База знаний
Войти

Основные характеристики

Аппаратная поддержка

Образ продукта собран на новом LTS-ядре Linux 6.12. Ядра веток 6.6, 6.1, 5.10 и 5.15 доступны в репозиториях.

Поддержка множества Wi-Fi-карт осуществляется с помощью модулей ядра, а также bluetooth-модулей – в большинстве случаев "из коробки".

Обеспечена поддержка новейших видеокарт NVIDIA: репозитории содержат драйверы Nvidia 340, 390, 470, 510, 515, 520, 525 в виде модулей ядра с автоустановкой посредством фирменной консольной утилиты kroko-cli.

Система содержит обновлённые библиотеками трёхмерной графики MESA.

Программная платформа

Программная платформа 2021.1 построена на независимой от других дистрибутивов пакетной базе.

Платформа реализована на основе собственной среда сборки abf.io, в которой пользователи могут сами собирать нужные им пакеты и создавать собственные репозитории.

В платформе используются системные программные продукты: glibc 2.33, gcc 11.2, Java версий 1.8, 11, 17.

Программное обеспечение

В качестве прикладного ПО в составе ОС используются:

  • свежие пакеты программ, в большинстве своем соответствующие стабильной ветке Upstream;
  • рабочая оболочка на основе KDE Plasma 5.27 с собственным вариантом оформления и поддержкой темной темы, в том числе добавлен новый алгоритм позиционирования иконок на рабочем столе из версии Plasma 6.3;
  • фирменный индикатор обновлений Системы, автопереключение на резервные "зеркала" при недоступности основных;
  • в Систему добавлены российские корневые сертификаты ТЦИ.

В состав ОС включены следующие категории дополнительных системных приложений:

  • архиваторы и утилиты сжатия;
  • средства управления пакетами и обновлениями (DNF/RPM);
  • приложения мониторинга, журналирования и диагностики;
  • приложения для работы с файлами и файловыми системами;
  • средства настройки системы и учётных записей (локализация, дата/время, службы systemd);
  • настройка параметров загрузки и восстановления (GRUB2, целевые состояния systemd);
  • настройка оборудования (графика, звук, печать, Bluetooth и др.);
  • утилиты настройки сети (NetworkManager);
  • межсетевой экран и NAT на базе nftables;
  • средства удалённого доступа и администрирования (OpenSSH, Xrdp);
  • инструменты резервного копирования и переноса данных;
  • средства работы с образами и установочными носителями (создание/запись ISO).

Сети и развертывание

В Системе реализованы следующие механизмы сетевой конфигурации и автоматизированного развертывания:

  • автоматизированная установка по сценариям kickstart: задание разметки дисков, набора пакетов, сетевых параметров, pre-/post-скриптов; поддерживается самостоятельное задание учётных данных при первом входе в Систему;
  • установка по сети с использованием PXE/iPXE, загрузка по HTTP/HTTPS (включая UEFI), подключение установочных репозиториев по HTTPS с проверкой криптографических подписей пакетов;
  • управление сетевыми подключениями на базе NetworkManager (утилиты nmcli/nmtui): проводные и беспроводные сети, статическая и динамическая (DHCPv4/DHCPv6) конфигурация, DNS и маршрутизация, поддержка IPv4/IPv6 (dual-stack), VLAN, мостирование (bridge), агрегирование (bonding), 802.1X, VPN (например, OpenVPN, IPsec, WireGuard), настройка прокси;
  • синхронизация времени по NTP (chrony) с поддержкой настройки источников времени и корректной работы в доменной среде;
  • межсетевой экран на базе nftables для фильтрации трафика и NAT на уровне узла; интеграция с systemd (управление сервисами правил, журналирование и контроль состояния);
  • присоединение к доменным инфраструктурам: IPA и Samba/Active Directory (через realmd/SSSD, Kerberos/LDAP), централизованная аутентификация, применение политик доступа, автоматическое создание домашних каталогов пользователей;
  • использование репозиториев программного обеспечения по HTTPS, возможность организации локальных зеркал и кэширующих прокси для массовых развертываний; управление установками и обновлениями через DNF при низкоуровневом учёте пакетов в RPM;
  • средства постустановочной конфигурации для тиражирования настроек (скрипты оболочки, профили systemd, при необходимости — инструменты оркестрации, такие как Ansible).

Защита информации

В части защиты информации в ОС поддерживается:

  • запутывающее кодирование по ГОСТ в браузерах и OpenSSL;
  • технология подписей исполняемых файлов IMA;
  • установка и загрузка с шифрованных разделов без ввода пароля при загрузке (технология tpm2).

Состав дистрибутива

В состав образа сервера входят следующие компоненты:

  • графический, консольный и автоматизированный установщики;
  • ядро Linux 6.12;
  • системный менеджер systemd;
  • сервер SSH openssh-server;
  • служба синхронизация времени chrony;
  • служба автоматической или ручной настройки сети NetworkManager;
  • В состав образа рабочей станции так же входит графическая оболочка на основе KDE Plasma5 и комплект прикладных программ.

Доступные в репозитории компоненты

Другие компоненты можно установить из обширного официального репозитория РОСА, например:

  • служба каталогов FreeIPA (пакет ipa-server);
  • служба каталогов Samba AD;
  • DNS-сервер bind;
  • база данных MariaDB (MySQL) (пакет mariadb);
  • база данных PostgreSQL (пакет postgresql, либо postgresql14, либо postgresql15);
  • веб- и прокси-сервер apache (с  пакета apache-base);
  • веб- и прокси-сервер nginx и различные модули для него (пакеты nginx-module-*);
  • система мониторинга  (пакет zabbix5.0), Nagios, Monitorix, Monit и т.д.;
  • виртуализация (qemu+libvirt);
  • российское ответвление nginx – и те же самые модули, что и для nginx:
  • angie-module-perl;
  • angie-module-rtmp;
  • angie-module-upload;
  • angie-module-http_auth_pam;
  • angie-module-ndk;
  • angie-module-array-var;
  • angie-module-aws-auth;
  • angie-module-brotli;
  • angie-module-spnego-auth;
  • и многие другие.

Репозиторий ОС "сервер" является общим с репозиторием ОС "рабочая станция".

Также можно установить различные графические оболочки для ОС, однако рекомендуется использовать Систему с имеющейся в образе оболочкой KDE Plasma5, в остальных случаях разработчик не может гарантировать корректность работы ОС. Возможные варианты с графическими средами приведены ниже (таблица 1).

Дополнительно необходимо установить пакет task-x11.

Примечание – Проверить целостность образов можно командой:

checkisomd5 ИмяОбраза

Или выбрав при начальной загрузке Системы с инсталляционного носителя режим "Проверка целостности" в меню загрузчика "Диагностика".