ProHoster > Log > Internett-nyheter > NICE.OS er en minimalistisk distribusjon bygget fra bunnen av og optimalisert for containere.

NICE.OS er en minimalistisk distribusjon bygget fra bunnen av og optimalisert for containere.

NAYS.OS-prosjektet utvikles uavhengig Linux- en distribusjon bygget fra bunnen av fra kildekode og med sin egen pakkebase, som ikke låner pakkebyggeskript fra andre distribusjoner. Prosjektet utvikler sitt eget verktøysett, patchsett og byggepolicy. Et ISO-bilde (603 MB) designet for installasjon på virtuelle maskiner (KVM, Proxmox, VMware, VirtualBox, osv.) er tilgjengelig for nedlasting.

Distribusjonen er fritt tilgjengelig for privat og kommersiell bruk, uten enhetsbegrensninger. Lisensavtalen forbyr «endring, tilpasning, oversettelse, dekompilering, demontering eller på annen måte forsøk på å utlede kildekoden, med unntak av det som er uttrykkelig tillatt i henhold til gjeldende lov eller åpen kildekode-lisenser.» Den forbyr også «overføring, salg, leasing, utlån, publisering eller på annen måte distribusjon av programvaren uten skriftlig samtykke fra rettighetshaveren.»

NICE.OS er posisjonert som et langsiktig støtte-serversystem (LTS) optimalisert for virtuelle maskiner, skysystemer og kantnoder. Kjernen, kompilatorene, kjernebibliotekene og kryptostakken er alle satt sammen for å oppfylle ensartede reproduserbarhets- og sikkerhetskrav. Prosjektet er inkludert i det russiske programvareregisteret (registrering betyr at det kan oppfylle kravene til "innenlandsk programvare" i offentlig sektor og for noen bedriftskunder).

To tilnærminger støttes: atomisk oppdatert (uforanderlig, basert på OSTree) og klassisk RPM (dnf/dnf5). I den atomisk oppdaterte tilnærmingen monteres /usr-partisjonen skrivebeskyttet, oppdateringer implementeres systemomfattende, Btrfs-snapshots brukes til å rulle tilbake mislykkede oppdateringer, og basissystemversjoner behandles som artefakter som kan administreres og distribueres til noder via OSTree-depotet. Den klassiske RPM-tilnærmingen bruker pakkehåndtering via dnf og dnf5, støtter manuelle og automatiske oppdateringer, og tilbyr et konsollinstallasjonsprogram, "niceos-installer".

Distribusjonen tilbyr en minimal og forutsigbar base for containere, der det ikke finnes noe grafisk miljø, kun grunnleggende tjenester lanseres (systemd, nettverksverktøy, SSH, brannmur på nftables/firewalld, grunnleggende overvåkingsverktøy), og all applikasjonsprogramvare foreslås installert i containere (Docker/Podman/Kubernetes) eller som separate tjenester oppå basen.

Offisielle containerbilder er tilgjengelige på Docker Hub. Disse bildene er bygget på den samme minimale NiceOS-basen, kjøres som en uprivilegert bruker, inkluderer innebygd SBOM (CycloneDX/SPDX) og sårbarhetsrapportering (Trivy, Grype), og er utstyrt med innebygde rapporter for offline revisjon direkte i containeren.

Det er støtte for innenlandsk kryptografi (en forhåndsmontert og testet stabel for de som trenger GOST-krav og revisjoner):

  • GnuPG med GOST (GOST R 34.10-2012 og GOST R 34.11-2012), inkludert signatur, kryptering og verifisering;
  • OpenSSL med GOST – TLS- og CLI-verktøy med GOST-kryptografi;
  • libksba/nettle — GOST-støtte i CMS og X.509;
  • OpenVPN med GOST - en ferdiglaget server med GOST-koder, finnes det et skript som distribuerer VPN (PKI, brannmur, overvåking, integrasjon med Prometheus) på få minutter;
  • Verktøy for integritetskontroll av GOST-hasher (gost12sum, profiler i openssl dgst, etc.).

Muligheter for å forbedre sikkerheten:

  • SELinux aktivert som standard;
  • Standard beskyttelsesflagg for byggebruk brukes (PIE, RELRO, SSP, FORTIFY_SOURCE, osv.);
  • Integritetskontrollscenarier er implementert (sikker oppstart, IMA, AIDE med GOST-algoritmer);
  • Hver RPM-pakke er signert, det finnes en nulltillits-PKI-modell: som standard er ikke alt som ikke har bestått verifisering klarert;
  • SBOM- og sårbarhetsrapporter genereres for pakker og avbildninger.

Funksjoner for virtuelle og skybaserte systemer:

  • Støtte for sensitive virtuelle maskiner (AMD SEV-SNP, Intel TDX) er annonsert. Verktøy for attestering av virtuelle maskiner i slike scenarier er tilgjengelige.
  • Det offisielle NICE.OS 5.2-avbildningen er tilgjengelig på Yandex Cloud Marketplace som en virtuell maskin, som allerede inkluderer Docker, glibc og Python 3.12; distribusjonen er merket som å være i det russiske programvareregisteret;
  • På Cloud.ru Marketplace beskrives distribusjonen som «et russisk minimalistisk operativsystem for containere. Et image for virtuelle maskiner, Docker og Kubernetes».
  • En egen utgave av NiceOS V er optimalisert for hypervisorer (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud, etc.), med et minimalt sett med tjenester og vekt på automatiserte installasjoner via Kickstart/JSON.

Blant versjonene som ble brukt:

  • Linux 6.13.x,
  • GCC 14.3, Glibc 2.41,
  • OpenSSL 3.5.1 (med utvidelser under GOST),
  • systemd 257, kjerneverktøy 9.6.

Kilde: opennet.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster