NAYS.OS ప్రాజెక్ట్ స్వతంత్రంగా అభివృద్ధి చెందుతోంది Linuxసోర్స్ కోడ్ నుండి మొదటి నుండి నిర్మించబడి, దాని స్వంత ప్యాకేజీ బేస్ను నిర్వహించే ఒక డిస్ట్రిబ్యూషన్ ఇది. ఇది ఇతర డిస్ట్రిబ్యూషన్ల నుండి ప్యాకేజీ బిల్డ్ స్క్రిప్ట్లను తీసుకోదు. ఈ ప్రాజెక్ట్ దాని స్వంత టూల్కిట్, ప్యాచ్ సెట్ మరియు బిల్డ్ పాలసీని అభివృద్ధి చేస్తుంది. వర్చువల్ మెషీన్లపై (KVM, Proxmox, VMware, VirtualBox, మొదలైనవి) ఇన్స్టాలేషన్ కోసం రూపొందించబడిన ఒక ISO ఇమేజ్ (603 MB) డౌన్లోడ్ కోసం అందుబాటులో ఉంది.
ఈ పంపిణీ ప్రైవేట్ మరియు వాణిజ్య ఉపయోగం కోసం ఉచితంగా అందుబాటులో ఉంది, ఎటువంటి పరికర పరిమితులు లేవు. లైసెన్స్ ఒప్పందం "వర్తించే చట్టం లేదా ఓపెన్-సోర్స్ లైసెన్స్ల ద్వారా స్పష్టంగా అనుమతించబడినప్పుడు తప్ప, సోర్స్ కోడ్ను సవరించడం, స్వీకరించడం, అనువదించడం, డీకంపైల్ చేయడం, విడదీయడం లేదా ఇతరత్రా ఉత్పన్నం చేయడానికి ప్రయత్నించడం" నిషేధిస్తుంది. ఇది "కాపీరైట్ హోల్డర్ యొక్క వ్రాతపూర్వక అనుమతి లేకుండా సాఫ్ట్వేర్ను బదిలీ చేయడం, అమ్మడం, లీజుకు ఇవ్వడం, రుణాలు ఇవ్వడం, ప్రచురించడం లేదా ఇతరత్రా పంపిణీ చేయడాన్ని" కూడా నిషేధిస్తుంది.
NICE.OS అనేది దీర్ఘకాలిక మద్దతు (LTS) సర్వర్ వ్యవస్థగా ఆప్టిమైజ్ చేయబడింది వర్చువల్ మాషిన్, క్లౌడ్ సిస్టమ్లు మరియు ఎడ్జ్ నోడ్లు. కెర్నల్, కంపైలర్లు, కోర్ లైబ్రరీలు మరియు క్రిప్టో స్టాక్ అన్నీ ఏకరీతి పునరుత్పత్తి మరియు భద్రతా అవసరాలను తీర్చడానికి సమావేశమవుతాయి. ఈ ప్రాజెక్ట్ రష్యన్ సాఫ్ట్వేర్ రిజిస్ట్రీలో చేర్చబడింది (రిజిస్ట్రేషన్ అంటే ప్రభుత్వ రంగంలో మరియు కొంతమంది కార్పొరేట్ కస్టమర్లకు "దేశీయ సాఫ్ట్వేర్" అవసరాలను తీర్చగలదు).
రెండు విధానాలకు మద్దతు ఉంది: అణుపరంగా నవీకరించబడింది (మార్పులేనిది, OSTree ఆధారంగా) మరియు క్లాసిక్ RPM (dnf/dnf5). అణుపరంగా నవీకరించబడిన విధానంలో, /usr విభజన చదవడానికి మాత్రమే మౌంట్ చేయబడుతుంది, నవీకరణలు సిస్టమ్-వైడ్లో వర్తించబడతాయి, విఫలమైన నవీకరణలను వెనక్కి తీసుకురావడానికి Btrfs స్నాప్షాట్లు ఉపయోగించబడతాయి మరియు బేస్ సిస్టమ్ వెర్షన్లను OSTree రిపోజిటరీ ద్వారా నోడ్లకు నిర్వహించగల మరియు అమలు చేయగల కళాఖండాలుగా పరిగణిస్తారు. క్లాసిక్ RPM విధానం dnf మరియు dnf5 ద్వారా ప్యాకేజీ నిర్వహణను ఉపయోగిస్తుంది, మాన్యువల్ మరియు ఆటోమేటిక్ నవీకరణలకు మద్దతు ఇస్తుంది మరియు కన్సోల్ ఇన్స్టాలర్, "niceos-installer" ను అందిస్తుంది.
ఈ పంపిణీ కంటైనర్లకు కనీస మరియు ఊహించదగిన బేస్ను అందిస్తుంది, దీనిలో గ్రాఫికల్ వాతావరణం లేదు, ప్రాథమిక సేవలు మాత్రమే ప్రారంభించబడతాయి (systemd, నెట్వర్క్ యుటిలిటీలు, SSH, nftables/firewalldలో ఫైర్వాల్, బేసిక్ మానిటరింగ్ యుటిలిటీలు), మరియు అన్ని అప్లికేషన్ సాఫ్ట్వేర్లను కంటైనర్లలో (డాకర్/పాడ్మాన్/కుబెర్నెట్స్) లేదా బేస్ పైన ప్రత్యేక సేవలుగా ఇన్స్టాల్ చేయాలని ప్రతిపాదించబడింది.
