistemul a ajuns încă la nivelul 5 și încearcă să coboare nivelul după aceea folosind comanda init a dus la prăbușirea sistemului.
Deoarece computerul are două adaptoare video, terminalele virtuale sunt distribuite între ele pe rând: primul terminal se deschide pe un card discret, al doilea - pe controlerul încorporat, al treilea - din nou pe unul discret și așa mai departe. Desktopul grafic, situat pe al șaptelea terminal, ajunge astfel pe o placă video discretă, a cărei performanță nu ridică întrebări. Mi-am dorit foarte mult să verific cât de receptiv ar fi desktop-ul dacă l-aș afișa prin controlerul încorporat, deoarece platformele interne au probleme cu asta: de exemplu, o simplă redesenare a ecranului folosind modulul adaptor grafic (dezvoltarea proprie a MCST) poate dura mai multe secunde - nu doar lent, ci aproape ca aspectul linie cu linie al screensaver-ului din jocurile pentru ZX Spectrum, încărcat dintr-o casetă de bandă. Din păcate, fără editare Xorg.confîntr-o imagine și asemănare, nici selecția argumentelor nucleului, nici schimbarea adaptorului video primar în setările hardware nu au dat efectul dorit.
O nuanță curioasă
În timp ce ecranul principal de pe o placă grafică discretă este inițializat în modul text, același ecran de pe un controler încorporat este inițializat în modul grafic și arată 4 logo-uri CPU (cum fac unele nuclee Linux imediat după pornire), dar totuși folosește doar partea de sus. 25 de rânduri de text.
În mod implicit, nucleul este pornit cu argumentul " hardreset", care instruiește sistemul să efectueze o completare hard reset la repornirea computerului. În lumea x86, toată lumea este obișnuită cu această opțiune, dar platformele alternative, unde inițializarea la rece după pornire durează câteva minute, pot oferi o repornire rapidă a sistemului de operare - și chiar funcționează, spre deosebire de „loteria” cu kexec de la Intel/AMD. Nu am putut găsi un argument care să fie susținut de nucleul sistemului Elbrus și, în același timp, să oferim rezultatul dorit.
Software
Sistemul de operare Elbrus (OS El, OSL) este standard pentru toate computerele MCST, deși portul de sistem MSVS 3.0 poate funcționa și pe platforma SPARC. Sistem oficial identificarea produselor software se întoarce la numerele lor zecimale: de exemplu, „OS 316‑10” înseamnă „sistem de operare TVGI.00316‑10 cu nucleul TVGI.00315‑03, parte a software-ului general TVGI.00311‑05”. Pe de o parte, arată mai mult ca alfanumeric titluri decât prin numerele de serie versiuni. Pe de altă parte, un anumit produs software este de obicei strâns legat de un anumit produs hardware și nu suferă modificări semnificative pe parcursul vieții sale. Totuși, în dosar /etc/mcst_version puteți vedea eticheta „release 2.2.1”, și în pseudo-fișier /proc/bootdata- „Versiunea 2.13.3.0”. Cu toate acestea, niciunul dintre aceste simboluri nu apare în interfața cu utilizatorul.$ cat /etc/mcst_version versiunea 2.2.1 $ cat /proc/bootdata boot_ver=" release-2.13.3.0-E2S::::::: (/tags/release-2.13.3.0-E2S la revizuirea 3816) construit pe 2 noiembrie 2015 la 18:05:58" mb_type="MONOCUB" chipset_type="IOHUB" cpu_type="E2S" cache_lines_damaged=0 $ cat /proc/versiune Linux versiunea 2.6.33-elbrus.033.6.57 (gavrilova_tg)@e2k13 (compatibil cu versiunea gcc 4.4.0) #1 SMP Dum. 11 oct 00:10:58 MSK 2015 $ uname -a Linux MONOCUB-10-XX 2.6.33-elbrus.033.6.57 #1 SMP Dum. 11 octombrie 00:10: 58 MSK 2015 e2k E2S MONOCUB GNU/Linux
Nucleul sistemului este Linux 2.6.33, portat la arhitectura Elbrus-2000 (E2K) și, în general, sistemul se bazează pe distribuția Debian cu o abordare selectivă a selecției pachetelor: în cea mai mare parte, există conformitatea cu ediția 7.0 „Wheezy” sau mai nouă, totuși versiunile unor pachete sunt mai aproape de 5.0 „Lenny”. Potrivit unui raport recent (PDF, 172 KB), se efectuează și cercetări pentru a porta direct distribuția originală cu toată varietatea ei de pachete, dar ca bază este ales același „Bunicul Lenin”. Și totul pentru că este necesar să se asigure compatibilitatea cu aplicația și software-ul de sistem dezvoltat pentru versiuni și mai vechi de biblioteci și compilatoare. Dar de ce să nu lansăm mai multe versiuni ale sistemului - pe o bază de pachete mai veche și mai nouă - astfel încât consumatorul să poată alege singur? Probabil pentru că nu există suficientă cerere din partea publicului țintă, iar problemele de certificare joacă probabil un rol important.
O singura data sistem instalat nu este supusă actualizării regulate din depozitul oficial al companiei MCST și conține imediat toate pachetele disponibile. Iată versiunile unora dintre cele mai semnificative (cu excepția instrumentelor de dezvoltare discutate în următoarea parte a articolului):
- instrumente de birou: abiword 2.8.6, evince 2.32.0, geeqie 1.1, gimp 2.6.12, gnumeric 1.10.0, graphviz 2.32.0, mtpaint 3.40, xsane 0.998;
- Instrumente de internet: dillo 3.0.3, firefox 3.6.28, link-uri 2.2, linphone 3.5.2, lynx 3.81, thunderbird 3.1.20, sylpheed 2.7.0;
- criptografie: gnutls 3.1.22, openssl 0.9.8zc, openvpn 2.2.2;
- multimedia: ffmpeg 1.0, mplayer 1.1.1;
- editori de text: ed 1.7, leafpad 0.8.17, vim 7.3 + gvim 7.3;
- manageri de fișiere: mc 4.7.0.8, thunar 1.4.0;
- Interpreți de comenzi: bash 4.2.53, pdksh 5.2.14, tcsh 6.18.01, zsh 5.0.2;
- servicii: openssh 6.1p1, httpd 2.4.3, postgresql 9.2.3 + slony1 2.2.0, zeromq 2.1.11;
- manageri de pachete: apt 0.9.7.9, aptitude 0.6.8.2, dpkg 1.16.10, pkgtools 13.1.
Singurul mediu desktop grafic este Xfce 4.10. În mod surprinzător, în sistemul de operare autohton, profilurile de utilizator nou create sunt setate în mod implicit în limba engleză a interfeței, iar în meniul programului nu există comenzi rapide pentru configurarea comutării layout-urilor tastaturii, iar indicatorul de aspect actual nu se vede nicăieri. Cu toate acestea, utilizatorii cu experiență știu că sistemele de operare naționale bazate pe Linux încearcă de obicei să copieze „cele mai bune” tradiții ale Windows: lucrul ca root și comutarea layout-urilor folosind Alt+Shift.
Desktop Xfce (vizualizare aproximativă)
Actualizare din 02.09.2016. Comentariile sugerează că funcția de a face capturi de ecran este în editorul grafic GIMP - o remarcă corectă, dar pentru aceasta trebuie să fii un utilizator experimentat al acestui program; autorul, deși a procesat toate ilustrațiile pentru acest articol în GIMP, nu este unul dintre acești experți. În ceea ce privește realizarea de capturi de ecran utilizând utilitare de linie de comandă, fie disponibile standard, fie construite independent, această metodă nu a fost luată în considerare din cauza gradului scăzut de prietenie pentru utilizatorul obișnuit.
După cum sa menționat deja, nu am putut lansa niciun sistem de operare terță parte compilat pentru arhitectura x86 sau x86‑64 din cauza lipsei de documentație. Încercările de a lansa o aplicație personalizată compilată pentru Linux x86‑64 direct din linia de comandă Elbrus au fost, de asemenea, fără succes. Nu există un strat de emulare WinAPI sau instrumente pentru lansarea binarelor PE în sistem și, pentru a construi WinE singur din codul sursă, trebuie să portați secțiuni de cod dependente de arhitectură. De asemenea, emulatorul Qemu nu este inclus în pachetul standard, dar este asamblat mai mult sau mai puțin cu succes (cu parametri ‑‑enable-tcg-interpreter ‑‑disable-werror) și chiar pare să funcționeze în variante i386-softmmu, x86_64-softmmu, sparc-softmmu, sparc64-softmmu; portarea este totuși necesară pentru variantele de „aplicație”. *-linux-user. Evident, creatorii tehnologiei de traducere binară Elbrus nu au avut deloc acest lucru în minte când au vorbit despre emularea hardware x86, așa că nu am văzut niciun rost să testăm performanța Qemu - și este atât de clar că ar fi lent și trist. .
Revenind la subiectul software-ului standard, ne-am îndrăzni să sugerăm că un utilizator obișnuit al acestui sistem este puțin probabil să se simtă defavorizat, deoarece va trebui fie să rezolve probleme în programe specializate de la terți, fie să creeze documente simple în pachete de birou, să scaneze și tipăriți, iar pentru aceasta, puțini oameni au nevoie de cele mai recente versiuni. Singura excepție aici, poate, este browserul web: cel mai simplu Dillo și text Lynx / Links nu pretind a fi nimic, dar Firefox 3.6 este, deși nu 1.5 de la WSWS 3.0, dar încă iremediabil de vechi pentru site-urile moderne. Această versiune nu este acceptată, de exemplu, de Yandex și Google Maps (spre deosebire de OSM și Bing), Google Docs; veți vedea doar antetul site-urilor Intel, Mail.ru și Sberbank. Și, desigur, în absența suportului încorporat pentru HTML Video și pluginul Flash, nu veți putea viziona videoclipuri pe niciun site, fie că este vorba de YouTube străin cu un raport despre lansarea Doom 3 pe Elbrus 401 ‑PC sau credinciosul ideologic Kremlin.ru cu discursuri ale comandantului suprem suprem. Aparent, acest lucru nu este considerat un dezavantaj, deoarece scenariul tipic pentru utilizarea unor astfel de computere este accesul la site-uri interne, special concepute, într-o rețea închisă a unei întreprinderi sau departament.
Încercări de acces la Internet(cuvântul „Namoroka” din capturi de ecran nu este o altă rebranding a Firefox pentru Debian, ci doar un nume de cod pentru versiunea 3.6) 
Dar o actualizare de software servește nu numai la extinderea funcționalității, ci și elimină erorile și vulnerabilitățile grave - ce să faci cu asta? Aparent, ideologii securității informațiilor cred că, deoarece nu există acces extern la o rețea privată, iar utilizatorii interni care au acces fizic la computerele lor nu vor întreprinde în mod deliberat acțiuni rău intenționate sau nu vor conecta medii de stocare dubioase din neglijență, atunci nu este nimic de care să vă faceți griji. În ultimă instanță, dacă vreun bug chiar te îngrijorează și vrei să vorbim despre asta, MCST are propriul bugzilla cu login și bilete, în sensul că fără login-ul dat nu vei ajunge acolo și vei ajunge doar vezi biletele pe cont propriu, chiar dacă problema a fost deja discutată de o mie de ori cu alți clienți și s-a găsit de mult o soluție.
Necesitatea de a accelera dezvoltarea pieței interne de software, de a asigura independența maximă față de evoluțiile străine în domeniul înaltei tehnologii și de a păstra suveranitatea informațională a fost discutată pentru prima dată la cel mai înalt nivel în 2014, când sancțiunile SUA și UE au crescut brusc riscurile asociate cu utilizarea de software străin în afaceri și organizații guvernamentale. Atunci Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse a devenit serios preocupat de rezolvarea acestei probleme semnificative din punct de vedere strategic, în opinia oficialilor, împreună cu stimularea cererii pentru produse naționale și dezvoltarea măsurilor adecvate pentru a sprijini dezvoltatorii autohtoni. Ca urmare - în cât mai repede posibil La nivel legislativ, au fost aprobate restricții privind admiterea de software străin în achizițiile de stat și municipale, precum și reguli pentru formarea și menținerea unui registru unificat al programelor rusești. Toate acestea au avut un impact pozitiv asupra pieței de software din Rusia, care În ultima vreme a fost completat cu multe proiecte și dezvoltări interesante. Inclusiv în domeniul sistemelor de operare.
„Alt Linux SPT” este o distribuție unificată bazată pe Linux pentru servere, stații de lucru și clienți subțiri cu software de securitate a informațiilor încorporat, care poate fi utilizat pentru a construi sisteme automate de până la clasa 1B inclusiv și sisteme de informații cu date personale (PDIS) până la clasa 1K inclusiv. Sistemul de operare vă permite să stocați și să procesați simultan date confidențiale pe un singur computer personal sau server, să oferiți lucru pentru mai mulți utilizatori cu acces restricționat la informații, să lucrați cu mașini virtuale și, de asemenea, să utilizați instrumente de autorizare centralizate. Certificatul emis de FSTEC din Rusia confirmă conformitatea produsului cu cerințele următoarelor documente de reglementare: „Echipament informatic. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate împotriva accesului neautorizat la informații” – conform clasei de securitate 4; „Protecție împotriva accesului neautorizat la informații. Partea 1. Software de securitate a informațiilor. Clasificare în funcție de nivelul de absență a capacităților nedeclarate” - conform nivelului 3 de control și condiții tehnice. Suportul tehnic pentru utilizatorii Alt Linux SPT este oferit de compania Free Software and Technologies prin intermediul dezvoltatorului său partener Basalt SPO.
⇡
Dezvoltator: Compania Basalt SPO
Platforma Viola este un set de distribuții Linux la nivel de întreprindere care vă permit să implementați infrastructura IT corporativă de orice scară. Platforma include trei distribuții. Aceasta este o „stație de lucru Viola” universală, care include un sistem de operare și un set de aplicații pentru lucru cu drepturi depline. A doua este distribuția de server „Alt Server”, care poate acționa ca un controler de domeniu Active Directory și conține cel mai complet set de servicii și medii pentru crearea unei infrastructuri corporative (DBMS, mail și server web, instrumente de autentificare, grup de lucru, virtual managementul și monitorizarea mașinilor și alte instrumente). Al treilea este „Alt Education 8”, axat pe utilizarea de zi cu zi în planificarea, organizarea și desfășurarea procesului educațional în general, secundar și educatie inalta. În plus, seria de produse Basalt SPO include kitul de distribuție certificat Alt Linux SPT menționat mai sus și sistemul de operare Simply Linux pentru utilizatorii casnici.
⇡
Dezvoltator: Centrul Național de Informatizare (parte a corporației de stat Rostec)
Un proiect rusesc de creare a unui ecosistem de produse software bazate pe distribuția Linux, concepute pentru automatizarea complexă a locurilor de muncă și a infrastructurii IT a organizațiilor și întreprinderilor, inclusiv în centre de date, pe servere și stații de lucru client. Platforma este prezentată în versiunile „OS.Office” și „OS.Server”. Ele diferă în seturile de aplicații software incluse în kitul de distribuție. Ediția de birou a produsului conține sistemul de operare în sine, instrumente de securitate a informațiilor, un pachet de programe pentru lucrul cu documente, un client de e-mail și un browser. Versiunea de server include un sistem de operare, instrumente de securitate a informațiilor, instrumente de monitorizare și management al sistemului, un server de e-mail și un DBMS. Utilizatorii potențiali ai platformei includ federal și organisme regionale autorități, administrații locale, companii cu participare de stat și corporații de stat. Este de așteptat ca ecosistemul bazat pe OSi să devină în viitorul apropiat o alternativă cu drepturi depline la analogii occidentali.
Dezvoltarea asociației de cercetare și producție „RusBITech”, prezentată în două versiuni: Astra Linux Common Edition (scop general) și Astra Linux Special Edition (scop special). Particularități ultima versiune OS: mijloace dezvoltate de asigurare a securității informaționale a datelor prelucrate, un mecanism de control obligatoriu al accesului și control al închiderii mediului software, instrumente încorporate pentru marcarea documentelor, înregistrarea evenimentelor, monitorizarea integrității datelor, precum și alte componente care asigură informația protecţie. Potrivit dezvoltatorilor, Astra Linux Special Edition este singura platformă software certificată simultan în sistemele de certificare a securității informațiilor FSTEC din Rusia, FSB, Ministerul Apărării al Federației Ruse și permite prelucrarea în mijloace automate ale tuturor ministerelor, departamentelor și alte instituții Federația Rusă informații cu acces restricționat care conțin informații care constituie un secret de stat și sunt clasificate nu mai mult decât „secret superior”.
⇡ ROSALinux
Dezvoltator: SRL „NTC IT ROSA”
Familia de sisteme de operare ROSA Linux include un set impresionant de soluții concepute pentru uz casnic (versiunea ROSA Fresh) și utilizare într-un mediu corporativ (ROSA Enterprise Desktop), implementarea infrastructurii serviciilor IT ale unei organizații (ROSA Enterprise Linux Server), procesarea informații confidențiale și date personale ( ROSA „Cobalt”), precum și informații care constituie secret de stat (ROSA „Chrome” și „Nickel”). Produsele enumerate se bazează pe dezvoltările Red Hat Enterprise Linux, Mandriva și CentOS odată cu includerea cantitate mare componente suplimentare – inclusiv cele originale create de programatorii centrului științific și tehnic de tehnologii informaționale „ROSA”. În special, distribuțiile de sisteme de operare pentru segmentul de piață corporativă includ instrumente de virtualizare, software pentru organizarea backup-urilor, instrumente pentru construirea de cloud-uri private, precum și gestionarea centralizată a resurselor de rețea și a sistemelor de stocare a datelor.
