Выбор ОС для импортозамещения
 

Добрый день, опыт работы есть в Ubuntu и CentOS. Пришел и на мою улицу праздник сказали пора импотозамещаться. Прочитал статьи определили пока такие ОС:
- RedOS - это CentOS без накручивания всего и вся;
- AtraLinux - пробовал на рабочие станцию ставить вроде что надо завилось всякие там криптоПро и т.д.;
- BaseALT - еще не щупал пока манул изучаю;

У кого есть опыт внедрения поделитесь.

Требования в сети: печатная машинака, бухгалтерия 1с, банки клиенты, nanocad

А можно поинтересоваться, зачем оно надо? Если у начальства случился острый приступ патриотизма, то его можно купировать, рассказав, что "импортозамещённый" линукс это всего лишь форк, доступ к которому закрыт для контрибуторов "оттуда" + немножко местечкового колорита вроде протоколов шифрования с закладками. Отсюда куча древних багов и проблемы с железом и совместимостью.

Муниципальная организация, пришло письмо до 2021 год 90% парка перевести на софт и списка гос реестра. А так же запланировать бюджет на приобретение отечетсвенного коммуникационного оборудования. До конца 3 квартала предоставить отчет об переходе 60% парка на отечественное программное обеспечение.

И что в том списке?

Ну там есть альт и calculate. Я бы брал последний (потому что всё равно на карантине делать нечего гг).

Странное решение для построение системы . Вы так системы не строите?

Тестю AstraLinux на ней наверно и остановлюсь, запустил NanoCad на wine, поддержка ЭЦП контур экстерн без танца с бубном вроде работает, 1с8 + postgre пока тестирую

В выборе этого дистрибутива многих останавливает то, как минимум, что под "Gentoo" не собирается СКЗИ "КриптоПро"...

А так, в принципе все другие системы из списка одинаковы - если нарветесь на какую-нибудь ошибку, то ~99.8%, что она будет воспроизводится в каждом из других - ну например с тем-же 1с8 в RemoteApp из-под xfreerdp.

Если отсутствует уже настроенный домен, то при выборе можно рассматривать как + те дистрибутивы, у которых имеется пред настройки собственного дистрибутива под "домен", например у Астра это ALD.

У РОСА вроде как есть "ROSA Directory Server" - хотя Росу почему-то некоторые не долюбливают, а как по Мне именно она вполне и прижилась у многих знакомых Мне пользователей в качестве основной системы.

На Альте, если не ошибаюсь ранее поддерживался Альт-домен, но сейчас лучшим решением окажется Samba-DC.

Пару лет назад получили партию компьютеров с предустановленным AstraLinux и "типа доменом" - жуть. И в части вырвиглазности интерфейса, и во всём остальном.
Возможно, просто стояли старые версии (для них сделали отдельную сеть без интернета - не обновишь).

Сейчас получил ещё партию компьютеров с Альтом - выглядит красивее и удобнее.
Огорчает только, что его бесплатно разрешается использовать только физическим лицам. Для организаций - только за деньги. Охренели.

Мне лет 5 назад приходилось разбираться в этих сортах "импортозамещённого" ПО, и Роса тогда показалась наиболее вменяемым вариантом - у них хотя бы были собственные репозитории и обновление через интернет, в отличие от Астры, у которой сертификат Минобороны, видимо, считается оберегом от любых уязвимостей и троянов, а любое обновление считается нарушением целостности ОС.

Впрочем, я развлекался тем, что прикрутил к Астре репозитории Дебиана, коим эта Астра по сути и является, и успешно её обновлял. Но это, конечно, неправославно и так делать нельзя.

Ага, сколько этих писем было, сначала до 17-го, потом до 18-го и т. д., а воз и ныне там, и там и будет. Чиновники успешно перелезают на Windows 10, но письма всё пишут и пишут. Главное ещё - поставить нереалистичные сроки и гигантский объём работ, видимо, уже заранее зная, что ничего не будет, но зато они порадели за отечество, а виноваты исполнители.

Что касается опыта внедрения - обычно всё это "импортозамещение" заканчивается на этапе тестовых стендов, когда шаг влево-шаг вправо заканчивается зависаниями, невозможностью что-то сделать или какими-то идиотскими ошибками с километром английского текста и логов, с последующим пониманием того, что нормальный человек с этим говном работать не сможет, а если честно внедрить это, то контору можно закрывать.
В крайнем случае, если отвертеться от этого невозможно, подобное ПО ставится сбоку для выполнения каких-то некритичных функций или вообще фиктивно, для отчётности - типа, мы тут дофига импортозаместились.
Обычно "импортозамещаются" какие-то мелкие утилиты, но и с ними приходится повозиться - обычно создатели этих прекрасных творений не подозревают, что это будет ставиться больше чем на один компьютер и у пользователя может не быть прав админа и т. п.

Вообще-то Астра выпускается в двух вариантах - обычный и сертифицированный (для обработки секретной информации с использованием "мандатного" режима ограничения доступа к информации).
Первый вариант обновляется обычным образом через интернет. Второй вариант обновляется обычным образом с CD-ROM (образы дисков для скачивания периодически размещают на сайте).

Я говорю про сертифицированный.

Я - тоже.
"обновляется обычным образом с CD-ROM (образы дисков для скачивания разработчики периодически размещают на сайте)."
Так что не вижу смысла в ёрничании на тему "сертификат Минобороны, видимо, считается оберегом от любых уязвимостей и троянов"

И с какой частотой выходят эти CD-ROM?
Подобный способ обновления считается нормальным в 2020 году?
Разработчики не осилили создание репозитория?

По мере выявления и устранения ошибок.
Список выпущенных обновлений размещён на сайте разработчика.

Для компьютеров, которые запрещено подключать к интернету - да.
А вы знаете другой способ обновлять через интернет программы на компьютерах, которые не имеют выхода в интернет?

Для обычной версии - осилили. Репозиторий есть и работает.
Это вы не осилили условий работы компьютеров, которые используют сертифицированную версию

Возможно, у разработчиков есть инструкция по созданию внутренних репозиториев для вычислительных сетей, аттестованных на обработку информации, составляющей государственную тайну. Просто в силу особенностей эксплуатации таких сетей такая инструкция сама будет иметь гриф секретности.

Если бы эта ОС позиционировалась как только для офлайн-использования, вопросов бы не было.

Отдельно радует, что old-stable перелицованный Дебиан продаётся по цене около 26000 рублей. Естественно, покупать его будут только те, кому деваться некуда и в приказном порядке.

Ты не поверишь, но эта ОС действительно позиционируется для использования на отдельных АРМ и в изолированных ЛВС. :lol:

Ты не поверишь, но эта ОС действительно предназначена не для домашнего использования. :lol:
А что касается цены - назови другую версию Linux, которая обеспечивает мандатный доступ к информации и прочие функции, предусмотренные приказами (причём из коробки)

Пруф? В документации такого не написано, более того - там заявлено, что это ставится и на сервера, и на банкоматы, и на прочее оборудование, активно работающее в сетью: https://astralinux.ru/products/astra...j-sistemyi.pdf

Любая. AppArmor, SELinux.

Поправка: активно работающее внутри вычислительной сети
Запрет на доступ к интернету прописан в документах, регламентирующих работу аттестованных АРМ и вычислительных сетей.

А инструкция, описывающая создание и обновление внутреннего репозитория для больших вычислительных сетей, будет иметь гриф секретности.