Протестировал нашумевшую систему вдоль и поперек.
Готов поделиться с читателями всеми подробностями о ещё недавно закрытом оборонном проекте «Эльбрус». В одночасье она стала доступна всем желающим.
Но нужна ли она? Для чего и для кого?
- Какой-такой «Эльбрус» ?
- Скачивание. Свободное — не значит доступное
- Установка. Кошмар системного администратора
- Установка «Эльбруса»
- Безрадостное окружение российского секретчика
- Основные элементы визуальной оболочки «Эльбруса»
- Программы и утилиты. Что есть?
- Что под капотом у самой защищенной ОС?
- О защите. Пару слов
- Безумству храбрых поем мы песню
- Зачем России своя ОС и свои процессоры
Какой-такой «Эльбрус»?
Один из процессоров семейства «Эльбрус»
ОС Эльбрус (OSL) является дистрибутивом Linux (на базе Debian) для процессоров архитектуры «Эльбрус 2000» и «Эльбрус-90микро».
Эти процессоры, как и система, разработаны в России в частной компании МЦСТ, который оказывается единственным российским промышленным серийным производством электронных компонентов на данный момент.
Основная масса процессоров «Эльбрус» разработана на базе архитектуры SPARC, коренным образом отличающейся от привычной нам x86/64.
Демонстрационный компьютер МЦСТ
Ближайший массовый аналог — ARM-процессоры, однако вместо высокоуровневых языков и команд для управления SPARC используются простые базовые команды. В случае «Эльбруса» это собственный набор под названием Elbrus.
Существует несколько вариантов системы на базе единого Общего Программного Обеспечения (ОПО) «Эльбрус»:
- ОС «Эльбрус»: портированная версия Debian 8.11 для процессоров «Эльбрус»;
- PDK ОС «Эльбрус»: та же система с набором разработчика;
- ОС «Эльбрус» (х86): система для обычных x86/64 на базе LFS, совместимая с системой команд Elbrus.
Скачивание. Свободное — не значит доступное
Неплохая «машинка» для работы
В мае 2019 года МСТЦ опубликовала на собственном сайте оригинальные установочные файлы нескольких версий операционной системы.
Для закачки открыли дистрибутив, список пакетов и документация для младшей открытой версии, совместимой с x86-процессорами. Более современная версия системы пока недоступна.
Пожалуй, интереснее всего выглядят версии для работы на процессорах МЦСТ линеек «Эльбрус» и «R» (архитектура SPARC). Но они доступны только по запросу и требуют компьютер на соответствующей архитектуре.
Поэтому сегодня ограничимся обычной версией ОС Эльбрус, совместимой с рядовыми настольными компьютерами.
Впрочем, как и все в России, открытое — не значит доступное. Процесс скачивания занял у меня суммарно почти месяц редких попыток: разработчик не потрудился выложить дистрибутив на нормальный обменник.
Скорость диалапа и постоянные обрывы из-за «хабраэффекта» затянули процесс до появления зеркала скачивания на «Яндекс.Диске».
Установка. Кошмар системного администратора
Скачивание — не единственная проблема, с которой пришлось столкнуться. «Эльбрус» оказался крепким орешком.
Установка через виртуальную машину Virtual Box выглядела тривиальной задачей, но на практике превратилась в несколько ночей шаманизма.
Установка «Эльбруса»
Сюрприз: минимальные системные требования системы не совпадают с заявленными и выясняются на практике методом научного тыка.
Официальные системные требования: 1 ГБ оперативной памяти и 40 ГБ свободного места на диске, совместимый VGA-видеоинтерфейс, наличие DVD-привода.
Для самой системы хватает и 512 Мб ОЗУ, но распаковка в автоматическом режиме на диск меньше 50 Гб (разделение на скриншоте) невозможна.
Без дополнительных разделов каждая вторая установка «Эльбруса» сваливается в ту или иную ошибку. Как это занимает 20 Гб, ума не приложу.
Случайно нажатие кнопки клавиатуры приводит к прерыванию
Да и с ними мороки оказывается не меньше: процесс происходит с обязательными ошибками, графическая оболочка и ряд других пакетов может не установиться, слетают учетные записи.
Для установки на жесткий диск требуется SATA 2.0 и ниже, а также DVD-привод. (по крайней мере, у меня с дефолтными настройками не вышло).
Безрадостное окружение российского секретчика
Старт системы. Фото без фильтров сегодня смотрятся не очень
По умолчанию «Эльбрус» устанавливается .
Для запуска привычного рабочего стола придется ввести пару команд. Или установить соответствующий флаг при установке ОС.
В таком случае после удачной установки пользователя встречает фото одноименного горного пика.
Знаменитая фотография (в довольно паршивом качестве из-за повышенного сжатия) предлагает войти в систему исключительно под аккаунтом user.
Часть рабочего стола скрыто из-за дефолтного соотношения сторон 4:3
И в «виртуалке» моментально выявляется ещё один глюк с пропавшим меню. Оно оказывается за пределами экрана.
Соответствующая настройка возвращает правильные пропорции и показывает классический .
Визуально система упрощена до безобразия: выглядит чуть лучше ОС на одноплатных компьютерах. Все на месте, все привычно — и всё равно как-то не по себе.
Основные элементы визуальной оболочки «Эльбруса»
Программы и утилиты. Что есть?