⇡
Dezvoltator: Calculați compania
Calculate Linux este disponibil în edițiile Desktop, Directory Server, Scratch și Scratch Server și este conceput pentru utilizatorii casnici și IMM-urile care preferă să utilizeze software open source în loc de soluții proprietare. Caracteristici ale platformei: funcționare completă în rețele eterogene, un mecanism pentru roamingul de profiluri de utilizator, instrumente pentru implementarea centralizată a software-ului, ușurință în administrare, capacitatea de a instala pe unități USB portabile și suport pentru depozitele binare de actualizări Gentoo. Este important ca echipa de dezvoltare să fie accesibilă și deschisă oricăror comentarii, sugestii și dorințe ale publicului de utilizatori, așa cum demonstrează numărul imens de moduri de a vă implica în dezvoltarea comunității Calculate Linux și a platformei.
⇡ „Ulianovsk.BSD »
Dezvoltator: Sergey Volkov
Un sistem de operare care este construit pe platforma FreeBSD distribuită gratuit și conține setul necesar programe de aplicație pentru utilizatorii casnici și sarcinile de birou. Potrivit singurului dezvoltator de sistem de operare Serghei Volkov, Ulyanovsk.BSD este pe deplin adaptat nevoilor utilizatorilor vorbitori de limbă rusă. „Ansamblul nostru este cât se poate de ușor și este ideal pentru utilizarea atât pe computerele de acasă, cât și pe stațiile de lucru ale angajaților diferitelor organizații, precum și pentru utilizarea în instituții de învățământ”, spune autorul proiectului, fără a intra în detalii despre cum exact produsul pe care l-a compilat diferă de cel original. Credibilitatea proiectului este adăugată nu numai de prezența unei distribuții distribuite comercial și de suport tehnic plătit, ci și de o intrare în registrul software rusesc. Aceasta înseamnă că platforma software Ulyanovsk.BSD poate fi utilizată legal de către organizațiile guvernamentale ca parte a proiectelor de introducere a tehnologiilor de înlocuire a importurilor.
Un sistem de operare certificat și securizat care vă permite să procesați informații în conformitate cu Legea federală nr. 152 „Cu privire la datele cu caracter personal” și să implementați sisteme de prelucrare a informațiilor cu acces restricționat care nu au legătură cu secretele de stat. ICLinux include instrumente de administrare la distanță, are un firewall încorporat certificat pentru conformitatea cu RD ME pentru clasa de securitate 3, acceptă RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA și alte protocoale. Activele platformei includ și compatibilitatea cu instrumentele de autentificare ale companiei Aladdin R.D. și o arhitectură modulară care vă permite să personalizați în mod flexibil sistemul de operare pentru a se potrivi cerințelor clienților.
⇡ „Alfa OS” (Alfa OS)
Dezvoltator: compania ALFA Vision
O altă clonă Linux, echipată cu o interfață de utilizator asemănătoare macOS cu un set de aplicații de birou familiare și plină de profunde sens filozofic. Fără glumă, pe site-ul dezvoltatorului, în secțiunea „Despre companie”, scrie: „ Sistemul de operare este un fenomen aparte, un punct în care converg conceptele tehnologice, estetice și umanitare. Un vârf care este vizibil din toate părțile. Pentru ca acesta să strălucească și să devină ceea ce ar trebui să fie, este nevoie de o mare varietate de experiențe semnificative. Și o avem" Există atât de multă expresie în aceste cuvinte, ce prezentare de informații! De acord, nu toată lumea își poate prezenta produsul unui public larg atât de expresiv. În prezent, Alpha OS este prezentat ca o versiune desktop pentru sisteme compatibile x86. În viitor, ALFA Vision intenționează să lanseze pe piață ediții mobile și server ale sistemului de operare, precum și un kit de distribuție pentru dispozitive bazate pe procesoare ARM.
O platformă software dezvoltată special pentru sistemele de calcul cu arhitectură SPARC și Elbrus. O caracteristică specială a sistemului este kernel-ul Linux radical reproiectat, care a implementat mecanisme speciale pentru gestionarea proceselor, memoriei virtuale, întreruperi, semnale, sincronizare și suport pentru calcule etichetate. " Am făcut o muncă fundamentală pentru a transforma sistemul de operare Linux într-un sistem de operare care acceptă operarea în timp real, pentru care au fost implementate optimizări relevante în nucleu. În timpul lucrului în timp real, puteți seta diferite moduri pentru procesarea întreruperilor externe, planificarea calculelor, schimburile cu unități de disc și altele.„, explică compania MCST. În plus, un set de instrumente pentru protejarea informațiilor împotriva accesului neautorizat este încorporat în nucleul platformei software Elbrus, care vă permite să utilizați sistemul de operare pentru a construi sisteme automate care îndeplinesc cele mai înalte cerințe de securitate a informațiilor. Sistemul include, de asemenea, arhivarea, programarea sarcinilor, dezvoltarea de software și alte instrumente.
⇡ „EdOS"
Un sistem de operare bazat pe nucleul Linux, conceput pentru a asigura securitatea datelor prelucrate. „Red OS” respectă cerințele interne de securitate a informațiilor, are configurații preconfigurate pentru fiecare arhitectură hardware, utilizează algoritmi GOST 34.11-2012 în protocoalele ssh și NX și acceptă, de asemenea, liste de control al accesului. În plus, sistemul de operare acceptă autentificarea în rețea folosind module de autentificare plug-in (PAM, Module de autentificare conectabile) și include un subsistem specializat de audit distribuit care vă permite să monitorizați evenimentele critice de securitate din rețeaua corporativă și oferă administratorului IT instrumentele necesare pentru răspuns prompt la incidente IB.
⇡ GosLinux („GosLinux”)
Dezvoltator: compania Red Soft
GosLinux OS a fost creat special pentru nevoile Serviciului Federal de Execuții Judecătorești din Federația Rusă (FSSP din Rusia) și este potrivit pentru utilizare în toate organismele guvernamentale, fondurile extrabugetare de stat și administrațiile locale. Platforma este construită pe distribuția CentOS 6.4, care include dezvoltări de la Red Hat Enterprise Linux. Sistemul este prezentat în două ediții - pentru servere și stații de lucru, conține o interfață grafică simplificată și un set de instrumente de securitate a informațiilor preconfigurate. Dezvoltatorul OS este compania Red Soft, care a câștigat concursul în martie 2013 pentru dezvoltarea, implementarea și întreținerea sistemelor informatice automatizate ale Serviciului Federal de Execuții Judecătorești din Rusia. În 2014, sistemul a primit un certificat de conformitate de la FSTEC din Rusia, care confirmă că GosLinux are un nivel de încredere estimat de OUD3 și respectă cerințele documentului de guvernare al Comisiei Tehnice de Stat a Federației Ruse pentru al 4-lea nivel de control asupra absenței capacităților nedeclarate. Distribuție GosLinux OS pentru organe puterea statului postat în fondul național de algoritmi și programe la nfap.minsvyaz.ru. În prezent, platforma GosLinux este implementată în mod activ în toate organele și diviziile teritoriale ale Serviciului Federal de Execuții Judecătorești din Rusia. OS a fost, de asemenea, predat pentru funcționare de probă reprezentanților autorităților din regiunile Nijni Novgorod, Volgograd și Yaroslavl.
⇡
Dezvoltator: Almi LLC
Site-ul produsului:
Un alt Linux construit pe lista noastră care cu siguranță nu suferă de lipsa de laude din partea dezvoltatorilor. " Unic, ideal, simplu, combinând confortul sistemului de operare Windows, stabilitatea macOS și securitatea Linux„- astfel de fraze care ridică AlterOS la cer sunt cusute în sus și în jos pe site-ul oficial al produsului. Care este exact unicitatea platformei interne nu este menționată pe site, dar sunt furnizate informații despre trei ediții ale sistemului de operare: AlterOS „Volga” pentru sectorul public, AlterOS „Amur” pentru segmentul corporativ și AlterOS „Don” pentru servere. Sistemul este raportat a fi compatibil cu multe soluții software solicitate în mediul de afaceri, inclusiv 1C și Consultant Plus, precum și instrumente de protecție criptografică autohtonă (de exemplu, CryptoPro). Un accent deosebit se pune pe absența în versiunea platformei pentru organizațiile guvernamentale a software-ului care interacționează cu serverele străine - totul se face conform canoanelor de substituție maximă a importurilor, spun dezvoltatorii.
