ИМХО зря потраченные человеко-часы разработчиков. Лучше б занялись чем-то более полезным, т.к. подавляющее большинство всё равно предпочтут более популярные дистрибутивы типа Debian, Ubuntu, Mint, Fedora, Red Hat и т.д.
Почему зря?
Astra Linux Common Edition побочный продукт для школ и вузов («первая доза бесплатно»).
Astra Linux Special Edition уже платный, от 9 715 до 21 300 за 1 рабочую станцию или сервер (прайсы astra-linux.com/usloviya-litsenzirovaniya.html). Сертификаты до 2018 года, а это значит, что в 18 надо покупать лицензии опять. Использоваться Astra Linux Special Edition должна в системах с обязательным соответствием требованиям безопасности информации, а их не мало.
Так что резон есть, и на бутерброд с икрой РусБИТех заработает.
Вы страшно далеки от российких реалий. Покажите мне какой-нибдь сертивикат на Debian. Не говоря уже сертификации Минобороны.
Частично беру свои слова обратно. Про всяческие организации особо не задумывался когда писал комментарий. Но вот дома такое ставить — явный признак мазохизма.
Ну, дык оно и не для дома. Максимум — госконторы, которым с однйо стороны нужен совместимый дистрибутив, а с другой — справка, чтобы отбиваться от проверок. Эта штука сильно помогает при обработке всяких персональных данных и прочих недо-секретов. Она сертифицированна по самое немогу и это сразу отбиается любые выпросы.
Я тут уже писал — огромный плюс конкретно этого дистрибутива в том, что именно чистый Debian. Сверху приходят бумажки «поставьте то, сами не знаем что, но с сертификатами, сами не знаем какими, и импортозамещение», то это сильно помогает. И сертификаты есть и совместимость.
Странно, что у них нет более дешёвой версии (или более часто и бесплатно обновлемой) версии для всяких школ, больниц и прочих учреждений.
>bash 4.2.37(1)
так-с так-с что тут у нас баш шеллшок в военном дистрбутиве наконец-то
astra-linux.com/wiki/index.php/Bash — вроде как проинформировали.
Вы серьезно? Народ не меняет пароли, присланные по почте, а вы про обновление какого-то там баша.
11 августа 2003 года началась эпидемия w32.Blaster.worm, эксплуатирующего уязвимость, патчи для которой были выпущены еще 16 июля. Мне кажется это достаточно показательный пример, чтобы учиться на чужих ошибках. А ведь за обновления и внесение изменений (если идет речь именно о SE) отвечает не отдельный пользователь а соответствующее квалифицированное должностное лицо. Я не ошибаюсь, если считаю, что хороший администратор следит за сообщениями об уязвимостях и делает соответствующие обновления, вносит патчи?
Вы выпустили версию дистрибутива. Неужели вендор в момент выпуска не должен озаботиться о том, чтобы в встроенном софте небыло хотябы 0-day уязвимостей?
Более того ссылки на сорцы/deb-пакеты в вашем вики ведут на сайт с самоподписанным сертификатом. Браво!
Вы это кто? Опять же вики чья? Ссылка моя, а вики-не моя.
Специально ведь написал почти в самом начале о том, что:
Примечание: Автор не имеет отношения к компании — разработчику.

Если было выпущено уже дырявое ПО, то это действительно печально.
Посыпаю голову пеплом. Значит все что писал выше — относится к разработчикам, а не вам лично.
Знаете, как оно сертифицируется? Страшно. Страшно оно сертифицируется. Чудо, что они вообще хоть какую-то акутальность поддерживают. Потому что Вы сначала пишите вагон заявок, потом через три месяца при оптимистичной раскладе придёт дядя и сертифицирует вашу систему. И всё — ничего больше в ней менять нельзя. Оно освящено, окроплено и признано безопасным.
О, версия для замка
image
В этом военном дистрибутиве не то что шеллшок эксплуатировать, обычный апач запустить — это вам не apt-get install apache2 && service apache2 start. Там пока половину конфига веб-сервера ручками не перепишешь, ничего и не запустится. Про домен (ALD) и мандатные метки доступа я вообще молчу. Но документация внятная и техподдержка действительно работает, за что Русбитеху отдельное спасибо.
И что даст эта уязвимость в физически отдельной сети для обработки защищенной информации?
Ну и получите вы локального рута в консоли. Максимум — убить свою систему, сломать домен не сможете, я думаю там ssh закрыт с помощью мандатной политики.
не туда.
Ну не знаю, как-то топорно. Напоминает Win95-98. Хотя круто, конечно, что у нас тоже есть свой дистрибутив, может быть когда-нибудь он вырастет.
P.S. Фон мне нравится :-)
У нас их, если не ошибаюсь, десятки, и все создавались с одной целью (роспил).
Вкусовщина, но по мне так классическая виндовая тема самый лучший дизайн GUI.
Ну что за стыд. Даже северокорейский дистрибутив и то смотрится намного лучше, чем у вас. Да, они скатали макось, но у вас скатать винду не вышло.
geektimes.ru/post/244013/

Такое ощущение, что у вас получился более северокорейский дистрибутив, чем у самих северных корейцев — все так и сквозит военщиной: одни только иконки в виде касок, солдат, щитов, палаток, штурвала, итд. чего стоят. Прямо ред алерт какой-то, а не дистрибутив, хотя официально заявляете его как домашний.

является «гражданским» аналогом основного продукта линейки операционных

В статье описан личный опыт использования Astra Linux CE в качестве «домашней» операционной системы


Да и DM у вас — это нечто, судя по скриншотам. Ну зачем было городить велосипед, когда и так есть тонны оболочек на любой вкус? Специально, чтобы русские должны страдать выглядело как можно более убого? Убогость оболочки — это требование армии? Или просто чтобы распиливать?

Вот честно, кроме «зато свое» и возможной сертификации ФСТЭК смысла в этом дистрибутиве мало.
Сдаётся мне, их DM — это пиленый LXDE. Или XFCE.
ну че вы пристали, ребята делают свою работу, наверняка каноникалу в самом начале такое же говорили
Каноникалу и сейчас такое говорят.
Молодцы конечно, что хоть что-то делают, а не просто деньги пилят. Но неужели в мире IT уже решены все задачи, написаны все программы для их решения. Может не стоит под копирочку Vk.com (это просто как аналогия, ничего личного к данному ресурсу я не имею) перетирать, а создавать что-то новое?
Comrade edition
Имхо человекочасы потрачены впустую. Им виднее, конечно, но почему нельзя потратить то же время на сертификацию GNU/Linux? Выпустить Тему для менеджера окон. Будет а) своё б) польза для сообщества…
Они именно так и сделали. Это сертифицированный Debian и не более того (точнее, туда ещё вкручена мандатная модель доступа и поддержка странных российских крипто-стандартов и железа — то что ФСБ требует). А оконный менеджер там не плох — очень простой понятный и всё умеет. С точки зрения пользователя — лучше KDE неизмеримо.
В России за пользу сообществу не платят. А за роспил-сертификат — вполне
Нужно сказать, что это лучший из отечественных сертифицированных дистрибутивов. Я с ним работаю и рыдаю от счастья. Более того, реальной альтеранивы сейчас вообще нет. Кстати, обновления (не обновления до новой версии, а исправления ошибок и т.п.) для «special edition» платные — 5000 за обновление (раз в год выходят, кажется). И это чудо и праздник — потому что всё остальное вообще не обновляется.
Вы предавляете, чтобы в России кто-то что-то даром давал? А тут «common edition» дармовая.
И кстати, оконный миенеджер там весьма приятный. Для российских пользователей намного лучше всего остального — очень похоже на винду, интуитивно понятно и даже работает.
Уговорили! :)
А что мешает запилить вариант CentOS, который будет бинарно идентичен, а значит предоставлять ту же степень «безопасности» и «сертифицированности»?
Есть МСВС, но, как уже писали выше, «не обновляется». Из сертифицированных ОС еще есть Роса — субъективно, наиболее приятно выглядящий дистрибутив из перечисленных.
Ну, Астра мне больше понраивлся. Т.к. он чистый Debian + свой оконный менеджер. Это очень сильно помогает жить.
Проблемы c «Rosa» — оно закрытое. Его нельзя просто так купить. Астра же есть бесплатная. Крайне удобно для опытов, отладки и некритичных применений.
«Rosa» не слишком совместима с другими Linux'ами — очень странные наборы версий библиотек и софта. К астре идут все исходники, включая исходники ядра (нет исходников только нескольких шифровальный модулей). Вы даже не представляете, какое это счастье — иметь исходники (да, даже заголовки) ядра! Можно собрать любой драйвер и модуль. И это дажды чудо в нашей стране — у всех остальный всё закрыто и засекречно. На сколько я знаю, больше никто исходники не даёт.
И ещё один плюс — у Астры совершенно даром доступна следующая версия. Т.е. Вы заранее знаете, что Вас ждёт. Иначе возможны ситуации, когда пишешь, софт, отлаживаешься, а к моменту сдачи системы версия меняется (истекают лицензии) и всё — приехали.
Как не дают исходники? Это же противоречит их лицензии.
Чей? GPL?
Ну да. Если продавали экземпляр, то исходники должны дать.
Я боюсь, что тут могут быть проблемы. Если мне не изменяет память, официальным текстом лицензии GPL может быть только оригинальный текст на английском, у нас же офицальный язык документов — русский. Получается, что текст GPL на русском может быть использован чисто для ознакомления, не более, иначе возникает попытка перелецензирования, что уже, зачастую, является нарушением GPL (если программа не предусматривает варианты лицензирования на выбор, одна из которых позволяет перелецензирование).

Далее, на этом идёт игра, ведь по сути, GPL перестаёт работать. Да и авторы сего дистрибутива смогут испытать проблемы только при выходе за пределы границы РФ, если найдётся ответчик. В пределах же границы они могут творить что угодно: официального повода подать на них в суд нет. Максимум — общественное порицание.

Если тут есть грамотные юристы, пусть объяснят более подробно, либо опровергнут: я давно не копался в этой теме, так что «во время путь собака могла подрасти» и что-то поменялось в лучшую сторону.
«Rosa» — оно закрытое. Его нельзя просто так купить.

Вы шутите? В ROSA есть бесплатные полностью открытые дистрибутивы Fresh/Marathon.
См. сразу wiki.rosalab.ru

Разработку приложений можно вести под них, конкретно под Fresh с KDE окружением.

Весь код и спецификации сборки открыты на «гитхабе» abf.io — можете форкать, править, пересобирать, пушреквестить.
Да, не увидеть код СЗИ, мандатки… но такие там правила игры.

Кстати, ABF — бесплатный «гитхаб» и сборочница, даже с безлимитными приватными гит-репозиториями.

очень странные наборы версий библиотек и софта.

WAT?!?

Серьезно, приведите примеры странного, на ваш взгляд.
Не ради спора, реально хочу вас понять.
Вообще еще из сертифицированных есть ALTLinux тот же.
А чем Debian плох? Debian даже лучше, т.к. бесплатный :)
Выполните в ходе разработки любой ОС требования ТЗ на разработку защищенной ОС и вы получите альтернативу Astra Linux. До Astra Linux была МСВС и она почти ушла в небытие. Никто ведь не исключает вариант, что в ходе эволюции вперед выйдет другая система.
МСВС — кошмар и ужас. Несовместимая, глючая, не обновляемая и устаревшая система. Она родилась устаревшей на пять лет.
Про «выполните требования», это Вы смешно сказали. Скажем так, во-первых, формально эти требования вообще не возможно выполнить. Во-вторых, результат (наличие сертификата) зависит вовсе не от выполнения требований.
В словах «выполните требования» изначально и была заложена доля юмора. Если бы все было так просто, то на рынке было бы минимум 3 подобных системы. Но что то мало кто спешит получить контракт на поставку защищенной ОС.
P.S. не стоит забывать также то, что компания РусБИТех была по сути преемницей компании ВНИИНС — разработчицы МСВС.
Более того, реальной альтеранивы сейчас вообще нет.
Ну почему же, МСВС (немного старая) или более новая «Заря» Вопрос сертификации не спрашивайте, все очень сложно =).
Астру с МСВС даже сравнить нельзя. МСВС абсолютное убого говно.
Ну, про МСВС — это было сказано так для шутки. На уровне Астры есть «Заря», но насколько знаю, с сертификацией там беда (было по крайней мере).
Итого, получаем, что альтерантивы нет ;)
Интересно, а что у них там за лицензия? А то начало Лицензионного соглашения на скриншоте впечатлило…
Довольно мутная. В лицензии на саму программу запрещенно всё, кроме как запускать (хотя по-моему, это немного нарушает российские законы).
У них, вообще, две лицензии — одна не даёт права устанавливать и запускать программу (!!!) зато даёт право её перепродать (правда, сделана оговорка, что можно поставить на железо и продать). С этой лицензией идёт большая скидка на софт. А другая лицензия даёт право использовать прогамму, но не даёт права её продавать без железа. Как-то так. Ещё интересно, что нужно всегда покупать одну коробчную версию (которая дороже) и тогда можно купить к ней сколько угодно более дешёвых электронных (даже не знаю, как назвать) лицензий. Вот такой хитрый OEM :)
Подозреваю, что такой цирк с конями вызван спецификой работы в оборонке — там всё продаётся комплексами и отдельно софт никто не ставит.
Относительно opensource, вроде бы ничего не нарушено — даются (на сайте есть) исходники всего (не дают только самописные модули).
Вообще, купть эту штуку не так просто. Занимает от трёх недель до месяца :) Куча каких-то заявок и писем. И всегда составляют бумажный персональный договор c личной персональной лицензий. На каждую покупку.
Спасибо. Ну, по крайней мере исходники можно скачать, что уже плюс. Меня просто заинтересовало как они выкручиваются, чтобы и GPL соблюсти, и своего лицензионного монстра навязать.
Может и классная эта система, но у неё нету поддержки 32-х битных процессоров и вроде нету поддержки Эльбруса.
Поэтому от МСВС никуда не уйти :(
32-битных процессоров уже всё меньше и меньше. 32-битный МСВС3 — на древнючем ядре с такими же древнючими дровами. Он на современном железе, как правило, идёт с бубнами уже. SSD? Ха! UEFI? Это вообще что? Принтер?! Ну-ну. И извольте всё компилировать GCCv3. Qt? 4.3 с ошибками и глюками. Офис? Ха! Банальный браузер? FireFox v1 (!!!) и тоже с адовыми ошибками — желающие могут попытаться что-нибуль под него изобразить. База? Изуродованый Postgres древней версии, который нужно покупать отдельно, к вашим услугам. И при всём при этом этот МСВС ещё нужно суметь купить.
С Эльбрусом всё тоже смешно. У него есть своя ОС не менее древняя, чем МСВС, зато менее глючая. А во-вторых, проблема Эльбруса не в ОС.
У вас устаревшая по МСВС. И основная его проблема — это закрытое ядро. В остальном вполне себе обычный старенький линукс.
32-х битных процессоров может и меньше с каждым днем, но я вот очень редко встречаю 64-х битные, и поэтому для меня Астра не вариант вообще.
Периодически работаю с Астрой. Среди военных дистров (которые прошли сертификацию Минобороны) это, вне всякого сомнения, лучший дистр. Все работает более-менее сносно, на борту стоят довольно свежие версии библиотек (тот же Qt 4.8.6 и 5.3 — просто праздник, т.к. на многих других отечественных дистров до сих пор используется Qt 3).

Но до уровня привычных дистров, как раком до Китая. Во-первых, я не понимаю повального желания отечественных разработчиков брать заведомо мертвый Desktop Manager и переписывать под себя. Тут применяется некий fly, который, на самом деле QVWM, а это тоже самое, что elk, стоящий МСВС, и уже мертвый лет как 9. Это все, в свое очередь, приводит к очень странным проблемам как с GUI (например, у меня случайным образом пропадают иконки на элементе QToolBar только под МСВС и Астрой, больше нигде ничего похожего воспроизвести не удалось), так и просто выводом чего-то на экран (у меня была проблема, когда мониторы просто моргали раз в 30 секунд на допотопном оборудовании; устранить баг не удалось).

Во-вторых, не обновляются такие важные библиотеки, как glibc. Она там до сих пор, если не ошибаюсь, стоит версии 2.12 (5-летней давности; может ошибаюсь и старше). А это значит, что хрен у вас получится качнуть актуальный deb-пакет и без проблем его установить. Только сборка всего и всея. Плюс, нельзя, без плясок с бубном (читай, отдельных тулчейнов) собирать пакеты на новых дистрах, а потом разворачивать их на Астре.

В-третьих, зачем-то используется куча маленьких собственных никому ненужных приложений, аналоги которым уже сто лет назад написаны. Это приводит к нестандартным багам и поведениям, которые могут никогда не исправиться.

Ну а в целом и правда норм.
Честно говоря, на glibc не обращал внимания до сих пор и, вроде бы, проблем с бинарной совместимостью не видел ещё. Сегодня специально гляну, что там.
Интересно, можно ли на этой Астре без танцев с бубном Docker поднять? И уже там запускать все что душе угодно.
А зачем Вам это нужно. Если для тестов, то это просто потраченное время. Astra немного для другого предназначена. Запилить то думаю можно, и скорее всего с бубнами, но результатом будет просто потраченное время.
Фотография советского города в установщике?
Такого эпичного декора в инсталляторе я не видел с 2000-х.
Это фотография Орла и есть. То же самое место на картах яндекса, но другой точки съемки.
Причем дом на заднем плане построен не более 10 лет назад.

Интересно, что в установщике релиза «Смоленск»?
Видимо, Смоленск:

image

image
Я думал это фотка Орла. У них релизы в честь городов называются.
Сталкивался с этим чудом по долгу службы. Если коротко — не в восторге. С т.з. конечного пользователя — что-то застрявшее в начале двухтысячных, имхо. Но мне еще и программить под нее приходится… Может кто подскажет, куда копать — вывод date показывает правильный часовой пояс и почти правильное время (кто там про шеллшок говорил — у этого чуда таймзона Europe/Moscow до сих пор +4), а запрос даты в Qt через QDateTime::currentDateTime() возвращает UTC при любых плясках с бубном (разница между currentDateTime() и currentDateTimeUtc() равна 0).
Насколько мне известно — пофиксено в новом релизе. На старом системное время ставил на один часовой пояс назад (Калининград), так как системное время также некорректно отображалось.
Вопрос не в неправильном часовом поясе. Вопрос в том, что системная команда date видит пояс один, а самописная программа на qt — другой.

По поводу поясов. Насколько мне известно, выпустить обновление tzdata — не такой уж rocket science, основные дистрибы как-то сдюжили. Эта же отечественная надежда импортозамещения каждые полчаса рапортует «нет пакетов для обновления», а время все еще +4. Одним словом, никому бы не порекомендовал этим пользоваться.
Угу, тольк окончательное решение о переводы было принято буквально за три месяца до перевода. Скорее всего, дистрибутив уже проходит сертфикация и не захотели заморачиваться с заменой уже сертифицированного.
А в чём проблема руками поставить правильный часовой пояс?
Astra SE 1.2 к тому времени была сертифицирована. Если вы про 1.3, уже не помню.
Тогда всё — нужно ждать годового платного обновления. Они же не могут вот так просто взять и заменить что-то в сетеме — там нужно тележку бумажек писать.
Уже 1.4 на подходе, tzdata 2014a-0wheezy1.
По поводу tzdata, проще приехать и поменять руками, чем менять бинарный пакет в сертифицированном дистрибутиве =) Да и это не самая главная проблема, так недоразумение.
А никакой проблемы. Пояс стоит, date возвращает пояс MSK, а программа на qt из одной строчки

qDebug() << QDateTime::currentDateTime();

возвращает время в UTC. Пояс выставлял сначала из гуя, потом через tzselect.
Какой формат пакетов?

Что с политикой обновления и поддержки?
Формат пакетов deb. Если про Common Edition, то есть зеркало репозитория на Yandex, но со времени устновки еще не видел, чтобы из него что-то обновлялось. Для установки недостающих пакетов добавлял в sources репозиторий Debian Wheezy — хоть это и не рекомендуется, но пакеты (те, что меня интересовали) добавляются.
А что-то менее страшное не прошло бы сертификацию, или это чувство вкуса такое?
Приветствую.
Господа, может есть опыт использования 4G/LTE модемов на Astra Linux.Подскажете как поднять.
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.