అధికారిక కంటైనర్ చిత్రాలు డాకర్ హబ్లో అందుబాటులో ఉన్నాయి. ఈ చిత్రాలు అదే కనీస NiceOS బేస్పై నిర్మించబడ్డాయి, అన్ప్రివిలేజ్డ్ యూజర్గా అమలు చేయబడతాయి, అంతర్నిర్మిత SBOM (సైక్లోన్డిఎక్స్/ఎస్పిడిఎక్స్) మరియు దుర్బలత్వ నివేదన (ట్రివీ, గ్రైప్) ఉన్నాయి మరియు కంటైనర్లోనే నేరుగా ఆఫ్లైన్ ఆడిటింగ్ కోసం అంతర్నిర్మిత నివేదికలతో అమర్చబడి ఉంటాయి.
దేశీయ క్రిప్టోగ్రఫీకి మద్దతు ఉంది (GOST అవసరాలు మరియు ఆడిట్లు అవసరమైన వారి కోసం ముందుగా అమర్చబడిన మరియు పరీక్షించబడిన స్టాక్):
- సంతకం, ఎన్క్రిప్షన్ మరియు ధృవీకరణతో సహా GOST (GOST R 34.10-2012 మరియు GOST R 34.11-2012)తో GnuPG;
- GOST తో OpenSSL - GOST క్రిప్టోగ్రఫీతో TLS మరియు CLI యుటిలిటీలు;
- libksba/nettle — CMS మరియు X.509 లలో GOST మద్దతు;
- OpenVPN GOST తో - GOST కోడ్లతో కూడిన రెడీమేడ్ సర్వర్, డిప్లాయ్ చేసే ఒక స్క్రిప్ట్ ఉంది VPN (PKI, ఫైర్వాల్, పర్యవేక్షణ, ప్రోమేతియస్తో అనుసంధానం) కొన్ని నిమిషాల్లో;
- GOST హ్యాష్ల సమగ్రత నియంత్రణ కోసం యుటిలిటీలు (gost12sum, openssl dgstలోని ప్రొఫైల్లు మొదలైనవి).
భద్రతను మెరుగుపరచడానికి అవకాశాలు:
- SELinux డిఫాల్ట్గా ప్రారంభించబడింది;
- ప్రామాణిక నిర్మాణ రక్షణ జెండాలు ఉపయోగించబడతాయి (PIE, RELRO, SSP, FORTIFY_SOURCE, మొదలైనవి);
- సమగ్రత నియంత్రణ దృశ్యాలు అమలు చేయబడ్డాయి (సెక్యూర్ బూట్, IMA, AIDE విత్ GOST అల్గోరిథంలు);
- ప్రతి RPM ప్యాకేజీ సంతకం చేయబడి ఉంటుంది, జీరో-ట్రస్ట్ PKI మోడల్ ఉంటుంది: డిఫాల్ట్గా, ధృవీకరణలో ఉత్తీర్ణత సాధించని ఏదైనా విశ్వసించబడదు;
- ప్యాకేజీలు మరియు చిత్రాల కోసం SBOM మరియు దుర్బలత్వ నివేదికలు రూపొందించబడతాయి.
వర్చువల్ మరియు క్లౌడ్ సిస్టమ్ల కోసం ఫీచర్లు:
- సున్నితమైన వర్చువల్ మిషన్లకు (AMD SEV-SNP, Intel TDX) మద్దతు ప్రకటించబడింది. అటువంటి సందర్భాలలో వర్చువల్ మిషన్లను ధృవీకరించడానికి యుటిలిటీలు అందుబాటులో ఉన్నాయి.
- అధికారిక NICE.OS 5.2 చిత్రం Yandex క్లౌడ్ మార్కెట్ప్లేస్లో వర్చువల్ మెషీన్గా అందుబాటులో ఉంది, ఇందులో ఇప్పటికే Docker, glibc మరియు Python 3.12 ఉన్నాయి; పంపిణీ రష్యన్ సాఫ్ట్వేర్ రిజిస్ట్రీలో ఉన్నట్లు గుర్తించబడింది;
- Cloud.ru మార్కెట్ప్లేస్లో, పంపిణీని "కంటైనర్ల కోసం రష్యన్ మినిమలిస్ట్ OS. VMలు, డాకర్ మరియు కుబెర్నెట్ల కోసం ఒక చిత్రం"గా వర్ణించారు.
- NiceOS V యొక్క ప్రత్యేక ఎడిషన్ హైపర్వైజర్ల కోసం (Proxmox, VMware ESXi, KVM/QEMU, AWS/Yandex Cloud/Google Cloud, మొదలైనవి) ఆప్టిమైజ్ చేయబడింది, కనీస సేవల సమితి మరియు కిక్స్టార్ట్/JSON ద్వారా ఆటోమేటెడ్ ఇన్స్టాలేషన్లపై ప్రాధాన్యత ఉంటుంది.
ఉపయోగించిన సంస్కరణల్లో:
- Linux 6.13.x,
- జిసిసి 14.3, గ్లిబ్సి 2.41,
- OpenSSL 3.5.1 (GOST కింద పొడిగింపులతో),
- సిస్టమ్డి 257, కోర్యుటిల్స్ 9.6.
మూలం: opennet.ru
