About Teletype
Join
RootAndRock
@rootandrock
February 19

Астралинукс: что это за система и почему она вызывает вопросы?

Сегодня я хочу поговорить об Астралинукс — популярном отечественном дистрибутиве Linux. Этот продукт активно используется в России, особенно в госструктурах и крупных компаниях. Но давайте разберёмся, что это за система, как она создавалась и почему её иногда критикуют.

Что такое Астралинукс?

Астралинукс — это операционная система на базе Linux. Если говорить простыми словами, это программа, которая управляет компьютером, позволяя работать с файлами, запускать приложения и обеспечивать безопасность.

Основой для Астралинукс стал Debian — один из самых популярных дистрибутивов Linux в мире. Debian известен своей стабильностью, открытостью и поддержкой сообщества разработчиков. Астралинукс взял за основу Debian, добавив некоторые функции, например, мандатный контроль целостности (МСВ), который используется для повышения уровня безопасности.

Откуда взялись эти функции?

Мандатный контроль целостности — это технология, которая следит за тем, чтобы важные файлы и настройки системы не изменялись без разрешения. Это полезно для защиты от вирусов или злоумышленников. Однако сама технология МСВ не была разработана с нуля создателями Астралинукс. Она была взята из других открытых проектов, в том числе parsec, и адаптирована.

Почему это вызывает вопросы?

Проблема в том, что Астралинукс, как и многие другие продукты компании, основан на открытом программном обеспечении. Открытое ПО — это программы, исходный код которых доступен всем желающим. Это позволяет разработчикам по всему миру улучшать их, находить и исправлять ошибки.

Однако лицензия GNU GPL, под которой распространяется большинство открытых проектов, требует, чтобы исходный код оставался открытым. Это значит, что если вы берёте чужой код и создаёте на его основе свой продукт, вы обязаны поделиться своими изменениями.

С Астралинукс этого не происходит. Исходный код системы закрыт, что вызывает вопросы у сообщества разработчиков. Многие считают, что компания должна либо открыть код, либо пересмотреть свои подходы.

А что с другими продуктами компании?

Астралинукс — не единственный продукт, который вызывает вопросы. Например:

  • Rupost: система для работы с электронной почтой, которая основана на открытых решениях, таких как thunderbird, postfix, dovecot, sogo, nginx, haproxy. Это видно даже в инструкции по настройке и администрированию:
  • TantorDB: база данных, которая является адаптацией PostgreSQL, популярной системы управления базами данных.
  • Брест: система виртуализации, которая использует открытые технологии KVM, QEMU и OpenNebula.

Все эти продукты активно используются в России, но их основа — это открытое программное обеспечение, которое было адаптировано и переименовано.

Почему это важно?

Использование открытого ПО — это нормальная практика. Однако важно соблюдать лицензии, по которым это ПО распространяется. Лицензия GNU GPL требует, чтобы исходный код оставался открытым. Это позволяет сообществу разработчиков находить и исправлять ошибки, что повышает безопасность и надёжность системы.

Закрытие исходного кода, как в случае с Астралинукс, ограничивает возможности других разработчиков. Если в системе есть ошибка или уязвимость, её нельзя быстро исправить без доступа к коду. Это создаёт дополнительные риски для безопасности.

Сравнение пакетов в Debian и Астралинукс

Если сравнить набор пакетов, которые устанавливаются по умолчанию в Debian и Астралинукс, можно заметить, что они практически идентичны. Основные различия касаются добавления мандатного контроля целостности (МСВ) и некоторых других функций, которые были адаптированы из открытых проектов.

Например:

  • В Debian по умолчанию используются пакеты для работы с сетью, базами данных и виртуализацией, такие как OpenSSH, PostgreSQL, KVM и QEMU.
  • В Астралинукс эти же пакеты присутствуют, но с дополнительными настройками и изменениями, которые не всегда доступны для проверки.

Почему это всё разрешено?

Несмотря на вопросы, Астралинукс и другие продукты компании успешно прошли сертификацию ФСТЭК и включены в реестр отечественного программного обеспечения. Это позволяет использовать их в госструктурах и крупных организациях.

Однако я надеюсь, что Минпромторг и ФСТЭК понимают, что использование закрытого ПО, особенно когда оно основано на открытых проектах, может создавать дополнительные риски для безопасности. Открытый код позволяет сообществу находить и устранять уязвимости быстрее, что делает систему более надёжной.

Что в итоге?

Астралинукс — это пример того, как открытое программное обеспечение адаптируется под нужды рынка. Можно отметить обильное наличие документации и быструю работу техподдержки по простым вопросам. К сожалению очень много документации по продуктам группы в устаревшем, не обновленном состоянии. Сама документация даже для продвинутых технических специалистов очень неоднозначна в понимании и содержит множество ошибок. Конечно же есть большие вопросы к лицензированию и прозрачности разработки. Здесь можно учитывать отсутствие в России официального перевода GNU GPL2, но надеюсь, что в будущем мы увидим больше открытости и сотрудничества с сообществом разработчиков, что пойдёт на пользу всем.

RootAndRock
February 19, 13:42
0 views
0 reactions
0 replies
0 reposts