Mivoatra tsy miankina ny tetikasa NAYS.OS Linux-Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ², ΡΠΎΠ±ΠΈΡΠ°Π΅ΠΌΡΠΉ Β«Ρ Π½ΡΠ»ΡΒ» ΠΈΠ· ΠΈΡΡ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° ΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡΠΈΠΉ ΡΠΎΠ±ΡΡΠ²Π΅Π½Π½ΡΡ ΠΏΠ°ΠΊΠ΅ΡΠ½ΡΡ Π±Π°Π·Ρ, Π½Π΅ Π·Π°ΠΈΠΌΡΡΠ²ΡΡΡΡΡ ΡΡΠ΅Π½Π°ΡΠΈΠΈ ΡΠ±ΠΎΡΠΊΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΈΠ· Π΄ΡΡΠ³ΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ². ΠΡΠΎΠ΅ΠΊΡ ΡΠ°Π·Π²ΠΈΠ²Π°Π΅Ρ ΡΠ²ΠΎΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ, ΡΠ²ΠΎΠΉ Π½Π°Π±ΠΎΡ ΠΏΠ°ΡΡΠ΅ΠΉ ΠΈ ΡΠ²ΠΎΡ ΠΏΠΎΠ»ΠΈΡΠΈΠΊΡ ΡΠ±ΠΎΡΠΊΠΈ. ΠΠ»Ρ Π·Π°Π³ΡΡΠ·ΠΊΠΈ Π΄ΠΎΡΡΡΠΏΠ΅Π½ iso-ΠΎΠ±ΡΠ°Π· (603 ΠΠ), ΠΎΡΠΈΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π½Π° ΡΡΡΠ°Π½ΠΎΠ²ΠΊΡ Π½Π° Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΠ΅ ΠΌΠ°ΡΠΈΠ½Ρ (KVM, Proxmox, VMware, VirtualBox ΠΈ Π΄Ρ.).
Azo ampiasaina maimaim-poana ho an'ny fampiasana manokana sy ara-barotra ity fizarana ity, tsy misy fameperana amin'ny fitaovana. Ny fifanarahana momba ny fahazoan-dΓ lana dia mandrara ny "fanovana, fampifanarahana, fandikana, fanesorana, fanesorana, na fanandramana amin'ny fomba hafa amin'ny fakana ny kaody loharano, afa-tsy izay avelan'ny lalΓ na mihatra na ny fahazoan-dΓ lana open-source." Mandrara ihany koa ny "famindrana, fivarotana, fanofana, fampindramam-bola, famoahana, na fizarana amin'ny fomba hafa ny rindrambaiko raha tsy misy ny fanekena an-tsoratra avy amin'ny tompon'ny zon'ny mpamorona."
Ny NICE.OS dia napetraka ho rafitra mpizara fanohanana maharitra (LTS) izay natao manokana ho an'ny milina virtoaly, rafitra rahona, ary edge nodes. Ny kernel, ny compilers, ny core libraries, ary ny crypto stack dia samy voaangona mba hamenoana ny fepetra takiana amin'ny famerenana sy ny fiarovana. Tafiditra ao amin'ny rejisitry ny rindrambaiko Rosiana ny tetikasa (ny fisoratana anarana dia midika fa afaka mahafeno ny fepetra takiana amin'ny "rindrambaiko anatiny" ao amin'ny sehatry ny governemanta sy ho an'ny mpanjifa orinasa sasany).
Misy fomba roa tohana: ny fanavaozana atomika (tsy azo ovaina, mifototra amin'ny OSTree) sy ny RPM mahazatra (dnf/dnf5). Ao amin'ny fomba fanavaozana atomika, ny fizarazarana /usr dia apetraka ho toy ny mamaky fotsiny, ny fanavaozana dia ampiharina manerana ny rafitra, ny sary Btrfs dia ampiasaina hanakanana ny fanavaozana tsy nahomby, ary ny dikan-teny fototra amin'ny rafitra dia raisina ho toy ny artifact izay azo tantanana sy apetraka amin'ny nodes amin'ny alΓ lan'ny tahiry OSTree. Ny fomba RPM mahazatra dia mampiasa ny fitantanana fonosana amin'ny alΓ lan'ny dnf sy dnf5, manohana ny fanavaozana manual sy automatique, ary manome installer console, "niceos-installer."
Manolotra fototra faran'izay kely sy azo vinavinaina ho an'ny "containers" ny fizarana, izay tsy misy tontolo grafika, fa ireo serivisy fototra ihany no alefa (systemd, network utilities, SSH, firewall amin'ny nftables/firewalld, basic monitoring utilities), ary ny rindrambaiko fampiharana rehetra dia atolotra hapetraka ao anaty "containers" (Docker/Podman/Kubernetes) na ho serivisy misaraka eo ambonin'ny fototra.
Azo jerena ao amin'ny Docker Hub ireo sary ofisialy ao amin'ny "container". Ireo sary ireo dia natsangana tamin'ny NiceOS Base kely mitovy, ampiasaina ho an'ny mpampiasa tsy manana tombontsoa manokana, ahitana SBOM (CycloneDX/SPDX) sy tatitra momba ny fahalemena (Trivy, Grype) tafiditra ao anatiny, ary misy tatitra tafiditra ho an'ny fanaraha-maso ivelan'ny aterineto mivantana ao anatin'ny "container".
Misy fanohanana ny cryptography an-toerana (stack efa voaangona sy nosedraina ho an'ireo izay mila fepetra takian'ny GOST sy fanaraha-maso):
- GnuPG miaraka amin'ny GOST (GOST R 34.10-2012 sy GOST R 34.11-2012), anisan'izany ny sonia, ny fanafenana ary ny fanamarinana;
- OpenSSL miaraka amin'ny GOST - TLS sy CLI utility miaraka amin'ny GOST cryptography;
- libksba/nettle β Fanohanana GOST amin'ny CMS sy X.509;
- OpenVPN Ρ ΠΠΠ‘Π’ β Π³ΠΎΡΠΎΠ²ΡΠΉ ΡΠ΅ΡΠ²Π΅Ρ Ρ ΠΠΠ‘Π’-ΡΠΈΡΡΠ°ΠΌΠΈ, Π΅ΡΡΡ ΡΠΊΡΠΈΠΏΡ, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ°Π·Π²ΠΎΡΠ°ΡΠΈΠ²Π°Π΅Ρ VPN (PKI, rindranasa fiarovana, fanaraha-maso, fampidirana amin'ny Prometheus) ao anatin'ny minitra vitsy;
- Fitaovana fanaraha-maso ny fahamarinan'ny hash GOST (gost12sum, profiles ao amin'ny openssl dgst, sns.).
Fahafahana hanatsarana ny fiarovana:
- SELinux Π²ΠΊΠ»ΡΡΡΠ½ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ;
- Ampiasaina ny sainam-piarovana fananganana mahazatra (PIE, RELRO, SSP, FORTIFY_SOURCE, sns.);
- Efa nampiharina ireo toe-javatra fanaraha-maso ny fahamarinan-toerana (Secure Boot, IMA, AIDE miaraka amin'ny algorithm GOST);
- Voasonia ny fonosana RPM tsirairay, misy ny modely Zero-Trust PKI: amin'ny alΓ lan'ny default, izay rehetra tsy nandalo fanamarinana dia tsy azo itokisana;
- Noforonina ho an'ny fonosana sy sary ny tatitra momba ny SBOM sy ny fahalemena.
Endri-javatra ho an'ny rafitra virtoaly sy rahona:
- Nambara ny fanohanana ireo milina virtoaly saro-pady (AMD SEV-SNP, Intel TDX). Misy fitaovana azo ampiasaina hanamarinana ireo milina virtoaly amin'ny toe-javatra toy izany.
- Azo jerena ao amin'ny Yandex Cloud Marketplace amin'ny endrika milina virtoaly ny sary ofisialin'ny NICE.OS 5.2, izay efa ahitana ny Docker, glibc, ary Python 3.12; voamarika ho ao amin'ny rejisitra rindrambaiko Rosiana ny fizarana;
- Ao amin'ny Cloud.ru Marketplace, ny fizarana dia faritana ho "OS Rosiana minimalista ho an'ny containers. Sary ho an'ny VM, Docker, ary Kubernetes."
- Misy andiany misaraka amin'ny NiceOS V izay nohatsaraina ho an'ny hypervisors (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud, sns.), miaraka amin'ny andiana serivisy faran'izay kely ary mifantoka amin'ny fametrahana mandeha ho azy amin'ny alΓ lan'ny Kickstart/JSON.
Anisan'ireo dikan-teny nampiasaina:
- Linux 6.13.x,
- GCC 14.3, Glibc 2.41,
- OpenSSL 3.5.1 (miaraka amin'ny fanitarana ao amin'ny GOST),
- systemd 257, coreutils 9.6.
Source: opennet.ru
