Компания Альт Линукс сообщила (http://www.altlinux.ru/news/item/673/) о выпуске обновлённой версии дистрибутива ALT Linux СПТ 6, сертифицированного в Федеральной службе по техническому и экспортному контролю по классу защищенности 1В, требованиям защиты персональных данных К1, 3 уровню контроля отсутствия недекларированных возможностей и 4 классу защиты от несанкционированного доступа.В новой версии проведено обновление версий входящих в комплект приложений. Расширено распространение сертификации на http-сервер Apache2, почтовый сервер Postfix, imap/pop3-сервер Dovecot, браузер Firefox, почтовый клиент Thunderbird и систему виртуализации KVM. В состав включены новые механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos.
URL: http://www.altlinux.ru/news/item/673/
Новость: http://www.opennet.me/opennews/art.shtml?num=34504
Не смотря на то, что там используется графическая оболочка Gnome 2, да и выглядит как ванильная Ubuntu, я вседаки предпочту последнюю Ubuntu/Kubuntu. Просто ALT Linux мне показался каким-то "недопиленым"... он скорее подойдет для ознакомления школьников с ОС Linux, но для работы - не уверен. Тем не менее, я рад, что ребята-разработчики создают отечественный дистро и от души хочу пожелать им удачи.
Ванильная ubuntu выглядит гораздо страшнее (спасибо профессиональным дизайнером), да и в работе не очень стабильна.
Я как раз и имел ввиду чисто внешний вид! Просто и строго, на мой взгляд!
> Я как раз и имел ввиду чисто внешний вид! Просто и строго,
> на мой взгляд!Вы всегда серверные системы оцениваете по виду гуя?
ванильную убунту (не смотря на кучу ппа) до такой функциональности нужно самому пилить месяц.
при чём каждый день.
это проверено.зыж
речь про сервер.
> ванильную убунту (не смотря на кучу ппа) до такой функциональности нужно самому
> пилить месяц.
> при чём каждый день.
> это проверено.
> зыж
> речь про сервер.А Ubuntu Server не пробовал установить? :))))
>А Ubuntu Server не пробовал установить? :))))И что там из коробки кроме слова сервер? А теперь сравни с альтом. Сам им не пользуюсь, но зачем отрицать очевидные вещи.
>Сам им не пользуюсь...Вот оно! Люди пользуются (K)Ubuntu, Debian, Gentoo, Arch, Centos...
Но никогда не слышал, чтобы кто-то пользовался альтом! Неужели правда есть такие???
>Но никогда не слышал, чтобы кто-то пользовался альтом!десвиттно, лёха не слышал.
что за безобразие?!
> Вот оно! Люди пользуются Windows XP, Vista, Seven...
> Но никогда не слышал, чтобы кто-то пользовался линуксом! Неужели правда есть такие???Линукс? Нет, не слышал.
Юзаю Альт три года, всё норм, менять не собираюсь, от добра добра не ищут
> Но никогда не слышал, чтобы кто-то пользовался альтом! Неужели правда есть такие???Эх, молодёжь. А я вот как-то воткнулся консолью в соседний сервер и не сразу это понял -- там тоже стоял Master 2.4.
> А Ubuntu Server не пробовал установить? :))))Википедия попробовала http://www.securitylab.ru/news/428059.php
ну это-то точно не показатель.
ну кривые там у кого-то руки и чё?
> ну это-то точно не показатель.
> ну кривые там у кого-то руки и чё?Ну да, кривизна рук "разработчиков" (точнее, посаженных на разработку эффективных менеджеров) из canonical - вовсе не показатель.
> А Ubuntu Server не пробовал установить? :))))Ubuntu server - это ubuntu desktop без гуя. Для сервера там нихрена не сделано, в отличие от альта.
> Ubuntu server - это ubuntu desktop без гуя. Для сервера там нихрена
> не сделано, в отличие от альта.Это не так, в альте есть заведомо более слабые места (например, webapp policy и её реализация). Другое дело, что в убунте большая часть сильных мест по серверу -- это заслуга дебиана.
С другой стороны, один http://www.altlinux.org/Control чего для админа стоит.
именно что показался.
вообще серверная часть одна из самых лучших (не хвастаясь - опыт более 15 лет с линухом и ~20 с никс), а именно - все сервисы в черуте (ГРАМОТНОМ черуте), грамотный ldap, цербер, почта (с настроенным антиспамом который не надо допиливать!!! серьёзно! с выпуска 5 в продакшене. показатели просто впечатлили) и постфикс и давекот, их ноухау - tcb (считаю что должна быть в каждом(!!!) серверном дистре, хоть с лдапом уже не так актуально),...
ещё куча всего. и эта куча очень не плохого качества.что из плохого - нет всетаки домена для вин-машин (цербер есть, но... из-за этого не так актуален), софт очень не свежий (правда абсолютно безбажный) начиная с самбы, купса и тд.
обновления не всегда актуальны (а 5 уже усё!)... ну может ещё по мелочи.моё имхо - кто говорит что альт сырой/бажный/недотягивает_до_убунты либо врёт, либо лошара. (сори за французкий. но это моё субъективно, но объективно_5_летнее_продакшн мнение)
2разрабы - и чё, опять покупать? или можно заабгрейдить предыдущий сабж?
Забыл еще упомянуть про систему сборки пакетов. Как человек, который несколько лет собирал пакеты в Sisyphus до сих пор не могу понять, почему вещи которые были в ALT с середины 2000-х годов либо только появляются в остальных дистрибутивах либо отсутствуют.
да, там много чего не упомянуто (как впрочем и в плане критики).
но сравнивать с убунтой серверные дистры - ни в какие ворота.
Вспоминаются недавние выступления, что здесь, что на лор. Там рассказывали: сделай лучше чем другие (звук, сетка, сборка пакетов, etc) и все, включая рх, возьмут себе. Только тот кого нельзя называть может делать правильный системд. Ню-ню.
> Вспоминаются недавние выступления, что здесь, что на лор. Там рассказывали: сделай лучше
> чем другие (звук, сетка, сборка пакетов, etc) и все, включая рх,
> возьмут себе.Все так и есть. Но хоть кто-то это сделал?
> Все так и есть. Но хоть кто-то это сделал?да. и если бы ты потрудился а) почитать нить чуть повыше и б) посмотреть на систему сборки пакетов в альте, то не задавал бы такого глупого вопроса.
ёпрст. етцнет - считаю что он был лучшим ещё год-два назад. С тех пор просто не смотрел что изменилось в настройках сети в разных дистрах. РПМ - допиливали вообще кто в лес кто по дрова. В разных дистрах свои макросы наделали и свои спеки. РХ не захотел это стандартизировать. В результате кто-то запили РПМ5 а кто-то РПМ 5. Просто отлично. Система сборки в сюзьках своя, в альте своя. Исходники - сейчас только начали потихоньку в какой-нить гит переползать. Таких мелочей полно, надо просто уметь смотреть.
> ёпрст. етцнет - считаю что он был лучшим ещё год-два назад.Он и сейчас для своих задач (надёжная неинтерактивная конфигурация сетевых интерфейсов с грамотной архитектурой) субъективно лучший за отсутствием других кандидатов, которые пляшут не от ifconfig/route, а сразу от iproute2.
Другое дело, что года четыре как не развивается особо -- баги изредка фиксятся, но всё-таки открытых больше, чем хотелось бы: https://bugzilla.altlinux.org/etcnet (хоть это и в основном "угловые" случаи, а в "обычных" оно просто работает).
С гитом (точнее, git.altlinux.org, http://altlinux.org/gear, http://altlinux.org/girar и самим процессом миграции) тоже спорно получилось -- как ldv@ и предупреждали, из-за чрезмерного оптимизма при переходе в среднем пострадало качество src.rpm для стороннего заимствователя и порой "своего" же следующего майнтейнера -- в то время как в дебиане уходили от ужасных мегапатчей, здесь они во многих пакетах появились. Или вообще тарболы со всеми приложенными патчами унутре -- мол, кому надо, в гите удобней найти. А было бы действительно удобней, этерсофты бы не стали писать http://wiki.etersoft.ru/GitUM ...
В общем, есть что признавать и чинить.
А заинтересованным могу из свеженького предложить посмотреть http://www.altlinux.org/Mkimage/Profiles/m-p/examples ;-)
> Там рассказывали: сделай лучше чем другие (звук, сетка, сборка пакетов, etc)
> и все, включая рх, возьмут себе.RH предпочло до последнего стреляться из рогатки со своими initscripts образца прошлого века, увы: https://bugzilla.redhat.com/195365
>2разрабы - и чё, опять покупать? или можно заабгрейдить предыдущий сабж?Я не разраб, но по нижеприведенной ссылке, в разделе "Примеры" (в нижней части страницы) есть возможно нужная вам инфа, надеюсь вам поможет.
прочитал уже, спасибо.
всё-равно созваниваться.
> их ноухау - tcb (считаю что должна быть в каждом(!!!) серверном дистреЭто всё-таки совместная разработка с Owl, причём по большей части выполненная AFAIK именно там.
> софт очень не свежий (правда абсолютно безбажный) начиная с самбы, купса и тд.
Свежий в сизифе, но и там, и в бранчах он не может быть "абсолютно безбажным".
> обновления не всегда актуальны
Это да. Скорее плохо то, что предсказать степень их актуальности сейчас возможным не представляется (в отличие от года так 2004).
> 2разрабы - и чё, опять покупать? или можно заабгрейдить предыдущий сабж?
Это лучше спросить не разработчиков, а продавцов; если долго -- маякните, постараюсь узнать.
>Это всё-таки совместная разработка с Owl, причём по большей части выполненная AFAIK именно там.всё равно не плохая штука. которую я видел только в альте.
>Свежий в сизифе, но и там, и в бранчах он не может быть "абсолютно безбажным".может и погорячился, но за годы использования уже как-то привык доверять обновлениям.
(обнаглел настолько, что ставлю автоматом по ночам. потом только читаю что там поставилось и перезапускаю демоны, если нужно)
>> обновления не всегда актуальны
>Это да. Скорее плохо то, что предсказать степень их актуальности сейчас возможным не представляется (в отличие от года так 2004).а в чём причина?
вот буквально вчера искал хплип старше 3.11.12 для нового принтера, нигде не нашёл. пакеты все не старше 3.11.10.
>Это лучше спросить не разработчиков, а продавцов; если долго -- маякните, постараюсь узнать.в принципе всё-равно буду разбиратся, но не сейчас. и не . :D
но вообще интересно было бы узнать какова будет практика подобных обновлений и как это будет формализовано в плане бумажек.
> может и погорячился, но за годы использования уже как-то привык доверять обновлениям.
> (обнаглел настолько, что ставлю автоматом по ночам. потом только читаю что там
> поставилось и перезапускаю демоны, если нужно)Всё-таки лучше осторожней и если так делать, то на основании собственных опыта и оценок.
>>> обновления не всегда актуальны
>>Это да. Скорее плохо то, что предсказать степень их актуальности сейчас
>>возможным не представляется (в отличие от года так 2004).
> а в чём причина?IMO в бузинесе. На гарантированные апдейты нужен минимум один отдельно выделенный человек, которого тоже кормить надо. Впрочем, посмотрим.
> вот буквально вчера искал хплип старше 3.11.12 для нового принтера, нигде не
> нашёл. пакеты все не старше 3.11.10.В сизифе-то сейчас 3.12.6: http://packages.altlinux.org/hplip -- а на бранчи можно вешать баги в http://bugzilla.altlinux.org.
PS: в t6/branch наблюдается hplip-3.12.6-alt0.M60T.1.
> но вообще интересно было бы узнать какова будет практика подобных обновлений
> и как это будет формализовано в плане бумажек.Спросил.
> но вообще интересно было бы узнать какова будет практика подобных обновлений и
> как это будет формализовано в плане бумажек.нужно получить новые диски (они номерные и всё такое) и с них обновиться, а так все вопросы на zakaz [at] altlinux.ru лучше :)
Незнаю как СПТ, но Centaurus из той же серии очень даже допилен, гораздо лучше чем любая Ubuntu.
> Незнаю как СПТ, но Centaurus из той же серии очень даже допилен,
> гораздо лучше чем любая Ubuntu.Пользователи ubuntu server не знают, что такое Centaurus.
> Просто ALT Linux мне показался каким-то "недопиленым"... он скорее подойдет
> для ознакомления школьников с ОС Linux, но для работы - не уверен.Всё-таки хорошо бы сперва посмотреть задачи таких дистрибутивов, а затем сравнивать.
Для работы, на которую годится именно этот альт, убунта не годится AFAIK вообще. Это не значит, что альтам стоит расслабляться, разумеется -- по многим направлениям за последние лет восемь фора попросту утеряна, хотя и не по всем.
Ну хорошо, заплатили, откатили и сертифицировали, а кому это нужно?
> Ну хорошо, заплатили, откатили и сертифицировали, а кому это нужно?тебе точно не нужно.
P.$.: про откаты есть чо кроме голословности?
> есть чо?Есть:
> Цены и условия приобретения
> 1) Лицензия Альт Линукс СПТ 6.0 Сервер за 1й год - 19000 руб.
> 2) Лицензия Альт Линукс СПТ 6.0 Рабочая станция за 1й год - 6650 руб
> 3) Лицензия продления Линукс СПТ 6.0 Сервер за 2й год - 5500 руб.
> 4) Лицензия продления Линукс СПТ 6.0 Рабочая станция за 2й год - 1500 руб.
> 5) Комплект документации - 1003 руб.http://www.altlinux.ru/products/altlinux-spt-fstec/
Хомяки когда увидят, сразу за Вендой побегут... Вот тебе и развитие россейского оупенсурц: раскаты, попилы, откаты.
Сертифицированная винда сколько выйдет?
> Сертифицированная винда сколько выйдет?Те же цифры, но в баксах.
> Хомяки когда увидят, сразу за Вендой побегут...А там их так обдерут, что лицензия на линукс копейкой покажется.
> Хомяки когда увидят, сразу за Вендой побегут...Потом увидят цены на сертифицированную винду и прилагающиеся аппаратные средства и...
> Вот тебе и развитие россейского оупенсурц: раскаты, попилы, откаты.
Не, это к Комиссарову и его нанималам. От альтов хотя бы переменный толк есть.
а разве при обновлении сертификация не слетает? или накатили новую?
так бумага новая нужна.
если бы просили за носитель с курьером - один разговор.
но подобный вопрос я выше задавал. ждёмс.
зыж
а хотелось бы - сабж идентичен практически обычному серверу.
что очень заманчиво.
> но подобный вопрос я выше задавал. ждёмс.дык если так надо, то проще напрямую спросить, а не тут ждать. я-то что, я-то просто любопытствую.
Обновления к сертифицированному дистрибутиву тоже надо сертифицировать. Поэтому они обычно кучей на дисках поставляются. Насколько я понял из новости, это как раз тот случай.
> Обновления к сертифицированному дистрибутиву тоже надо сертифицировать.Насколько понимаю, здесь "выпуск обновлённой версии" -- это новый блин ("обновленная версия прошла инспекционный контроль" по ссылке).
(PS: скобку не закрыл :)
Я не совсем понимаю, что дает "Федеральной службе по техническому и экспортному контролю по классу защищенности 1В, требованиям защиты персональных данных К1, 3 уровню контроля отсутствия недекларированных возможностей и 4 классу защиты от несанкционированного доступа" ,,,,,,,,,??????????????? ну ыыыыу125, ааа17, ии55 - и что???????????? оно нужно????????? конечно для государства это необходимо(скажем показать работу), НО ПОЛЬЗОВАТЕЛЮ -ТО ЗАЧЕМ МИЛЫЕ МОИ!!!!!!!!!!!!!!!!!!!!!
тора-гой, тебя сюда и не звали. не знаешь, зачем — проходи мимо, не впадай в истерику.ты, конечно, мне не поверишь, но на свете есть много нужных вещей, и при этом они не нужны лично тебе.
Я тебе как аноним анониму говорю! Может тебе это и не нужно и никогда бы не потребовалось если бы не было соответствующего закона. И в соответствии с этим законом все организации хоть как то соприкасающиеся с персональными данными должны быть сертифицированы ФСТЭК(вернее сказать все ОС и приложения). Иначе штрафы и всё такое. Это говорит человек который ждёт с минуты на минуты такую проверку себе на нное место.
А этот человек случайно использует не ALT СПТ 6?
> А этот человек случайно использует не ALT СПТ 6?Тогда бы проверка не вызывала такие ассоциации, наверное :(
Вообще возня с подобным принуждением выглядит крайне некрасиво. Потому как для реальной защиты данных нужна не столько сертификация, сколько грамотный человек около этих данных.
Защищать-то есть что, но порой такое просто не надо аккумулировать в становящихся интересными видах и концентрациях.
Своеобразный конечно дистр, но...пусть будет! :)
> Своеобразный конечно дистр, но...пусть будет! :)Спасибо за ваше разрешение! Без него разработчики даже не знали, как им жить дальше...
Не за что, не за что...обращайтесь если что! ;)
Всегда уважал ALT.
А в Альте есть юнити?
Нет и не будет, надеюсь. Юнити прибит гвоздями к Убунте, тащить его в другой дистр весьма проблематично. Да и зачем он в Альте? Там без Юнити полно рабочих окружений.
> А в Альте есть юнити?К счастью, нет.
"Открытость-открытость!" "Защищенность-защищенность!"ГДЕ ИСХОДНИКИ МЛЕАТЬ?!... Будьте же линуксоидами!
ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p6/branch/.../
ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p6/branch/.../
ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p6/branch/.../
> ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p6/branch/.../Там не p6, а c6.
Таааак! Все комментарии удаляете, про шпионаж в скайпе тоже и даже статей сами не делаете, теперь про бэкдоры от фсб в Альте удалили комменты, на кого работаете господа хорошие опеннетовцы?
> Таааак! Все комментарии удаляете, про шпионаж в скайпе тоже и даже статей
> сами не делаете, теперь про бэкдоры от фсб в Альте удалили
> комменты, на кого работаете господа хорошие опеннетовцы?Если это была попытка забросить камень в мой огород -- то совсем мимо кассы, то есть по всем четырём пунктам. Если по существу -- то с жалобами на произвол и волюнтаризм модераторов лучше к Максиму (ссылка внизу справа).
PS 2 цп4у5: не знаю, какие Ваши комментарии успели удалить -- #53 пришлось прибить за нецензурную ругань. Пожалуйста, перечитайте http://wiki.opennet.ru/ForumHelp и напишите ещё раз.
Странные люди, только пустая критика.