Импортозамещение без глянца. Том 2 — операционные системы

в 7:08, , рубрики: импортозамещение, Читальный зал

Пройдясь по первой части - серверному железу и проблемам общего плана с ним, попробую описать проблемы на уровень выше, по импортозамещению операционных систем в малом и среднем сегменте рынка. Чем планируется импортозамещать z/VM и AIX - я пока не знаю, но мне и не надо.

Рассуждая про импортозамещение, зачастую импортозамещение приравнивается к замене Windows на Linux, а дальше "как на обычном Linux, только лучше, потому что поддержка же будет на русском, ведь будет же? Скайуокер и Амидала.жпг". Если верить маркетингу. Давайте проверим. В левом углу ринга в красных трусах Debian, в правом углу в синих - как бы его форк/дериватив Астра линукс.

Debian.

Лицензирование. На первой странице, просто - free for all. Все.

Установка. Снова просто: Documentation - Installation Guide. Там же список поддерживаемого оборудования (специфичный, конечно), но есть с чего начать. Скачивание - пожалуйста, десяток вариантов, от микро образа до полных DVD. Сообщество, рассылки, багтрекер. Скачиваем, ставим в виртуальную машину, используем для своих задач.

Астра.

Импортозамещение без глянца. Том 2 — операционные системы - 1

Глава первая, в которой автор пытается найти лист совместимости.

Начну с сайта, https://astralinux.ru/

Иду в раздел Совместимое оборудование –сервер – выбираю любого вендора в фильтре и происходит .. ничего. Кнопка применить находится в самом низу - после всех прокруток. Ищу процессоры – фильтра по процессорам нет. Зато микрофонов- два, гарнитур – три.

На самом деле фильтр по процессорам есть, просто он размещен ниже фильтра по серверам, и не работает.

Понять назначение ниже лежащих фильтров мне не удалось.

Импортозамещение без глянца. Том 2 — операционные системы - 2

Поиск по слову “NVME” нашел нечто, нигде кроме сайта Астра не встречающееся. Кажется, это сервер, но не сервер, и без NVME. EPYC NVMe 1C HSC. Удивительно, но факт: у серверного процессора AMD EPYC™ 7232P из линейки 7002 указано отсутствие поддержки виртуализации. Очень странно, если сравнить с SUSE.

Импортозамещение без глянца. Том 2 — операционные системы - 3

С подбором совместимого оборудования явно будут сложности.

Глава вторая, в которой автор пытается найти дистрибутив, а вместо этого читает условия лицензии.

Иду в продукты – читаю красивую плашку, жму "узнать больше" – читаю про Орел – Воронеж – Смоленск .. Дистрибутива нет.

Листаю, листаю, есть даже раздел «обучение» - без ссылок (потому что кнопка «обучение» - сверху справа), долистываю до лицензионных соглашений, открываю соглашение с конечным пользователем – читаю:

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ С КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ
Настоящее лицензионное соглашение с конечным пользователем (далее - Соглашение) заключается между Обществом с ограниченной ответственностью «РусБИТех-Астра» (далее – Компания) и Вами - юридическим лицом
Пользователь» («Вы») – юридическое лицо, орган государственной власти или индивидуальный предприниматель, который приобрел ПО для собственного использования .. Лицензия на ПО не предоставляется физическим лицам.

Импортозамещение без глянца. Том 2 — операционные системы - 4

Дальше тоже много интересного -

2.8. В случае предоставления ПО отдельно от Устройства, Пользователю предоставляется право однократной записи в одну энергонезависимую память Устройства

У меня на сервере минимум 9 этих самых устройств - 8 дисков на передней панели и raid кеш с батарейкой. Это что, можно один раз поставить на 1 диск? А потом? Для переустановки в случае выхода из строя диска новую лицензию покупать?

Ладно, бог с ним со спецназначением. Есть же Common edition!

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ С КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ
Операционная система общего назначения «Astra Linux Common Edition»
1.6. Срок, на который предоставлено право использования, размер лицензионного вознаграждения, а также объем и способы использования ПО определяются соответствующим договором между Пользователем и Компанией или Партнером Компании. Лицензионное вознаграждение по Соглашению Пользователем не уплачивается. При этом лицензионное вознаграждение за использование ПО может быть уплачено Пользователем по условиям отдельных договоров, заключенных Пользователем с Компанией или Партнером Компании.

Так уплачивается или не уплачивается?

2.6. Компания предоставляет Пользователю-физическому лицу право на воспроизведение ПО на условиях простой (неисключительной) лицензии на безвозмездной основе исключительно для личных, семейных, домашних и иных бытовых нужд, не связанных с осуществлением предпринимательской деятельности (без цели извлечения прибыли или иной материальной выгоды) на неограниченном количестве Устройств, при условии соблюдения требований Соглашения и правил, содержащихся в прилагаемой печатной или электронной документации.

Так без осуществления предпринимательской деятельности или без материальной выгоды? Как быть, если я, как физическое лицо, хочу повысить свою кулацко-махновскую квалификацию исключительно для цели извлечения прибыли и материальной выгоды? Как быть, если я хочу развернуть демо стенд в организации с целью повысить свою значимость, KPI и получить премию за продвижение и прочий лут материальную выгоду ? У обычных вендоров есть или 30-60-180 дневный пробный период, или онлайн курсы и стенды, или абсолютно-free/community редакции, или бонусные лицензии для особо выдающихся граждан, или - для организаций побольше - лицензии NFR (not for resale), на 1-3 месяца. В случае порицаемой за жадность Microsoft - такой вариант "попробовать" был если не всегда, то достаточно давно, и все что грозило (кроме визита правоохранительных органов) - это перезагрузка раз в час. В последующих редакциях можно было абсолютно законно использовать Windows Server Free Trial в течении трех лет (разумеется, только тесты и ознакомление с функционалом).

7.5. Компания вправе осуществлять контроль соблюдения Пользователем положений Соглашения и договоров, заключенных Пользователем с Компанией или Партнером Компании, путем запроса необходимой информации, анкетирования, а также получения доступа к вычислительной технике Пользователя, на которой осуществляется использование ПО на условиях и в объеме, предоставленного Компанией или Партнером Компании.

Кажется, это нечто большее, чем зонды и прочий сбор технической информации. Удивительно, да и только. Интересно, как эти условия сочетаются с GPL?

Понятней не стало, перейду к документу

ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ

Лицензирование на основе выбора уровня защищенности
Запрещено использовать операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры x86-64, РУСБ.10015-10, вариант лицензирования «Орел» в информационных системах.

Куда нельзя? Кому нельзя? Куда с кем нельзя? Кому с кем нельзя? Кому нельзя туда, куда можно? Как так можно?

Глава третья, в которой автор все же пытается найти дистрибутив и понять, можно программу ставить дома «для просмотра и написания сравнительной заметки» или нет, или надо любое тестирование согласовывать письменно  – как у некоторых вендоров

Иду в раздел информация – библиотека, может там что-то есть?

Astra Linux является официальным деривативом Debian GNU/Linux

Но на сайте Debian в разделе Астра линукс – только Common Edition, никаких Воронежей.

Понятней не становится, кроме того что есть Орел, Воронеж и Смоленск.

В библиотеке лежит другая версия лицензии на ASTRA LINUX COMMON EDITION

Вот прямая ссылка на лицензионное соглашение из раздела информация – с пометкой Дата обновления документа: 04.04.2022. Вот ссылка на версию из библиотеки с пометкой Последняя дата обновления — 07 марта 2018. Кому верить?

Иду в раздел Бюллетени безопасности, где выясняется, что, кроме Орла, Воронежа, Смоленска и загадочной Noname Common Edition – есть еще версии 1.7, 1.6, 1.5, 4.7 Новороссийск и 8.1 Ленинград. Не хватает Сочи и Ростова. (Версии 4* - для Arm, версии 8* - для Эльбруса).

Окей, иду в раздел продукты, кручу вниз до НЕСЕРТИФИЦИРОВАННАЯ ВЕРСИЯ ASTRA LINUX. Там будет ссылка на раздел с ISO, с файлами orel-2.12.45.5-23.07.2022_07.53.iso, orel-current.iso, orel-stable.iso .Все файлы размером байт в байт (5353463808), MD5 - A323E6A113746236224990ECEEC85571 , что совпадает с указанным в .iso.md5

Ходят слухи, что внутри этого Орла - Debian не 9, а сразу 10, и ядро 5.15.33 от апреля 2022, но не проверял, потому что нельзя.

Каталоги выше тоже свободно доступны, но изучать их все мне совсем не интересно. Есть и есть. Понять по имеющимся лицензиям, чего нельзя и чего можно - мне не удалось.

Надо сказать, что выкладываемые версии обновляются. Если верить интернетам, то совсем недавно там лежал orel-2.12.43-14.09.2021_10.29.iso с MD5 60de5ff999b3710e8fb528c5e7cbc0c9 и рядом был доступен старый orel-2.12.43.6-30.03.2022_18.22.livecd.iso, но истории версий нет. Что внутри - понять нельзя и прочитать негде. Отдельно живут три версии документации - Библиотека, Википедия, база знаний. В статье Таблица вариантов исполнения Astra Linux Common Edition - редакции заканчиваются на 2.12.44 (ядро 5.10.0-1038.40), а на сайте доступна 2.12.45.5. Отдельно доступны образы виртуальных машин на https://vault.astralinux.ru/images/, но как туда попасть с основного сайта - загадка великая, как и то, есть ли repository-extended для Common (CE) или нет. Для SE есть.

Если верить разным статьям (раз, два, три), а оснований не верить им - нет, то отличия находятся где-то рядом с SE Linux, но не SE, а LSM (Linux Security Modules) и LKM. Раз совсем свободно устанавливать и ставить нельзя никакую редакцию, то остается верить на слово. У компании есть блог на хабре, где с 2019 года появилось целых 6 статей (и 145 комментариев). Часть статей про то, что LSM (Linux Security Modules) это не SeLinux.

Беглый поиск по хабру дал статьи:

Особенно хорошо смотрится статья про Zabbix на контрасте с комментарием:

Централизованный аудит событий в Astra Linux на данный момент осуществляется через Zabbix, события аудита довольно гибко настраиваются. Настройка Zabbix в Astra Linux описана в эксплуатационной документации и на нашей wiki.

Для 1.7 может и можно, а так, выходит, нельзя.

Если искать чуть шире, то в некотором недоумении не только я. Можно собрать PHP 7.4, PHP 8.15, но с Компас 3д уже будут проблемы. Для обновления между версиями придется поиграть в рулетку.

Судя по комментариям же, сайт переделывают с завидным постоянством - в мае 2022 было

Сейчас специально убрали в раздел "предыдущие ОС" старый релиз

На момент написания заметки такого раздела нет.

На этом знакомство с Астрой можно и завершать. Не очень это похоже на звездолет, разве что на какой-то немного более другой. Ладно, есть еще Alt, с ним вроде проще.

Автор:
MechanicusJr

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js