Libre Office не всегда может заменить MS Office
Да, так оно и есть. В состав ОС входят все для необходимые работы пакеты, базовый набор программ и драйверов.
Но даже в сравнении с облегченными вариантами Linux (Mint, «Росинка», «Астра») он очень мал. Речь не идет о возможности выбора между вариантами — все, что есть, представлено в единственном экземпляре.
Mozilla ценится военными разработчиками. Почему? Кто знает?
Речь о банальном отсутствии хотя бы каких-то программ за рамками простейшей офисной работы: аналог MS Office, просмотрщики контента и документов, браузер и почта.
Системные утилиты отсутствуют — представлены только стандартными пакетами из состава базового дистрибутива Debian.
Стоит обратить внимание на версии ПО: все они не первой свежести. Некоторые из пакетов в текущем виде не поддерживаются разработчиками.
Такова судьба любого одобряемого силовыми структурами ПО: каждая строчка должна быть проверена, а это очень много времени.
Исключение — среда разработки Code::Blocks (в состав входит компилятор программ «Эльбруса» для х86 и SPARC). Так же в единственном экземпляре, да ещё и с явно специфической направленностью.
К сожалению, блок для работы с процессорами архитектуры «Эльбрус» отсутствует.
Даже многим программистам набор кажется реликтом прошлого
Можно только предполагать (или искать), что написанные программы можно будет перекомпилировать при наличии доступа и самого процессора.
Что под капотом у самой защищенной ОС?
Ничего особенного система не содержит. Поддержки дактилоскопов, инфракрасных камер нет, криптоконтейнеры отсутствуют
Подобные задержки коснулись и самого ядра ОС «Эльбрус»: для доступной версии 3.0 используется ядро Linux 3.14 (релиз 05.2014); для старшей открытой версии 4.0 — ядро Linux 4.9 (релиз 12.2016).
Подобная ситуация сложилась ввиду дополнительных требований к защите:
- баги известны и локализованы,
- уязвимости ядра закрыты патчами,
- особенности известны системным администраторам,
- код проверен и закладки отсутствуют.
Кроме того, ядро, как ПО и пакеты из состава ОС, получило разрешение на применение в самых ответственных системах.
Менять его на что-то более современное не имеет смысла: лицензирование займет слишком много времени, но не принесет каких-либо критических изменений. В том числе и в плане безопасности.
Индустриальные версии Linux Red Hat 2013-2016 годов ещё актуальны и поддерживаются — у «Эльбруса» тоже самое назначение.
О защите. Пару слов
Собственно защита системы основана на 3 принципах:
- открытый код обеспечивает своевременную локализацию багов и уязвимостей (для использованных ядер они уже локализованы, будущие будут найдены свободными разработчиками схожих систем),
- права на доступ к памяти и оборудованию (то есть до исполнения),
- полная проверка составляющих системы специалистами по безопасности.
Для поддержки программ, работающих в защищённом режиме, поставляется компактная библиотека libmcst, обеспечивающая функции работы с памятью и поддержку ввода-вывода на уровне базовой библиотеки libc.
Из коробки стандартная версия «Эльбруса» все же не блещет чем-то уникальным в плане защиты, что мог бы использовать обычный юзер.
Безумству храбрых поем мы песню
На деле все удобно и быстро. Но очень топорно
Итак, для простого российского пользователя «Эльбрус» окажется неподъемно сложным. И совершенно бесполезным.
Представить себя рутинную офисную работу в этой системе можно, но зачем? Есть Mint, Ubuntu и множество других . Куда более дружелюбный к пользователю.
Сами МЦСТ предлагают в качестве пользовательской системы дистрибутив «Альта» с более приятной визуализацией и бОльшей оснащенностью. Админить его тоже проще.
Реальный пользователь «Эльбруса», впрочем, с таким задачами не сталкивается. Удел этих систем — работа на безопасность страны: включил, открыл нужный пакет и ни шагу влево.
Набор компонентов достаточен. Установка из стандартных источников запрещена, есть свои репозитории
Красивая удобная оболочка здесь просто не нужна: она потребляет и без того ограниченные ресурсы ПК. Из-под окна секретной бухгалтерии или пакета для наладки ракетного комплекса красота не видна.
Однако для начинающих разработчиков «Эльбрус» станет окном в оборонную промышленность (в частности, адаптации по него существующих программ). И в современных условиях это довольно интересная возможность.
Зачем России своя ОС и свои процессоры
При конкурентной цене эта плата могла бы стать лучшим NAS на рынке
Предполагая жуткий хайп вокруг темы, поспешу предупредить горячих читателей, не связанных с оборонной промышленностью и военной службой: «Эльбрус» нужен, но не для пользовательских задач.
Практические примеры применения этих систем упоминаются вскользь: в СМИ были упоминания о внедрении портативных «Эльбрусов» в ракетных войсках (), атомной промышленности и радиолокационных станциях.
Так ли это на самом деле, неизвестно. Однако точно можно сказать, что выпущенный на Тайване «Эльбрус» в случае санкций можно будет выпускать в России, разве что цена вырастет.
Один из военных вариантов «Эльбруса»
Производительности хватит для любых базовых задач. Кроме того, «Эльбрусы» должны легко собираться в многопроцессорные системы .
Там, где важна надежность, даже на Западе используют Fortran, ADA и ламповую технику. Куда страшнее, если атомной электростанцией будут управлять компьютеры с закладками неизвестных индийских разработчиков.
Источник: