ProHoster > Blog > internet nuus > NICE.OS is 'n minimalistiese verspreiding wat van nuuts af gebou en vir houers geoptimaliseer is.

NICE.OS is 'n minimalistiese verspreiding wat van nuuts af gebou en vir houers geoptimaliseer is.

Die NAYS.OS-projek ontwikkel onafhanklik Linux-дистрибутив, собираемый «с нуля» из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки. Для загрузки доступен iso-образ (603 МБ), ориентированный на установку на виртуальные машины (KVM, Proxmox, VMware, VirtualBox и др.).

Die verspreiding is vrylik beskikbaar vir private en kommersiële gebruik, sonder toestelbeperkings. Die lisensieooreenkoms verbied "die wysiging, aanpassing, vertaling, dekompilering, disassemblering of andersins pogings om die bronkode af te lei, behalwe soos uitdruklik toegelaat deur toepaslike wetgewing of oopbronlisensies." Dit verbied ook "die oordrag, verkoop, verhuring, uitleen, publisering of andersins verspreiding van die sagteware sonder die skriftelike toestemming van die kopiereghouer."

NICE.OS is geposisioneer as 'n langtermynondersteunings- (LTS) bedienerstelsel wat geoptimaliseer is vir virtuele masjiene, wolkstelsels en randnodusse. Die kern, samestellers, kernbiblioteke en kriptostapel word almal saamgestel om aan eenvormige reproduceerbaarheids- en sekuriteitsvereistes te voldoen. Die projek is ingesluit in die Russiese sagtewareregister (registrasie beteken dat dit aan die vereistes vir "binnelandse sagteware" in die regeringsektor en vir sommige korporatiewe kliënte kan voldoen).

Twee benaderings word ondersteun: atoom opgedateer (onveranderlik, gebaseer op OSTree) en klassieke RPM (dnf/dnf5). In die atoom opgedateerde benadering word die /usr-partisie slegs-leesbaar gemonteer, opdaterings word stelselwyd toegepas, Btrfs-kiekies word gebruik om mislukte opdaterings terug te rol, en basisstelselweergawes word as artefakte behandel wat bestuur en na nodusse ontplooi kan word via die OSTree-bewaarplek. Die klassieke RPM-benadering gebruik pakketbestuur via dnf en dnf5, ondersteun handmatige en outomatiese opdaterings, en bied 'n konsole-installeerder, "niceos-installer."

Die verspreiding bied 'n minimale en voorspelbare basis vir houers, waarin daar geen grafiese omgewing is nie, slegs basiese dienste gelanseer word (systemd, netwerkhulpprogramme, SSH, firewall op nftables/firewalld, basiese moniteringshulpprogramme), en alle toepassingsagteware word voorgestel om in houers (Docker/Podman/Kubernetes) of as aparte dienste bo-op die basis geïnstalleer te word.

Amptelike houerbeelde is beskikbaar op Docker Hub. Hierdie beelde is gebou op dieselfde minimale NiceOS-basis, loop as 'n onbevoorregte gebruiker, sluit ingeboude SBOM (CycloneDX/SPDX) en kwesbaarheidsverslagdoening (Trivy, Grype), en is toegerus met ingeboude verslae vir vanlyn ouditering direk binne die houer.

Daar is ondersteuning vir binnelandse kriptografie (’n vooraf-gemonteerde en getoetste stapel vir diegene wat GOST-vereistes en oudits benodig):

  • GnuPG met GOST (GOST R 34.10-2012 en GOST R 34.11-2012), insluitend handtekening, enkripsie en verifikasie;
  • OpenSSL met GOST - TLS- en CLI-hulpprogramme met GOST-kriptografie;
  • libksba/nettle — GOST-ondersteuning in CMS en X.509;
  • OpenVPN с ГОСТ — готовый сервер с ГОСТ-шифрами, есть скрипт, который разворачивает Skynprivaatnetwerk (PKI, firewall, monitering, integrasie met Prometheus) binne 'n paar minute;
  • Hulpprogramme vir integriteitsbeheer van GOST-hashes (gost12sum, profiele in openssl dgst, ens.).

Geleenthede om sekuriteit te verbeter:

  • SELinux включён по умолчанию;
  • Standaard boubeskermingsvlae word gebruik (PIE, RELRO, SSP, FORTIFY_SOURCE, ens.);
  • Integriteitsbeheerscenario's is geïmplementeer (Secure Boot, IMA, AIDE met GOST-algoritmes);
  • Elke RPM-pakket is onderteken, daar is 'n Zero-Trust PKI-model: by verstek word enigiets wat nie verifikasie geslaag het nie, nie vertrou nie;
  • SBOM- en kwesbaarheidsverslae word vir pakkette en beelde gegenereer.

Kenmerke vir virtuele en wolkstelsels:

  • Ondersteuning vir sensitiewe virtuele masjiene (AMD SEV-SNP, Intel TDX) word aangekondig. Hulpmiddels vir die attestering van virtuele masjiene in sulke scenario's is beskikbaar.
  • Die amptelike NICE.OS 5.2-beeld is beskikbaar op Yandex Cloud Marketplace as 'n virtuele masjien, wat reeds Docker, glibc en Python 3.12 insluit; die verspreiding is gemerk as in die Russiese sagtewareregister;
  • Op Cloud.ru Marketplace word die verspreiding beskryf as "'n Russiese minimalistiese bedryfstelsel vir houers. 'n Beeld vir VM'e, Docker en Kubernetes."
  • 'n Afsonderlike uitgawe van NiceOS V is geoptimaliseer vir hipervisors (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud, ens.), met 'n minimale stel dienste en 'n klem op outomatiese installasies via Kickstart/JSON.

Onder die weergawes wat gebruik is:

  • Linux 6.13.x,
  • GCC 14.3, Glibc 2.41,
  • OpenSSL 3.5.1 (met uitbreidings onder GOST),
  • systemd 257, kernprogramme 9.6.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster