Švedas iš Suomijos.

Ne, tai nėra gerai, galima pabūti vienam, bet pokalbyje dalyvauja du žmonės, todėl ir nusprendžia du, niekas nesuteikė teisės spręsti už jus abu.

Kažkaip jau atsakiau. Dar kartą pasikartosiu: savo kontaktų rate turiu žmonių, kurie dirba su saugumo sistemomis tiek gynybos pramonėje, tiek bankinėje aplinkoje. Visi vieningai man atsakė, kad sistemos puolėjo jėga visada didesnė už gynybos jėgą. Mano socialinis ratas turi patirties nuo 5 iki 40 metų.

Kalbant apie greitą tyrimą, pateiksiu vieną tikrą pavyzdį:

„Linux operacinės sistemos branduolyje buvo ištaisyta devynerius metus trukusi klaida. Kūrėjai nekreipė dėmesio į pažeidžiamumą, nes manė, kad jis neturi praktinio pritaikymo. Tačiau paaiškėjo, kad su jo pagalba vartotojas gali įgyti root teises ir kelti pavojų visos sistemos saugumui. Apie tai praneša portalas Github.

Pasak Linux kūrėjo Linuso Torvaldso, prieš vienuolika metų jis atrado Dirty COW pažeidžiamumą. Torvaldsas ją ištaisė, bet 2007 m. Linux branduolį atnaujino kitas kūrėjas ir klaida grįžo.

Galimos begalės situacijų. Klaida su bug_on buvo aptikta ir ištaisyta dar blogiau nei buvo su klaida. Laikas praeina tarp aptikimų; būtent per šį laiką sistema gali būti naudojama asmeninei naudai. Pasikartosiu, atvirumas netrukdo žymėti.

Koks fondas? Linux fondas.

Tu manęs nepažįsti, todėl tavo nuomonė apie mane nesvarbu.

Kas, atlikęs pakeitimus ir išsiuntęs juos į saugyklas, priima galutinį sprendimą, kas vadovauja tolimesnei Linux plėtrai ir reklamai? Taip, taip, už kūrėjo ir pagrindinių figūrų.

Nieko nesakysiu apie galimybę sukurti korporatyvinį sąmokslą, kuris istorijoje nutiko ne kartą. Korporacijos gavo bausmę, tačiau ji visada buvo mažesnė už pelną, kurį jos gavo dėl kartelio sąmokslo. Vėlgi, visada yra laiko, kol jie bus atrasti. Studijuojant paties Lino biografiją ir elgesį galima suprasti, kad tai nepaprastas ir protingas žmogus. Netgi jo juokeliai nestandartiniai, bet kiekviename pokšte yra kruopos humoro.

Paskutinis bandymas jums paaiškinti šiuolaikinę laisvę. Kažkas visada stebi laisvę ir kontroliuoja jos įgyvendinimą. Realybė priklauso nuo šio žmogaus.

JT bet kuri šalis turi teisę reikšti savo žinutes. Tai yra laisvė. Tačiau JT pastatas yra valstijose, o valdžia gali uždrausti tam tikriems nepageidaujamiems asmenims atvykti į šalį dėl įvairių priežasčių. Tai yra, laisvė yra, bet ji yra ribojama ir kontroliuojama. Jūs taip pat patys matote, kaip į vieną problemą galima pažvelgti kitaip ir jos nepripažinti žmonės, galiausiai atimant jūsų teises. Ar supranti prasmę? Galbūt paaiškinsiu religijos pavyzdžiu. Krikščionybė turi senesnį protėvį, kuris padėjo pagrindus dogmų pavidalu, kurios atsispindi beveik visose krikščionybės šakose. Šios šakos yra tarsi „Linux“ versijos kiekvienai visuomenei, tačiau pagrindas yra bendras. Ir jos hipotekos kreditoriai valdo šį fondą atskiroje struktūroje. Yra ir kitų religijų judėjimų, turinčių vienodai seną istoriją su savo šakomis.

Suprantu, apie ką man rašai. Problema ta, kad jūs nesuprantate, apie ką rašau, kai vadinu tai „nesąmone“. Bet tai jau ne mano problema.

Poreikis paspartinti vietinės programinės įrangos rinkos plėtrą, užtikrinti maksimalią nepriklausomybę nuo užsienio pokyčių aukštųjų technologijų srityje ir išsaugoti informacinį suverenitetą pirmą kartą aukščiausiu lygiu buvo aptartas 2014 m., kai JAV ir ES sankcijos smarkiai padidino riziką, susijusią su užsienio programinės įrangos naudojimas verslo ir vyriausybinėse organizacijose . Būtent tada Rusijos Federacijos telekomunikacijų ir masinių komunikacijų ministerija rimtai susirūpino, kaip išspręsti šią, pareigūnų nuomone, strategiškai svarbią problemą, skatinant nacionalinių produktų paklausą ir parengiant tinkamas priemones vietiniams kūrėjams remti. Dėl to per trumpiausią įmanomą laiką įstatymų leidybos lygmeniu buvo patvirtinti apribojimai dėl užsienio programinės įrangos įtraukimo į valstybės ir savivaldybių pirkimus, taip pat vieningo rusiškų programų registro formavimo ir priežiūros taisyklės. Visa tai teigiamai paveikė programinės įrangos rinką Rusijoje, kuri pastaruoju metu pasipildė daugybe įdomių projektų ir pokyčių. Įskaitant operacinių sistemų sritį.

„Alt Linux SPT“ yra vieningas „Linux“ pagrindu sukurtas serverių, darbo stočių ir plonųjų klientų paskirstymas su integruota informacijos saugos programine įranga, kuri gali būti naudojama kuriant automatizuotas sistemas iki 1B klasės imtinai ir asmens duomenų informacines sistemas (PDIS) iki 1B klasės. 1K klasė imtinai. OS leidžia vienu metu saugoti ir apdoroti konfidencialius duomenis viename asmeniniame kompiuteryje ar serveryje, užtikrinti kelių vartotojų darbą su ribota prieiga prie informacijos, dirbti su virtualiomis mašinomis, taip pat naudoti centralizuotus autorizacijos įrankius. Rusijos FSTEC išduotas sertifikatas patvirtina, kad gaminys atitinka šių reglamentuojančių dokumentų reikalavimus: „Kompiuterinė įranga. Apsauga nuo neteisėtos prieigos prie informacijos. Apsaugos nuo neteisėtos prieigos prie informacijos rodikliai“ – pagal 4 saugumo klasę; „Apsauga nuo neteisėtos prieigos prie informacijos. 1 dalis. Informacijos saugos programinė įranga. Klasifikacija pagal nedeklaruotų pajėgumų nebuvimo lygį“ – pagal III kontrolės lygį ir technines sąlygas. Techninį palaikymą „Alt Linux SPT“ vartotojams teikia „Free Software and Technologies“ įmonė per savo partnerį kūrėją „Basalt SPO“.

⇡

Kūrėjas: Basalt SPO kompanija

„Viola“ platforma yra įmonės lygio „Linux“ platinimų rinkinys, leidžiantis diegti bet kokio masto įmonės IT infrastruktūrą. Platformoje yra trys platinimai. Tai universali „Viola Workstation“, apimanti operacinę sistemą ir programų rinkinį visaverčiam darbui. Antrasis yra serverio paskirstymas „Alt Server“, kuris gali veikti kaip „Active Directory“ domeno valdiklis ir kuriame yra pats išsamiausias paslaugų ir aplinkų rinkinys įmonės infrastruktūrai sukurti (DBVS, paštas ir žiniatinklio serveris, autentifikavimo įrankiai, darbo grupė, virtualus). mašinų valdymo ir stebėjimo bei kiti įrankiai). Trečiasis – „Alt Education 8“, orientuotas į kasdienį naudojimą planuojant, organizuojant ir vykdant ugdymo procesą bendrojo, vidurinio ir aukštojo mokslo įstaigose. Be to, „Basalt SPO“ produktų serijoje yra minėtas sertifikuotas „Alt Linux SPT“ platinimo rinkinys ir „Simply Linux“ operacinė sistema, skirta namų vartotojams.

⇡

Kūrėjas: Nacionalinis informatizacijos centras (Valstybinės korporacijos „Rostec“ dalis)

Rusijos projektas, skirtas sukurti programinės įrangos produktų ekosistemą, pagrįstą Linux paskirstymu, skirtą sudėtingam organizacijų ir įmonių darbo vietų ir IT infrastruktūros automatizavimui, įskaitant duomenų centrus, serverius ir klientų darbo vietas. Platforma pateikiama „OS.Office“ ir „OS.Server“ versijose. Jie skiriasi taikomosios programinės įrangos rinkiniais, įtrauktais į platinimo rinkinį. Produkto biuro leidime yra pati operacinė sistema, informacijos saugos įrankiai, programų paketas darbui su dokumentais, el. pašto klientas ir naršyklė. Serverio versijoje yra operacinė sistema, informacijos saugos įrankiai, stebėjimo ir sistemos valdymo įrankiai, el. pašto serveris ir DBVS. Potencialūs platformos vartotojai yra federalinės ir regioninės valdžios institucijos, vietos valdžios institucijos, valstybės dalyvaujančios įmonės ir valstybinės korporacijos. Tikimasi, kad OSi pagrįsta ekosistema artimiausiu metu taps visaverte vakarietiškų analogų alternatyva.

Mokslinių tyrimų ir gamybos asociacijos „RusBITEch“ ​​plėtra, pateikta dviem versijomis: Astra Linux Common Edition (bendroji paskirtis) ir Astra Linux Special Edition (specialiosios paskirties). Naujausios OS versijos ypatybės: sukurtos priemonės, užtikrinančios tvarkomų duomenų informacijos saugumą, privalomos prieigos kontrolės ir programinės aplinkos uždarumo kontrolės mechanizmas, įmontuoti dokumentų žymėjimo, įvykių registravimo, duomenų vientisumo stebėjimo įrankiai, taip pat kiti komponentai, užtikrinantys informacijos apsaugą. Pasak kūrėjų, „Astra Linux Special Edition“ yra vienintelė programinės įrangos platforma, kuri vienu metu yra sertifikuota Rusijos FSTEC, FSB, Rusijos Federacijos gynybos ministerijos informacijos saugumo sertifikavimo sistemose ir leidžia apdoroti automatizuotomis visų ministerijų priemonėmis. , departamentai ir kitos Rusijos Federacijos institucijos ribotos prieigos informacija, kurioje yra valstybės paslapties informacijos sudedamųjų dalių, kurių klasifikacija ne aukštesnė kaip „visiškai slapta“.

⇡ ROSALinux

Kūrėjas: LLC "NTC IT ROSA"

ROSA Linux operacinių sistemų šeima apima įspūdingą sprendimų rinkinį, skirtą naudoti namuose (ROSA Fresh versija) ir naudoti įmonės aplinkoje (ROSA Enterprise Desktop), organizacijos infrastruktūros IT paslaugų diegimą (ROSA Enterprise Linux Server), apdorojimą konfidencialią informaciją ir asmeninius duomenis ( ROSA "Cobalt"), taip pat informaciją, sudarančią valstybės paslaptį (ROSA "Chrome" ir "Nickel"). Išvardinti produktai yra pagrįsti „Red Hat Enterprise Linux“, „Mandriva“ ir „CentOS“ plėtra, įtraukiant daugybę papildomų komponentų, įskaitant originalius, kuriuos sukūrė informacinių technologijų mokslo ir technikos centro „ROSA“ programuotojai. Visų pirma, OS paskirstymas įmonių rinkos segmentui apima virtualizacijos įrankius, programinę įrangą atsarginėms kopijoms organizuoti, privačių debesų kūrimo įrankius, taip pat centralizuotą tinklo išteklių ir duomenų saugojimo sistemų valdymą.

⇡

Kūrėjas: Apskaičiuokite įmonę

„Calculate Linux“ yra darbalaukio, katalogų serverio, „Scratch“ ir „Scratch Server“ leidimuose ir sukurta atsižvelgiant į namų vartotojus ir mažus ir vidutinius įmones, kurie nori naudoti atvirojo kodo programinę įrangą, o ne patentuotus sprendimus. Platformos ypatybės: visavertis veikimas nevienalyčiuose tinkluose, tarptinklinio vartotojų profilių mechanizmas, centralizuoto programinės įrangos diegimo įrankiai, paprastas administravimas, galimybė diegti nešiojamuosiuose USB diskuose ir dvejetainių Gentoo naujinimų saugyklų palaikymas. Svarbu, kad kūrėjų komanda būtų prieinama ir atvira bet kokiems vartotojų auditorijos komentarams, pasiūlymams ir pageidavimams, ką liudija daugybė būdų, kaip įsitraukti į Calculate Linux bendruomenę ir platformos kūrimą.

⇡ „Uljanovskas.BSD »

Kūrėjas: Sergejus Volkovas

Operacinė sistema, sukurta ant laisvai platinamos FreeBSD platformos ir turintis būtiną taikomųjų programų rinkinį namų vartotojams ir biuro užduotims atlikti. Pasak vienintelio OS kūrėjo Sergejaus Volkovo, Ulyanovsk.BSD yra visiškai pritaikytas rusakalbių vartotojų poreikiams. „Mūsų agregatas yra kuo lengvesnis ir idealiai tinka naudoti tiek namų kompiuteriuose, tiek įvairių organizacijų darbuotojų darbo vietose, tiek mokymo įstaigose“, – sako projekto autorius, nesigilindamas, kaip tiksliai. jo sudarytas produktas skiriasi nuo originalo. Projekto patikimumą prideda ne tik komerciškai platinamas platinimas ir mokama techninė pagalba, bet ir įrašas Rusijos programinės įrangos registre. Tai reiškia, kad Ulyanovsk.BSD programinės įrangos platforma gali būti teisėtai naudojama vyriausybinių organizacijų įgyvendinant projektus, kuriais siekiama įdiegti importą pakeičiančias technologijas.

Sertifikuota ir saugi operacinė sistema, leidžianti apdoroti informaciją pagal federalinį įstatymą Nr. 152 „Dėl asmens duomenų“ ir įdiegti ribotos prieigos informacijos, nesusijusios su valstybės paslaptimis, apdorojimo sistemas. ICLinux apima nuotolinio administravimo įrankius, turi integruotą ugniasienę, sertifikuotą pagal RD ME 3 saugumo klasei, palaiko RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA ir kitus protokolus. Platformos turtas taip pat apima suderinamumą su Aladdin R.D. įmonės autentifikavimo įrankiais. ir modulinė architektūra, leidžianti lanksčiai pritaikyti operacinę sistemą, kad ji atitiktų klientų poreikius.

⇡ „Alfa OS“ (Alfa OS)

Kūrėjas: ALFA Vision kompanija

Kitas Linux klonas, aprūpintas vartotojo sąsaja a la macOS su pažįstamų biuro programų rinkiniu ir užpildytas gilia filosofine prasme. Nejuokauju, kūrėjo svetainės skiltyje „Apie įmonę“ rašoma: „ Operacinė sistema yra ypatingas reiškinys, taškas, kuriame susilieja technologinės, estetinės ir humanitarinės sąvokos. Iš visų pusių matoma viršūnė. Kad ji spindėtų ir taptų tokia, kokia turėtų būti, reikia įvairiausių prasmingų patirčių. Ir mes jį turime“ Šiuose žodžiuose tiek daug išraiškos, koks informacijos pateikimas! Sutikite, ne kiekvienas gali taip išraiškingai pristatyti savo produktą plačiajai auditorijai. Šiuo metu „Alpha OS“ pateikiama kaip darbalaukio versija, skirta su x86 suderinamoms sistemoms. Ateityje „ALFA Vision“ ketina pateikti rinkai OS mobiliuosius ir serverių leidimus, taip pat platinimo rinkinį įrenginiams, pagrįstiems ARM procesoriais.

Programinės įrangos platforma, sukurta specialiai kompiuterinėms sistemoms su SPARC ir Elbrus architektūra. Ypatinga sistemos ypatybė – radikaliai pertvarkytas Linux branduolys, įdiegęs specialius procesų valdymo mechanizmus, virtualią atmintį, pertraukimus, signalus, sinchronizavimą ir pažymėtų skaičiavimų palaikymą. “ Atlikome esminius darbus, kad „Linux“ OS paverstų operacine sistema, palaikančia veikimą realiuoju laiku, kuriai branduolyje buvo įdiegtos atitinkamos optimizacijos. Dirbdami realiuoju laiku, galite nustatyti įvairius išorinių pertraukimų apdorojimo, skaičiavimų planavimo, mainų su diskų įrenginiais ir kai kuriuos kitus režimus.“, – aiškina MCST įmonė. Be to, Elbrus programinės įrangos platformos šerdyje yra integruotas įrankių rinkinys, apsaugantis informaciją nuo neteisėtos prieigos, leidžiantis naudoti OS kuriant automatizuotas sistemas, atitinkančias aukščiausius informacijos saugumo reikalavimus. Sistema taip pat apima archyvavimo, užduočių planavimo, programinės įrangos kūrimo ir kitus įrankius.

⇡ „RedOS"

Operacinė sistema, pagrįsta Linux branduoliu, sukurta siekiant užtikrinti apdorojamų duomenų saugumą. „Red OS“ atitinka vidaus informacijos saugumo reikalavimus, turi iš anksto sukonfigūruotas kiekvienos aparatinės įrangos architektūros konfigūracijas, naudoja GOST 34.11-2012 algoritmus ssh ir NX protokoluose, taip pat palaiko prieigos kontrolės sąrašus. Be to, OS palaiko tinklo autentifikavimą naudojant papildinius autentifikavimo modulius (PAM, Pluggable Authentication Modules) ir apima specializuotą paskirstytą audito posistemį, leidžiantį stebėti svarbius saugos įvykius įmonės tinkle ir suteikiantį IT administratoriui reikalingus įrankius greitas reagavimas į incidentus IB.

⇡ „GosLinux“ („GosLinux“)

Kūrėjas: bendrovė „Red Soft“.

„GosLinux OS“ buvo sukurta specialiai Rusijos Federacijos federalinės antstolių tarnybos (Rusijos FSSP) poreikiams ir yra tinkama naudoti visose valdžios institucijose, valstybiniuose nebiudžetiniuose fonduose ir vietos valdžios institucijose. Platforma sukurta remiantis CentOS 6.4 paskirstymu, kuris apima „Red Hat Enterprise Linux“ patobulinimus. Sistema pristatoma dviem leidimais – serveriams ir darbo stotims, turi supaprastintą grafinę sąsają ir iš anksto sukonfigūruotų informacijos saugos įrankių rinkinį. OS kūrėja yra bendrovė „Red Soft“, 2013 m. kovo mėn. laimėjusi Rusijos Federalinės antstolių tarnybos automatizuotų informacinių sistemų kūrimo, diegimo ir priežiūros konkursą. 2014 m. sistema gavo Rusijos FSTEC atitikties sertifikatą, patvirtinantį, kad „GosLinux“ numatomas pasitikėjimo lygis yra OUD3 ir atitinka Rusijos Federacijos valstybinės techninės komisijos reglamentuojamojo dokumento reikalavimus dėl 4-ojo kontrolės lygio. dėl nedeklaruotų pajėgumų nebuvimo. „GosLinux“ OS platinimas vyriausybinėms agentūroms yra nacionaliniame algoritmų ir programų fonde adresu nfap.minsvyaz.ru. Šiuo metu „GosLinux“ platforma aktyviai diegiama visose Rusijos federalinės antstolių tarnybos teritorinėse įstaigose ir skyriuose. OS taip pat buvo perduotas bandomajam veikimui Nižnij Novgorodo, Volgogrado ir Jaroslavlio sričių valdžios atstovams.

⇡

Kūrėjas: Almi LLC

Produkto svetainė:

Kitas mūsų sąrašo „Linux“ versija, kuriai tikrai netrūksta kūrėjų pagyrų. “ Unikalus, idealus, paprastas, apjungiantis Windows operacinės sistemos patogumą, macOS stabilumą ir Linux saugumą“ – tokios frazės, keliančios AlterOS į dangų, siuvamos aukštyn ir žemyn oficialioje produkto svetainėje. Koks tiksliai yra vietinės platformos unikalumas, svetainėje nenurodoma, tačiau pateikiama informacija apie tris OS leidimus: AlterOS „Volga“ viešajam sektoriui, AlterOS „Amur“ įmonių segmentui ir AlterOS „Don“ serveriai. Pranešama, kad sistema yra suderinama su daugeliu verslo aplinkoje paklausių programinės įrangos sprendimų, įskaitant „1C“ ir „Consultant Plus“, taip pat su vietiniais kriptografinės apsaugos įrankiais (pavyzdžiui, „CryptoPro“). Ypatingas dėmesys skiriamas tai, kad vyriausybinėms organizacijoms skirtoje platformos versijoje nėra programinės įrangos, kuri sąveikauja su užsienio serveriais – viskas daroma pagal maksimalaus importo pakeitimo kanonus, teigia kūrėjai.

⇡ Mobilioji ginkluotųjų pajėgų sistema (MSMS)

Kūrėjas: visos Rusijos valdymo automatizavimo nepramoninėje sferoje tyrimų institutas, pavadintas. V.V. Solomatina (VNIINS)

Saugi bendrosios paskirties operacinė sistema, skirta stacionarių ir mobilių saugių automatizuotų sistemų kūrimui Rusijos Federacijos ginkluotosiose pajėgose. Priimta tiekti RF ginkluotosioms pajėgoms 2002 m. WSWS yra pagrįstas „Linux“ branduoliu ir komponentais, papildytais diskreciniais, privalomais ir vaidmenimis pagrįstais modeliais, ribojančiais prieigą prie informacijos. Sistema veikia aparatinės įrangos platformose Intel (x86 ir x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 ir yra sertifikuota pagal Rusijos Federacijos gynybos ministerijos informacijos saugumo reikalavimus. WSWS įdiegtos saugumo priemonės leidžia platformos pagrindu sukurti automatizuotas sistemas, apdorojančias informaciją, kuri sudaro valstybės paslaptį ir kurios slaptumo lygis yra „SS“ (visiškai slaptas).

⇡ "Zarya"

Kūrėjas: Federalinė valstybinė vieninga įmonė "Centrinis ekonomikos, informatikos ir valdymo sistemų tyrimų institutas" ("TsNII EISU", "United Instrument-Making Corporation" dalis)

Programinės įrangos platformų šeima, pagrįsta Linux branduoliu, kuri yra alternatyva užsienio operacinėms sistemoms, šiuo metu naudojamoms teisėsaugos institucijose, viešajame sektoriuje ir gynybos įmonėse. „Zarya“ darbalaukio operacinė sistema yra suderinama su dauguma tradicinių biuro programų ir programų. „Zarya-DPC“ serverio platforma leidžia organizuoti programų serverį arba duomenų bazės serverį. Duomenų centrų kūrimui jis siūlo standartinį serverio programinės įrangos rinkinį, virtualizacijos įrankius, taip pat galimybę dirbti su vadinamąja „didžiąja aparatūra“, įskaitant pagrindinius kompiuterius. Įterptoms sistemoms, veikiančioms be žmogaus įsikišimo, kurios turi apdoroti informaciją realiu laiku, buvo sukurta speciali OS „Zarya RV“. Sistema atitinka trečiąją apsaugos nuo neteisėtos prieigos klasę ir antrąjį nedeklaruotų galimybių nebuvimo kontrolės lygį. Platforma buvo sukurta Rusijos gynybos ministerijos užsakymu ir tikimasi, kad jos paklaus teisėsaugos institucijos, gynybos kompleksas, taip pat komercinės struktūros, dirbančios su valstybės paslaptimis ir asmens duomenimis.

Terminalo stočių operacinė sistema. Jis pagrįstas „Linux“ ir turi tik būtinų įrankių rinkinį darbo vietoms organizuoti naudojant plonuosius klientus. Į platinimą neįtraukiamos visos funkcijos, kurios nėra šios apimties. „Kraftway Terminal Linux“ palaiko daugybę taikomųjų programų lygio tinklo protokolų (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP ir kt.), leidžia konfigūruoti prieigos teises USB laikmenos persiuntimui, suteikia galimybę naudoti tinklo ir vietinius spausdintuvus, ir yra konfigūracijos atkūrimo įrankiai OS perkrovimo metu, taip pat įrankiai, skirti nuotoliniam terminalo stočių grupiniam valdymui ir darbo stočių administravimui. Ypatinga sistemos savybė yra didelis jos saugumas. „Kraftway Terminal Linux“ taip pat palaiko vartotojo autentifikavimo aparatinę įrangą: „eToken PRO“ ir „eToken PRO Java“ USB raktus iš „Aladdin R.D. CJSC“, taip pat „RuToken S“ ir „RuToken EDS“ iš „Active-Soft CJSC“. OS gali atnaujinti administratorius per vietinį tinklą arba iš USB atmintinės. Galima konfigūruoti automatinį atnaujinimą tiek iš kliento vietinio serverio, tiek iš Kraftway serverio.

⇡ WTware

Kūrėjas: Andrejus Kovaliovas

Kita programinės įrangos platforma, skirta diegti darbo vietas įmonės IT infrastruktūroje, naudojant nebrangius terminalų sprendimus. WTware platinimas apima atsisiuntimo per tinklą paslaugas, įrankius darbui su spausdintuvais, brūkšninių kodų skaitytuvus ir kitą išorinę įrangą. Palaikomas COM ir USB prievadų peradresavimas, taip pat intelektualiosios kortelės autentifikavimas. Norint prisijungti prie terminalo serverio, naudojamas RDP protokolas, o norint greitai išspręsti problemas, kylančias nustatant operacinę sistemą, platinimo rinkinyje yra išsami dokumentacija. WTware platinama komercinėmis sąlygomis ir licencijuojama pagal darbo stočių skaičių. Kūrėjas siūlo nemokamą OS versiją Raspberry Pi minikompiuteriui.

⇡ KasperskyOS

Kūrėjas: Kaspersky Lab

Saugi operacinė sistema, skirta naudoti kritinėse infrastruktūrose ir įrenginiuose. Kaspersky Lab platforma gali būti naudojama automatizuotose procesų valdymo sistemose (APCS), telekomunikacijų įrangoje, medicinos įrenginiuose, automobiliuose ir kitose daiktų interneto pasaulio programėlėse. OS buvo sukurta nuo nulio ir dėl savo architektūros garantuoja aukštą informacijos saugumo lygį. Pagrindinis „KasperskyOS“ veikimo principas susideda iš taisyklės „viskas, kas neleistina, yra draudžiama“. Tai pašalina galimybę išnaudoti tiek jau žinomas, tiek ateityje aptiktas pažeidžiamumas. Tuo pačiu metu visos saugumo politikos, įskaitant draudimus atlikti tam tikrus procesus ir veiksmus, yra sukonfigūruotos pagal organizacijos poreikius. Platforma bus tiekiama kaip iš anksto įdiegta programinė įranga įvairių tipų įrangai, naudojamai pramonės ir įmonių tinkluose. Šiuo metu „Kaspersky Lab“ saugi OS yra įterpta į „Kraftway“ sukurtą L3 maršruto parinkimo jungiklį.

Realaus laiko operacinė sistema (RTOS), kurią AstroSoft programuotojai parašė nuo nulio, nesiskolinant niekieno kito kodo ir sukurta pirmiausia daiktų internetui ir įterptiesiems įrenginiams. Be to, jis tinka robotikai, medicinos įrangai, išmaniųjų namų ir išmaniųjų miestų sistemoms, buitinei elektronikai ir kt. Pirmą kartą buvo pademonstruota MAX realaus laiko OS (santrumpa reiškia „multi-agent coherent system“). plačiajai auditorijai 2017 m. sausio mėn. Platforma ne tik įgyvendina visas klasikines šio tipo gaminių funkcijas, bet ir turi daugybę unikalių galimybių organizuoti daugelio įrenginių sąveiką, leidžiančią supaprastinti įterptosiose sistemose reikalingų mechanizmų kūrimą: perteklinis, perjungiamas. įranga ir kt. Viena iš MAX ypatybių yra bendros atminties palaikymas įrenginio lygiu. Šis mechanizmas užtikrina automatinį informacijos sinchronizavimą tarp paskirstytos sistemos mazgų, atsparų atskirų komponentų gedimams. RTOS "MAX" yra įtrauktas į buitinės programinės įrangos registrą. Be to, gaminys yra užregistruotas Federalinėje intelektinės nuosavybės tarnyboje (Rospatent) ir šiuo metu yra sertifikuojamas Federalinės techninės ir eksporto kontrolės tarnybos (FSTEC of Russia) dėl ketvirtojo nedeklaruojamų pajėgumų kontrolės lygio (NDV).

⇡ Kaip išvada

Yra du rusiškos programinės įrangos kūrimo būdai. Pirmasis yra nuo nulio parašyti produktų šaltinio kodą, kurį atlieka tik vietiniai specialistai. Antrasis variantas apima nacionalinės programinės įrangos kūrimą, pagrįstą skolintų šaltinio kodų modifikavimu. Būtent to laikosi Rusijos programinės įrangos įmonės, dirbančios programinės įrangos importo pakeitimo srityje. Mūsų 20 geriausių operacinių sistemų su etikete „Pagaminta Rusijoje“ yra aiškus to patvirtinimas. Ar tai gerai, ar blogai – didelis klausimas, atskiros diskusijos tema.

Procesorius išlaikė valstybinius testus 2014 m. kovo mėn. Laikrodžio dažnis 800 MHz 4 branduoliai L2$ 8 MB, Iki 23 operacijų per ciklą branduolyje 3 atminties kanalai DDR tarpprocesoriaus kanalai (16 GB/s) 1 IO-link kanalas (4 GB/s) Mikro architektūros patobulinimai Tranzistorių skaičius – 968 mln. Galios sklaida – ~45 W Technologija – 65 nm, 9 metalo sluoksniai Krištolo plotas mm 2 Elbrus-4S

Procesorius baigė būseną. išbandyta 2014 m. Laikrodžio dažnis 300 MHz, 2 Elbrus branduoliai L2$ 2 * 1 MB 2 DDR tarpprocesoriniai kanalai (kiekvienas 4 GB/s) 2 IO-link kanalai (2 GB/s) Tranzistorių skaičius: 300 mln. Galios išsklaidymas : ~20 W Technologija: 90 nm, 10 metalo sluoksnių Krištolo plotas: 320 mm 2 Gamyba Mikron Elbrus-2SM gamykloje

KPI Laikrodžio dažnis – 250 MHz 2 I/O kanalai (2 * 1 GB/s). Sąsajos PCI Express 1.0a x8 PCI 2.3 (33/66 MHz, 32/64 bit) Gigabit Ethernet, 4 * SATA 2.0, 2 * USB 2.0 RS 232/485, IEEE1284, Garsas, SPI, I2C, GPIO Tranzistorių skaičius - 30 mln. Galios išsklaidymas – 5 W Technologija – 0,13 mikronų, 9 metalo sluoksniai Kristalo dydis – 10,6 x 10,6 mm

Asinchroninis išankstinis ieškojimas Asinchroninis duomenų ieškos vienetas (AAU) Asinchroninė programa 2 lygio talpykla (L2$) RAM Registro failas (RF) Pagrindinė programa Aritmetiniai logikos vienetai (ALU) Išankstinis ieškos buferis. duomenų ieškos (APB) duomenų asinchroninių duomenų adresai Skaičiuoja adresus Siuntimo duomenys Tvarko sinchroninių duomenų puslapius

Didžiausias lin.uch našumas. kilpos Int (8) / FP (9) / St (2) / Ld (4) Predikatų apdorojimas Valdymo perdavimas Pažodinis įkėlimas 32/64-4/2 + Asinchroninis įkėlimas RF-4 + Adreso aritmetika- 4 + Ciklo skaitiklio apdorojimas Iš viso :18/16 23

SPEC CPU2000FP

2015 m.: Elbrus-8S 1,3 GHz 8 branduolių Elbrus 250 Gigaflops L2$ 8*512KB, L3$ 16 MB 4 DDR atminties kanalų tarpprocesorius. kanalai 16 GB/s 1 kanalas IO-link (16 GB/s) 320 mm 2, 2,7 milijardo tranzistorių 28 nm, energijos suvartojimas ~60 W Gauti pirmieji inžineriniai pavyzdžiai

2015 m.: KPI-2 1 kanalo IO-link (16 GB/s) PCI Express 2.0 x20 3 * Gigabit Ethernet 8 * SATA * USB * GPIO... Technologija 65 nm Energijos sąnaudos 12 W Gauti pirmieji inžineriniai pavyzdžiai

Serveris keturių Elbrus-8S procesorių pagrindu 4 Elbrus-8S procesoriai South Bridge KPI-2 RAM iki 256 GB vienam serveriui Sąsajos: SATA 3.0 – 8 kanalai, Gigabit Ethernet – 3 kanalai, PCI Express 2.0 x20, PCI, sujungimas Korpuso aukštis 1U Serverio galia – 1 teraflops 40 teraflopų stove Elbrus-8S serveryje keturių procesorių serverio duonos lentos pavyzdys

Gflops SP TSMC Micron Elbrus-4S 65 nm, 4th 50GF Elbrus-8S 28 nm, 8th 250GF Elbrus-16S 16 nm, 8…16th 0,5 ... 1TF Elbrus-32S 10 nm, Elbrus-32S 10 nm, TF625nd 4SM Elbrus-8SM 32 nm, 8th 250GF Kelių žemėlapis Elbrus-2SM 90 nm, 2nd 10GF Elbrus-1C+ 40 nm, 1st + GPU 24GF Indeksas „M“ (žalia spalva) žymi modelius, planuojamus gaminti vietinėje Mikron gamykloje (Zelenogradas). )

„Apsaugotas režimas“: klaidų valdymas vykdymo metu Aparatinė įranga kontroliuoja programos klaidas dirbant su atmintimi ir garantuoja rodyklių vientisumą Prieiga prie objekto ribų (masyvo) Prieiga prie žymeklio į jau atlaisvintą objekto atmintį, kuris baigė savo gyvavimo ciklą Skaitymas nepainicijuotas duomenys Prieiga prie neadresuotų duomenų tarsi indeksas Rezultatas: programuotojo produktyvumo padidėjimas – dydžiu Galimybė sukurti patikimas programas, atsparias kibernetinėms atakoms Programos greičio sulėtėjimas – apie 20 proc.

Elbrus apsaugotas režimas. Deskriptoriaus struktūra 32 bitai40 bitai 32 bitai 24 bitai 8 bitai Dabartinė padėtis Bazinė riba Eksploatavimo trukmė + paslaugos bitai Žymos 128 bitai 32 bitai 2 bitai Duomenys arba deskriptoriaus dalis Žymos Aprašymas: Žymės reikšmės: 00 - Neinicializuota 10 - Duomenys, 01 ir 11 - Deskriptoriaus struktūros dalis mašininio žodžio atmintyje:

„Apsaugotas režimas“: klaidų kontrolė vykdymo metu Programų vykdymas įprastu kompiuteriu yra tarsi važiavimas greitkeliu su ženklinimu. Kol visos programos veikia be klaidų „pagal taisykles“, viskas veikia gerai... ... bet jei pažeisite taisykles, iškils grėsmė viso kompiuterio saugumui Apsaugotas režimas yra tarsi separatorius: jis suteikia „kietąsias“ garantijas, kad visos tinkamai veikiančios programos bus saugios

Elbrus OS Naudoja Debian paketų struktūrą Perkelta daugiau nei 3000 bazinių paketų iš Debian 5.0 (Lenny) rinkinio ir daugelio kitų, įskaitant: LibreOffice 3.6 Firefox PostgreSQL 9.2 Qt 5.0 Remiantis Linux branduoliu Integruotas realiojo laiko palaikymas Dvejetainės programos vertėjas: cross -architektūrinio sluoksnio x86 virtualizacija Elbrus, suderinama su WINE emuliatoriumi Kūrimo įrankiai – C/C++/Fortran kompiliatoriai, Java mašina (OpenJDK 6)

Siekdami sukurti patikimą skaičiavimo įrangą, pagrįstą buitine elektroninių komponentų baze ir buitine operacine sistema, NPO RusBTech ir JSC MCST dirba kartu, kad užtikrintų operacinės sistemos Astra Linux Special Edition veikimą Elbrus skaičiavimo sistemose, kuriose naudojami tos pačios architektūros mikroprocesoriai. .

Pirmojo darbo etapo metu buvo pasiekti visi tikslai: sėkmingai atliktas operacinės sistemos surinkimo procesas naudojant vietinį Elbrus platformos kompiliatorių, atlikta serija sėkmingų operacinės sistemos „Astra Linux Special Edition“ paleidimų. išeina, įsk. grafinė vartotojo sąsaja. Paleidimai buvo atlikti nenaudojant dvejetainio x86 kodų vertimo į Elbruso kodus sistemos, kuri užtikrina maksimalų operacinės sistemos ir taikomosios programinės įrangos našumą. Kūrimo procesui paspartinti buvo panaudoti UAB MCST tobulėjimai ir kompetencijos, įgytos kuriant savo operacinę sistemą „Elbrus“.

Paveikslas – grafinė operacinės sistemos „Astra Linux Special Edition“ leidimo Leningrado sąsaja „Elbrus“ kompiuterinėse sistemose.

Pagal nusistovėjusį leidimų pavadinimų principą operacinės sistemos versijai identifikuoti „Astra Linux Special Edition“, minint 75-ąsias sovietų kariuomenės įsiveržimo į Leningrado apgultį metines, buvo nuspręsta ją pavadinti „Astra Linux Special Edition“. didvyrio miesto pavadinimas - „Leningradas“.

Darbai atliekami pagal šalių sutartą grafiką, o gauti preliminarūs rezultatai leidžia teigti, kad 2018 metais saugi operacinė sistema „Astra Linux Special Edition“ galės būti pilnai naudojama kompiuteriuose su vietine Elbrus architektūra. kurti bet kokio sudėtingumo informacines sistemas, apdorojančias ribotos prieigos informaciją.

Šiuo metu operacinė sistema jau veikia kompiuteriuose su rusiškais Baikal-T1 ir 1890VM8YA (KOMDIV) procesoriais.

Paveikslas - operacinės sistemos „Astra Linux Special Edition“ leidimas „Sevastopol“ kompiuteryje su mikroprocesoriumi „Baikal-T1“ (MIPS)

Paveikslas - operacinės sistemos „Astra Linux Special Edition“ leidimas „Sevastopol“ kompiuteryje su mikroprocesoriaus architektūra „KOMDIV“ (MIPS)

Be to, operacinė sistema veikia bet kokio tipo įrenginiuose (darbo stotyse, plonuose klientuose, planšetiniuose kompiuteriuose, serveriuose, duomenų saugojimo sistemose ir kt.) x86 procesoriaus architektūroje (Smolensko leidimas), mobiliuosiuose įrenginiuose su ARM procesoriais (Novorosijsko leidimas) , IBM System. z mainframe (Murmansk leidimas) ir IBM System p, taip pat Yadro serveriai su Power8 mikroprocesoriais (Kerch leidimas).

Dėl šio universalumo operacinė sistema gali būti naudojama sprendžiant beveik bet kokias problemas, o būtinų informacijos saugumo reikalavimų atitikties sertifikatų buvimas leidžia ją naudoti apdorojant bet kokią ribotos prieigos informaciją.

Produkto ir įmonės pagalba:

„Astra Linux Special Edition“ nuo 2008 m. kuria JSC NPO RusBTech ir šiuo metu yra vienintelė Rusijos operacinė sistema, sertifikuota Rusijos FSB, Rusijos gynybos ministerijos ir Rusijos FSTEC pagal informacijos saugumo reikalavimus ir gali būti naudojama tvarkyti konfidencialią informaciją, taip pat valstybės paslaptis iki saugumo lygio „visiškai slapta“ imtinai.

Elbrus šeimos procesoriai yra rusiški 64 bitų universalūs didelio našumo mikroprocesoriai, kuriuos gamina MCST JSC, skirti dirbti tiek plačioje civilinėje rinkoje, tiek srityse, kuriose keliami didesni reikalavimai informacijos saugumui, darbinės temperatūros diapazonui ir gaminio gyvavimo ciklo trukmei. Dabartinėje Elbrus mikroprocesorių linijoje yra ekonomiškas mikroprocesorius Elbrus-1C+, mikroprocesorius Elbrus-4C, skirtas stalinių kompiuterių sistemoms ir pradinio lygio serveriams, bei Elbrus-8C mikroprocesorius, skirtas galingoms darbo stotims ir didelio našumo serveriams. Rusijoje vykdomas mikroprocesorių branduolių logikos ir jos pagrindinių valdiklių kūrimas, fizinis mikroprocesorių projektavimas ir testavimas. Sukurta visiškai vietinė programinės įrangos ekosistema, pagrįsta Linux branduoliais, įskaitant savo BIOS ir kūrimo įrankius.

Remdamiesi mikroprocesoriais, Elbrus, MCST JSC ir partnerių įmonės kuria platų kompiuterių modelių asortimentą – nuo ​​nešiojamųjų kompiuterių ir pramoninių valdiklių iki kelių procesorių serverių, paskirstytų duomenų saugojimo sistemų ir duomenų bazių serverių.

UAB NPO RusBTech vykdo licencijuotą plėtrą,informacinių ir automatizuotų sistemų gamyba ir diegimas,sprendimų palaikymo sistemos, bendrosios paskirties programinė įranga,informacijos saugumo ir telekomunikacijų priemonių kūrimas ir kūrimas,sudėtingos naujos kartos mokymo sistemos.

UAB "MCST" ( www.mcst.ru) yra pirmaujanti didelio našumo rusiškų mikroprocesorių ir jais pagrįstų skaičiavimo sistemų kūrėja. Įmonė kuria visus pagrindinius Elbrus skaičiavimo platformos komponentus: mikroprocesorius, periferinius valdiklius, pagrindines plokštes, kompiliatorius, BIOS ir Elbrus operacinę sistemą. Jo komandos patirtis kaupėsi daugelį metų – nuo ​​kelių kartų sovietinių superkompiuterių „Elbrus“ sukūrimo iki šiuolaikinių rusiškų šios serijos mikroprocesorių išleidimo. „Elbrus“ procesoriai įgyvendina pažangius kompiuterių architektūros principus, naudoja savo labai efektyvius optimizavimo kompiliatorius, turi technologiją, užtikrinančią suderinamumą su x86 platforma dvejetainio kodo lygiu, ir palaiko saugią skaičiavimo technologiją.

http://xn----ctbsbazhbctieai.ru-an.info/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/%D0%BE %D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F-%D1%81% D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0-astra-Linux-%D0%B7%D0%B0%D1%80%D0%B0%D0%B1%D0 %BE%D1%82%D0%B0%D0%BB%D0%B0-%D0%BD%D0%B0-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0 %B9%D1%81%D0%BA%D0%B8%D1%85-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0% BE%D1%80%D0%B0%D1%85-%D1%8D%D0%BB%D1%8C%D0%B1%D1%80%D1%83%D1%81/
________________________________________ ______

Kas yra temoje – paaiškinkite, kodėl „Elbrus“ įrenginyje reikia įdiegti „Astra Linux Special Edition“, kai yra jo AXIS, specialiai pritaikyta aparatinei įrangai?

BOOT prasidėjo. BOOT E2S VERSIJA: leidimas-2.13.3.0-E2S::::::: (/tags/release-2.13.3.0-E2S, 3816 versija) SUkūrė neo TARGETAS: mono 2015 m. lapkričio 2 d. 18:05:37 : lcc:1.17.12:Nov-27-2012:e2k-linux.cross:i386-linux Gijos modelis: suderinama su posix gcc 3.4.6 versija. FLAGS: -DDEBUG_TEST_BOOTBLOCK ..... -DRELEASE .........
Paspaudę tarpo klavišą, kai pasirodo atitinkamas raginimas (45 sekundės po maitinimo įjungimo), galite nutraukti automatinį sistemos branduolio įkėlimą ir patekti į pagrindinį komandų meniu, kuriame rodomi arba keičiami pagrindiniai įkrovos įkrovos parametrai. Paspaudę klavišą „Tildė“, iš šio meniu galite pereiti į komandų eilutės sąsają, kur galima tiksliai sureguliuoti įrangą – nuo ​​datos ir paros laiko nustatymo iki periferinių valdiklių ir sistemos magistralės darbo režimų nustatymo. . Nors meniu yra parinktis priverstinai išsaugoti nustatymus, komandų eilutės pakeitimai išsaugomi automatiškai; kraštutiniu atveju nustatymus galima iš naujo nustatyti naudojant trumpiklį pagrindinėje plokštėje.

Darbo žurnalas sistemos meniu(visiškai Pastebin)

Įkrovos NUSTATYMAS Paspauskite komandos raidę arba paspauskite "h", kad gautumėte pagalbos:h PAGALBA "p" arba "s" - įkelkite ir paleiskite failą "c" - pakeiskite įkrovos parametrus "u" - rodyti esamus parametrus "d" - rodyti diskus ir skaidiniai "m" - išsaugoti parametrus NVRAM "b" - paleisti Boot.conf meniu "`", "~" - įjungti patobulintą cmd režimą:` ENHANCED CMD MODE Įveskite komandą, "help", kad gautumėte pagalbos, arba Esc, kad išeitumėte # rinkinys vga pirminis 1 branduolys: 0x0, nuoroda: 0x0, magistralė: 0x3, lizdas: 0x0, funkcija: 0x0, ven: 0x1002, dev: 0x6779, rev: 0x0, pasirinktas klasės kodas: 0x30000! # boot boot# auto CPU#00: Rasta etiketė "auto", įkeliami parametrai Bandoma įkelti ir paleisti vaizdą su šiais parametrais: disko_numeris: "4" partition_number: "0" komandos_stringa: "console=tty0 root=/dev/sda3 ........" failo pavadinimas: "/boot/image-033.6.57" initrdfilename: "" CPU#00: Skaitymas: Failas - "/boot/image-033.6.57", Diskas - 4, skaidinys - 0 ......
Be kita ko, verta atkreipti dėmesį į galimybę aktyvuoti ir išjungti patikimą Echelon-E įkrovos aparatūros-programinės įrangos modulį, nors kompiuteryje nėra įdiegta plokštė, primenanti tradicinį APMDS. Aiškios informacijos apie tokį įrenginį rasti nepavyko, išskyrus vieną užrašą, kuriame buvo nurodyta, kad tai yra specializuota MDZ-Echelon produkto versija, kuri yra visiškai programinės įrangos kūrimas ir naudoja standartinę kompiuterinę įrangą.

Tiesiogiai iš komandinės eilutės, neįkeldami operacinės sistemos, galite atlikti testus, kad tinkamai veiktų įranga (bandymo ir diagnostikos programų sistema) - arba tuos, kurie yra saugomi diske ir kuriuos galima paleisti iš operacinės sistemos, arba kai kuriuos kiti: negalėjau išsiaiškinti , nes reikia nurodyti tikslų vykdomojo failo pavadinimą, o dokumentacijos nėra.

Dėl tos pačios priežasties – dėl tinkamos dokumentacijos trūkumo – nebuvo galima įsigilinti į operacinės sistemos įkrovos tvarkyklės valdymo subtilybes, o tiksliau – kaip įkelti ką nors kita nei standartinė sistema. Galų gale, čia naudojamas tas pats įkrovos įkroviklis (SILO), kaip ir SPARC architektūros kompiuteriuose - ir ten jis neturėtų dirbti su svetimu instrukcijų rinkiniu. Patys įkrovos parametrai yra intuityvūs: su sistemos branduoliu turite nurodyti skaidinio numerį ir failo pavadinimą, taip pat branduolio paleidimo argumentus, failo pavadinimą su pagalbinių programų archyvu ( initrd, jei reikia), skirtasis laikas, laukiantis vartotojo atšaukimo. Šie parametrai nuskaitomi iš failo /boot/boot.conf pirmame disko skaidinyje, nurodytame komandinėje eilutėje; faile gali būti apibrėžti keli parametrų rinkiniai, pagal nutylėjimą naudojamas tas, kuris nurodytas direktyvoje numatytas, arba kuriai suteiktas pavadinimas „ automatinis“ Tačiau ką reikia padaryti norint paleisti operacines sistemas, skirtas x86 arba x86-64 architektūrai, kurių skaidrus palaikymas nurodytas kaip viena pagrindinių Elbrus savybių? Trūksta failo boot.conf„Windows“ diegimo diske arba populiariame „Linux“ paskirstyme galite kompensuoti rankiniu būdu įvesdami meniu. Kaip perkelti valdymą į naują įkrovos tvarkyklę, kuri nėra „Linux“ branduolys? Kaip paleisti bent Linux branduolį, jei jis skirtas x86? Neįmanoma to išsiaiškinti be dokumentų: reikalas visada baigdavosi užšalimu tuo metu, kai valdymas perėjo iš įkrovos įkrovos į branduolį.

Standartinė įkrovos įkrovos konfigūracija (boot.conf)

Default=auto timeout=3 label=auto partition=0 image=/boot/image-033.6.57 cmdline=console=tty0 console=ttyS0,115200 consoleblank=0 hardreset REBOOT root=/dev/sda3 video=DVI-D-1 :1024x768-24@60 video=VGA-1:1024x768-24@60 fbcon=map:10
Kalbant apie standartinius Elbrus operacinės sistemos branduolius, įkrovos įkrovos konfigūracijos faile yra tik vienas parametrų rinkinys ir jie nurodo numatytąjį branduolį. Be jo, yra du branduoliai - su priesagomis " nn"Ir" rt": sprendžiant iš šių branduolių surinkimo konfigūracijos, pirmasis reiškia "nėra NUMA" (supaprastinta versija vieno procesoriaus sistemoms; kodėl gi ne naudoti asmeniniame kompiuteryje?), o antrasis reiškia "realiu laiku" (Linux branduolys) užduočių išsiuntimo pratęsimai su vykdymo laiko apribojimu). Net neturėdamas paviršutiniškų žinių šiose srityse, autoriui sunku pateikti kokių nors komentarų apie vieno ar kito alternatyvaus branduolio privalumus ar trūkumus.

Dėl PPS ir PTP palaikymo

Vienintelė pažįstama konfigūravimo parinktis yra įjungti PPS API (impulsų per sekundę) palaikymą branduolyje. rt“, kuri leidžia reguliuoti kompiuterio sisteminio laikrodžio eigą pagal išorinį laikrodžio impulsą, pavyzdžiui, iš GPS / GLONASS imtuvo arba iš cezio laikrodžio, jei toks guli. Tik neaišku, kaip tiksliai sukonfigūruoti šį sinchronizavimą: kitaip nei, pavyzdžiui, FreeBSD, kur viskas pradeda veikti tarsi savaime, atkūrus branduolį su reikiamu parametru ir iš naujo sukonfigūravus NTPd naudoti sistemos discipliną, Linux dažniausiai reikia šokti su tamburinas aplink komunalinę įrangą ldattach, kuris sukuria virtualų PPS įrenginį pagal COM arba LPT prievadą – tam reikalingos atitinkamos tvarkyklės branduolyje arba atskiruose moduliuose, tačiau jų čia nesimato.

Integruotoje tinklo plokštėje taip pat nebuvo jokių aparatinės įrangos palaikymo laiko sinchronizavimui požymių: naudingumo išvestis etetool dėl PTP protokolo nurodė tokių funkcijų nebuvimą. Bet kokiu atveju, - kad naudojant numatytąjį branduolį, kuris yra realus laikas, vienintelis sistemos laiko šaltinis yra įrenginys " lt"("Elbruso laikmatis"?), kurio skiriamoji geba yra 1 μs. Ne todėl, kad tai yra per grubu, tačiau šiuolaikiniai kompiuteriai gali užtikrinti kvantavimą 25–50 ns lygiu, nepriklausomai nuo esamo procesoriaus dažnio.

Pagal numatytuosius nustatymus operacinė sistema paleidžiama kartu su grafine aplinka: branduolio įkėlimas į atmintį trunka 12 sekundžių ir dar maždaug 23 sekundžių, kol pasirodo prisijungimo raginimas – iš viso 80 sekundžių nuo įjungimo momento. Kaip jau minėta, negalėjome pasirinkti branduolio argumentų, kurie būtų vykdomi vieno vartotojo režimu: kai nurodome „ S" arba " 1 » sistema vis tiek pasiekė 5 lygį ir po to bando sumažinti lygį naudodama komandą init privedė prie sistemos žlugimo.

Kadangi kompiuteris turi du vaizdo adapterius, virtualūs terminalai paskirstomi tarp jų paeiliui: pirmasis terminalas atsidaro diskrečioje kortelėje, antrasis - įtaisytame valdiklyje, trečiasis - vėl diskrečiame ir pan. Grafinis darbalaukis, esantis septintame terminale, taip atsiduria diskrečioje vaizdo plokštėje, kurios veikimas nekelia klausimų. Labai norėjau patikrinti, kaip reaguotų darbalaukis, jei rodyčiau jį per integruotą valdiklį, nes buitinės platformos turi problemų: pavyzdžiui, paprastas ekrano perpiešimas naudojant grafinio adapterio modulį (savo MCST sukurtas) gali užtrukti keletą kartų. sekundės – ne tik lėtos, bet beveik kaip eilutė po eilutės ekrano užsklandos atsiradimas žaidimuose, skirtuose ZX Spectrum, įkeliamas iš juostos kasetės. Deja, jokio redagavimo Xorg.conf vaizde ir panašume nei branduolio argumentų parinkimas, nei pirminio vaizdo adapterio pakeitimas aparatinės įrangos nustatymuose nedavė norimo efekto.

Įdomus niuansas

Nors pagrindinis atskiros grafikos plokštės ekranas inicijuojamas teksto režimu, tas pats įterptojo valdiklio ekranas inicijuojamas grafikos režimu ir rodo 4 procesoriaus logotipus (kaip kai kurie „Linux“ branduoliai daro iš karto po paleidimo), tačiau vis tiek naudojamas tik viršutinis. 25 teksto eilutės.

Pagal numatytuosius nustatymus branduolys paleidžiamas argumentu " hardreset“, kuri nurodo sistemai atlikti visišką kietąjį atstatymą, kai kompiuteris paleidžiamas iš naujo. x86 pasaulyje visi yra pripratę prie šios parinkties, tačiau alternatyvios platformos, kuriose šaltas inicijavimas po įjungimo užtrunka keletą minučių, gali pasiūlyti greitą operacinės sistemos paleidimą iš naujo – ir tai iš tikrųjų veikia, kitaip nei „loterija“ su kexec iš Intel/AMD. Mums nepavyko rasti argumento, kuris būtų paremtas Elbrus sistemos branduoliu ir tuo pačiu duotų norimą rezultatą.

Programinė įranga

Elbrus operacinė sistema (OS El, OSL) yra standartinė visiems MCST kompiuteriams, nors MSVS 3.0 sistemos prievadas gali veikti ir SPARC platformoje. Oficiali programinės įrangos produktų identifikavimo sistema grįžta į jų dešimtainius skaičius: pavyzdžiui, „OS 316-10“ reiškia „operacinė sistema TVGI.00316-10 su branduoliu TVGI.00315-03, bendros programinės įrangos TVGI.00311 dalis“. -05“. Viena vertus, jis atrodo labiau kaip raidinis ir skaitmeninis titulai nei pagal serijos numerius versijos. Kita vertus, konkretus programinės įrangos produktas paprastai yra glaudžiai susijęs su konkrečiu aparatinės įrangos produktu ir per savo gyvavimo laikotarpį nepatiria reikšmingų pokyčių. Tačiau byloje /etc/mcst_version galite pamatyti žymą „2.2.1 leidimas“ ir pseudo faile /proc/bootdata- „2.13.3.0 leidimas“. Tačiau nė vienas iš šių simbolių nerodomas vartotojo sąsajoje.

$ cat /etc/mcst_version leidimas 2.2.1 $ cat /proc/bootdata boot_ver=" release-2.13.3.0-E2S::::::: (/tags/release-2.13.3.0-E2S 3816 versijoje) sukurta 2015 m. lapkričio 2 d., 18:05:58" mb_type="MONOCUB" chipset_type="IOHUB" cpu_type="E2S" cache_lines_damaged=0 $ cat /proc/version Linux versija 2.6.33-elbrus.033.6.57 (gavrilova_tg)e (suderinama su gcc versija 4.4.0) #1 SMP sekm. spalio 11 d. 00:10:58 MSK 2015 $ uname -a Linux MONOCUB-10-XX 2.6.33-elbrus.033.6.57 #1 SMP sekm. spalio 11 d. 00:10: 58 MSK 2015 e2k E2S MONOCUB GNU/Linux
Sistemos branduolys yra Linux 2.6.33, perkeltas į Elbrus-2000 (E2K) architektūrą, ir apskritai sistema yra pagrįsta Debian distribucija su atrankiniu požiūriu į paketų pasirinkimą: dažniausiai yra atitiktis 7.0 „Wheezy“ ar naujesnei versijai, tačiau kai kurių paketų versijos yra artimesnės 5.0 „Lenny“. Remiantis neseniai paskelbta ataskaita (PDF, 172 KB), taip pat atliekami tyrimai, siekiant tiesiogiai perkelti originalų platinimą su visomis pakuotėmis, tačiau kaip pagrindas pasirenkamas tas pats „senelis Leninas“. Ir viskas dėl to, kad būtina užtikrinti atgalinį suderinamumą su taikomųjų programų ir sistemos programine įranga, sukurta dar senesnėms bibliotekų ir kompiliatorių versijoms. Bet kodėl tada neišleidus kelių sistemos versijų – senesnės ir naujesnės pakuotės pagrindu – kad vartotojas galėtų pasirinkti pats? Tikriausiai todėl, kad nėra pakankamai tikslinės auditorijos paklausos, o sertifikavimo problemos tikriausiai vaidina svarbų vaidmenį.

Įdiegus sistema nėra reguliariai atnaujinama iš oficialios MCST saugyklos ir iš karto yra visi galimi paketai. Čia pateikiamos kai kurių svarbiausių versijos (išskyrus kūrimo įrankius, aptartus kitoje straipsnio dalyje):

• biuro įrankiai: abiword 2.8.6, evince 2.32.0, geeqie 1.1, gimp 2.6.12, gnumeric 1.10.0, graphviz 2.32.0, mtpaint 3.40, xsane 0.998;
• Interneto įrankiai: dillo 3.0.3, firefox 3.6.28, nuorodos 2.2, linphone 3.5.2, lynx 3.81, thunderbird 3.1.20, sylpheed 2.7.0;
• kriptografija: gnutls 3.1.22, openssl 0.9.8zc, openvpn 2.2.2;
• daugialypės terpės: ffmpeg 1.0, mplayer 1.1.1;
• teksto rengyklės: ed 1.7, lapinė 0.8.17, vim 7.3 + gvim 7.3;
• failų tvarkyklės: mc 4.7.0.8, thunar 1.4.0;
• komandų interpretatoriai: bash 4.2.53, pdksh 5.2.14, tcsh 6.18.01, zsh 5.0.2;
• paslaugos: openssh 6.1p1, httpd 2.4.3, postgresql 9.2.3 + slony1 2.2.0, zeromq 2.1.11;
• paketų tvarkyklės: apt 0.9.7.9, aptitude 0.6.8.2, dpkg 1.16.10, pkgtools 13.1.

Iš viso paketų tvarkyklėje yra 679 įrašai, o tai yra dešimtis kartų mažesnis nei originalus Debian baseinas, tačiau reikia atsižvelgti į tai, kad ne visa realiai įdiegta programinė įranga yra supakuota: pavyzdžiui, sistemoje iš tikrųjų yra virtuali mašina. ir Java kūrimo rinkinys, bet paketų tvarkyklės aš apie tai nežinau.

Vienintelė grafinė darbalaukio aplinka yra Xfce 4.10. Keista, kad vietinėje operacinėje sistemoje naujai sukurti vartotojų profiliai pagal numatytuosius nustatymus nustatomi anglų sąsajos kalba, o programos meniu nėra nuorodų, leidžiančių nustatyti perjungimo klaviatūros išdėstymą, o dabartinio išdėstymo indikatorius taip pat niekur nematytas. Tačiau patyrę vartotojai žino, kad vietinės „Linux“ operacinės sistemos dažniausiai bando kopijuoti „geriausias“ „Windows“ tradicijas: dirbti kaip root ir perjungti išdėstymą naudojant „Alt“ + „Shift“.

Xfce darbalaukis (apytikslis vaizdas)

Atnaujinta 2016-02-09. Komentarai rodo, kad ekrano kopijų darymo funkcija yra GIMP grafikos rengyklėje - teisinga pastaba, tačiau tam turite būti patyręs šios programos vartotojas; autorius, nors ir apdorojo visas šio straipsnio iliustracijas GIMP, nėra iš tų ekspertų. Kalbant apie ekrano kopijų darymą naudojant komandų eilutės programas, įprastai prieinamas arba sukurtas atskirai, šis metodas nebuvo svarstomas dėl jo mažo draugiškumo paprastam vartotojui.

Kaip jau minėta, negalėjome paleisti jokios trečiosios šalies operacinės sistemos, sukurtos x86 arba x86-64 architektūrai, nes trūko dokumentų. Bandymai paleisti tinkintą programą, sukurtą Linux x86-64 tiesiai iš Elbrus komandinės eilutės, taip pat buvo nesėkmingi. Sistemoje nėra WinAPI emuliacijos sluoksnio ar įrankių PE dvejetainiams failams paleisti, o norėdami patys sukurti WinE iš šaltinio kodo, turite perkelti nuo architektūros priklausančias kodo dalis. Qemu emuliatorius taip pat nėra įtrauktas į standartinį paketą, tačiau jis yra daugiau ar mažiau sėkmingai surinktas (su parametrais --įgalinti-tcg-interpreter ---išjungti-werror) ir netgi atrodo, kad jis veikia įvairiais variantais i386-softmmu, x86_64-softmmu, sparc-softmmu, sparc64-softmmu; Tačiau perkėlimas reikalingas „taikymo“ variantams *-Linux-vartotojas. Akivaizdu, kad Elbrus dvejetainio vertimo technologijos kūrėjai, kalbėdami apie x86 aparatinės įrangos emuliaciją, to visiškai neturėjo omenyje, todėl nematėme prasmės testuoti Qemu našumą – ir taip aišku, kad tai būtų lėta ir liūdna. .

Grįžtant prie standartinės programinės įrangos temos, drįstume teigti, kad vargu ar tipinis šios sistemos vartotojas jausis nuskriaustas, nes jam teks arba spręsti problemas specializuotose trečiųjų šalių programose, arba kurti paprastus dokumentus biuro paketuose, nuskaityti. ir spausdinti, ir Tam nedaugeliui žmonių reikia naujausių versijų. Vienintelė išimtis čia, ko gero, yra interneto naršyklė: paprasčiausia Dillo ir tekstinė Lynx / Links niekuo neapsimetinėja, tačiau Firefox 3.6 yra, nors ir ne 1.5 iš WSWS 3.0, bet vis tiek beviltiškai sena šiuolaikinėms svetainėms. Šios versijos nepalaiko, pavyzdžiui, Yandex ir Google žemėlapiai (skirtingai nei OSM ir Bing), Google Docs; matysite tik „Intel“, „Mail.ru“ ir „Sberbank“ svetainių antraštę. Ir, žinoma, nesant integruoto HTML vaizdo įrašo ir „Flash“ papildinio palaikymo, negalėsite žiūrėti vaizdo įrašų jokioje svetainėje, nesvarbu, ar tai būtų užsienio „YouTube“, su ataskaita apie „Doom 3“ paleidimą „Elbrus 401“ -PC arba ideologiškai ištikimas Kremlin.ru su vyriausiojo vyriausiojo vado kalbomis. Matyt, tai taip pat nelaikoma trūkumu, nes įprastas tokių kompiuterių naudojimo scenarijus yra prieiga prie vidinių, specialiai sukurtų svetainių uždarame įmonės ar skyriaus tinkle.

Bandymai prisijungti prie interneto(Ekrano kopijose esantis žodis „Namoroka“ nėra dar vienas „Firefox“, skirtas Debian'ui, prekės ženklo keitimas, o tik 3.6 versijos kodinis pavadinimas)

Tačiau programinės įrangos naujinimas ne tik praplečia funkcionalumą, bet ir pašalina rimtas klaidas bei pažeidžiamumą - ką su tuo daryti? Matyt, informacijos saugumo ideologai mano, kad kadangi nėra išorinės prieigos prie privataus tinklo, o vidiniai vartotojai, turintys fizinę prieigą prie savo kompiuterių, tyčia nesiims piktybinių veiksmų ar neprijungs abejotinų laikmenų per aplaidumą, tai nėra ko nerimauti. Kraštutiniu atveju, jei kokia nors klaida jus tikrai neramina ir norite apie tai kalbėti, MCST turi savo bugzilla su prisijungimu ir bilietais, ta prasme, kad be jums suteikto prisijungimo jūs ten nepateksite, o tik pamatyti bilietus savo, net jei problema jau tūkstantį kartų buvo aptarta su kitais klientais ir sprendimas jau seniai rastas.