Astra Linux сегодня является безусловным лидером по импортозамещению и широко применяется в государственных и силовых структурах. В отличии от других систем Astra Linux Special Edition является полностью коммерческой и не имеет бесплатных версий. Существующая редакция Common Edition по сути является другой системой. Однако, при некоторой настойчивости, дистрибутив Astra Linux SE можно найти в свободном доступе на официальном сайте, что позволяет ознакомиться с системой, но не дает права ее использования.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Мы уже делали обзор Astra Linux Common Edition 2.12 Орел. С тех пор в нем мало что изменилось, это система основанная на Debian 9, который к настоящему времени сильно устарел. Работы по этой ветке фактически заброшены и никаких перспектив не просматривается. Сегодня CE версия имеет номер 2.12.45 и из существенных обновлений там разве что относительно свежее LTS -ядро 5.10.
Astra Linux 2.12 Orel - избавляемся от стереотипов о российском ПО
Зато кипит жизнь в закрытой, коммерческой ветке 1.7 Special Edition, которая представлена двумя основными сертифицированными выпусками: усиленный уровень защиты Воронеж и максимальный уровень защиты Смоленск. Кроме них в линейке присутствует несертифицированная версия Орел, предназначенная для работы в открытых сегментах сетей, образовательных учреждениях и т.д. Однако путать ее с CE Орел не стоит, общего у них только название.
В публичном доступе дистрибутива как бы нет, но если порыться на открытом фирменном FTP, то его можно без особого труда найти. Однако следует помнить, что наличие дистрибутива в свободном доступе еще не дает прав на его использование. Что и, как всегда, написано в лицензионном соглашении, которое мало кто читает.
Инсталлятор выдержан в гораздо более строгом стиле и говорит нам только о том, что мы устанавливаем Astra Linux, никаких сведений о редакциях нет.
Практически сразу нам предлагают ознакомиться с лицензионным соглашением, в котором есть достаточно интересные вещи, мы специально выделили их на скриншоте.
Прежде всего - лицензия на ПО не предоставляется физическим лицам. А юридические не только должны приобретать и вовремя продлевать лицензию, но также обязаны обновлять установленное ПО не реже одного раза в три года (36 месяцев).
На первый взгляд условие странное, но вспомним, что Special Edition - это прежде всего сертифицированные системы, работающие в закрытом контуре, где нет доступа к репозиториям, а обновления предоставляются в виде tar-архива в личном кабинете, либо вовсе рассылаются на оптических носителях. Предельный срок обновлений намекает на планируемые сроки обновления базовой платформы, но это сугубо наши догадки.
Глядя на нумерацию веток: 1.7 SE и 2.12 CE можно предположить, что версия Common Edition планировалась как апстрим основной ветки, в которой должны были обкатываться новинки, по принципу RHEL - Fedora или LTS и обычные выпуски Ubuntu. Но все пошло совсем по-другому. Получив значительную рыночную долю совсем не рыночными методами, разработчики практически прекратили развитие CE и сосредоточились на линейке 1.7, которая недоступна широким массам.
Но вернемся к установке. Перед нами классический установщик Debian, оформленный в синем стиле Astra. Никаких особенностей там нет, если вы хоть раз ставили Debian, то удивить вас здесь нечем.
На выбор предлагаются несколько LTS-ядер, от достаточно консервативного 5.4 до актуального 5.15. Ядра представлены в обычном и защищенном вариантах.
Стандартный набор ПО включает в себя графическую среду собственной разработки Fly и набор пользовательских приложений.
После чего установка продолжится своим чередом. Но когда же будет выбор редакции? Ведь мы же уже фактически все установили. Ну вот как раз сейчас и будет. Дистрибутив содержит все три редакции, но использование Воронежа и Смоленска без лицензии не имеет никакого смысла (точнее без сопутствующих сертификатов ФСТЭК, ФСБ, МО и т.д.), разве что в ознакомительных и лабораторных целях, поэтому наш выбор - Орел.
После выбора редакции предоставляется возможность более тонкой настройки параметров безопасности, при желании или необходимости можно достаточно жестко "закрутить гайки".
Без установки пароля на меню загрузчика GRUB завершить установку не удастся, но это вполне оправданный шаг и дополнительный уровень безопасности, если кто-то получит доступ к серверу на этом уровне.
После чего установка завершается и судя по надписи на экране именно сейчас происходит преобразование единого образа установленной системы к одной из выбранных нами редакций.
После перезагрузки нас ждет экран входа в систему, перепутать Astra тут с чем-нибудь невозможно. Но все нужные функции здесь есть, все, как и в других дисплейных менеджерах.
Рабочий стол представлен графической оболочкой Fly собственно разработки, на первый взгляд все достаточно аккуратно и приятно.
На второй тоже, можно высказывать разные мнения по поводу стиля графической оболочки, но это дело вкуса, в то же время нельзя не признать, что она копирует и переносит основной пользовательский опыт из Windows систем, а это важно для быстрой адаптации пользователей.
Здесь нет прямого копирования, но оболочка буквально заточена на то, чтобы пришедший из мира Windows пользователь мог максимально использовать свой опыт. Да, местами Fly не хватает гибкости и кастомизации, но со своей задачей эта рабочая среда справляется.
Для любителей нескучных обоев в домашней директории даже сделали отдельную папочку, куда положили набор очень неплохих фото из разных частей нашей необъятной родины. А еще есть разные смелые фантазии на тему Астры, в целом - скучно не будет.
Для того, чтобы обновить систему нам потребуется вручную раскомментировать репозитории в /etc/apt/sources.list, они там есть, но не активны по умолчанию. Это непонятно для привычного пользователя Linux, но вполне оправдано, если мы говорим о защищенных системах. Обновление можно выполнять как в консоли, через apt update / upgrade, так и при помощи фирменной утилиты из Панели управления.
Панель управления, кстати, очень неплохая и закрывает большую часть вопросов по ежедневному администрированию системы.
Отдельный ее раздел посвящен безопасности.
Также есть отдельные графические инструменты по работе с системой, скажем по взаимодействию с systemd, на наш взгляд - очень удобно.
А что там по ресурсам? Сам по себе Fly очень экономичен, загруженная система занимает что-то около 400-500 МБ ОЗУ, по нынешним меркам это просто-таки аскетично. Но против современных приложений не пойдешь, то и как только мы решим что-то посмотреть в браузере, так потребление ресурсов резко вырастет.
Что касается набора ПО, то он стандартный, система основана на пакетной базе Debian 10, но есть тонкости, часть пакетов позаимствована из свежей Ubuntu 22.04, в этом нетрудно убедиться, посмотрев свойства офисного пакета.
Ничего плохого в этом нет, разработчики вполне уверенно балансируют между стабильностью платформы и свежестью ряда наиболее используемых приложений. Кроме LibreOfiice весьма свежие версии у браузера, да и ядро 5.15 оно тоже не от Debian 10 и даже 11.
Есть ли сложности? А куда без них. Решили мы поставить сетевой принтер, особых проблем это не вызвало, но список доступных драйверов заставил задуматься. Да, мы без проблем подключили свой старенький Samsung, не должно быть проблем у пользователей HP, но что делать, например, владельцам Pantum?
Ладно, в Орел мы можем поставить сторонние пакеты, а как быть в случае Воронежа или Смоленска? Там, куда не кинь - всюду клин, или нарушать требования безопасности, или сидеть без печати. С учетом текущей ситуации на рынке вполне могли бы добавить нужные драйвера в систему.
Кроме того, приходится отметить определенную скупость репозиториев, так для 1С:Предприятие требуется набор шрифтов MS, пробуем поставить и что?
При этом сама 1С спокойно и без каких-либо проблем устанавливается.
И даже неплохо выглядит, а все благодаря набору шрифтов PT Astra, которые повторяют начертания основных шрифтов Windows. В данном случае это хорошо, но вопрос о необходимости сторонних пакетов во многих иных ситуациях остается быть актуальным.
Подобных моментов в Astra хватает, но это больше уже не технические вопросы, а организационные. Под капотом все тот же Debian 10 и нет никакой проблемы установить то, что нужно. Но в большинстве случаев это будет идти в разрез с требованиями безопасности.
Выводы
Начнем с грустного, про Astra Common Edition можно забыть, это подтверждают и сами разработчики. Текущая актуальная версия 1.7 является полностью коммерческой и не может быть лицензирована частным лицам.
Система базируется на Debian 10, но часть компонентов заимствует из более современной Ubuntu 22.04. В целом такой подход оправдан, так как позволяет сохранять баланс между стабильностью основной системы и актуальностью наиболее часто используемых программ.
Но не будем забывать, что основное назначение Astra Linux не системы общего пользования, а государственные и силовые информационные системы, где выдвигаются повышенные требования к безопасности. Сейчас Astra получила большую долю рынка в этом сегменте, и основная работа производится именно в этих интересах.
Частным лицам и малому бизнесу Astra предложить особо и нечего. Ну для этого сегмента есть и другие игроки: Альт или РедОС.
В целом Astra Linux SE - это крепко сбитая, цельная система в первую очередь для систем, требующих повышенного уровня защиты, а все имеющиеся проблемы следует рассматривать именно через эту призму. При этом это вполне современная и приятно выглядящая ОС, позволяющая максимально использовать предыдущий опыт работы пользователей с Windows.
В целом Astra имеет все шансы стать основным отечественным дистрибутивом и очень хотелось бы увидеть недорогие версии для небольших предприятий и бесплатные для частных лиц.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии