Импортозамещение без глянца. Том 2 — операционные системы
Пройдясь по первой части — серверному железу и проблемам общего плана с ним, попробую описать проблемы на уровень выше, по импортозамещению операционных систем в малом и среднем сегменте рынка. Чем планируется импортозамещать z/VM и AIX — я пока не знаю, но мне и не надо.
Рассуждая про импортозамещение, зачастую импортозамещение приравнивается к замене Windows на Linux, а дальше «как на обычном Linux, только лучше, потому что поддержка же будет на русском, ведь будет же? Скайуокер и Амидала.жпг». Если верить маркетингу. Давайте проверим. В левом углу ринга в красных трусах Debian, в правом углу в синих — как бы его форк/дериватив Астра линукс.
Debian.
Лицензирование. На первой странице, просто — free for all. Все.
Установка. Снова просто: Documentation — Installation Guide. Там же список поддерживаемого оборудования (специфичный, конечно), но есть с чего начать. Скачивание — пожалуйста, десяток вариантов, от микро образа до полных DVD. Сообщество, рассылки, багтрекер. Скачиваем, ставим в виртуальную машину, используем для своих задач.
Астра.
Глава первая, в которой автор пытается найти лист совместимости.
Начну с сайта, https://astralinux.ru/
Иду в раздел Совместимое оборудование –сервер — выбираю любого вендора в фильтре и происходит … ничего. Кнопка применить находится в самом низу — после всех прокруток. Ищу процессоры — фильтра по процессорам нет. Зато микрофонов- два, гарнитур — три.
На самом деле фильтр по процессорам есть, просто он размещен ниже фильтра по серверам, и не работает.
Понять назначение ниже лежащих фильтров мне не удалось.
Поиск по слову «NVME» нашел нечто, нигде кроме сайта Астра не встречающееся. Кажется, это сервер, но не сервер, и без NVME. EPYC NVMe 1C HSC. Удивительно, но факт: у серверного процессора AMD EPYC™ 7232P из линейки 7002 указано отсутствие поддержки виртуализации. Очень странно, если сравнить с SUSE.
С подбором совместимого оборудования явно будут сложности.
Глава вторая, в которой автор пытается найти дистрибутив, а вместо этого читает условия лицензии.
Иду в продукты — читаю красивую плашку, жму «узнать больше» — читаю про Орел — Воронеж — Смоленск … Дистрибутива нет.
Листаю, листаю, есть даже раздел «обучение» — без ссылок (потому что кнопка «обучение» — сверху справа), долистываю до лицензионных соглашений, открываю соглашение с конечным пользователем — читаю:
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ С КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ
Настоящее лицензионное соглашение с конечным пользователем (далее — Соглашение) заключается между Обществом с ограниченной ответственностью «РусБИТех-Астра» (далее — Компания) и Вами — юридическим лицом
Пользователь» («Вы») — юридическое лицо, орган государственной власти или индивидуальный предприниматель, который приобрел ПО для собственного использования … Лицензия на ПО не предоставляется физическим лицам.
Дальше тоже много интересного —
2.8. В случае предоставления ПО отдельно от Устройства, Пользователю предоставляется право однократной записи в одну энергонезависимую память Устройства
У меня на сервере минимум 9 этих самых устройств — 8 дисков на передней панели и raid кеш с батарейкой. Это что, можно один раз поставить на 1 диск? А потом? Для переустановки в случае выхода из строя диска новую лицензию покупать?
Ладно, бог с ним со спецназначением. Есть же Common edition!
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ С КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ
Операционная система общего назначения «Astra Linux Common Edition»
1.6. Срок, на который предоставлено право использования, размер лицензионного вознаграждения, а также объем и способы использования ПО определяются соответствующим договором между Пользователем и Компанией или Партнером Компании. Лицензионное вознаграждение по Соглашению Пользователем не уплачивается. При этом лицензионное вознаграждение за использование ПО может быть уплачено Пользователем по условиям отдельных договоров, заключенных Пользователем с Компанией или Партнером Компании.
Так уплачивается или не уплачивается?
2.6. Компания предоставляет Пользователю-физическому лицу право на воспроизведение ПО на условиях простой (неисключительной) лицензии на безвозмездной основе исключительно для личных, семейных, домашних и иных бытовых нужд, не связанных с осуществлением предпринимательской деятельности (без цели извлечения прибыли или иной материальной выгоды) на неограниченном количестве Устройств, при условии соблюдения требований Соглашения и правил, содержащихся в прилагаемой печатной или электронной документации.
Так без осуществления предпринимательской деятельности или без материальной выгоды? Как быть, если я, как физическое лицо, хочу повысить свою кулацко-махновскую квалификацию исключительно для цели извлечения прибыли и материальной выгоды? Как быть, если я хочу развернуть демо стенд в организации с целью повысить свою значимость, KPI и получить премию за продвижение и прочий лут материальную выгоду ? У обычных вендоров есть или 30–60–180 дневный пробный период, или онлайн курсы и стенды, или абсолютно-free/community редакции, или бонусные лицензии для особо выдающихся граждан, или — для организаций побольше — лицензии NFR (not for resale), на 1–3 месяца. В случае порицаемой за жадность Microsoft — такой вариант «попробовать» был если не всегда, то достаточно давно, и все что грозило (кроме визита правоохранительных органов) — это перезагрузка раз в час. В последующих редакциях можно было абсолютно законно использовать Windows Server Free Trial в течении трех лет (разумеется, только тесты и ознакомление с функционалом).
7.5. Компания вправе осуществлять контроль соблюдения Пользователем положений Соглашения и договоров, заключенных Пользователем с Компанией или Партнером Компании, путем запроса необходимой информации, анкетирования, а также получения доступа к вычислительной технике Пользователя, на которой осуществляется использование ПО на условиях и в объеме, предоставленного Компанией или Партнером Компании.
Кажется, это нечто большее, чем зонды и прочий сбор технической информации. Удивительно, да и только. Интересно, как эти условия сочетаются с GPL?
Понятней не стало, перейду к документу
ПОЛИТИКА ЛИЦЕНЗИРОВАНИЯ
Лицензирование на основе выбора уровня защищенности
Запрещено использовать операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры x86–64, РУСБ.10015–10, вариант лицензирования «Орел» в информационных системах.
Куда нельзя? Кому нельзя? Куда с кем нельзя? Кому с кем нельзя? Кому нельзя туда, куда можно? Как так можно?
Глава третья, в которой автор все же пытается найти дистрибутив и понять, можно программу ставить дома «для просмотра и написания сравнительной заметки» или нет, или надо любое тестирование согласовывать письменно — как у некоторых вендоров
Иду в раздел информация — библиотека, может там что-то есть?
Astra Linux является официальным деривативом Debian GNU/Linux
Но на сайте Debian в разделе Астра линукс — только Common Edition, никаких Воронежей.
Понятней не становится, кроме того что есть Орел, Воронеж и Смоленск.
В библиотеке лежит другая версия лицензии на ASTRA LINUX COMMON EDITION
Вот прямая ссылка на лицензионное соглашение из раздела информация — с пометкой Дата обновления документа: 04.04.2022. Вот ссылка на версию из библиотеки с пометкой Последняя дата обновления — 07 марта 2018. Кому верить?
Иду в раздел Бюллетени безопасности, где выясняется, что, кроме Орла, Воронежа, Смоленска и загадочной Noname Common Edition — есть еще версии 1.7, 1.6, 1.5, 4.7 Новороссийск и 8.1 Ленинград. Не хватает Сочи и Ростова. (Версии 4* — для Arm, версии 8* — для Эльбруса).
Окей, иду в раздел продукты, кручу вниз до НЕСЕРТИФИЦИРОВАННАЯ ВЕРСИЯ ASTRA LINUX. Там будет ссылка на раздел с ISO, с файлами orel-2.12.45.5–23.07.2022_07.53.iso, orel-current.iso, orel-stable.iso .Все файлы размером байт в байт (5353463808), MD5 — A323E6A113746236224990ECEEC85571, что совпадает с указанным в .iso.md5
Ходят слухи, что внутри этого Орла — Debian не 9, а сразу 10, и ядро 5.15.33 от апреля 2022, но не проверял, потому что нельзя.
Каталоги выше тоже свободно доступны, но изучать их все мне совсем не интересно. Есть и есть. Понять по имеющимся лицензиям, чего нельзя и чего можно — мне не удалось.
Надо сказать, что выкладываемые версии обновляются. Если верить интернетам, то совсем недавно там лежал orel-2.12.43–14.09.2021_10.29.iso с MD5 60de5ff999b3710e8fb528c5e7cbc0c9 и рядом был доступен старый orel-2.12.43.6–30.03.2022_18.22.livecd.iso, но истории версий нет. Что внутри — понять нельзя и прочитать негде. Отдельно живут три версии документации — Библиотека, Википедия, база знаний. В статье Таблица вариантов исполнения Astra Linux Common Edition — редакции заканчиваются на 2.12.44 (ядро 5.10.0–1038.40), а на сайте доступна 2.12.45.5. Отдельно доступны образы виртуальных машин на https://vault.astralinux.ru/images/, но как туда попасть с основного сайта — загадка великая, как и то, есть ли repository-extended для Common (CE) или нет. Для SE есть.
Если верить разным статьям (раз, два, три), а оснований не верить им — нет, то отличия находятся где-то рядом с SE Linux, но не SE, а LSM (Linux Security Modules) и LKM. Раз совсем свободно устанавливать и ставить нельзя никакую редакцию, то остается верить на слово. У компании есть блог на хабре, где с 2019 года появилось целых 6 статей (и 145 комментариев). Часть статей про то, что LSM (Linux Security Modules) это не SeLinux.
Беглый поиск по хабру дал статьи:
Особенно хорошо смотрится статья про Zabbix на контрасте с комментарием:
Централизованный аудит событий в Astra Linux на данный момент осуществляется через Zabbix, события аудита довольно гибко настраиваются. Настройка Zabbix в Astra Linux описана в эксплуатационной документации и на нашей wiki.
Для 1.7 может и можно, а так, выходит, нельзя.
Если искать чуть шире, то в некотором недоумении не только я. Можно собрать PHP 7.4, PHP 8.15, но с Компас 3д уже будут проблемы. Для обновления между версиями придется поиграть в рулетку.
Судя по комментариям же, сайт переделывают с завидным постоянством — в мае 2022 было
Сейчас специально убрали в раздел «предыдущие ОС» старый релиз
На момент написания заметки такого раздела нет.
На этом знакомство с Астрой можно и завершать. Не очень это похоже на звездолет, разве что на какой-то немного более другой. Ладно, есть еще Alt, с ним вроде проще.
