Всем известно, что русский мужик долго запрягает, но быстро едет. Так же обстоят дела и с переходом на национальные операционные системы и "приземленный" софт. Большинство камрадов знают, что надо было перевести государственные организации на российское программное обеспечение ещё пятнадцать лет тому назад? Тогда даже были попытки это дело регламентировать и управлять централизованно, широко известный в узких кругах проект "Первая помощь" версий 1.2 и 2.0 не даст мне вас ввести в заблуждение. А первый опыт освоения Altlinux в 2008 году дал российскому айти-сообществу пинок к развитию. Однако в силу инертности мышления и продолжительного в течении нескольких десятилетий агрессивного маркетинга со стороны "мягкой" корпорации и софтописателей этот процесс заглушили и вплоть до небезызвестных событий 2014 года в большинстве своём люди жили-не тужили, ежегодно продляя лицензии на "окошки" и офис от широко известного разработчика. Но тут нагрянули санкции и ленивые jpки админов почувствовали надвигающийся карачун в своём уютненьком обустроенном мире "софта под винду". Сначала госсектору отрубили всякую возможность обновляться через сервера мелкомягких через российские IP, потом резанули саму возможность продления или приобретения корпоративных лицензий, потом дошло дело и до лицензий на сетевое оборудование... В общем, настало время поднимать старые письма, в которых, вот чёрт!, оказывается были установлены предельные сроки перевода на национальный софт критично важной инфраструктуры до конца декабря 2024, а остальных (медицина, образование, органы местного самоуправления и т.д.) - до 2025 года. И тут всем показывают и предлагают убедиться, что наши не сидели на попе ровно и тоже кое-что делали. Altlinux, RedOS, CalculateLinux, AstraLinux - список можно продолжать. Казалось бы, выбирай, качай и разворачивай, но не тут то было! Есть же у нас в стране лицензионная политика (будь она трижды неладная!) и федеральные законы, регламентирующие правила обращения с информацией и персональными данными. Полностью всем требованиям российского законодательства отвечают ОС, получившие сертификаты соответствия ФСТЭК, одной из таковых является AstraLinux, которую сейчас усиленными темпами внедряют на территории нескольких регионов страны. AstraLinux основана на дебиане, имеет бесплатную версию CommonEdition, которая распространяется без многих фишек и доступна на их сайте для скачивания. Версия достаточно стабильная для использования, плюс можно на неё поставить пакеты из репозитариев кали и никто не придерётся к вам за использование хакерской ОС. Платная версия имеет маркировку Special Edition, сейчас распространяется в нескольких видах дистрибутивов 7 и 8 версий. Платная версия предполагает подписку на обслуживание и техническую поддержку, поэтому такие заморочки с отсечением любителей халявы. Чтобы получить дистрибутив на тестирование, нужно отправить заявку через сайт разработчика, где указать цель использования и реквизиты организации. Заявка обрабатывается в течении 2-3 недель, но могут и раньше прислать письмо на почту с грозным предупреждением об ответственности за распространение и ссылкой на скачивание дистрибутива. Систему можно развернуть на виртуалке, на рабочей станции, а также в режиме "киоска" на терминале, кроме того, доступна установка по сети. Основное отличие AstraLinux от других - в особой мандатной системе контроля целостности и разделении уровней защищённости. Уровни защищённости следующие: базовый - "Орёл" усиленный - "Воронеж" максимальный - "Смоленск" В зависимости от выбранного уровня защищённости доступны разные наборы настроек безопасности: продолжение следует...
Процесс обновления системы до актуальной версии обычный. По умолчанию обновление происходит из образа установочного диска. Репозитарии можно подключить командой в терминале или через Synaptic. Для обновления до текущей версии используется команда apt full-upgrade Потом можно посмотреть, какой номер оперативного обновления установлен
Разработчики Astra сделали свои собственные утилиты обновления fly-astra-update и astra-update, информацию по ним можно прочитать в справочной системе, Для ленивых сисадминов они даже придумали специальный параметр -A, который реализует полную автоматизацию процесса Ну и куда же без любимого всеми нами uname -a
Помимо богатого набора консольных утилит, система включает в себя удобный графический интерфейс, максимально приближенный к интерфейсу ОС Windows. Это вызвано необходимостью пересадить множество пользователей, привыкших к действиям при помощи мышки. Графический интерфейс построен на Fly-WM, имеет различное цветовое оформление для низкого и высокого (с красной подсветкой) режимов безопасности. Для доступа к файловой системе используется файловый менеджер, при этом соблюдается принцип дискреционного управления доступом. Для офисной работы в дистрибутиве имеется набор приложений, разделённых по категориям. Все они доступны через стартовое меню. Но все основные вкусности системы собраны в Инструментах и Параметрах. Об этом позже. P.S. Несмотря на то, что хост-машина не даёт доступа к античату, я прекрасно работаю сейчас из развёрнутого образа AstraLinux на виртуалке. Это одна из фишек системы
Скриншот графического интерфейса с низким уровнем режима безопасности В этом режиме всё сохраняется в рабочий профиль текущего пользователя, при этом утилиты, не разрешённые явно текущему пользователю (через включение в группу), при попытке записать данные выдают ошибку доступа. Одной из особенностей рассматриваемой системы является наличие "из коробки" предустановленных сертификатов безопасности, что неиллюзорно доставляет при использовании различных секурных доступов. Для управления сертификатами используется утилита "Цифровые сертификаты XCA" из набора инструментов. Для работы с ключами - утилита KGpg.
RFTM! RFTM, блеат! В системе имеется развернутая справочная система. Это утилиты info и man, а также встроенная справка и база знаний wiki на сайте разработчика.
Тащемта Astra Linux - это тот же Debian, но со свистоперделками , которые добавил туда товарищ майор отечественный разраб Ну и репозиторий тоже отечественный.... Для гос сектора пойдет...для домашнего использования смысла не вижу
Уже не пойдет! Документация с Астры на винду не канает дружище! Приходят документы с текстом как на грузинском чае!))) UTF-8!!! Гос структуры охуевают от этого! Это инфа не из вторых рук дружище.
@Spinus есть же ГОСТ Р 7.0.97-2016 и 162-ФЗ (в редакции от 30.12.2020) Я же в начале писал про то, что у разрабов и админов ленивые жопы. Вместо того, чтобы привести техническую документацию в соответствие с ГОСТами и регламентами, они груши околачивали. А теперь наблюдается закономерный и ожидаемый процесс. Конечно, проблема с кодировкой остается. Документы выглядят весело и, мягко скажем, необычно )) Для совместимости в систему добавлены два шрифта PT astra sans и PT astra serif, которые призваны заменить Times New Roman. Это я ещё про Р7 Офис не упоминаю, который также нужно установить для единообразия документооборота.
А я с ними трендел. Они активно wine обрабатывают. Чтобы работали эти сраные Delphi - поделия Можно себе представить как наше криворукое ПО будет работать под wine, допиленный тоже нашими спецолиздами. Это жи двойной удар. Оно и под Вендой не очень, а под Ляликс...
