Red os на чем основана

Есть ли жизнь на российском рынке ОС? Обзор популярных российских ОС

Те, кто внимательно и не очень следят за новостями в сфере ИТ последние лет пять, должны были заметить некоторые импортозамещающие настроения в стране. Это настроение вдохнуло жизнь и в рынок отечественной разработки ОС. Я решил разобраться, что сегодня представляет собой отечественный рынок ОС, и у каких, на мой взгляд, проектов есть будущее.

Причинно-следственная связь

В начале 2010-х власти заговорили о политике независимости от всего заморского и в 2014 году на законодательном уровне утвердили ограничения на использование иностранного ПО в госведомствах. На этой волне импортозамещения отечественный рынок ПО наводнили различные российские операционные системы.

Российские ОС появлялись и до этого, и в принципе, их много, но рассматривать все системы смысла нет. Поскольку основным заказчиком и потребителем российских операционных систем являются всё же государственные организации, госкомпании и бизнес, попавший под санкции, то есть смысл остановиться на системах, которые представлены сегодня в Едином реестре российского ПО, а значит могут быть установлены этими самыми заказчиками, соответственно имеют шансы на развитие и долгое существование.

Большинство из этих систем по сути являются дистрибутивами на базе Linux — свободного и открытого программного обеспечения. Это простой способ быстро и на достойном уровне обеспечить ту самую независимость от иностранного ПО (да-да, независимость!) – берешь, дорабатываешь код и приводишь его в соответствие требованиям нового законодательства.

В этом обзоре я остановился на полноценных операционных системах, имеющих дистрибутив как для рабочих станций, так и серверный, у которых есть шанс стать достойной заменой привычной Windows и которые, что немаловажно, имеют сертифицированные версии для работы с коммерческой и государственной тайнами.

Сразу скажу, что цель этого материала ознакомительная, статья не подразумевает глубокого погружения в технические возможности систем.

Однако, что касается ОCь – на сайте слабо представлена информация, указано, что имеет СЗИ, но дистрибутив не скачать.

На момент написания статьи, ссылка выглядит так:

Сравнение Альт, Astra, РЕД ОС и ROSA

Итак, остановимся подробнее на этих дистрибутивах.

Создатель этой ОС – компания «Базальт СПО». Они ориентировались на создание своего Линукс-дистрибутива без оглядки на импортозамещение и на создание защищенных вариантов ОС.

На данный момент из российских ОС Альт имеет самое большое сообщество, богатую историю, и качественную поддержку, в том числе поддержку сообщества. Дистрибутивы Альт имеют собственный репозиторий, который считается одним из четырех крупнейших в мире. Кроме того, у них самая подробная и хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.

Операционные системы Альт, входящие в реестр российских программ:

ASTRA

Компания АО «НПО РусБИТех» (ГК Astra Linux) осуществляет лицензированную разработку, производство и внедрение информационных и автоматизированных систем, систем поддержки принятия решений, программных средств общего назначения, разработку и создание средств защиты информации и телекоммуникационных средств, комплексных тренажерных систем нового поколения.

Разработчик является членом Linux Foundation и The Document Foundation (кажется, единственным в России). И с февраля 2019 года имеет официальное зеркало российского репозитория своей ОС на международном портале https://mirrors.kernel.org.

Начинка ОС Astra — это Debian только со встроенной системой безопасности и графическим окружением (и десятками собственных графических и консольных утилит). Есть у Astra и операционная система общего назначения Astra Linux Common Edition, это «гражданский» аналог основного продукта — защищённой Astra Linux Special Edition — со свободным репозиторием (порядка 13 000 программ). Интерфейс Astra Linux отличается от стандартных linux-овых и гораздо ближе к windows, а ещё и адаптирован для сенсорных экранов, в том числе на мобильных устройствах.

На сегодня Astra — один из самых популярных дистрибутивов для импортозамещения, возможно во многом благодаря широкой технической поддержке 24/7, наличию готовой инфраструктуры и широкой экосистемы совместимых решений.

Из интересного — разработчик ОС один из немногих серьёзно занимается научными исследованиями.

Компания «НТЦ ИТ РОСА» ещё один из поставщиков защищённых систем, который пошёл своим путём и разделил дистрибутивы для защиты коммерческой тайны и гостайны — РОСА «КОБАЛЬТ» и РОСА DX «НИКЕЛЬ» соответственно. Первая сертифицирована ФСТЭК России в настольном и серверном вариантах. Вторую можно использовать для государственной тайны с грифом не выше «секретно», существует только в настольном варианте, имеет сертификат Минобороны РФ.

Дистрибутив «НИКЕЛЬ» имеет сертификацию только до уровня «1В» и при этом имеет исполнение только для рабочей станции, дистрибутив Кобальт же сертифицирован до уровня «1Г» и не может быть использован для работы с документами, составляющими государственную тайну.

У этого производителя есть и незащищённые варианты ОС:

РЕД ОС

Разработчик РЕД ОС – компания РЕД СОФТ. Помимо ОС у неё есть ещё два продукта: РЕД СУБД и РЕД платформа Документооборота. Честно говоря, эта ОС для меня «кот в мешке» — на сайте информации предоставлено не очень много, сертификаты ФСТЭК получила только-только. Пишет о 15-летнем опыте, но по факту самые первые данные о проекте с РЕД ОС датируются 2017 годом – тогда РЕД СОФТ сделал Гослинукс для ФССП России.

Полагаю, что эта система после некоторых модификаций и стала продуктом для последующих внедрений.

20 февраля на конференции по импортозамещению анонсировала версию РЕД ОС 7.2.

Защищённые ОС

Практически все сертифицированные ОС, кроме РОСА DX «НИКЕЛЬ», могут использоваться для защиты конфиденциальной информации (коммерческой тайны, персональных данных). Для гостайны для защиты до уровня «секретно» подходит Альт 7 СПТ и Альт 8 СП, Astra Linux и РОСА «Никель», а Альт 8 СП и Astra Linux SE – для обработки данных, составляющих государственную тайну до сведений с грифом «совершенно секретно» и построения систем по классу 1Б.

Почему хорошо, когда у одного производителя есть и незащищённые и защищённые ОС? В большинстве компаний инфраструктура (сеть) разделена на два контура. Во внутреннем контуре используется защищённая ОС, во внешнем допускается использование несертифицированных систем. Для облегчения процесса миграции всё-таки лучше использовать ОС одного семейства, да и документации меньше писать, ну и в целом трудозатрат меньше.

Состав ПО для рабочих станций

С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор прикладного ПО.

Состав ПО в серверных дистрибутивах

*- согласно документации (но также доступны FreeIPA и Samba)
Для серверных ОС наблюдается схожесть инфраструктурных сервисов, но с небольшими отличиями.

Вывод

По большому счёту все рассматриваемые дистрибутивы примерно одинаковые, но у каждой есть свои заморочки — Astra стремится сделать интерфейс похожий на Windows, чтобы пользователями лучше воспринималась; Альт имеет хорошую поддержку сообщества.

100% замены Windows ни одна ОС обеспечить не сможет, но не потому что они такие, а потому что далеко не всё ПО имеет аналоги для Linux, особенно различные государственные программы, как Электронное казначейство, например. Но все разработчики уже это поняли и стараются учитывать этот момент. Так что в ближайшем будущем нас заполонит российское ПО для Linux. Сейчас же, пока эти программы не приспособлены для работы на этих ОС, правильней будет при миграции выделять их на сервера терминального доступа.

Источник

Российские Linux-дистрибутивы, часть вторая: ставка на красное

В этом смысле, красной шляпе, изображенной на логотипе Red Hat, очень повезло. Ее носитель создал один из первых коммерческих open-source-дистрибутивов. Благодаря сочетанию высокого творческого потенциала и жесткой коммерческой хватки Red Hat, Inc. благополучно процветала до момента ее поглощения корпорацией IBM. В любом случае Red Hat Linux и сейчас является одной из самых успешных и распространенных корпоративных платформ в мире.

Конечно же, такое удачное и успешное решение не могло обойтись без ответвлений, альтернативных вариантов и последователей. Самый известный пример — любимая многими CentOS. Она была задумана как максимально идентичная копия Red Hat и построена на предоставленных Red Hat, Inc. исходниках. Также можно вспомнить о Fedora — своеобразном тестовом полигоне для новых решений. Такое положение дел устраивало всех. Для корпоративных клиентов был Red Hat с поддержкой и сопровождением, для экономных — «почти Red Hat» в лице CentOS, для любителей авантюрных экспериментов и опытов над живыми людьми — Fedora. Российские пользователи на равных со всеми могли покупать, устанавливать и развлекаться с любой из перечисленных ОС.

В России разговоры об импортозамещении и необходимости разработки своего отечественного ПО и своих отечественных ОС шли давно, и вроде бы не вызывали никакого отторжения. Впрочем, желающих вбухать огромные деньги в разработку продукта с туманными перспективами тоже не наблюдалось. Возможно, все бы так бы и шло по накатанной колее, если бы в 2014 году на политической карте мира не произошли серьезные изменения. Речь идет о Крыме. Внезапно всем стало ясно, что разговоры о санкционной политике — это не какие-то детские страшилки, а вполне действенный инструмент, который обязательно применят к «избранным». Теперь территория полуострова Крым — запретная зона для продуктов Red Hat.

Однако во всех жирных минусах есть и свои плюсы. После запрета, а если быть совсем откровенными, «партнерского» пинка, оживились и наши разработчики. Оказалось, что в России нужны операционные системы со своими собственными репозиториями и гарантированной работоспособностью, не зависящие от санкционных списков других государств. Одна из таких операционных систем разрабатывается и поддерживается компанией «РЕД СОФТ».Ее разработчики впервые отметились еще в 2008 году, выпустив основанную на проекте FirebirdSQL собственную СУБД Ред База Данных 2.0. Поздние версии этой СУБД и сейчас используются во многих государственных структурах. В числе крупнейших государственных потребителей — Федеральная служба судебных приставов. Вероятно, опыт внедрения СУБД и общие впечатления от работы с ней были положительными, потому что уже в 2013 «РЕД СОФТ» начала внедрение новой ОС «Гослинукс» в подразделениях ФССП по всей России.

При вводе в поисковую строку запроса на эту тему, первая же ссылка сообщает: «Гослинукс» — операционная система ФССП России». На дворе уже 2021 год, а система живет и здравствует, приставы продолжают успешно собирать задолженности по судебным производствам, трясут неплательщиков алиментов и всеми доступными способами пополняют казну Российской Федерации.

Видимо, вдохновившись удачным экспериментом, «РЕД СОФТ» приняла решение создать еще одну ОС Linux с человеческим лицом. В период 2014–2017 гг. отдел разработки компании правил исходники, компилировал, выпиливал лишнее, наводил лоск на свое детище и в ноябре 2017-го явил миру новый Linux-дистрибутив — РЕД ОС!

Вопреки ожиданиям разномастных критиков система вполне работоспособна и даже удобна в использовании. Разумеется, у нее есть свои плюсы и минусы. Но обо всем по порядку.

Для начала поговорим о своем, о личном. Господа! Я, конечно, не специалист и, возможно, в наше время действительно не существует способа ускорить загрузку дистрибутива, кто знает. Но по капелькам выдавливать из раскаленного от нагрузки USB-свистка кусочки драгоценного дистрибутива способен далеко не каждый. Если добавить к этому почувствовавшую свежий воздух обновлений и как голодный за макаронами рвущуюся в Интернет Windows 10, то миссия становится практически невыполнимой. Лишь редкое сочетание тупой настойчивости, любви к приключениям и патологического страха перед главным редактором нашего издания позволило мне довести загрузку дистрибутива до конца.

После долгих мытарств с загрузкой глотком свежего воздуха стала база знаний https://redos.red-soft.ru/base/, где нашлась подробная инструкция по созданию загрузочного диска. Особенно порадовал ее первый пункт, объясняющий, как это сделать из-под уже установленной РЕД ОС. После недолгого ступора у меня возник вопрос: а зачем это нужно, если ОС на машине уже установлена? Впрочем, не будем придираться — подробные указания для любителей «форточек» там тоже имеются.

Сам процесс инсталляции достаточно стандартен и привычен. Он чем-то похож на установку openSUSE Linux и вызывает ощущение эдакого «quadratisch, praktisch, gut». Чтобы разбавить все нордическое великолепие, разработчики добавили в цветовую гамму немного гранатово-красного и рубинового цветов. В конце концов, название ОС обязывает соответствовать. Помимо стандартных настроек языка, часового пояса, раскладки клавиатуры и выбора места для установки, мне очень понравилось расширенное меню выбора программ. Оно пригодится новичку в Linux, так как доступно объясняет разницу в версиях системы и позволяет сделать детальный выбор дополнительного ПО при установке.

Свежая система встречает нас стильным темно-серым фоном и запросом на идентификацию. После идентификации система обязательно проинформирует о том, были ли неудачные попытки входа под нашим логином. Очень удобная фишка для ОС, которая позиционирует себя как защищенную программную систему, работающую с конфиденциальной информацией и персональными данными.

Всплывающее окно появляется сразу же после ввода логина и пароля.

Внешний вид среды рабочего стола Mate достоин отдельного упоминания. И пусть диванные критики издевательски кривятся и в который раз заводят шарманку о новых «нескучных» обоях. Будьте уверены: комфортное, не режущее глаз рабочее пространство является чуть ли не решающим фактором для обычного офисного работника. Впервые при виде красной темы оформления, настроенной по умолчанию, у меня не возникло острого желания срочно заменить ее. А ее сочетание с рассветной атмосферой Муромского моста от нижегородского фотографа Андрея Орехова дало в результате что-то совершенно фантастическое. Звучит смешно, но если бы ОС оказалась совсем неработоспособной, я бы не расстроился. Впечатления от результата работы дизайнеров и фотографа компенсировали бы весь негатив.

Тем не менее ОС полностью работоспособна и достаточно дружелюбна к обычному пользователю. Если вы не пожалели места и времени для установки и в процессе инсталляции отметили галочками все, что попалось под руку, то в левом нижнем углу вас встретит меню, нагруженное под завязку разнообразными приложениями. Как и полагается, все пункты меню снабжены русскоязычными подсказками и разобраться, что к чему, не составит труда даже для новичка. Большинство из них являются стандартными для Linux и позволяют опытным пользователям немедленно приступить к работе.

Установка и удаление ПО из собственного репозитория РЕД ОС происходит с помощью менеджера пакетов. Привычным к глянцу от Microsoft Store может и не зайти сугубо утилитарный интерфейс Dnfdragora, но это и к лучшему. Все-таки устанавливать дополнительные пакеты должен сисадмин или человек, имеющий хотя бы минимальное понимание того, что он собирается сделать.

К слову, об администрировании системы и работе с периферийными устройствами. Настройка моего Xerox Phaser 6022 заняла около двух минут неспешного кликания мышкой. Все печатается, крутится и жует бумагу в лучших традициях жанра. Однако самое большое потрясение ждало меня впереди: не корысти ради, а порядку для из дальних закромов был извлечен древний CanoScan LiDE 600F где-то 2006 года рождения и подключен для последней попытки воскрешения. И — о чудо! Он заработал! Далеко не идеально определяя цвета, так как откалибровать его не получилось, но, тем не менее, он работает, используя штатную утилиту «Сканер документов» от Canonical Ltd. Сам производитель сканера никогда не заявлял о поддержке этого устройства под Linux и давно списал его в утиль. Драйверы для CanoScan LiDE 600F изначально писались под «окна» и Windows 7 — последняя ОС, под которой было возможно с ним работать.

Вряд ли Canonical при разработке утилиты для сканирования думала о решении проблем пользователей узконаправленной российской ОС, однако результат налицо. Я бы не стал обольщаться и ждать, что все пыльное, древнее «железо», накопленное за годы, удастся вытащить из чулана, совместить и заставить работать под РЕД ОС. Такого сильного волшебства не бывает. Однако у корпоративных клиентов всегда есть возможность обратиться за гарантируемой технической поддержкой, и кто знает, какие чудеса можно будет получить в итоге.

Общие впечатления о РЕД ОС МУРОМ

Достаточно оптимистично выглядит список партнеров компании и области ее профессиональных интересов. Кроме уже упомянутой СУБД, интерес вызывает система биометрического распознавания лиц, технология кадастровой оценки недвижимого имущества и некоторые разработки для ФССП вроде цифрового сервиса «Взыскатель». Если судить по вектору развития новых разработок от «РЕД СОФТ», то компания в большей степени настроена на работу с государственными структурами, муниципальными учреждениями и корпоративными клиентами.

Форум пользователей этой ОС содержит ровным счетом ноль тем и обсуждений, и поддержки сообщества новичок не дождется. Это большой минус для частного пользователя.

Тем не менее ее можно рекомендовать к применению людям, способным читать инструкции и четко им следовать. Отсутствие живого общения на форуме компенсируется обширной документацией, Базой знаний и более чем сотней обучающих видео на YouTube.

При необходимости в кратчайшие сроки удается освоиться в РЕД ОС Муром, она вполне может использоваться дома как основная операционная система.

Источник

Общие принципы работы РЕД ОС

Работа с операционной средой заключается в вводе определенных команд (запросов) к операционной среде и получению на них ответов в виде текстового отображения.

Диалог с ОС осуществляется посредством командных интерпретаторов с системных библиотек.

Каждая системная библиотека представляет собой набор программ, динамически вызываемых операционной системой.

Для удобства пользователей при работе с командными интерпретаторами используются интерактивные рабочие среды, предоставляющие пользователю удобный графический интерфейс для работы с ОС.

В самом центре РЕД ОС находится управляющая программа, называемая ядром. Ядро взаимодействует с компьютером и периферией (дисками, принтерами и т.д.), распределяет ресурсы и выполняет фоновое планирование заданий.

Другими словами, ядро ОС изолирует пользователей от сложностей аппаратуры компьютера, командный интерпретатор от ядра, а ИРС от командного интерпретатора.

Защита ОС осуществляется с помощью комплекса встроенных средств защиты информации.

1 Процессы и файлы

РЕД ОС является многопользовательской интегрированной системой. Это значит, что она разработана в расчете на одновременную работу нескольких пользователей.

Пользователь может либо сам работать в системе, выполняя некоторую последовательность команд, либо от его имени могут выполняться прикладные процессы.

Пользователь взаимодействует с системой через командный интерпретатор, который представляет собой, как было сказано выше, прикладную программу, которая принимает от пользователя команды или набор команд и транслирует их в системные вызовы к ядру системы. Интерпретатор позволяет пользователю просматривать файлы, передвигаться по дереву файловой системы, запускать прикладные процессы. Все командные интерпретаторы UNIX имеют развитый командный язык и позволяют писать достаточно сложные программы, упрощающие процесс администрирования системы и работы с ней.

1.1 Процессы функционирования ОС

Все программы, которые выполняются в текущий момент времени, называются процессами. Процессы можно разделить на два основных класса: системные процессы и пользовательские процессы. Системные процессы — программы, решающие внутренние задачи ОС, например, организацию виртуальной памяти на диске или предоставляющие пользователям те или иные сервисы (процессы-службы).

Фоновый режим работы процесса — режим, когда программа может работать без взаимодействия с пользователем. В случае необходимости интерактивной работы с пользователем (в общем случае) процесс будет «остановлен» ядром и работа его продолжается только после переведения его в «нормальный» режим работы.

