ProHoster > ಬ್ಲಾಗ್ > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > NICE.OS ಎಂಬುದು ಆರಂಭದಿಂದ ನಿರ್ಮಿಸಲಾದ ಮತ್ತು ಕಂಟೇನರ್‌ಗಳಿಗೆ ಹೊಂದುವಂತೆ ಮಾಡಲಾದ ಕನಿಷ್ಠ ವಿತರಣೆಯಾಗಿದೆ.

NICE.OS ಎಂಬುದು ಆರಂಭದಿಂದ ನಿರ್ಮಿಸಲಾದ ಮತ್ತು ಕಂಟೇನರ್‌ಗಳಿಗೆ ಹೊಂದುವಂತೆ ಮಾಡಲಾದ ಕನಿಷ್ಠ ವಿತರಣೆಯಾಗಿದೆ.

NAYS.OS ಯೋಜನೆಯು ಸ್ವತಂತ್ರವಾಗಿ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿದೆ. Linux-дистрибутив, собираемый «с нуля» из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки. Для загрузки доступен iso-образ (603 МБ), ориентированный на установку на виртуальные машины (KVM, Proxmox, VMware, VirtualBox и др.).

ಈ ವಿತರಣೆಯು ಖಾಸಗಿ ಮತ್ತು ವಾಣಿಜ್ಯ ಬಳಕೆಗೆ ಉಚಿತವಾಗಿ ಲಭ್ಯವಿದೆ, ಯಾವುದೇ ಸಾಧನ ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ. ಪರವಾನಗಿ ಒಪ್ಪಂದವು "ಅನ್ವಯವಾಗುವ ಕಾನೂನು ಅಥವಾ ಮುಕ್ತ-ಮೂಲ ಪರವಾನಗಿಗಳಿಂದ ಸ್ಪಷ್ಟವಾಗಿ ಅನುಮತಿಸಲಾದ ಹೊರತುಪಡಿಸಿ, ಮೂಲ ಕೋಡ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುವುದು, ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು, ಅನುವಾದಿಸುವುದು, ಡಿಕಂಪೈಲ್ ಮಾಡುವುದು, ಡಿಸ್ಅಸೆಂಬಲ್ ಮಾಡುವುದು ಅಥವಾ ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುವುದನ್ನು" ನಿಷೇಧಿಸುತ್ತದೆ. ಇದು "ಹಕ್ಕುಸ್ವಾಮ್ಯ ಹೊಂದಿರುವವರ ಲಿಖಿತ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ವರ್ಗಾಯಿಸುವುದು, ಮಾರಾಟ ಮಾಡುವುದು, ಗುತ್ತಿಗೆ ನೀಡುವುದು, ಸಾಲ ನೀಡುವುದು, ಪ್ರಕಟಿಸುವುದು ಅಥವಾ ಬೇರೆ ರೀತಿಯಲ್ಲಿ ವಿತರಿಸುವುದನ್ನು" ಸಹ ನಿಷೇಧಿಸುತ್ತದೆ.

NICE.OS ಅನ್ನು ದೀರ್ಘಾವಧಿಯ ಬೆಂಬಲ (LTS) ಸರ್ವರ್ ವ್ಯವಸ್ಥೆಯಾಗಿ ಅತ್ಯುತ್ತಮವಾಗಿ ಇರಿಸಲಾಗಿದೆ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು, ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ಎಡ್ಜ್ ನೋಡ್‌ಗಳು. ಕರ್ನಲ್, ಕಂಪೈಲರ್‌ಗಳು, ಕೋರ್ ಲೈಬ್ರರಿಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋ ಸ್ಟ್ಯಾಕ್ ಎಲ್ಲವನ್ನೂ ಏಕರೂಪದ ಪುನರುತ್ಪಾದನೆ ಮತ್ತು ಭದ್ರತಾ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಲು ಜೋಡಿಸಲಾಗಿದೆ. ಈ ಯೋಜನೆಯನ್ನು ರಷ್ಯಾದ ಸಾಫ್ಟ್‌ವೇರ್ ನೋಂದಾವಣೆಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ (ನೋಂದಣಿ ಎಂದರೆ ಸರ್ಕಾರಿ ವಲಯದಲ್ಲಿ ಮತ್ತು ಕೆಲವು ಕಾರ್ಪೊರೇಟ್ ಗ್ರಾಹಕರಿಗೆ "ದೇಶೀಯ ಸಾಫ್ಟ್‌ವೇರ್" ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಬಹುದು ಎಂದರ್ಥ).

ಎರಡು ವಿಧಾನಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗಿದೆ (ಬದಲಾಯಿಸಲಾಗದ, OSTree ಆಧರಿಸಿ) ಮತ್ತು ಕ್ಲಾಸಿಕ್ RPM (dnf/dnf5). ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಿದ ವಿಧಾನದಲ್ಲಿ, /usr ವಿಭಾಗವನ್ನು ಓದಲು ಮಾತ್ರ ಜೋಡಿಸಲಾಗುತ್ತದೆ, ನವೀಕರಣಗಳನ್ನು ಸಿಸ್ಟಮ್-ವೈಡ್‌ಗೆ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ, ವಿಫಲವಾದ ನವೀಕರಣಗಳನ್ನು ಹಿಂದಕ್ಕೆ ಸರಿಸಲು Btrfs ಸ್ನ್ಯಾಪ್‌ಶಾಟ್‌ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಬೇಸ್ ಸಿಸ್ಟಮ್ ಆವೃತ್ತಿಗಳನ್ನು OSTree ರೆಪೊಸಿಟರಿಯ ಮೂಲಕ ನೋಡ್‌ಗಳಿಗೆ ನಿರ್ವಹಿಸಬಹುದಾದ ಮತ್ತು ನಿಯೋಜಿಸಬಹುದಾದ ಕಲಾಕೃತಿಗಳಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಕ್ಲಾಸಿಕ್ RPM ವಿಧಾನವು dnf ಮತ್ತು dnf5 ಮೂಲಕ ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಹಸ್ತಚಾಲಿತ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಕನ್ಸೋಲ್ ಸ್ಥಾಪಕವನ್ನು ಒದಗಿಸುತ್ತದೆ, "niceos-installer."

ಈ ವಿತರಣೆಯು ಕಂಟೇನರ್‌ಗಳಿಗೆ ಕನಿಷ್ಠ ಮತ್ತು ಊಹಿಸಬಹುದಾದ ಬೇಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ, ಇದರಲ್ಲಿ ಯಾವುದೇ ಚಿತ್ರಾತ್ಮಕ ಪರಿಸರವಿಲ್ಲ, ಮೂಲಭೂತ ಸೇವೆಗಳನ್ನು ಮಾತ್ರ ಪ್ರಾರಂಭಿಸಲಾಗುತ್ತದೆ (ಸಿಸ್ಟಮ್‌ಡಿ, ನೆಟ್‌ವರ್ಕ್ ಉಪಯುಕ್ತತೆಗಳು, ಎಸ್‌ಎಸ್‌ಹೆಚ್, ಎನ್‌ಎಫ್‌ಟೇಬಲ್‌ಗಳು/ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿರುವ ಫೈರ್‌ವಾಲ್, ಮೂಲ ಮಾನಿಟರಿಂಗ್ ಉಪಯುಕ್ತತೆಗಳು), ಮತ್ತು ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳನ್ನು ಕಂಟೇನರ್‌ಗಳಲ್ಲಿ (ಡಾಕರ್/ಪಾಡ್‌ಮ್ಯಾನ್/ಕುಬರ್ನೆಟ್ಸ್) ಅಥವಾ ಬೇಸ್‌ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಸೇವೆಗಳಾಗಿ ಸ್ಥಾಪಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.

ಅಧಿಕೃತ ಕಂಟೇನರ್ ಚಿತ್ರಗಳು ಡಾಕರ್ ಹಬ್‌ನಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಈ ಚಿತ್ರಗಳನ್ನು ಅದೇ ಕನಿಷ್ಠ NiceOS ಬೇಸ್‌ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಾಗಿ ರನ್ ಮಾಡಲಾಗುತ್ತದೆ, ಅಂತರ್ನಿರ್ಮಿತ SBOM (CycloneDX/SPDX) ಮತ್ತು ದುರ್ಬಲತೆ ವರದಿ ಮಾಡುವಿಕೆ (Trivy, Grype) ಸೇರಿವೆ ಮತ್ತು ಕಂಟೇನರ್‌ನಲ್ಲಿ ನೇರವಾಗಿ ಆಫ್‌ಲೈನ್ ಆಡಿಟಿಂಗ್‌ಗಾಗಿ ಅಂತರ್ನಿರ್ಮಿತ ವರದಿಗಳೊಂದಿಗೆ ಸಜ್ಜುಗೊಂಡಿವೆ.

ದೇಶೀಯ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಗೆ ಬೆಂಬಲವಿದೆ (GOST ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ಲೆಕ್ಕಪರಿಶೋಧನೆಗಳ ಅಗತ್ಯವಿರುವವರಿಗೆ ಮೊದಲೇ ಜೋಡಿಸಲಾದ ಮತ್ತು ಪರೀಕ್ಷಿಸಲಾದ ಸ್ಟ್ಯಾಕ್):

  • ಸಹಿ, ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಪರಿಶೀಲನೆ ಸೇರಿದಂತೆ GOST (GOST R 34.10-2012 ಮತ್ತು GOST R 34.11-2012) ಹೊಂದಿರುವ GnuPG;
  • GOST ನೊಂದಿಗೆ OpenSSL - GOST ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯೊಂದಿಗೆ TLS ಮತ್ತು CLI ಉಪಯುಕ್ತತೆಗಳು;
  • libksba/nettle — CMS ಮತ್ತು X.509 ನಲ್ಲಿ GOST ಬೆಂಬಲ;
  • OpenVPN с ГОСТ — готовый сервер с ГОСТ-шифрами, есть скрипт, который разворачивает VPN (PKI, ಫೈರ್‌ವಾಲ್, ಮೇಲ್ವಿಚಾರಣೆ, ಪ್ರೊಮಿಥಿಯಸ್‌ನೊಂದಿಗೆ ಏಕೀಕರಣ) ಕೆಲವೇ ನಿಮಿಷಗಳಲ್ಲಿ;
  • GOST ಹ್ಯಾಶ್‌ಗಳ ಸಮಗ್ರತೆಯ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಉಪಯುಕ್ತತೆಗಳು (gost12sum, openssl dgst ನಲ್ಲಿನ ಪ್ರೊಫೈಲ್‌ಗಳು, ಇತ್ಯಾದಿ).

ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ಅವಕಾಶಗಳು:

  • SELinux включён по умолчанию;
  • ಪ್ರಮಾಣಿತ ನಿರ್ಮಾಣ ರಕ್ಷಣಾ ಧ್ವಜಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (PIE, RELRO, SSP, FORTIFY_SOURCE, ಇತ್ಯಾದಿ);
  • ಸಮಗ್ರತೆ ನಿಯಂತ್ರಣ ಸನ್ನಿವೇಶಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (Secure Boot, IMA, AIDE with GOST ಅಲ್ಗಾರಿದಮ್‌ಗಳು);
  • ಪ್ರತಿಯೊಂದು RPM ಪ್ಯಾಕೇಜ್‌ಗೆ ಸಹಿ ಹಾಕಲಾಗುತ್ತದೆ, ಝೀರೋ-ಟ್ರಸ್ಟ್ PKI ಮಾದರಿ ಇರುತ್ತದೆ: ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಪರಿಶೀಲನೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗದ ಯಾವುದನ್ನೂ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ;
  • ಪ್ಯಾಕೇಜ್‌ಗಳು ಮತ್ತು ಚಿತ್ರಗಳಿಗಾಗಿ SBOM ಮತ್ತು ದುರ್ಬಲತೆ ವರದಿಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.

ವರ್ಚುವಲ್ ಮತ್ತು ಕ್ಲೌಡ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ವೈಶಿಷ್ಟ್ಯಗಳು:

  • ಸೂಕ್ಷ್ಮ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ (AMD SEV-SNP, Intel TDX) ಬೆಂಬಲವನ್ನು ಘೋಷಿಸಲಾಗಿದೆ. ಅಂತಹ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ದೃಢೀಕರಿಸಲು ಉಪಯುಕ್ತತೆಗಳು ಲಭ್ಯವಿದೆ.
  • ಅಧಿಕೃತ NICE.OS 5.2 ಚಿತ್ರವು ಯಾಂಡೆಕ್ಸ್ ಕ್ಲೌಡ್ ಮಾರ್ಕೆಟ್‌ಪ್ಲೇಸ್‌ನಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರವಾಗಿ ಲಭ್ಯವಿದೆ, ಇದು ಈಗಾಗಲೇ ಡಾಕರ್, glibc ಮತ್ತು ಪೈಥಾನ್ 3.12 ಅನ್ನು ಒಳಗೊಂಡಿದೆ; ವಿತರಣೆಯನ್ನು ರಷ್ಯಾದ ಸಾಫ್ಟ್‌ವೇರ್ ರಿಜಿಸ್ಟ್ರಿಯಲ್ಲಿದೆ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ;
  • Cloud.ru ಮಾರುಕಟ್ಟೆ ಸ್ಥಳದಲ್ಲಿ, ವಿತರಣೆಯನ್ನು "ಕಂಟೇನರ್‌ಗಳಿಗಾಗಿ ರಷ್ಯಾದ ಕನಿಷ್ಠ OS. VM ಗಳು, ಡಾಕರ್ ಮತ್ತು ಕುಬರ್ನೆಟ್‌ಗಳಿಗಾಗಿ ಒಂದು ಚಿತ್ರ" ಎಂದು ವಿವರಿಸಲಾಗಿದೆ.
  • NiceOS V ನ ಪ್ರತ್ಯೇಕ ಆವೃತ್ತಿಯನ್ನು ಹೈಪರ್‌ವೈಸರ್‌ಗಳಿಗಾಗಿ (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud, ಇತ್ಯಾದಿ) ಅತ್ಯುತ್ತಮವಾಗಿಸಲಾಗಿದೆ, ಕನಿಷ್ಠ ಸೇವೆಗಳ ಸೆಟ್ ಮತ್ತು ಕಿಕ್‌ಸ್ಟಾರ್ಟ್/JSON ಮೂಲಕ ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಾಪನೆಗಳಿಗೆ ಒತ್ತು ನೀಡಲಾಗಿದೆ.

ಬಳಸಿದ ಆವೃತ್ತಿಗಳಲ್ಲಿ:

  • Linux 6.13.x,
  • ಜಿಸಿಸಿ 14.3, ಗ್ಲಿಬ್ಕ್ 2.41,
  • OpenSSL 3.5.1 (GOST ಅಡಿಯಲ್ಲಿ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ),
  • ಸಿಸ್ಟಮ್‌ಡಿ 257, ಕೋರ್ಯುಟಿಲ್ಸ್ 9.6.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster