Astra Linux è una soluzione di nicchia progettata per agenzie governative e grandi aziende con requisiti speciali per la sicurezza delle informazioni. Per una PMI o un utente domestico, questa distribuzione è poco interessante da un punto di vista pratico. Un repository apertamente scadente, una politica di aggiornamento estremamente conservativa, un ambiente di lavoro unico e diverso da qualsiasi cosa...
A prima vista, il significato dell'esistenza della versione Astra Linux Common Edition, disponibile per il download per tutti, è persino incomprensibile. Perché un utente normale, che non è gravato dalla necessità di applicare esclusivamente soluzioni certificate, avrebbe bisogno di un sistema con molte limitazioni e inconvenienti? Tuttavia, c'è un motivo per installare e studiare questa soluzione.
Per una serie di ragioni, è Astra Linux il principale candidato per l'implementazione del programma di sostituzione delle importazioni. È possibile che questo particolare sistema venga utilizzato attivamente nel settore pubblico e nelle grandi aziende dopo un po' di tempo.
Pertanto, la conoscenza di Astra Linux può diventare un vantaggio competitivo nell'impiego in tali istituzioni. E, in ogni caso, ti aiuterà a iniziare più velocemente, se anche al colloquio questo argomento non verrà toccato.
Certo, in questo caso stiamo parlando di un normale utente del sistema e non di un amministratore che difficilmente dovrebbe fare affidamento esclusivamente sull'autodidatta e non su corsi speciali. Inoltre, anche la capacità di lavorare in Linux non è una garanzia di "avvio rapido" con Astra Linux. La ragione di ciò è il desktop Fly insolito e diverso da qualsiasi cosa, progettato specificamente per questa distribuzione.
Questa caratteristica della soluzione non è affatto una conseguenza del desiderio degli sviluppatori di esprimersi, ma una necessità causata dall'aumento dei requisiti per la sicurezza del sistema. Purtroppo i normali ambienti di lavoro non soddisfano questi requisiti.
Ovviamente, il modo più efficace per padroneggiare l'ambiente desktop è usarlo in pratica per risolvere le tue attività quotidiane. Ci sono due modi per farlo.
Il primo è utilizzare il sistema "così com'è". Il che non è molto conveniente a causa del repository estremamente scarso, che probabilmente non contiene alcune applicazioni familiari. E i programmi non hanno nulla a che fare con l'interfaccia Fly.
Il secondo è cercare di "attrezzare" il sistema, se non a uno stato di convenienza, almeno a un livello accettabile dal punto di vista dell'usabilità. Probabilmente, è lui che dovrebbe essere scelto.
Tuttavia, sfortunatamente, la Common Edition non è priva di una serie di bug e soluzioni che semplicemente non hanno successo per l'addestramento. Pertanto, prima devi lavorare un po 'per "ricordare il sistema".
Tuttavia, anche la sua installazione richiederà un certo ingegno da parte dell'utente. Il fatto è che il repository è specificato in modo errato nel programma di installazione. Affinché il processo venga completato correttamente, è necessario inserire gli indirizzi corretti: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ per la versione fissa o mirror.yandex.ru/astra/current/orel/ repository/ per quello corrente.
È anche probabile che gli utenti siano confusi dalla lunghezza della password richiesta, almeno otto caratteri. Dal punto di vista della sicurezza delle informazioni, questo è corretto e ragionevole, ma per la formazione non è assolutamente necessario. Pertanto, non esiste alcun ostacolo ragionevole all'accorciamento della password a una dimensione user-friendly.
Per fare ciò, aprire il file /etc/pam.d/common-password, dove nella riga “password pam_unix.so oscura sha512” eliminare la parola “obscure” e aggiungere “minlen = N” (N è il numero desiderato di caratteri nella password). Quindi puoi cambiare la password con il comando passwd.
Dopo questo piccolo e facoltativo warm-up (dopotutto sarebbe bello abituarsi anche a password lunghe, per non sentirci a disagio in seguito), dobbiamo fare i conti con un grave errore di localizzazione, facilmente riscontrabile immettendo il comando locale -c. Oppure premi il pulsante destro del touchpad e visualizza un menu di scelta rapida "vuoto". Infine, puoi semplicemente provare a digitare lettere russe nella console e vedere cosa succede.
Questo errore viene corretto come segue. Innanzitutto, è necessario installare la locale russa con il comando localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Quindi scrivi le seguenti righe che descrivono le variabili di ambiente nel file / etc / default / locale:
LANG = "ru_RU.UTF-8 ″
LC_ALL = "ru_RU.UTF-8"
Il sistema viene aggiornato per impostazione predefinita dal supporto di installazione. Cioè, non ci sarà alcun aggiornamento. L'attivazione del repository specificato nelle impostazioni, purtroppo, fallirà, perché anche qui è specificato in modo errato.
Sebbene, molto probabilmente, anche se specifichi l'indirizzo corretto, il sistema segnalerà che tutti i pacchetti sono aggiornati. Il che solleverà domande da un utente abbastanza esperto. In particolare, Firefox 44 è installato in Astra Linux Common Edition, mentre la versione attuale dell'applicazione è la 47. Questo è il conservatorismo con cui devi fare i conti.
Il direttore generale di JSC NPO RusBITech Yuri Anoshko ha dato consigli agli utenti che desiderano installare applicazioni che non sono nel repository nella sua intervista: "Se qualcuno non ha abbastanza programmi inclusi nella distribuzione Astra Linux, puoi facilmente connettere l'enorme repository Debian, con cui forniamo compatibilità per ampliare le funzionalità”.
Per fare ciò, è necessario specificare i repository nel file /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy main contrib non-free
# Multimedia Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy main non-free
Quindi è necessario aggiornare gli elenchi dei pacchetti con apt-get update e installare le chiavi del repository con apt-get install debian-archive-keyring deb-multimedia-keyring. Dopo che l'elenco dei pacchetti è stato aggiornato di nuovo, saranno disponibili per l'installazione.
Ovviamente è possibile installare non solo i pacchetti dai repository Debian, ma anche qualsiasi applicazione distribuita tramite pacchetti deb destinati a questo sistema. Ad esempio, il browser Opera.
Dopo queste operazioni, il sistema diventa adatto a risolvere la maggior parte dei compiti dell'utente. Compresa la padronanza pratica del desktop Fly.
Di tanto in tanto provo distribuzioni Linux "russe". Quindi sono un fan delle distribuzioni Live, ma questa volta ci sarà una panoramica della distribuzione con l'installazione su un disco rigido. Per il semplice motivo che RusBITech non ha una versione Live del kit di distribuzione Astra Linux Common Edition.
Quindi, oggi Astra Linux è nel menu, che, inoltre, è una citazione dal loro sito Web:
"Si tratta di un sistema operativo di classe Linux che opera su una piattaforma hardware con architettura x86-64, che include componenti software gratuiti e soluzioni proprietarie degli sviluppatori del sistema operativo Astra Linux Common Edition, che consentono di espandere le possibilità del suo utilizzare come piattaforma server o nei luoghi di lavoro. utenti. "
Primo cucchiaio
L'installazione è iniziata subito. La prima cosa che l'installatore emette è un contratto di licenza e una richiesta per accettare questo contratto. Proprio come su Windows :)
In linea di principio, non c'è niente di sbagliato in questo. La stessa cosa, ad esempio, in un altro kit di distribuzione "russo" - Alt Linux. Ma il problema qui è che il contratto di licenza RusBITech contiene restrizioni: un divieto di decompilazione e un divieto di affitto e, apparentemente, di vendita (clausole 3.1.1 e 3.1.2 del loro contratto di licenza).
No, ovviamente, ogni sviluppatore di software ha il diritto di decidere da solo a quali condizioni fornire il suo programma. Ma il suo. Non di qualcun altro.
E poi i ragazzi hanno preso il codice delle distribuzioni Ubuntu e Debian, hanno aggiunto del proprio codice, e per tutto questo generalmente imporre i propri divieti.
Nel frattempo, le distribuzioni Ubuntu e Debian differiscono proprio per il fatto che sono sensibili alla libertà di distribuire software. È così riverente che tutti i pacchetti software con licenze restrittive sono separati da essi in repository separati. In modo che ogni utente possa vedere: ecco il software libero e qui il software non libero.
E la maggior parte del codice delle distribuzioni Ubuntu e Debian è distribuito solo gratuitamente, sotto licenza GNU GPL, in cui non ci sono divieti di vendita, affitto o decompilazione del codice. Nel contesto del sistema operativo GNU Linux, il concetto stesso decompilazioneè una stronzata. Poiché tutti i programmi del sistema operativo GNU Linux sono distribuiti in codici sorgente. Cioè, non è necessario estrarre il codice sorgente decompilando il codice binario :)
È questo - la disponibilità di codici sorgente e l'assenza di divieti sul loro utilizzo - che ha permesso ai ragazzi di RusBITech di creare il "proprio" sistema operativo. E tra l'altro, loro stessi, con la coscienza pulita, vendono il codice di qualcun altro (il codice delle distribuzioni Ubuntu e Debian) nella loro versione Special Edition. E a noi, utenti finali, è proibito farlo. Ok, sì :)
Mi piacerebbe dare un'occhiata a questi "programmatori" se ci fossero tali divieti nella comunità GNU Linux, ad esempio sull'uso dei codici sorgente. Come otterrebbero il "loro" sistema operativo in questa situazione? Scriveresti tu stesso l'intero sistema operativo? :)
Finendo questo argomento.
Sarebbe corretto, da parte loro, indicare un elenco di programmi che hanno realmente scritto da zero, e legare questo contratto di licenza a questi programmi e solo a loro.
Senza appropriarsi dei risultati del lavoro di migliaia di persone provenienti da diversi paesi del mondo :)
Come esempio di un normale contratto di licenza, puoi prendere quelli offerti dai team di Alt Linux e Rosa Linux per le loro distribuzioni. Lì, sono delineati i componenti gratuiti e non liberi della distribuzione e non ci sono restrizioni sui componenti gratuiti. E nella distribuzione Rosa Linux, anche gli sviluppatori e il loro codice sono distribuiti sotto licenza GNU GPL.
Secondo cucchiaio - aspetto
Di nuovo sul catrame. Questa volta si tratta di design. La prima volta che entri nel sistema installato, la prima volta che ci muovi, diventa chiaro: il design eclettico di Astra Linux è una miscela di stili Windows XP e Linux KDE. In generale, mescolare gli stili di design è una tecnica ben nota. Ma qui il problema è che le persone che hanno creato il design dell'ambiente grafico Astra Linux non sono professionali. Di conseguenza, l'ambiente grafico di Fly sembra deprimente.
Se vivi a Krasnodar e vuoi installare con passione Astra Linux- chiama, scrivi:
Ivan Sukhov, 2015, 2018 .
Se lo hai trovato utile o ti è piaciuto questo articolo, non esitare: sostieni finanziariamente l'autore. Questo è facile da fare buttando soldi su Portafoglio Yandex n. 410011416229354... O al telefono +7 918-16-26-331 .
Anche una piccola quantità può aiutarti a scrivere nuovi articoli :)
Astra Linux- modifica specializzata della distribuzione Debian GNU/Linux, creato per la protezione completa delle informazioni e la costruzione di sistemi automatizzati sicuri. Le versioni del sistema operativo prendono il nome da città di gloria militare, i nomi delle città degli eroi Della Russia e paesi CIS.
Un sistema operativo sicuro è richiesto principalmente dalle forze dell'ordine russe, dai servizi speciali e dalle agenzie governative. Astra Linuxè in fase di sviluppo OJSC "NPO RusBITech"e garantisce il grado di protezione delle informazioni trattate fino al livello di segreto di Stato" segretissimo"incluso. Il sistema operativo è certificato nei sistemi di certificazione per i prodotti di sicurezza Ministero della Difesa della Federazione Russa, FSTEC e FSB della Russia incluso in " Registro unico"Programmi russi Ministero delle telecomunicazioni e delle comunicazioni di massa della Russia.
Astra Linux rilasciato nello spirito, come versione gratuita per tutti gli usi (Edizione comune) e come versione commerciale per scopi speciali (Edizione speciale) progettato per elaborare documenti top secret. Secondo lo sviluppatore" Contratti di licenza Astra Linux"sviluppato in stretta conformità con le disposizioni dei documenti legali della Federazione Russa e" atti giuridici internazionali"pur non contraddicendo lo spirito e le esigenze Licenza pubblica generale GNU (GNU GPL)... Il prezzo della versione commerciale include i costi della sua certificazione.
Astra Linux Common Edition destinati a medie e piccole imprese, istituzioni educative e uso personale. Il sistema è progettato per operare su una piattaforma hardware con architettura x86-64 ed è distribuito come completamente funzionale Abitare (DVD live) sistema, con la possibilità di installare e un disco di installazione (può essere installato da chiavetta USB o in rete)... L'installazione del sistema su un disco rigido praticamente non cambia dall'installazione dell'originale Debian GNU/Linux (le differenze sono minime e insignificanti).
Parte Astra Linux Common Edition applicazioni gratuite incluse (sistema e utente) e soluzioni d'autore degli sviluppatori Edizione speciale Astra Linux, che consente di espandere la sua applicazione come piattaforma server, presso le postazioni di lavoro degli utenti, o utilizzare come " casa"sistema operativo.
Astra Linux Common Edition ha un completamente funzionale Qt ambiente di lavoro grafico VOLARE, questo è lo sviluppo proprio degli autori del progetto. Tutte le app con volare-perfix fanno parte dell'ambiente, tutte le utilità per l'impostazione dell'ambiente di lavoro sono raccolte in " Pannello di controllo".
Sui sistemi operativi Astra Linux implementato metodo obbligatorio di controllo degli accessi (MAC - Controllo degli accessi obbligatorio) e viene utilizzato insieme al tradizionale for POSIX-sistemi con un metodo discrezionale di controllo degli accessi (DAC - Controllo di accesso discrezionale)... Il sistema del mandato integra efficacemente il metodo discrezionale, il cui punto debole è la dipendenza dei diritti di accesso agli oggetti dai desideri dei loro proprietari. Il sistema obbligatorio fornisce una definizione centralizzata dei diritti di accesso a qualsiasi oggetto del sistema in base alle loro etichette di riservatezza e classifica tutti gli utenti per quanto possibile l'accesso ad essi.
Astra Linux ha il suo MAC-module, una soluzione compatta e ben congegnata nell'amministrazione, da un lato, non inferiore a SELinux in funzionalità, e dall'altro, tenendo conto delle peculiarità del funzionamento del sistema nella realtà del trattamento delle informazioni riservate russe (che semplifica notevolmente il processo di certificazione)... Lo sviluppo del nostro modulo del sistema di controllo degli accessi obbligatorio ha permesso di modificare efficacemente altri componenti del sistema.
Oltre al nostro sistema di mandato Astra Linux fornisce anche i propri meccanismi per la pulizia della RAM e dei blocchi del file system che contenevano dati riservati precedentemente elaborati (questo è uno dei requisiti di certificazione per tali sistemi)... Questo viene implementato sotto forma di un processo funzionante in modo autonomo, il cui accesso al lavoro è strettamente limitato e nessuna applicazione utente può interrompere il processo di pulizia al fine di raccogliere segretamente informazioni su segreti precedentemente elaborati.
Set di applicazioni personalizzate Astra Linux Common Edition:
Tutte le operazioni eseguite richiedono i privilegi dell'utente radice.
Astra Linux utilizza la propria utility per configurare le reti wicd... In generale, è abbastanza conveniente, ma ha un difetto fatale: non è stato scritto da noi, la rete non funzionerà finché l'utente non sarà autorizzato nel sistema. Per i computer normali, questo non è un grosso problema, tuttavia, per il server è un grosso problema, poiché a volte deve essere riavviato tramite SSH.
Lascia che i computer siano in rete con gli indirizzi 192.168.0.XXX, dove XXX è un numero compreso tra 1 e 254.
La configurazione viene eseguita modificando il file /etc/network/interfaces. Ogni interfaccia di rete (scheda di rete, sebbene questo non sia un nome preciso) è configurata separatamente. Le impostazioni del server hanno questo aspetto:
/etc/rete/interfacce
Auto lo eth0 iface lo inet loopback iface eth0 inet indirizzo statico 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 # Come gateway - il nostro server con IP = 1 rete 192.168.0.0 # Specifica la rete, questo è necessario per funzionare come parte di ALD broadcast 192.168.0.255 # Il server ALD a partire da Astra 1.5 visualizza un errore se non vede # questo parametro nelle impostazioni di rete. dns-nameserver 192.168.0.1
La prima riga auto lo eth0 indica quali interfacce devono essere avviate all'avvio del sistema operativo. Nota che il loop lo locale deve essere presente comunque.
Saltiamo la descrizione del local loop e andiamo direttamente all'interfaccia di rete.
| io affronto | Parola chiave che indica che la prossima sarà una descrizione dell'interfaccia di rete |
| eth0 | Indichiamo che questa interfaccia di rete dovrebbe essere associata alla scheda di rete eth0. Puoi visualizzare l'elenco delle mappe con il comando: lshw -class network |
| inet | Indichiamo che questa sarà un'impostazione di rete. |
| statico | In questo caso, tutte le impostazioni verranno specificate manualmente. |
| indirizzo | Indirizzo IPv4 del computer |
| maschera di rete | Maschera di sottorete. |
| gateway | Gateway, ovvero l'indirizzo IP attraverso il quale passa la connessione Internet. Di solito il server indica l'indirizzo rilasciato dal provider, ma nel nostro caso (il segmento chiuso dal mondo) lascia che sia 192.168.150.1, cioè il computer si indirizza. |
| dns-nameserver | Un elenco separato da spazi di indirizzi IP del server DNS. Utile quando si distribuisce EPP con Astra Linux e si configura un'applicazione di associazione. |
Sui computer client, le impostazioni devono essere eseguite allo stesso modo, modificando solo il quarto ottetto nel campo dell'indirizzo.
L'installazione non finisce qui. Ora è necessario disabilitare l'esecuzione automatica delle utilità integrate e interrompere l'istanza già in esecuzione del servizio wicd, quindi riavviare il servizio di supporto di rete.
Servizio wicd stop chkconfig wicd off rm /etc/xdg/autostart/fly-admin-wicd.desktop servizio rete riavvio