1.2 Файловая система ОС

Файловая система РЕД ОС содержит каталоги первого уровня:

командные оболочки ( shell ), основные утилиты

Источник

О РЕД ОС

РЕД ОС (Ред Операционная Система)

Общие сведения о РЕД ОС

Описание и область применения операционной системы

РЕД ОС предназначена для обеспечения выполнения программ в защищенной среде и представляет собой совокупность программных средств и эксплуатационной документации.

ОС предназначена для группового и корпоративного использования, автоматизации информационных, конструкторских и производственных процессов предприятий (организаций, учреждений) всех возможных типов и направлений.

Основные функции РЕД ОС

РЕД ОС является многопользовательской, многозадачной ОС, которая предоставляет собой платформу унифицированной функциональной универсальной доверенной среды для выполнения прикладного программного обеспечения.

РЕД ОС может обеспечивать обслуживание от одного до нескольких пользователей одновременно. После успешного входа в систему пользователи получают доступ в главную вычислительную среду, позволяющую запускать пользовательские приложения, создавать и получать доступ к файлам, задавать директивы пользователя на уровне оболочки командного процессора. РЕД ОС предоставляет собой адекватные механизмы для разграничения пользователей и защиты их данных. Использование привилегированных команд ограничено и доступно только административным пользователям.

РЕД ОС конфигурируется по умолчанию для работы в режиме дискреционного управления доступом. Любой пользователь с ролью, которая позволяет выполнять административные действия, считается административным пользователем. Кроме того, РЕД ОС поддерживает типы, которые могут быть связаны с объектами, и домены, которые могут быть связаны с процессами. Роли определяются доменами, к которым они имеют доступ. Предопределенный файл политики, который является частью конфигурации РЕД ОС, определяет правила между доменами и типами. С вышеизложенным определением ролей и прав доступа, подразумеваемых индивидуальными ролями, РЕД ОС выполняет требования ролевого доступа.

РЕД ОС предназначена для работы в сетевом окружении с другими экземплярами РЕД ОС, а также с иными совместимыми серверными и клиентскими системами одного и того же управляемого домена. Все эти системы должны конфигурироваться в соответствии с определенной общей политикой безопасности.

РЕД ОС разрешает использование многими пользователями одного или более процессоров, присоединенных внешних и запоминающих устройств для выполнения разнообразных функций, требующих управляемого распределенного доступа к данным, хранимым в системе. Такие инсталляции типичны для вычислительных систем рабочих групп или предприятий, к которым обращаются локальные пользователи, или компьютерных систем с иначе защищенным доступом.

Предполагается, что ответственность за сохранение данных, защищаемых РЕД ОС, может делегироваться пользователям РЕД ОС. Все данные находятся под управлением механизмов безопасности РЕД ОС. Данные сохраняются в поименованных объектах, и РЕД ОС может связать с каждым поименованным объектом описание прав доступа к этому объекту. РЕД ОС подтверждает подлинность предъявленного идентификатора пользователя до того, как разрешать ему выполнять дальнейшие действия. РЕД ОС внутри себя сопровождает ряд идентификаторов, связанных с процессами, которые получаются из уникального идентификатора пользователя, предъявляемого при входе в систему. Некоторые из этих идентификаторов могут изменяться во время выполнения процесса согласно политике, реализуемой РЕД ОС.

РЕД ОС предоставляет такие меры безопасности, при которых доступ к объектам данных осуществляется только в соответствии с ограничениями на доступ, наложенными на этот объект его владельцем, административными пользователями и типом объекта. Права владения на поименованные объекты могут передаваться под контролем политики управления доступом.

РЕД ОС имеет существенные расширения элементов безопасности по сравнению со стандартными системами UNIX :

Дистрибутив РЕД ОС предназначен для развёртывания операционной системы в составе программно-аппаратного комплекса. Показатели РЕД ОС соответствуют требованиям контроля отсутствия НДВ по 4-му уровню и оценочному уровню доверия (ОУД) 3+. Развёрнутую РЕД ОС применяют в качестве программной платформы для разработок защищённых систем, требования к безопасности, которых не превышают указанных показателей. В частности, такие требования предъявляются к защищённым программным системам, работающим с конфиденциальной информацией и персональными данными.

Источник