⇡ Sistemul mobil al forțelor armate (MSMS)
Dezvoltator: Institutul de Cercetare All-Russian al Automatizării Controlului în Sfera Non-Industrială numit după. V.V. Solomatina (VNIINS)
Un sistem de operare securizat de uz general conceput pentru construirea de sisteme automate securizate staționare și mobile în Forte armate Federația Rusă. Acceptat pentru furnizare către Forțele Armate RF în 2002. WSWS se bazează pe nucleul și componentele Linux, completate de modele discreționare, obligatorii și bazate pe roluri pentru restricționarea accesului la informații. Sistemul funcționează pe platformele hardware Intel (x86 și x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 și este certificat conform cerințelor de securitate a informațiilor ale Ministerului Apărării al Federației Ruse. Măsurile de securitate implementate în WSWS fac posibilă crearea unor sisteme automatizate bazate pe platformă care prelucrează informații care constituie secret de stat și au un nivel de secretizare „SS” (top secret).
⇡ "Zarya"
Dezvoltator: Întreprinderea Unitară Federală de Stat „Institutul Central de Cercetare pentru Economie, Informatică și Sisteme de Control” („TsNII EISU”, parte a „Corporației Unite de Producere a Instrumentelor”)
O familie de platforme software bazate pe nucleul Linux, care reprezintă o alternativă la sistemele de operare străine utilizate în prezent în agențiile de aplicare a legii, sectorul public și întreprinderile de apărare. Sistemul de operare desktop Zarya este compatibil cu majoritatea aplicațiilor și programelor tradiționale de birou. Platforma de server Zarya-DPC vă permite să organizați un server de aplicații sau un server de baze de date. Pentru a construi centre de date, oferă un set standard de software pentru server, instrumente de virtualizare, precum și capacitatea de a lucra pe așa-numitul „hardware mare”, inclusiv mainframe. Pentru sistemele încorporate care funcționează fără intervenție umană, care trebuie să proceseze informații în timp real, a fost dezvoltat un sistem de operare special „Zarya RV”. Sistemul corespunde clasei a treia de protecție împotriva accesului neautorizat și celui de-al doilea nivel de control asupra absenței capacităților nedeclarate. Platforma a fost dezvoltată prin ordin al Ministerului rus al Apărării și este de așteptat să fie solicitată de agențiile de aplicare a legii, complexul de apărare, precum și de structurile comerciale care lucrează cu secrete de stat și date personale.
Sistem de operare pentru stațiile terminale. Se bazează pe Linux și conține doar setul necesar de instrumente pentru organizarea spațiilor de lucru folosind clienți subțiri. Toate caracteristicile dincolo de acest domeniu sunt excluse din distribuție. Kraftway Terminal Linux acceptă multe protocoale de rețea la nivel de aplicație (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP etc.), vă permite să configurați drepturile de acces pentru redirecționarea media USB, oferă posibilitatea de a utiliza imprimante de rețea și locale, și conține instrumente de recuperare a configurației OS în timpul repornirii, precum și instrumente pentru gestionarea grupurilor de la distanță a stațiilor terminale și administrarea stațiilor de lucru. O caracteristică specială a sistemului este securitatea ridicată. Kraftway Terminal Linux acceptă și hardware-ul de autentificare a utilizatorilor: cheile USB eToken PRO și eToken PRO Java de la Aladdin R.D. CJSC, precum și RuToken S și RuToken EDS de la Active-Soft CJSC. Actualizarea sistemului de operare poate fi efectuată de administrator prin retea locala sau de pe o unitate flash USB. Este posibil să configurați actualizarea automată atât de pe serverul local al clientului, cât și de pe serverul Kraftway.
⇡ WTware
Dezvoltator: Andrey Kovalev
O altă platformă software pentru implementarea stațiilor de lucru în infrastructura IT a unei întreprinderi folosind soluții terminale ieftine. Distribuția WTware include servicii de descărcare prin rețea, instrumente pentru lucrul cu imprimante, scanere de coduri de bare și alte echipamente periferice. Este acceptată redirecționarea portului COM și USB, precum și autentificarea cu smart card. Pentru a vă conecta la serverul terminal, se folosește protocolul RDP și pentru a rezolva rapid problemele care apar la configurarea sistemului de operare, documentația detaliată este inclusă în kitul de distribuție. WTware este distribuit în condiții comerciale și licențiat în funcție de numărul de stații de lucru. Dezvoltatorul oferă o versiune gratuită a sistemului de operare pentru minicalculatorul Raspberry Pi.
⇡ KasperskyOS
Dezvoltator: Kaspersky Lab
Un sistem de operare securizat conceput pentru utilizare în infrastructuri și dispozitive critice. Platforma Kaspersky Lab poate fi utilizată în sistemele automate de control al proceselor (APCS), echipamente de telecomunicații, dispozitive medicale, mașini și alte gadget-uri din lumea Internetului obiectelor. Sistemul de operare a fost creat de la zero și, datorită arhitecturii sale, garantează un nivel ridicat de securitate a informațiilor. Principiul de funcționare de bază al KasperskyOS se rezumă la regula „tot ce nu este permis este interzis”. Acest lucru elimină posibilitatea exploatării atât a vulnerabilităților deja cunoscute, cât și a celor care vor fi descoperite în viitor. În același timp, toate politicile de securitate, inclusiv interdicțiile privind efectuarea anumitor procese și acțiuni, sunt configurate în conformitate cu nevoile organizației. Platforma va fi furnizată ca software preinstalat pe diverse tipuri de echipamente utilizate în rețelele industriale și corporative. În prezent, sistemul de operare securizat al Kaspersky Lab este încorporat într-un comutator de rutare L3 dezvoltat de Kraftway.
Un sistem de operare în timp real (RTOS), scris de programatorii AstroSoft de la zero, fără a împrumuta codul altcuiva și conceput în primul rând pentru Internetul lucrurilor și dispozitivele încorporate. În plus, este potrivit pentru robotică, echipamente medicale, sisteme smart home și smart city, electronice de larg consum etc. Pentru prima dată, MAX real-time OS (abrevierea înseamnă „multi-agent coerent system”) a fost demonstrat. unui public larg în ianuarie 2017. Platforma nu numai că implementează toate funcționalitățile clasice ale produselor de acest tip, dar are și o serie de capabilități unice de organizare a interacțiunii multor dispozitive, făcând posibilă simplificarea creării mecanismelor necesare în sistemele încorporate: redundanță, hot-swappable. echipamente etc. Una dintre caracteristicile MAX este suportul pentru memorie partajată la nivel de dispozitiv. Acest mecanism asigură sincronizarea automată a informațiilor între nodurile unui sistem distribuit, rezistent la defecțiuni ale componentelor individuale. RTOS „MAX” este inclus în registrul software-ului intern. În plus, produsul este înregistrat la Serviciul Federal pentru Proprietate Intelectuală (Rospatent) și în prezent este în curs de certificare de către Serviciul Federal pentru Control Tehnic și Export (FSTEC al Rusiei) pentru al patrulea nivel de control al capabilităților nedeclarate (NDV).
⇡ Drept concluzie
Există două abordări pentru a crea software rusesc. Primul este să scrii cod sursa produse de la zero, in intregime de catre specialisti autohtoni. A doua opțiune implică crearea de software național bazat pe modificarea codurilor sursă împrumutate. Acesta este exact ceea ce aderă companiile rusești de software care lucrează în domeniul înlocuirii importurilor de software. Cele mai bune 20 de sisteme de operare ale noastre cu eticheta „Made in Russia” sunt o confirmare clară a acestui lucru. Dacă acest lucru este bun sau rău este o mare întrebare, un subiect pentru o discuție separată.
Pe 3 aprilie 2019 a devenit cunoscut faptul că sistemul de operare Elbrus al companiei MCST a devenit disponibil pentru descărcare. Unul dintre angajații companiei a raportat acest lucru pe site-ul său personal, indicând că MCST a actualizat secțiunea site-ului corporativ dedicat software-ului său.
Conform informațiilor din aprilie 2019, utilizatorul poate descărca în mod independent kitul de distribuție, lista de pachete și documentația pentru cei mai tineri versiune deschisă(3.0, Linux kernel 3.14) Elbrus OS pentru arhitectura x86 standard - atât pe 32, cât și pe 64 de biți. Pentru versiunea deschisă mai veche (4.0, Linux kernel 4.9), link-urile pentru descărcarea distribuției, pachetelor și documentației ar trebui să apară mai târziu (când exact nu este specificat). Pentru toate celelalte versiuni ale sistemului de operare, inclusiv cele concepute pentru a rula pe procesoarele MCST ale liniilor Elbrus și R (arhitectura SPARC), setul complet de software este disponibil pentru utilizatori doar „la cerere” - ca și înainte pentru toate tipurile de software, a clarificat