Astra Linux este o soluție de nișă concepută pentru agențiile guvernamentale și companiile mari cu cerințe speciale de securitate a informațiilor. Pentru un IMM sau un utilizator casnic, este puțin probabil ca această distribuție să fie de interes practic. Un depozit cu adevărat slab, o politică de actualizare extrem de conservatoare, un mediu de lucru unic și diferit de orice...
La prima vedere, sensul existenței Astra Linux Common Edition, disponibilă pentru descărcare pentru toată lumea, nu este nici măcar clar. De ce un utilizator obișnuit, care nu este împovărat cu nevoia de a utiliza soluții exclusiv certificate, are nevoie de un sistem cu o mulțime de limitări și inconveniente? Cu toate acestea, există un motiv pentru a instala și a studia această soluție.
Din mai multe motive, Astra Linux este principalul candidat pentru implementarea programului de substituire a importurilor. Este posibil ca acest sistem special să fie în curând utilizat activ în sectorul public și companiile mari.
Prin urmare, cunoștințele despre Astra Linux pot deveni un avantaj competitiv în angajarea în astfel de instituții. Și, în orice caz, te va ajuta să începi mai repede, chiar dacă această problemă nu este ridicată la interviu.
Desigur, în acest caz vorbim despre un utilizator obișnuit al sistemului, și nu un administrator, care cu greu ar trebui să se bazeze doar pe auto-educare, și nu pe cursuri speciale. Mai mult, chiar și capacitatea de a lucra în Linux nu este o garanție a unei „porniri rapide” cu Astra Linux. Motivul pentru aceasta este desktopul Fly neobișnuit și diferit de orice, conceput special pentru această distribuție.
Această caracteristică a soluției nu este deloc o consecință a dorinței dezvoltatorilor de auto-exprimare, ci o necesitate cauzată de cerințele crescute pentru securitatea sistemului. Din păcate, mediile obișnuite de lucru nu îndeplinesc aceste cerințe.
Evident, cel mai eficient mod de a stăpâni mediul desktop este să-l folosești în practică pentru a-ți rezolva sarcinile zilnice. Există două moduri de a face acest lucru.
Primul este de a folosi sistemul „ca atare”. Ceea ce nu este foarte convenabil din cauza depozitului extrem de slab, care probabil nu conține mai multe aplicații familiare. Iar programele nu au nicio legătură cu interfața Fly.
Al doilea este să încercăm să „echipezi” sistemul, dacă nu la o stare de confort, atunci măcar la un nivel acceptabil din punct de vedere al utilizabilității. Probabil cel de ales.
Cu toate acestea, din păcate, versiunea Common Edition nu este lipsită de o serie de erori și soluții care pur și simplu nu au succes pentru învățare. Prin urmare, mai întâi trebuie să lucrați puțin pentru a „aduce în minte sistemul”.
Cu toate acestea, chiar și instalarea acestuia va necesita o anumită ingeniozitate din partea utilizatorului. Problema este că depozitul este specificat incorect în programul de instalare. Pentru ca procesul să se termine cu succes, trebuie să introduceți adresele corecte: mirror.yandex.ru/astra/frozen/orel/1.10/repository/ pentru versiunea fixă sau mirror.yandex.ru/astra/current/orel/ depozit/ pentru cel curent.
Utilizatorii vor fi, de asemenea, probabil confuzi de lungimea necesară a parolei - cel puțin opt caractere. Din punctul de vedere al securității informațiilor, acest lucru este corect și justificat, dar pentru instruire nu este absolut necesar. Prin urmare, nu există bariere rezonabile în calea reducerii parolei la o dimensiune ușor de utilizat.
Pentru a face acest lucru, deschideți fișierul /etc/pam.d/common-password, unde în linia „parolă pam_unix.so obscure sha512” ștergeți cuvântul „obscure” și adăugați „minlen=N” (N este numărul dorit de caractere din parolă). Apoi puteți schimba parola cu comanda passwd.
După această mică și opțională încălzire (la urma urmei, ar fi bine să te obișnuiești și cu parolele lungi, ca să nu simți mai târziu acest disconfort), va trebui să te confrunți cu o eroare gravă de localizare, ceea ce este ușor. pentru a verifica prin introducerea comenzii locale -c. Sau apăsați butonul din dreapta al touchpad-ului și vedeți meniul contextual „gol”. În cele din urmă, puteți încerca să introduceți litere rusești în consolă și să vedeți ce se întâmplă.
Această eroare este corectată după cum urmează. Mai întâi trebuie să instalați localul rusesc cu comanda localedef ru_RU.UTF-8 -i ru_RU -fUTF-8. Și apoi scrieți următoarele rânduri în fișierul /etc/default/locale care descriu variabilele de mediu:
LANG="ru_RU.UTF-8"
LC_ALL="ru_RU.UTF-8"
Sistemul este actualizat implicit de pe mediul de instalare. Adică nu va exista nicio actualizare. Activarea depozitului specificat în setări, din păcate, va eșua, deoarece aici este specificat incorect.
Deși, cel mai probabil, chiar dacă specificați adresa corectă, sistemul va raporta că toate pachetele sunt la zi. Ceea ce va provoca unui utilizator destul de experimentat întrebări. În special, Firefox 44 este instalat în Astra Linux Common Edition, în timp ce versiunea actuală a aplicației este 47. Acesta este conservatorismul cu care trebuie să-l suportați.
Sfatul pentru utilizatorii care doresc să instaleze aplicații care lipsesc din depozit a fost dat de Yuri Anoshko, director general al NPO RusBITech, în interviul său: „Dacă cineva nu are suficiente programe incluse în distribuția Astra Linux, puteți conecta cu ușurință uriașul Debian. depozit, cu care oferim compatibilitate pentru îmbunătățirea funcționalității.
Pentru a face acest lucru, specificați depozitele în fișierul /etc/apt/source.list:
deb http://mirror.yandex.ru/debian wheezy principal contribuție non-free
# Multimedia Wheezy
deb http://mirror.yandex.ru/debian-multimedia wheezy principal non-free
Apoi trebuie să actualizați listele de pachete cu apt-get update și să instalați cheile de depozit cu apt-get install debian-archive-keyring deb-multimedia-keyring. După ce lista de pachete este actualizată din nou, acestea vor fi disponibile pentru instalare.
Desigur, puteți instala nu numai pachete din depozitele Debian, ci și orice aplicații distribuite prin pachete deb destinate acestui sistem. De exemplu, browserul Opera.
După aceste operațiuni, sistemul devine potrivit pentru rezolvarea majorității sarcinilor utilizatorului. Inclusiv dezvoltarea practică a desktopului Fly.
Din când în când testez distribuțiile Linux „rusești”. Deci sunt un fan al distribuțiilor Live, dar de data aceasta va fi o revizuire a distribuției cu instalare pe hard disk. Din simplul motiv că RusBITech nu are o versiune Live a kitului de distribuție Astra Linux Common Edition.
Deci, astăzi în meniul Astra Linux, care este, mai departe, un citat de pe site-ul lor:
„Este un sistem de operare de clasă Linux care funcționează pe o platformă hardware cu arhitectură x86-64, care include componente software libere și soluții de autor de la dezvoltatorii sistemului de operare Astra Linux Common Edition, care permit extinderea posibilităților de utilizare a acestuia ca un platforma serverului sau utilizatorii la locul de muncă”.
Lingura una
Instalarea a început imediat. Primul lucru pe care instalatorul îl emite este un acord de licență și o solicitare de a fi de acord cu acest acord. Exact ca in Windows :)
În principiu, nu este nimic în neregulă cu asta. La fel, de exemplu, într-un alt kit de distribuție „rus” - Alt Linux. Dar aici problema este că există restricții în acordul de licență RusBITech: interdicția decompilării și interdicția de închiriere și, aparent, de vânzare (clauzele 3.1.1 și 3.1.2 din acordul de licență).
Nu, desigur, fiecare dezvoltator de software are dreptul de a decide în ce condiții să-și ofere programul. Dar a mea. Nu al altcuiva.
Și apoi băieții au luat codul distribuțiilor Ubuntu și Debian, au adăugat ceva din propriul lor cod și pentru toate acestea în general să-și impună restricțiile.
Între timp, distribuțiile Ubuntu și Debian diferă tocmai prin aceea că sunt respectuoase cu privire la libertatea de distribuție a software-ului. Atât de respectuos încât toate pachetele software sub licențe restrictive sunt alocate în depozite separate. Pentru fiecare utilizator să vadă - aici este software gratuit și aici este software non-free.
Și majoritatea codului distribuțiilor Ubuntu și Debian este distribuit doar gratuit, sub licența GNU GPL, în care nu există interdicții privind vânzarea, închirierea sau decompilarea codului. În contextul sistemului de operare GNU Linux, însuși conceptul decompilare asta e o prostie. Deoarece orice program GNU Linux OS sunt distribuite în coduri sursă. Adică, nu trebuie să extrageți codul sursă folosind decompilarea codului binar :)
Acesta este - disponibilitatea codurilor sursă și absența interdicțiilor privind utilizarea lor - care a permis băieților de la RusBITech să-și creeze sistemul de operare „lor”. Și apropo - ei înșiși, cu conștiința curată, vând codul altcuiva (codul distribuțiilor Ubuntu și Debian) în versiunea lor Special Edition. Și nouă, utilizatorii finali, ne este interzis să facem acest lucru. E ok, da :)
Aș dori să mă uit la acești „programatori” dacă ar exista astfel de interdicții în comunitatea GNU Linux - cu privire la utilizarea codurilor sursă de exemplu. Cum și-ar obține sistemul de operare „lor” în această situație? Chiar ai scrie singur întregul sistem de operare? :)
Terminând acest thread.
Corect ar fi, din partea lor, să indice lista de programe pe care le-au scris ei înșiși, de la zero, și să lege acest acord de licență la aceste programe și numai la acestea.
Fără a ne însuși rezultatele muncii a mii de oameni din întreaga lume :)
Ca exemplu de acord de licență normal, le puteți lua pe cele oferite de echipele Alt Linux și Rosa Linux pentru distribuțiile lor. Acolo, componentele libere și non-free ale distribuției sunt separate și nu există restricții privind componentele gratuite. Și în distribuția Rosa Linux, dezvoltatorii își distribuie și codul sub licența GNU GPL.
Lingura a doua - aspect
Din nou despre gudron. De data aceasta este vorba despre design. La prima intrare în sistemul instalat, la primele mișcări în acesta, devine clar - designul eclectic al Astra Linux este un amestec de stiluri Windows XP și Linux KDE. În general, amestecarea stilurilor este o tehnică binecunoscută. Dar aici problema este că oamenii care au creat designul mediului grafic Astra Linux nu sunt profesioniști. Și, ca rezultat, aspectul mediului grafic Fly face o impresie deprimantă.
Dacă locuiți în Krasnodar și sunteți pasionat de instalare Astra Linux- suna, scrie:
Ivan Suhov, 2015, 2018 .
Dacă ți s-a părut util acest articol sau doar ți-a plăcut, atunci nu fi sfiat - sprijină financiar autorul. Acest lucru este ușor de făcut aruncând bani Portofel Yandex № 410011416229354. Sau la telefon +7 918-16-26-331 .
Chiar și o cantitate mică poate ajuta la scrierea de articole noi :)
Astra Linux- modificare de specialitate a trusei de distributie Debian GNU/Linux, creat pentru protecția completă a informațiilor și construirea de sisteme automate securizate. Lansările sistemului de operare poartă numele orașelor de glorie militară, numele orașelor eroi Rusia si tari CIS.
Un sistem de operare securizat este solicitat în primul rând de agențiile ruse de aplicare a legii, serviciile speciale și agențiile guvernamentale. Astra linuxîn curs de dezvoltare SA "NPO RusBITech„și asigură gradul de protecție a informațiilor prelucrate la nivelul secretului de stat” strict secret" inclusiv. Sistemul de operare este certificat în sisteme de certificare de securitate Ministerul Apărării al Federației Ruse, FSTECȘi FSB al Rusiei, inclus în " Registrul unic„Programe rusești Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei.
Astra Linux disponibil în variante de spirit, ca versiune gratuită de uz general (ediție comună)și ca versiune comercială specială (Ediție specială) concepute pentru a procesa documente secrete. Potrivit dezvoltatorului " Acorduri de licență Astra Linux„sunt elaborate în strictă conformitate cu prevederile documentelor legale ale Federației Ruse și” acte juridice internaționale„, fără a contrazice spiritul și cerințele Licență publică generală GNU (GNU GPL). Prețul versiunii comerciale include costul certificării acesteia.
Astra Linux Common Edition destinat întreprinderilor mijlocii și mici, instituțiilor de învățământ și uzului personal. Sistemul este proiectat să funcționeze pe o platformă hardware cu arhitectură x86-64și distribuit ca pe deplin funcțional Trăi (LiveDVD) sistem, cu posibilitatea de a instala și instala disc (poate fi instalat de pe un stick USB sau prin rețea). Instalarea sistemului pe un hard disk practic nu împiedică instalarea originalului Debian GNU/Linux (diferențele sunt minore și nesemnificative).
Parte Astra Linux Common Edition include aplicații gratuite (sistem și utilizator)și soluțiile autorului pentru dezvoltatori Ediție specială Astra Linux, permițându-vă să extindeți utilizarea sa ca platformă de server, la stațiile de lucru ale utilizatorilor sau să utilizați ca „ Acasă" sistem de operare.
Astra Linux Common Edition are un complet funcțional Qt mediu de lucru grafic A ZBURA, aceasta este propria dezvoltare a autorilor proiectului. Toate aplicațiile de la a zbura-perfix fac parte din mediu, toate utilitatile pentru configurarea mediului de lucru sunt colectate in " Panou de control".
Pe sistemele de operare Astra Linux a implementat metoda obligatorie de control al accesului (MAC - Controlul accesului obligatoriu)și este folosit împreună cu tradiționalul POSIX-sisteme prin metoda discretionara de control al accesului (DAC - Controlul accesului discreționar). Sistemul de mandat completează în mod eficient metoda discreționară, al cărei punct slab este dependența drepturilor de acces la obiecte de dorințele proprietarilor acestora. Sistemul de acreditări oferă o definiție centralizată a drepturilor de acces la orice obiecte de sistem pe baza etichetelor lor de sensibilitate și a clasificării tuturor utilizatorilor în funcție de capacitatea de a le accesa.
Astra Linux are propriul MAC-modul, o solutie compacta si bine gandita in administrare, pe de o parte, deloc inferioara SELinuxîn funcționalitate și, pe de altă parte, ținând cont de particularitățile funcționării sistemului în realitățile de prelucrare a informațiilor confidențiale rusești (ceea ce simplifică foarte mult procesul de certificare). Dezvoltarea propriului modul al sistemului de control al accesului obligatoriu a făcut posibilă modificarea eficientă a altor componente ale sistemului.
Pe lângă propriul sistem de mandat Astra Linux oferă propriile mecanisme de curățare a memoriei RAM și a blocurilor de sistem de fișiere care conțineau date confidențiale procesate anterior (aceasta este una dintre cerințele de certificare pentru astfel de sisteme). Acesta este implementat ca un proces de sine stătător, la care accesul este strict limitat și niciuna dintre aplicațiile utilizatorului nu poate opri procesul de curățare pentru a colecta în secret informații despre secretele procesate anterior.
Suita de aplicații pentru utilizator Astra Linux Common Edition:
Toate operațiunile efectuate necesită privilegii de utilizator rădăcină.
Astra Linux folosește propriul utilitar pentru a configura rețelele wicd. În general, este destul de convenabil, dar are un defect fatal - nu l-am scris noi, rețeaua nu va funcționa până când utilizatorul este autorizat în sistem. Pentru computerele obișnuite, acest lucru nu este de ce să vă faceți griji, cu toate acestea, pentru un server, aceasta este o problemă mare, deoarece uneori trebuie să fie repornit prin SSH.
Lăsați computerele să fie în rețea cu adrese 192.168.0.XXX , unde XXX este un număr de la 1 la 254.
Configurarea se face prin editarea fișierului /etc/network/interfaces. Fiecare interfață de rețea (placă de rețea, deși acesta nu este chiar numele corect) este configurată separat. Setările serverului arată astfel:
/etc/network/interfaces
Auto lo eth0 iface lo inet loopback iface eth0 inet adresa statica 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.1 # Ca gateway - serverul nostru cu IP=1 retea 192.168.0.0 # Specificati ca parte a retelei. de difuzare ALD 192.168.0.255 # Serverul ALD din Astra 1.5 va genera o eroare dacă nu vede acest parametru în setările de rețea. dns-nameservers 192.168.0.1
Prima linie auto lo eth0 specifică ce interfețe ar trebui să ruleze la pornirea sistemului de operare. Observ că bucla locală lo trebuie să fie prezentă acolo în orice caz.
Să sărim peste descrierea buclei locale și să mergem direct la interfața de rețea.
| eu înfrunt | Cuvânt cheie care indică faptul că va urma descrierea interfeței de rețea |
| eth0 | Specificați că această interfață de rețea ar trebui să fie legată de placa de rețea eth0. Puteți vizualiza lista de hărți cu comanda: lshw -class network |
| inet | Indicăm că aceasta va fi o setare de rețea. |
| static | În acest caz, toate setările vor fi specificate manual. |
| abordare | Adresa IPv4 computer |
| mască de rețea | Mască de rețea. |
| poarta de acces | Gateway, adică adresa IP prin care se realizează conexiunea la Internet. De obicei, adresa dată de furnizor este indicată pe server, dar în cazul nostru (segmentul închis din lume), să fie 192.168.150.1, adică computerul se referă la el însuși. |
| servere de nume dns | Lista de adrese IP ale serverului DNS, separate prin spații. Util atunci când implementați EPP sub Astra Linux și configurați aplicația de legătură. |
Pe computerele client, setările ar trebui făcute în același mod, schimbând doar al patrulea octet din câmpul de adresă.
Configurarea nu se termină aici. Acum trebuie să dezactivați rularea automată a utilităților încorporate și să opriți instanța care rulează deja a serviciului wicd, apoi să reporniți serviciul de asistență de rețea.
Service wicd stop chkconfig wicd off rm /etc/xdg/autostart/fly-admin-wicd.desktop service networking restart
