Chastniimastertver.ru

Ремонт бытовой техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

ЗОСРВ «НЕЙТРИНО-Э» ВЕРСИЯ ОПИСАНИЕ ОСНОВНЫХ ИЗМЕНЕНИЙ

ЗОСРВ «НЕЙТРИНО-Э» ВЕРСИЯ 2020.09 ОПИСАНИЕ ОСНОВНЫХ ИЗМЕНЕНИЙ

Защищенная операционная система реального времени (ЗОСРВ) «Нейтрино-Э» (изделие КПДА.10965-01) версии 2020.09 является 64-разрядной ОС реального времени, функционирующей на отечественных микропроцессорах семейства Эльбрус в «нативном» режиме выполнения команд архитектуры «Эльбрус».

Далее приводятся сведения об основных изменениях ЗОСРВ «Нейтрино-Э» версии 2020.09 по сравнению с ЗОСРВ «Нейтрино-Э» редакции 2017 года, а также сведения новой версии комплекта разработчика для ЗОСРВ «Нейтрино-Э» (изделии КПДА.96904-01).

Дистрибутивы новых версий изделий КПДА.10965-01 и КПДА.96904-01 доступны для приобретения Заказчикам в случае выполнения одного из условий:

  • Наличие действующей подписки на обновления комплекта разработчика ЗОСРВ «Нейтрино-Э»;
  • Наличие действующего договора на оказание приоритетной технической поддержки ООО «СВД Встраиваемые Системы».

Внимание: Разработка программного обеспечения для ЗОСРВ «Нейтрино-Э» версии 2020.09 года может осуществляться только с помощью инструментальных средств «Комплект разработчика для ЗОСРВ «Нейтрино-Э» версии 2020.09. При этом рекомендуется выполнить пересборку прикладного программного обеспечения.

Настоящий документ содержит обзор основных изменений в обновлениях ЗОСРВ «Нейтрино-Э» и комплекта разработчика для ЗОСРВ «Нейтрино-Э»

1 ОБНОВЛЕНИЕ ЗОСРВ «НЕЙТРИНО-Э»

1.1 ЗОСРВ «Нейтрино-Э» собрана компилятором lcc версии 1.23.

1.2 Добавлена поддержка микропроцессоров Эльбрус-1С+ и Эльбрус-8С.

1.3 Добавлена поддержка контроллера периферийных интерфейсов КПИ-2.

1.4 Инсталлятор поддерживает установку на вычислительные комплексы на базе микропроцессоров Эльбрус-1С+ и Эльбрус-8С, в том числе ВК Эльбрус 101PC и ВК Эльбрус 801PC .

1.5 Инсталлятор поддерживает режим установки по сети по протоколам AoE и NFS .

1.6 Добавлены новые драйверы:

  • драйвер аудио-контроллеров Intel HDA ;
  • драйвер аудио-кодеков HDA ;
  • драйвер графического контроллера MGA 2;
  • драйвер графического контроллера MGAM 83;
  • драйвер поддержки аппаратной акселерации и композиции графической подсистемы;
  • драйвер 2D ускорителя (блиттера) для контроллера MGA2;
  • драйвер сетевых контроллеров Intel 8255x Fast Ethernet;
  • драйвер контролера шины SPI ;
  • драйвер контролера шины I2C ;
  • драйвер SPI Master;
  • драйвер преобразователей USB – COM ;
  • драйвер Flash Filesystem;
  • драйвер эмуляции Flash Filesystem в RAM;
  • драйвер эмуляции ETFS Filesystem в RAM;

1.7 Обновлены системные сервисы, драйверы и утилиты.

1.8 Обновлены встроенные средства защиты информации в соответствии с актуальными требованиями ФСТЭК России к ОС по безопасности информации :

  • Доработана подсистема контроля целостности программной среды, в том числе:
    • добавлены новые правила запуска компонентов программного обеспечения.
    • расширен контроль запуска компонентов программного обеспечения.
    • в менеджере процессов расширена поддержка списка файлов с контрольными суммами исполняемых файлов.
    • параметры менеджера процессов позволяют использовать список файлов как «белый» либо как «чёрный» список.
    • поддерживается возможность проверки по контрольной сумме, по наличию в списке или в режиме предупреждения.
    • Доработана подсистема идентификации/аутентификации субъектов доступа, в том числе добавлены следующие возможности:
      • установки даты блокировки учётной записи;
      • установки срока действия пароля;
      • установки срока напоминания о смене пароля;
      • оценки стойкости пароля.
      • Расширена поддержка сетевых меток в соответствии с ГОСТ Р 58256-2018 «Управление потоками информации в информационной системе".
      • Обновлены и расширены средства межсетевого экранирования, в том числе:
        • добавлен новый фильтр МЭ прикладного уровня, который позволяет строить конфигурацию фильтра на основе сценариев LUA, т.е. реализовать необходимую функциональность без модификации сертифицированных компонентов МЭ.
        • обновлен фильтр МЭ канального уровня, в котором в том числе расширены возможности фильтрации кадров Ethernet (использования различного типа масок, смещений и т.п. в кадре).
        • добавлен новый фильтр МЭ канального уровня, который позволяет использовать сценарии LUA для анализа содержимого кадров Ethernet

        2 ОБНОВЛЕНИЕ КОМПЛЕКТА РАЗРАБОТЧИКА ДЛЯ ЗОСРВ «НЕЙТРИНО-Э»

        2.1 В комплект разработчика включен компилятор lcc версии 1.23, оптимизированный для поддержки современных микропроцессоров семейства Эльбрус и совместимый с GCC 5.5.

        2.2 Установка комплекта осуществляется на инструментальную вычислительную машину, работающую под управлением 64-разрядной ОС семейства GNU/Linux. Рекомендуемые дистрибутивы: Ubuntu 16.04 LTS / 18.04 LTS, Debian 8/9/10 (64-bit)

        «Эльбрус» — отечественная операционная система на домашний ПК

        Не так давно я узнал, что компания МЦСТ выпустила вторую версию российской операционной системы «Эльбрус», ПО с порядковым номером 4.0 (4.9) стало доступно для бесплатного скачивания на сайте разработчика. И, согласно появившимся отзывам, это как бы легкая (по размеру и требованиям к «железу») ОС для госучреждений с не самыми новыми ПК. А также, что самое интересное, для рядовых пользователей. Однако оказалось, что все немного не так. То есть совсем не так.

        В общем, мы с enter-rus решили протестировать данное ПО. Так, от нечего делать. Благо, было на чём. После того, как я добыл Володе правильные тиски, он организовал мне не менее правильный комп. Ну, купил его я сам, но под его чутким руководством. Понятно дело, апгрейт, установка ОС и прочая обезглючка — тоже была на нём. Собственно, на этом ПК сейчас и пишу данные строчки 🙂

        Остался мой старенький комп — с процессором Intel Core 2Duo и 8 Гб ОЗУ. Воткнули туда полумёртвый HDD — вроде пашет. Вот и попытаемся, как говорится в известном анекдоте, во всем этим взлететь.

        Причем в два этапа: сперва ставим «Эльбрус-3» – тоже, кстати, новинку, она стала доступна для скачивания в конце апреля 2019-го – а потом обновляем систему до «четверки». Как и положено действовать настоящим бета-тестерам, в простонародии – «глюколовам».

        Сразу предупреждаю — рассказ будет долгий, подробный, обстоятельный. И немного занудный. Причём разбитый на главки — для удобства восприятия.

        Точка монтирования
        Дистрибутив закатан на CD, можно начинать процесс. Жалобно повизгивая сервомотором старенький привод раскручивает диск – начинается процесс установки «Эльбрус» 3.0 (3.14).

        Никаких красивостей, уже забытая многими ANSI-графика, навевающая воспоминания о временах MS DOS. Мышка не работает, действуем исключительно клавиатурой, причем под рукой совершенно необходимо иметь смартфон или планшет с доступом в интернет. Иначе ничего не получится – точно придется искать по Сети дополнительную информацию.

        Программисты явно не перетруждали себя излишними действиями, понять их птичий язык местами способен лишь профессиональный сисадмин или очень продвинутый (почти до такого же уровня) пользователь. Да и то не всегда и не везде. Так, провести вручную процедуру разбития HDD на логические диски простому человеку невозможно, даже нам ( enter-rus — очень грамотный сисадмин, я — вполне гожусь в его заместители 🙂 ) удалось это только после второй инсталляции – так сказать, по образцу и подобию. Ряд параметров отечественные кнопкодавы никак не объясняют, например, в параметрах каждого логического диска есть так называемая «точка монтирования». Что это такое – неизвестно, а нормальный техдокументации на ОС нет

        Между тем, делить диск во многих случаях необходимо, ведь если он не совсем новый (или совсем не новый), то на нем имеются испорченные сектора (bad block). В нашем случае они занимали около 10% пространства, поэтому пришлось сносить свежеустановленную (с авторазбиением HDD) систему и, ориентируясь на снимок экрана, пытаться повторить то же самое, но со своими параметрами. Немного «плясок с бубнами» – вроде заработало!

        Но это – лишь один из «подводных камней». При установке помимо администратора (root) предлагается завести других пользователей. Важный момент: не набирайте свое имя с большой буквы, иначе инсталлятор выдаст ошибку. Мы это поняли только на второй попытке. Опять много нецензурной лексики.

        Ура! Заработала мышка, а на экране появилась крыска. Кроме шуток! «Эльбрус» – всего лишь российская «сборка» на базе Debian, примерный аналог – известная ОС xUbuntu. Программеры не стали заморачиваться: хвостатого грызуна тупо взяли из рабочих дистрибутивов, это логотип графической оболочки Fxce (той же самой, что и у Ubuntu)

        Недосистема
        Но даже проверенное всем миром ПО в данном случае применено так, что хочется плакать. При каждом логине нужно вручную вбивать имя пользователя, система его не умеет запоминать. Не просто каменный век, а какой-то Меловой период.

        Кнопка F1 не работает, встроенных подсказок вообще нет, а внешние выкидывают на англоязычный сайт Debian. Штатный браузер (огненный лис) и вовсе не русифицирован, ровно как и большая часть всего основного.

        Исследуем экран дальше. Диспетчера устройств нет и в помине, ровно как и всех остальных средств управления. Добавить пользователя можно только через консоль, набрав замысловатую комбинацию в командной строке, рядовому юзеру это точно недоступною. Мы – не рядовые, посему справляемся.

        Логинимся новым пользователем – да, заработало. Пытаемся настроить сеть – нет ответа. При клике на иконку Network Manager тупо ничего не происходит. Так, план «Б»: входим как root, повторяем попытку. Работает. Почему нельзя было сделать как в других ОС, когда система говорит, что, дескать, приложение может запустить лишь администратор? Видать, программеру было просто лень написать лишнюю строчку с такой командой.

        Open Office 6.0 в комплекте, даже русифицированный. Стандартный для всех Linux-программ (и не только) проигрыватель медиафайлов VLC не работает, хотя соответствующая иконка имеется. Зато есть некий SMPlayer причем с надписями кириллицей. Неужели. Смотрим информацию о программе: спасибо тебе, русский программист дон Ricardo Villaba, muchas gracias, как говорится на великом и могучем. А кто сказал, что язык Сервантеса и Лопе де Вега не велик и не могуч? Да любой испанец вас за это на паэлью покрошит!

        Почтовый клиент – Mozilla Thunderbird, тоже англоязычный, хотя в природе имеется и версия для РФ. Все, тут больше ничего нет. Имеется еще Wireshark – инструмент анализа сетевого трафика, тоже на ненашем языке – однако данное приложение обычному юзеру ни к чему.

        Так, а мы, похоже, кое-что забыли. А именно – поставить второй диск дистрибутива. Быть может, именно там скрываются все недостающие компоненты?

        Опять долгие попытки набрать нужную комбинацию в командной строке, enter-rus выдаёт очередную порцию крепких «идеоматических выражений». Не выходит что-то каменный цветок, увы…

        Победа добра над злом случается только на вторые сутки, процесс инсталляции запущен и, вроде бы, успешно завершен. Перезагружаем ПК – что у нас новенького?

        Немного. Да, некий аналог «Диспетчера устройств» под названием «Съемные устройства и носители данных» теперь есть. Только он ничего не видит, и управлять ничем не может – ни жесткими дисками, ни видеокартой, ни аудио… И зачем он такой красивый нужен?

        Диспетчер пользователей так и не появился, попытки настроить печать при помощи какого-то странного ПО провалились. Хоть интернет работает, и то неплохо, хотя панель настройки соединений иначе как кривой назвать сложно.

        Система распознает «железо» как бог на душу положит. Прописывает «стандартную видеокарту», сколько задействовано ОЗУ из установленных 8 Гб – не знает, на попытки подключения через USB-порт устройств и вовсе не реагирует.

        Драйверов для «Эльбруса» в природе просто не существует, приходится искать обходные пути. Но и «колхоз», увы, не проходит. Берем USB-Wi-Fi-адаптер («свисток») производства D-Link, для него есть ПО под любые системы, выбираем похожие. Вот только с российской ни одна программа дружить не хочет. Санкции, сцкнх, не иначе.

        Итак, пока что у нас имеется самая настоящая «недосистема». Которая не просто недоделана, а еще и крива до усёра – работать на ней попросту невозможно. А принимая во внимание отсутствие опыта у сисадминов по ее установке и обслуживанию, ее, считай, и нет вовсе.

        Единственный плюс «Эльбруса» – она, действительно, способна работать на стареньких ПК. Однако и xUbuntu тоже, причем это – полноценная, регулярно обновляемая, удобная и устойчивая ОС.

        Секретные файлы
        Все мы привыкли, что при появлении новой операционки нам тут же предлагают обновить ПО своего компьютера, причем совершенно бесплатно. Так оно устроено в Windows, MacOS, Ubuntu, Android и не только. Бесспорно, далеко не всегда это стоит делать – от «глюков» никто из разработчиков софта не застрахован – но вскоре выходит «service pack», где ошибки уже устранены.

        «Эльбрус» никому ничего не предлагает. Более того, в ОС не найти кнопки типа «О программе», нет ссылок на сайт разработчика, о МЦСТ вообще не удалось найти упоминания.

        Обещанный в мае дистрибутив версии 4.0 (4.9) появился только в конце июня. Впрочем, от подобных просчетов никто не застрахован, даже Microsoft нередко запаздывает с очередными «форточками», иногда на 3-4 месяца. Тут ничего страшного. Разумеется, при условии того, что пользователь в конечном итоге получает достойный продукт. Вот и проверим, что нам предлагают. То есть не предлагают – никаких объявлений о том, что вышла новая версия, мы не дождались. Ежедневный мониторинг сайта МЦСТ, иначе никак.

        Снова закатываем ПО на болванку DVD и пытаемся запустить обновление системы. Как бы не так! Запуска из-под ОС не предусмотрено, можно только установить операционку заново. Опять с шаманскими сисадминскими плясками на тему разбивки HDD, и прочими прелестями.

        Наиболее серьезные ляпы: разделы свыше 400 Гб система создавать теперь не умеет, а пароль «по умолчанию» для root не действует. Пришлось опять все сносить и переустанавливать заново. Да, когда набираешь этот пароль, он никак не отображается – ни буковок, ни звездочек. Глюк. Но мы таки победили.

        Ура – «Эльбрус-4» установлена. Появился экранчик с нормальной графикой, крыски, кстати, нет – убрали. Но на этом хорошие новости заканчиваются. VLC так и заработал, помимо него стоит плеер Parole 0.5.0 – он функционирует. Написал его арабский программист Али Абдалах (Ali Abdallah), за что ему огромное спасибо.

        «Да, отмеченные вами баги – это именно баги. Будет разбираться, ровно как и с драйверами. Все исправим. За глюколовство – спасибо. Техдокументацию на сайт выкладывали, видимо, произошел какой-то сбой, уже исправили», – говорит начальник отдела проектов по развитию бизнеса АО «МЦСТ» (www.mcst.ru/ ) Максим Горшенин.

        Это мы таки дозвонились в МЦСТ и задали сакраментальный вопрос: « а какого куя что происходит?»

        Таких вопросов вообще мы задали много. Ибо диспетчера устройств как не было, так и нет, все действия, которые в Windows, MacOS или Ubuntu легко выполняет любой более-менее грамотный пользователь, нужно производить через терминальную консоль. И, по сути, методом проб и ошибок. Печать документов невозможна, драйверы о отсутствуют как класс.

        Резюме данного тест-драйва, увы, просто и сурово – это не ОС для простого пользователя. Не стоит пытаться ее инсталлировать, даже в ознакомительных целях.

        Но ведь просто так программное обеспечение не делается, да и не держат в такой конторе, как МЦСТ, совсем уж жопоруких «кнопкодавов».

        «Это – не юзерская ОС, зря вы её поставили, это PDK — platform development kit, – то есть «набор разработчика». Вообще наша компания ПО не занимается, мы конструируем процессоры, наши, отечественные – «Эльбрус». Но вот пришлось заняться и программированием – не от хорошей жизни. Дабы облегчить жизнь тем, кто впоследствии будет работать с ними, и с ОС для этих устройств. В подробности вдаваться не буду, их не все поймут, но ставить «Эльбрус-3» и «Эльбурс-4» рядовым пользователям не стоит. Далеко не все могут управлять устройствами с консоли и производить иные действия, которые для профессионалов не представляют сложности», – объясняет Максим Горшенин.

        Иными словами, никакой отечественной «юзерской» ОС в природе не существует, вообще. Ребята «с миру по нитке» собрали для своих нужд PDK, и на этом успокоились. И то хорошо! А то ведь в рамках каких-нибудь «скрепных» госпрограмм начнут навязывать корявое «импортозамещение» всюду — в ГИБДД, в МФЦ и т.д., и все учреждения «встанут раком».

        В общем, отрицательный результат — тоже результат. Хотя бы в той точки зрения, что, прочтя эти строки, люди не станут страдать куйнёй производить ненужные манимпуляции, и не потеряют время. И нервы — для общения с «Эльбрусом» нужно иметь хороший запас терпения и здорового покуизма. Иначе никак.

        Бессрочная лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-16 исполнение 2 релиз Ленинград (для аппаратных платформ Эльбрус-8С, Эльбрус-1С), ФСБ, для сервера, с включенной технической поддержкой тип "Стандарт" на 12 мес.

        Бессрочная лицензия на право установки и использования операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-16 исполнение 2 релиз Ленинград (для аппаратных платформ Эльбрус-8С, Эльбрус-1С), ФСБ, для сервера, с включенной технической поддержкой тип "Стандарт" на 12 мес.

        Astra Linux Special Edition релиз «Смоленск» 1.6 — операционная система со встроенными верифицированными средствами защиты информации (СЗИ). Подходит для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности, включая государственную тайну «особой важности».
        ОС включает программы для работы с документами, графикой и мультимедиа, интернет-браузер, почту, СУБД, web-сервер, средства для резервного копирования.

        Может применяться на рабочих местах и как серверная платформа.

        ОС Astra Linux Special Edition единственная в стране имеет полный набор сертификатов всех регуляторов:

        • ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.
        • ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения;
        • Министерства обороны России — на соответствие требованиям безопасности.

        Astra Linux Special Edition соответствует требованиям законодательства и нормативных документов:

        • приказа ФСТЭК России от 21.09.2016 №131;
        • федеральных законов №149-ФЗ и №44-ФЗ;
        • постановлений Правительства РФ №1236 и №325;
        • распоряжений Правительства РФ №1588-р;
        • приказа Минпромторга и Минэкономразвития России №1032/397;
        • приказа Минцифры России №334.

        Система может без использования наложенных средств защиты применяться для работы:

        • с государственными информационными системами (ГИС) и торговыми площадками;
        • с информационными системами обработки персональных данных (ИС ПДН);
        • с компонентами критической информационной инфраструктуры (КИИ);
        • с вычислительными комплексами для обработки конфиденциальной коммерческой, банковской и служебной информации;
        • с системами для работы с информацией, составляющей гостайну, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»);
        • с защищенными комплексами виртуализации.

        «Встроенные в ОС уникальные запатентованные СЗИ обеспечивают превентивную защиту от кибератак и потери информации в результате действий вирусов-шифровальщиков. Применяя AstraLinuxSpecialEdition, заказчик может быть уверен, что его IT-инфраструктура защищена уже на уровне операционной системы.»

        Роман Мылицын, директор по инновациям ГК AstraLinux

        Типы поддерживаемых устройств

        Возможности и преимущества операционной системы Astra Linux Special Edition

        Соответствие требованиям регуляторов обеспечивают:

        • встроенная система безопасности PARSEC;
        • мандатное разграничение доступа;
        • изоляция модулей;
        • очистка оперативной и внешней памяти и гарантированное удаление файлов;
        • маркировка документов;
        • регистрация событий;
        • защита информации в графической подсистеме;
        • ограничение действий пользователя (режим «киоск»);
        • защита адресного пространства процессов;
        • контроль замкнутости программной среды и целостности;
        • средства организации единого пространства пользователей;
        • защищенная среда виртуализации;
        • защищенная реляционная СУБД;
        • защищенные комплексы программ электронной почты и гипертекстовой обработки данных.

        Для разных процессорных архитектур разработаны специальные релизы операционной системы:

        Эльбрус

        ОС Эльбрус (OSL) – операционная система реального времени, разработанная в АО «МЦСТ» для процессоров архитектуры «Эльбрус» на основе ядра Linux. Оригинальная архитектура вычислительных комплексов «Эльбрус» потребовала разработки особых механизмов управления процессами, виртуальной памятью, прерываниями, сигналами, синхронизацией, поддержки тегированными вычислениями. С целью оптимизации в составе ОС была создана собственная оптимизированная библиотека управления потоками вычислений и синхронизацией elpthread. При работе в реальном времени можно устанавливать различные режимы обработки внешних прерываний, планирования вычислений, обменов с дисковыми накопителями и многие другие. [Источник 1]

        Содержание

        Основная информация

        ОC «Эльбрус» создана с использованием как общедоступных решений с открытым кодом, так и разработок МЦСТ. Кроме того, ОС содержит компилятор lcc, совместимый с gcc. Как и другие распространённые ОС, «Эльбрус» может обеспечивать многозадачный и многопользовательский режим работы. Основой библиотекой ОС является GNU C Library (Glibc)– библиотека, которая предоставляет основные функции языка C. Для поддержки программ, работающих в защищённом режиме, предоставлена компактная библиотека libmcst, обеспечивающая функции работы с памятью и поддержку ввода-вывода на уровне базовой библиотеки libc.

        В ОС «Эльбрус» входит уже откомпилированное ядро Linux. При необходимости внесения изменения в исходный код ОС и введения в неё дополнительных функций, ядро ОС можно скомпилировать с добавлением нужных функций.

        В составе ОПО «Эльбрус» содержатся также основные модули поддержки пользовательского интерфейса:

        • Средства поддержки интерфейса командной строки, которые предоставляют пользователю возможность работы с вычислительным комплексом в текстовом режиме с помощью набора команд и возможность получения текстовых сообщений от ОС и запускаемых приложений;
        • Средства архивации, предназначенные для объединения ряда файлов в единый архив или серию архивов (в т.ч. со сжатием данных), что обеспечивает удобство передачи через каналы связи или хранения;
        • Совокупность средств разработки программного обеспечения: ассемблеры, трансляторы, компиляторы, компоновщики, сборщики, препроцессоры, отладчики, текстовые редакторы, библиотеки подпрограмм, средства управления версиями, средства документирования и т.д. — обеспечивают процесс разработки и поддержки программного обеспечения.
        • Средства планирования заданий — указывают ОС, какие действия, в какое время и с какой периодичностью следует выполнить.

        Помимо базовых модулей в интерфейс пользователя внесён ряд средств, поддерживающих создание функционального программного обеспечения. Средства поддержки графического пользовательского интерфейса включают в себя основные компоненты графической системы Xorg, а также множество различных библиотек, в т.ч. GTK+ и Qt.

        Применение

        ОС «Эльбрус» применяется на всех вычислительных комплексах, разработанных в АО «МЦСТ» и имеющих архитектуру SPARC и «Эльбрус».

        Программное обеспечение ОС Эльбрус

        Основные средства базового набора программ и утилит:

        • Пакетные менеджеры (Apt, dpkg, aptitude) — реализуют функции установки, обновления и удаления программных пакетов.
        • Базовые библиотеки и утилиты для работы с файловыми объектами, текстовыми файлами и системной информацией (Coreutils: cp, chgr, chown, mkdir, touch, cat, login, uname, who) — выполняют копирование файлов и каталогов, изменение прав доступа, создание и удаление файловых объектов, просмотр текстовых файлов в командном окне, вывод информации о системе, вывод списка всех вошедших пользователей в систему.
        • Интерпретаторы командной строки (bash, dash) — командный процессор, работающий в интерактивном режиме командной строки или из файла.
        • Обработка регулярных выражений (sed, mawk, grep) — реализуют поиск и преобразование регулярной информации в текстовых файлах.
        • Текстовые редакторы (vim, nano) — редактируют тексты в командном окне.
        • Архиваторы (tar, gzip, cpio) — обеспечивают представления архивов в один файл и сжатие информации.
        • Сетевое управление(iproute, iputils-ping, iptables, ifupdown, hostname) — выполняют управление работой сети, сетевых экранов и маршрутизаторов.
        • Управление инициализацией ЭВМ (Initscripts) — задают определенные действия при инициализации системы.

        Базовые средства разработки СПО:

        • Оптимизирующий компилятор с языков С/С++ — преобразует исходные тексты программных модулей в исполняемые коды для архитектур Эльбрус и Sparc;
        • Обращения к системным вызовам (Библиотека Glibc) — обеспечивает для прикладных программ возможность обращения к системным вызовам ядра ОС и реализует функции выделения памяти.
        • Утилиты работы с бинарными кодами (Binutils) — обеспечивают возможность профилирования работы программ, удаления символов для сокращения размера исполняемого кода, возможность линковки модулей для объединения в один код.
        • Символьный отладчик (GDB) — Предоставляет возможность пошаговой отладки пользовательских приложений с привязкой к исходным текстам.
        • Трассировщик событий LTT — Предоставляет возможность задания трассируемых событий в процессе исполнения и возможность последующего анализа с использованием графического представления событий.

        Основные программы для работы в режиме сервера:

        • Обработка гипертекстовых запросов (Apache, Nginx) — обеспечивает прием запросов на получение ресурсов в локальной сети и/или в сети интернет, обозначенных символьными интернет адресами.
        • Компьютерная распределённая система для получения информации о доменах (DNS, Bind9) — получает сетевой адрес по имени ЭВМ в сети.
        • Сервер сетевой файловой системы (NFS) — определяет протокол доступа к файловым системам, распределенным в сети.
        • Служба удаленного доступа(ssh) — устанавливает вход на ЭВМ в сети.
        • Файловый сервер(ftp) — считывает файлы через сеть.
        • Сервер синхронизации времени(ntp) — обеспечивает синхронизацию времени разных сетевых машин.
        • Сетевая информационная служба(nis) — выполняет работу с учетными записями пользователей.
        • Служба каталогов(ldap) — протокол доступа к каталогам с возможностью аутентификации.
        • Сервер отправки почты(Sendmail, Exim, Exim4) — отправляет электронные сообщения.
        • Служба управления сетевыми сервисами(Xinetd) — реализует контроль сетевого доступа и управление службами по расписанию.
        • Сервер приема почты(Ipopd) — принимает электронные сообщения.
        • Система управления базами данных (Postgresql, Mysql,Sqlite) — обеспечивает работу с базами данных с использованием структурированного языка запросов SQL.
        • Интерпретатор скриптового языка для отображения webстраниц(PHP5) — язык программирования для разработки веб-приложений.
        • Репозиторий для хранения данных при совместной разработке программных проектов (GIT, SVN, CvS) — управляет программными проектами при коллективном проектировании.
        • Сервер мониторинга состояния машин в сети(Nagios) — устанавливает наблюдение и контроль состояния вычислительных узлов и служб.
        • Сервер резервного копирования(Amanda) — выполняет резервное копирование и восстановление файловых систем.
        • Сервер удаленного рабочего стола(Xvncserver) — реализует управление удаленным доступом к рабочему столу.

        Набор программ маршрутизаторов и сетевых экранов:

        • Поддержка работы сетевых экранов (Iptables, Netfilter) — совершает фильтрование сетевых пакетов для организации сетевых экранов.
        • Виртуальная частная сеть(OpenVPN) — предоставляет защищенный удаленный вход через интернет.
        • Инструменты отслеживания и блокирования сетевых атак(Snort, ntop) — обнаруживает атаки и наблюдает за сетевой активностью.
        • Туннельный протокол типа точка-точка(PPTP) — позволяет компьютеру устанавливать защищённое соединение с сервером.
        • Двухточечный сетевой протокол(PPP) — устанавливает прямую связь между двумя узлами сети.
        • Реализация протокола PPP поверх Ethernet(PPPoE) — устанавливает соединение точка-точка для транспортировки IP-пакетов с возможностями PPP.
        • Набор протоколов динамической маршрутизации IP(Quagga) — реализует динамическую маршрутизацию.
        • простой протокол сетевого управления (SNMP) — выполняет контроль подключенных к сети устройств. [Источник 2]

        Система тестирования ОС Эльбрус

        Система действует на всех вычислительных комплексах и модулях, работающих под управлением ОС «Эльбрус», и моделирующих их инструментальных комплексах. Основной состав тестов выполняет:

        • Моделирование работы многопроцессорной системы в режиме реального времени.
        • Проверку того, что работа ОС и функционального программного обеспечения основывается на приоритетном планировании всех процессов с возможностью управления приоритетами.
        • Проверку режимов трассировки ОС и пользовательских программ, сброса, анализа и дампа процесса пользователя.
        • Проверку выполнения требований технических заданий, включая учет режима жесткого реального времени, контроль доступа субъектов к защищаемым ресурсам по дискреционному и мандатному принципам и контроль управления по потокам информации с помощью меток конфиденциальности.
        • Проверку режимов перезапуска ВК.

        При этом используются средства тестирования:

        • Тестирование интерфейса ядра ОС.
        • Тестирование характеристик режима реального времени.
        • Тестирование базовых средства разработки СПО.
        • Тестирование базового набора программ и утилит.
        • Тестирование средств защиты информации.
        • Тестирование средств противодействия сетевым атакам.
        • Тестирование работы в режиме сервер.
        • Тестирование работы в режиме рабочей станции.
        • Тестирование сетевых возможностей.

        Особенности

        Основным преимуществом ОС «Эльбрус» является встроенная в ядро операционной системы комплексная система защиты информации (КСЗИ) от несанкционированного доступа (НСД). Полное функционирование КСЗИ ОС должно обеспечивать требуемый уровень защиты информации от НСД при работе вычислительного комплекса в составе специализированных автоматизированных систем. Комплексная система защиты информации в ОС «Эльбрус» реализуется использованием системных вызовов, библиотек подпрограмм, конфигурированием системы. КСЗИ от НСД ОС «Эльбрус» предоставляет возможность применять средства вычислительной техники серии «Эльбрус» в составе автоматизированных систем. В этом случае средства вычислительной техники:

        1. отвечают требованиям 2-го класса защищённости от НСД РД Гостехкомиссии при президенте РФ;
        2. позволяют проводить сертификацию ОПО СВТ по 2-му уровню контроля недекларированных возможностей, в соответствии с РД Гостехкомиссии при президенте РФ. [Источник 3]

        Выводы

        Следует отметить, что функционал данной ОС рассчитан, скорее, на её использование военными структурами, и в общем доступе можно найти лишь её открытые версии.

        голоса
        Рейтинг статьи
        Читайте так же:
        Установка второго hdd в системе
Ссылка на основную публикацию
Adblock
detector