Thực đơn
trang chủTừ

Hệ điều hành Elbrus. MCST: Hệ điều hành thời gian thực Elbrus elbrus

Người Thụy Điển đến từ Phần Lan.

Không, không tốt, có thể ở một mình, nhưng có hai người cùng tham gia nói chuyện nên mới có hai người quyết định chứ không ai cho bạn quyền quyết định thay cho cả hai.

Tôi đã trả lời nó rồi. Tôi sẽ nhắc lại một lần nữa: trong mối quan hệ của tôi, tôi có những người làm việc về hệ thống an ninh cả trong ngành công nghiệp quốc phòng và môi trường ngân hàng. Mọi người đều nhất trí trả lời tôi rằng sức mạnh của kẻ tấn công hệ thống luôn lớn hơn sức mạnh của người phòng thủ. Vòng tròn xã hội của tôi có kinh nghiệm từ 5 năm đến 40.

Về việc học nhanh, tôi sẽ đưa ra một ví dụ thực tế:

“Một lỗi kéo dài 9 năm đã được sửa trong nhân hệ điều hành Linux. Các nhà phát triển đã không chú ý đến lỗ hổng này vì họ tin rằng nó không có tác dụng thực tế. Tuy nhiên, hóa ra với sự trợ giúp của nó, người dùng có thể giành được quyền root và gây nguy hiểm cho tính bảo mật của toàn bộ hệ thống. Điều này được báo cáo bởi cổng Github.

Theo nhà phát triển Linux Linux Torvalds, lỗ hổng Dirty COW được ông phát hiện khoảng 11 năm trước. Torvalds đã sửa nó, nhưng vào năm 2007, nhân Linux đã được một nhà phát triển khác cập nhật và lỗi đã quay trở lại."

Vô số tình huống có thể xảy ra. Một lỗi bug_on đã được phát hiện và sửa thậm chí còn tệ hơn lỗi đó. Thời gian trôi qua giữa các lần phát hiện, trong thời gian này bạn có thể sử dụng vì mục đích ích kỷ hệ thống. Tôi nhắc lại, tính mở không cản trở việc đánh dấu trang.

Quỹ gì? Nền tảng Linux.

Bạn không biết tôi nên ý kiến ​​của bạn về tôi không quan trọng.

Ai là người đưa ra quyết định cuối cùng sau khi thực hiện các thay đổi và gửi chúng đến kho lưu trữ, ai là người chỉ đạo phát triển hơn nữa và quảng bá Linux? Vâng, vâng, đằng sau người sáng tạo và những nhân vật chủ chốt.

Tôi sẽ không nói bất cứ điều gì về khả năng tạo ra một âm mưu tập đoàn, điều đã xảy ra hơn một lần trong lịch sử. Các tập đoàn nhận hình phạt nhưng luôn ít hơn lợi nhuận họ nhận được nhờ âm mưu cartel. Một lần nữa, luôn có thời gian trước khi chúng bị phát hiện. Nghiên cứu tiểu sử và hành vi của Linus, người ta có thể hiểu ông là một người phi thường và thông minh. Ngay cả những câu chuyện cười của anh ấy cũng không chuẩn mực, nhưng trong mỗi câu chuyện cười đều có chút hài hước.

Nỗ lực cuối cùng để giải thích sự tự do hiện đại cho bạn. Có người luôn giám sát quyền tự do và kiểm soát việc thực hiện nó. Thực tế phụ thuộc vào điều này một ai đó.

Tại Liên hợp quốc, bất kỳ quốc gia nào cũng có quyền bày tỏ thông điệp của mình. Đây là sự tự do. Nhưng tòa nhà của Liên Hợp Quốc nằm ở các bang và chính quyền có thể cấm một số người không mong muốn vào nước này vì nhiều lý do. Tức là có tự do nhưng bị giới hạn và bị kiểm soát. Bạn cũng tự mình nhận thấy một vấn đề có thể được nhìn nhận theo cách khác và không được mọi người thừa nhận, cuối cùng là tước bỏ quyền lợi của bạn. Bạn có hiểu ý nghĩa không? Có lẽ tôi sẽ giải thích bằng ví dụ về tôn giáo. Cơ đốc giáo có một tổ tiên xa xưa hơn, người đã đặt nền móng dưới hình thức những giáo điều được phản ánh trong hầu hết mọi nhánh của Cơ đốc giáo. Các nhánh này giống như bản dựng Linux cho từng xã hội, nhưng cơ sở là chung. Và những người thế chấp nó kiểm soát nền tảng này trong một cấu trúc riêng biệt. Còn có những phong trào tôn giáo khác cũng không kém lịch sử cổ đại với các nhánh của nó.

Tôi hiểu bạn đang viết cho tôi về điều gì. Vấn đề là bạn không hiểu tôi đang viết về điều gì khi tôi gọi nó là “vô nghĩa”. Nhưng đây không còn là vấn đề của tôi nữa.




Bộ xử lý đã vượt qua các bài kiểm tra cấp bang vào tháng 3 năm 2014 Tần số xung nhịp 800 MHz 4 lõi L2$ 8 MB, Tối đa 23 thao tác/chu kỳ trên mỗi lõi 3 kênh bộ nhớ DDR kênh liên bộ xử lý (16 GB/s) 1 kênh liên kết IO (4 GB/s) Cải tiến về kiến ​​trúc vi mô Số lượng bóng bán dẫn – 968 triệu Công suất tiêu tán – ~45 W Công nghệ – 65 nm, 9 lớp kim loại Diện tích tinh thể mm 2 Elbrus-4S


Bộ xử lý đã hoàn thành trạng thái. đã thử nghiệm vào năm 2014 Tần số xung nhịp 300 MHz, 2 lõi Elbrus L2$ 2 * 1 MB 2 kênh bộ xử lý DDR (mỗi kênh 4 GB/s) 2 kênh liên kết IO (2 GB/s) Số lượng bóng bán dẫn: 300 triệu Công suất tiêu tán: ~20 Công nghệ W: 90 nm, 10 lớp kim loại Diện tích tinh thể: 320 mm 2 Sản xuất tại nhà máy Mikron Elbrus-2SM


Tần số đồng hồ KPI – 250 MHz 2 kênh I/O (2 * 1 GB/s). Giao diện PCI Express 1.0a x8 PCI 2.3 (33/66 MHz, 32/64 bit) Gigabit Ethernet, 4 * SATA 2.0, 2 * USB 2.0 RS 232/485, IEEE1284, Audio, SPI, I2C, GPIO Số lượng bóng bán dẫn - 30 triệu Công suất tiêu tán – Công nghệ 5 W – 0,13 micron, 9 lớp kim loại Kích thước tinh thể – 10,6 x 10,6 mm




Phân trang trước không đồng bộ Đơn vị phân trang dữ liệu không đồng bộ (AAU) Bộ đệm cấp 2 chương trình không đồng bộ (L2$) RAM Tệp đăng ký (RF) Chương trình chính Đơn vị logic số học (ALU) Bộ đệm phân trang trước. phân trang dữ liệu (APB) địa chỉ dữ liệu không đồng bộ Tính toán địa chỉ Dữ liệu phân trang Quản lý phân trang dữ liệu đồng bộ


Hiệu suất cao nhất của lin.uch. vòng lặp Int (8) / FP (9) / St (2) / Ld (4) Xử lý vị ngữ Truyền điều khiển Tải theo nghĩa đen 32/64- 4/2 + Tải không đồng bộ trong RF- 4 + Số học địa chỉ- 4 + Xử lý bộ đếm vòng lặp Tổng :18/16 23




ĐẶC BIỆT CPU2000FP









2015: Elbrus-8S 1,3 GHz 8 nhân Elbrus 250 Gigaflops L2$ 8*512KB, L3$ 16 MB Bộ xử lý kênh bộ nhớ 4 DDR. kênh 16 GB/s 1 kênh IO-link (16 GB/s) 320 mm 2, 2,7 tỷ bóng bán dẫn 28 nm, mức tiêu thụ điện năng ~60 W Đã nhận được mẫu kỹ thuật đầu tiên


2015: KPI-2 1 kênh IO-link (16 GB/s) PCI Express 2.0 x20 3 * Gigabit Ethernet 8 * SATA * USB * GPIO... Công nghệ 65 nm Công suất tiêu thụ 12 W Đã nhận được mẫu kỹ thuật đầu tiên


Dựa trên máy chủ bốn bộ xử lý Bộ xử lý Elbrus-8S 4 Elbrus-8S Cầu Nam RAM KPI-2 lên tới 256 GB trên mỗi máy chủ Giao diện: SATA 3.0 – 8 kênh, Gigabit Ethernet – 3 kênh, PCI Express 2.0 x20, PCI, kết nối Chiều cao vỏ 1U Nguồn máy chủ – 1 Teraflops 40 Tflops trên giá Nguyên mẫu máy chủ Elbrus-8S máy chủ bốn bộ xử lý


Gflops SP TSMC Micron Elbrus-4S 65 nm, 50GF Elbrus-8S thứ 4 28 nm, thứ 8 250GF Elbrus-16S 16 nm, 8…16 thứ 0,5 ... 1TF Elbrus-32S 10 nm, thứ 32 4TF Elbrus-4SM 65 nm, thứ 4 50GF Elbrus-8SM 32 nm, 250GF thứ 8 Bản đồ Elbrus-2SM 90 nm, 10GF thứ 2 Elbrus-1C+ 40 nm, thứ 1 + GPU 24GF Chỉ số “M” ( màu xanh lá) các mẫu xe được đánh dấu dự định sản xuất tại nhà máy Mikron trong nước (Zelenograd)




“Chế độ được bảo vệ”: kiểm soát lỗi trong khi thực thi Phần cứng kiểm soát các lỗi chương trình khi làm việc với bộ nhớ và đảm bảo tính toàn vẹn của con trỏ Truy cập vượt quá ranh giới của một đối tượng (mảng) Truy cập bằng con trỏ vào bộ nhớ đã được giải phóng của một đối tượng đã hoàn thành vòng đờiĐọc dữ liệu chưa được khởi tạo Truy cập dữ liệu không có địa chỉ như thể bằng một con trỏ Kết quả: Tăng năng suất của lập trình viên - theo một mức độ lớn Khả năng tạo các chương trình đáng tin cậy có khả năng chống lại các cuộc tấn công mạng Tốc độ chương trình chậm lại - khoảng 20%


Chế độ bảo vệ Elbrus. Cấu trúc mô tả 32 bit40 bit32 bit24 bit8 bit Vị trí hiện tại Ranh giới cơ sở Tuổi thọ + bit dịch vụ Thẻ 128 bit 32 bit2 bit Dữ liệu hoặc một phần của bộ mô tả Thẻ Mô tả: Giá trị thẻ: 00 - Chưa được khởi tạo 10 - Dữ liệu, 01 và 11 - Một phần của cấu trúc mô tả của một từ máy trong bộ nhớ:




“Chế độ được bảo vệ”: kiểm soát lỗi trong quá trình thực thi Thực thi các chương trình trên máy tính thông thường- giống như lái xe trên đường cao tốc có vạch kẻ. Chỉ cần tất cả các chương trình đều hoạt động không có lỗi “theo quy tắc” thì mọi thứ đều hoạt động tốt... ... nhưng nếu bạn vi phạm quy tắc thì tính bảo mật của toàn bộ máy tính sẽ gặp nguy hiểm. đưa ra sự đảm bảo “có dây cứng” rằng tất cả các chương trình hoạt động chính xác sẽ được an toàn


Cấu trúc hệ điều hành Elbrus được sử dụng gói Debian Hơn 3000 được chuyển gói cơ bản từ bộ Debian 5.0 (Lenny) và nhiều bộ khác, bao gồm: LibreOffice 3.6 Firefox PostgreSQL 9.2 Qt 5.0 Dựa trên nhân Linux Hỗ trợ thời gian thực tích hợp Trình dịch ứng dụng nhị phân: x86 Lớp ảo hóa đa kiến ​​trúc Elbrus, tương thích với trình mô phỏng WINE Công cụ phát triển – Trình biên dịch C/C++/Fortran, máy Java (OpenJDK 6)

Chào mọi người. Tôi đã làm việc này được một thời gian và bây giờ tôi quyết định quay lại chủ đề này một lần nữa.

Trong những năm qua, rất nhiều thứ đã thay đổi - các tổ hợp dành cho trường học đang dần phát triển và các phiên bản mới thậm chí còn xuất hiện ở đó, ROSA và ASTRA đã được phát hành (nếu chúng khiến tôi quan tâm, tôi sẽ viết đánh giá ), sống cuộc sống riêng của họ trên x86 và thậm chí còn có một máy tính Elbrus tải video với bộ xử lý MCST với chính hệ điều hành Elbrus này.
Tuy nhiên, chiếc máy tính ít người biết đến nhất này được sản xuất dành riêng cho nhu cầu nội bộ của tiểu bang, không tương thích với kiến ​​trúc x86/x64 (chế độ mô phỏng x86 đã nêu tồn tại nhưng chưa được kiểm tra cụ thể), tài liệu về nó cũng rất thưa thớt, với các nhà xây dựng bản phân phối lớn như Debian / Red-Hat / netbzd cũng không có sự hợp tác đặc biệt, càng không có sẵn để mở bán và do số lượng lô ít nên mức giá trên đó là vô cùng nhân đạo.

Và để các cơ quan tình báo quỷ quyệt của phương Tây hoàn toàn thoát khỏi sự nhàm chán, các nhà phát triển đã quyết định tự mình chuyển phần mềm sang đó, nhàn nhã biên dịch lại nó cho kiến ​​​​trúc Elbrus và anh dũng chống lại các lỗi, đồng thời xử lý việc chứng nhận phần mềm tuyệt vời này trong FSB và các cơ cấu liên quan khác, điều này làm trì hoãn đáng kể quá trình áp dụng một hệ thống như vậy.

Vâng, cho bài kiểm tra họ thậm chí còn có thể thành lập Duma thứ ba ở đó vài năm trước, đó là một thành tích rất đáng nể đối với một công trình xây dựng lâu năm như Elbrus.

Tuy nhiên, tất cả những điều này đều liên quan đến kiến ​​trúc gốc của anh ấy, điều mà ít người từng thấy “về phần cứng”. Điều thú vị hơn đối với tôi là tìm hiểu sâu hơn về một điều cực kỳ thú vị hình ảnh cài đặt, chứa chính "Elbrus-OS" này, nhưng dưới x86-64. Nó hoạt động khá tốt trên máy ảo và tôi cực kỳ tò mò muốn xem nó.

Vì vậy, hình ảnh nặng chưa đến 2,5 GB một chút, bên trong có “OS Elbrus” rất kỳ diệu này. Tôi không tìm thấy nó trên trang web của nhà phát triển, có lẽ điều này là do trạng thái của phiên bản beta dài và chưa đầy đủ. Tôi tình cờ tìm thấy nó khi đang lục lọi kho lưu trữ các tập tin cũ từ một người bạn ngoài hành tinh =)

Hãy cố gắng giao hàng.
Một lưu ý quan trọng ngay lập tức - hệ thống được cài đặt hoàn toàn và chiếm khoảng 8 GB ở dạng chưa giải nén, vì vậy chúng tôi ngay lập tức tạo kích thước đĩa VM ít nhất là 10 GB.
Lời chào đầu tiên từ trình cài đặt:

Mọi thứ ở đây đều tầm thường và quen thuộc, hãy xem các tùy chọn tải xuống:

Cũng không có gì bất thường, kernel và hình ảnh initrd được khởi chạy và chỉ sau vài giây, chúng ta sẽ thấy cửa sổ trình cài đặt đầu tiên:

Bản thân trình cài đặt ở dạng đồ họa ASCII, điều này tốt; Debian và Freya sử dụng cùng loại giao diện. Những người đã cố gắng cài đặt Fedora bằng trình cài đặt Python gốc của nó trên hệ thống có ít bộ nhớ sẽ hiểu tôi. Cài đặt mạng không phù hợp với chúng tôi, tôi không có kho lưu trữ nên chúng tôi cài đặt theo mặc định. Nếu có lỗi, trình cài đặt sẽ đâm vào shell, vì vậy chúng tôi đọc kỹ những gì nó ghi cho chúng tôi. Phân vùng đĩa:

Giao diện phân vùng thủ công rất tệ (một loạt hộp thoại như nhập giá trị - tiếp theo, một lỗi - bắt đầu lại), vì vậy trên máy ảo, việc đơn giản nhất là đưa toàn bộ đĩa vào hệ thống để xé thành từng mảnh.
Thư mục /boot phải là một phân vùng riêng biệt nhưng việc hoán đổi là không cần thiết.

Lần đầu tiên tôi phân bổ quá ít dung lượng (tôi không biết rằng toàn bộ hệ điều hành có thể được cài đặt cùng một lúc):

Và sau khi giải nén một thời gian ngắn:

Trình cài đặt bị rơi:

Báo cáo sự thiếu hụt không gian trông. Có lẽ các phiên bản trong tương lai sẽ khắc phục điều này bằng cách thêm tính năng kiểm tra kích thước phân vùng ở giai đoạn trước. Tuy nhiên, điều này không hề quan trọng chút nào.

Tôi đã tạo một đĩa 12 GB mới thay vì 8 GB và lặp lại các bước tương tự, tiến hành thiết lập mạng:

Như trong bất kỳ Linux nào, mạng ở đây cũng dễ dàng và không gặp vấn đề gì.

Đây là giai đoạn đầu tiên của quá trình cài đặt. Sau đó chúng ta khởi động lại và giải nén đĩa khởi động và Elbrus-os, đã được tải từ ổ cứng, sẽ bắt đầu giai đoạn thứ hai trong quá trình cài đặt phần mềm và tạo cấu hình ban đầu.
Sau khi đĩa kêu cót két trong vài phút, hệ thống sẽ ngay lập tức nhắc bạn đăng nhập. Theo mặc định, không có người dùng nào được tạo, cho phép đăng nhập mật khẩu qua root thông qua SSH. Mặc dù vào năm 2017, họ dường như đã quyết định rằng theo mặc định trong sshd_config, tốt hơn là nên tắt đăng nhập root hoặc chỉ cho phép đăng nhập bằng phím =) .

Bên trong có gì vậy? Để không tạo ra các ảnh chụp màn hình không cần thiết, tôi đã truy cập qua ssh (hỗ trợ ủy quyền trên các phím) và tôi sẽ chỉ trình bày một số đầu ra của các lệnh tiêu chuẩn.

Elbrus ~ # tên -a
Linux Elbrus 2.6.33-elbrus.033.6.61 #1 SMP Thứ năm ngày 19 tháng 11 12:07:06 MSK 2015 x86_64 Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz Chính hãngIntel GNU/Linux

Hạt nhân là 2.6.33 (các phiên bản cũ hơn là 2.6.14 hoặc thậm chí trên nhánh thứ 2.4), nhưng hạt nhân này thực hiện các nhiệm vụ của nó và việc chứng nhận phần mềm nặng như hạt nhân hệ điều hành là một vấn đề lâu dài và đáng buồn.

Elbrus ~ # ls /etc | phát hành grep
Elbrus ~ # ls /etc | phiên bản grep
mcst_version
Elbrus ~ # cat /etc/mcst_version
phát hành 2.3-rc5

Tệp phát hành os bị thiếu.

Elbrus ~ # phiên bản openssl
Tự doSSL 2.1.7
Ví tiền điện tử của hệ thống đã là LibreSSL, nhưng là phiên bản cũ (hiện tại là 2.4.5 nhưng chứng nhận không cho phép bạn thay đổi phiên bản một cách dễ dàng). Có lẽ có những phiên bản mới hơn trong các bản dựng mới, nhưng tôi chưa thấy những bản dựng này.

Elbrus ~ # mật mã openssl | grep --color GOST
GOST2001-GOST89-GOST89
GOST2012256-GOST89-GOST89
Mật mã trong nước được áp dụng.

Elbrus ~ # gpg nào
trong đó: không có gpg trong (/opt/mcst/bin:/bin:/sbin:/usr/sbin:/usr/bin:/usr/local/bin)
Và đây là cái thứ hai thành phần thiết yếu vắng mặt. Theo như tôi giả định, quân đội Nga có các giải pháp mật mã riêng để sử dụng trực tiếp và không có quy trình cập nhật hệ thống nào - hệ thống được cài đặt dịch là “remount/ro”, chứa đầy gang, dùng trên tên lửa hạt nhân nên khỏi cần kiểm tra chữ ký gói hàng =)
Hoặc có lẽ chỉ là HĐH vẫn đang trong quá trình chuyển giao/chứng nhận và điều này tiện ích quan trọng nhất sẽ được bổ sung.

Elbrus ~ # df -h | grep sd
/dev/sda3 9,9G 8,2G 1,2G 88% /
/dev/sda1 1008M 61M 897M 7% /khởi động
/dev/sda4 12G 159M 12G 2% /xuất

Root sử dụng 8,2 GB dung lượng. Đối với một hệ thống mới được cài đặt, con số này là RẤT NHIỀU, nhưng nếu bạn nhớ rằng tất cả phần mềm được chuyển vào thời điểm phát hành đều được đưa vào đó thì con số sẽ trở nên rõ ràng.

Elbrus ~ # env | grep LC
LC_PAPER=C
LC_ADDRESS=C
LC_MONETARY=ru_RU.KOI8-R
LC_NUMERIC=ru_RU.KOI8-R
LC_TELEPHONE=C
LC_MESSAGES=ru_RU.KOI8-R
LC_IDENTIFICATION=C
LC_COLLATE=ru_RU.KOI8-R
LC_ĐO LƯỜNG=C
LC_CTYPE=ru_RU.KOI8-R
LC_TIME=ru_RU.KOI8-R
LC_NAME=ru_RU.KOI8-R

Đối với văn bản tiếng Nga, người ta đề xuất sử dụng mã hóa một byte KOI-8 đã lỗi thời. Chết tiệt, các đồng chí =) Vâng, chúng tôi nhớ về phần mềm cũ, khả năng tương thích, tập lệnh Perl và tài liệu từ Word 3.0, nhưng KOI-8 trong mọi trường hợp đều vượt ra ngoài thiện và ác.
Mặc dù nếu bạn viết LANG=ru_RU.UTF8 và chạy cùng lúc nửa đêm hoặc bất kỳ lệnh nào có đầu ra được bản địa hóa (df -h) - thì mọi thứ đều ổn, UTF-8 vẫn có ở đây.

Chúng tôi đăng nhập, thử tạo startx và xem xét twm bằng một gói bảng điều khiển:

Thất vọng vì hành vi thân thiện với người dùng như vậy, chúng tôi chỉnh sửa cấu hình:
Elbrus /etc/X11/xinit # mcedit xinitrc

Nhu cầu đẩy nhanh sự phát triển của thị trường phần mềm trong nước, đảm bảo sự độc lập tối đa trước những phát triển của nước ngoài trong lĩnh vực công nghệ cao và bảo vệ chủ quyền thông tin lần đầu tiên được thảo luận ở cấp cao nhất vào năm 2014, khi các lệnh trừng phạt của Mỹ và EU làm tăng mạnh những rủi ro liên quan đến thị trường phần mềm trong nước. sử dụng phần mềm nước ngoài trong các tổ chức doanh nghiệp và chính phủ. Theo quan điểm của các quan chức, Bộ Viễn thông và Truyền thông đại chúng Liên bang Nga đã thực sự quan tâm đến việc giải quyết vấn đề có ý nghĩa chiến lược này, cùng với việc kích thích nhu cầu về các sản phẩm quốc gia và phát triển các biện pháp thích hợp để hỗ trợ các nhà phát triển trong nước. Kết quả là - trong sớm nhất có thểỞ cấp độ lập pháp, các hạn chế đã được phê duyệt đối với việc tiếp nhận phần mềm nước ngoài trong hoạt động mua sắm của tiểu bang và thành phố, cũng như các quy định về hình thành và duy trì sổ đăng ký thống nhất các chương trình của Nga. Tất cả điều này đã có tác động tích cực đến thị trường phần mềmở Nga mà Gần đâyđược bổ sung nhiều dự án thú vị và sự phát triển. Bao gồm cả trong lĩnh vực hệ điều hành.

"Alt Linux SPT" là bản phân phối dựa trên Linux hợp nhất dành cho máy chủ, máy trạm và máy khách tối thiểu có tích hợp sẵn phần mềm bảo vệ thông tin, có thể được sử dụng để xây dựng các hệ thống tự động lên đến cấp 1B và hệ thống thông tin dữ liệu cá nhân (PDIS) lên đến cấp 1K. HĐH cho phép bạn lưu trữ và xử lý đồng thời dữ liệu bí mật trên một máy tính cá nhân hoặc máy chủ, cung cấp công việc cho nhiều người dùng với quyền truy cập thông tin hạn chế, làm việc với máy ảo và cũng sử dụng các công cụ ủy quyền tập trung. Giấy chứng nhận do FSTEC của Nga cấp xác nhận sản phẩm tuân thủ các yêu cầu của các nguyên tắc sau: “Phương tiện công nghệ máy tính. Bảo vệ chống truy cập trái phép vào thông tin. Các chỉ số bảo mật chống truy cập thông tin trái phép" - theo mức độ bảo mật 4; "Bảo vệ chống truy cập trái phép vào thông tin. Phần 1. Phần mềm bảo mật thông tin. Phân loại theo mức độ thiếu năng lực chưa được công bố” - theo cấp độ kiểm soát và điều kiện kỹ thuật cấp 3. Hỗ trợ kỹ thuật cho người dùng Alt Linux SPT được cung cấp bởi công ty Công nghệ và Phần mềm Miễn phí thông qua nhà phát triển đối tác Basalt SPO.

Nhà phát triển: Công ty Basalt SPO

Nền tảng Viola là một tập hợp các bản phân phối Linux cấp doanh nghiệp cho phép bạn triển khai cơ sở hạ tầng CNTT của công ty ở mọi quy mô. Nền tảng này bao gồm ba bản phân phối. Đây là một "Viola" phổ quát Trạm làm việc", bao gồm một hệ điều hành và một bộ ứng dụng để vận hành đầy đủ. Thứ hai là phân phối máy chủ "Alt Server", có thể hoạt động như một bộ điều khiển miền Thư mục hoạt động và chứa bộ dịch vụ và môi trường đầy đủ nhất để tạo cơ sở hạ tầng công ty (DBMS, máy chủ thư và web, công cụ xác thực, nhóm làm việc, quản lý và giám sát máy ảo và các công cụ khác). Thứ ba là “Alt Education 8”, tập trung vào sử dụng hàng ngày khi lập kế hoạch, tổ chức và tiến hành quá trình giáo dục trong các cơ sở giáo dục phổ thông, trung học và giáo dục đại học. Ngoài ra, dòng sản phẩm Basalt SPO còn bao gồm bộ phân phối Alt Linux SPT được chứng nhận nêu trên và hệ điều hành Simply Linux dành cho người dùng gia đình.

Nhà phát triển: Trung tâm Thông tin Quốc gia (thuộc tập đoàn nhà nước Rostec)

Dự án của Nga nhằm tạo ra một hệ sinh thái các sản phẩm phần mềm dựa trên bản phân phối Linux, dành cho tự động hóa phức tạp nơi làm việc và cơ sở hạ tầng CNTT của các tổ chức, doanh nghiệp, bao gồm cả trong trung tâm dữ liệu, trên máy chủ và máy trạm của khách hàng. Nền tảng này được trình bày trong các phiên bản “OS.Office” và “OS.Server”. Chúng khác nhau ở bộ phần mềm ứng dụng có trong bộ phân phối. Phiên bản văn phòng của sản phẩm chứa chính hệ điều hành, các công cụ bảo mật thông tin, gói phần mềm để làm việc với tài liệu, ứng dụng thư và trình duyệt. Phiên bản máy chủ bao gồm hệ điều hành, công cụ bảo mật thông tin, công cụ giám sát và quản lý hệ thống, máy chủ E-mail và DBMS. Người dùng tiềm năng của nền tảng này bao gồm chính quyền liên bang và khu vực, chính quyền địa phương, các công ty có sự tham gia của nhà nước và các tập đoàn nhà nước. Dự kiến ​​​​rằng hệ sinh thái dựa trên OSi trong tương lai gần sẽ trở thành một giải pháp thay thế hoàn toàn cho các hệ sinh thái tương tự của phương Tây.

Sự phát triển của hiệp hội nghiên cứu và sản xuất "RusBITech", được trình bày dưới hai phiên bản: Astra Linux Common Edition (mục đích chung) và Astra Linux Special Edition (mục đích đặc biệt). Các tính năng của phiên bản hệ điều hành mới nhất: phần mềm nâng cao bảo mật thông tin dữ liệu đã xử lý, cơ chế kiểm soát truy cập bắt buộc và kiểm soát tính khép kín của môi trường phần mềm, các công cụ tích hợp để đánh dấu tài liệu, ghi lại sự kiện, giám sát tính toàn vẹn dữ liệu, cũng như các thành phần khác đảm bảo bảo vệ thông tin. Theo các nhà phát triển, Astra Linux Special Edition là nền tảng phần mềm duy nhất được chứng nhận đồng thời trong các hệ thống chứng nhận bảo mật Thông tin FSTEC Nga, FSB, Bộ Quốc phòng Liên bang Nga và cho phép xử lý bằng phương tiện tự động của tất cả các bộ, ngành và cơ quan khác Liên Bang Nga thông tin truy cập hạn chế, chứa thông tin cấu thành bí mật nhà nước và được phân loại không cao hơn “tuyệt mật”.

ROSALinux

Nhà phát triển: LLC "NTC IT ROSA"

Gia đình phòng mổ hệ thống ROSA Linux bao gồm một bộ giải pháp ấn tượng được thiết kế để sử dụng tại nhà (phiên bản ROSA Fresh) và sử dụng trong môi trường công ty (ROSA Enterprise Desktop), triển khai các dịch vụ CNTT cơ sở hạ tầng cho một tổ chức (ROSA Enterprise Linux Server), xử lý thông tin bí mật và dữ liệu cá nhân (ROSA Kobalt ), cũng như thông tin cấu thành bí mật nhà nước (ROSA “Chrome” và “Nickel”). Các sản phẩm được liệt kê dựa trên sự phát triển của Red Hat Enterprise Linux, Mandriva và CentOS với việc bao gồm một số lượng lớn các thành phần bổ sung - bao gồm cả các thành phần gốc được tạo bởi các lập trình viên của trung tâm khoa học và kỹ thuật công nghệ thông tin "ROSA". Đặc biệt, các bản phân phối hệ điều hành dành cho phân khúc doanh nghiệp trên thị trường bao gồm các công cụ ảo hóa, phần mềm tổ chức sao lưu, công cụ xây dựng đám mây riêng cũng như quản lý tập trung. tài nguyên mạng và hệ thống lưu trữ dữ liệu.

Nhà phát triển: Công ty tính toán

Tính toán Linux có sẵn trong các phiên bản Máy tính để bàn, Máy chủ thư mục, Scratch và Scratch Server và được thiết kế dành cho người dùng gia đình và SMB, những người thích sử dụng phần mềm nguồn mở thay vì các giải pháp độc quyền. Tính năng nền tảng: công việc toàn thời gian trong các mạng không đồng nhất, cơ chế chuyển vùng hồ sơ người dùng, công cụ triển khai phần mềm tập trung, dễ quản trị, khả năng cài đặt trên ổ USB di động và hỗ trợ kho nhị phân của các bản cập nhật Gentoo. Điều quan trọng là nhóm phát triển có thể tiếp cận và sẵn sàng đón nhận mọi nhận xét, đề xuất và mong muốn của người dùng, bằng chứng là có rất nhiều cách để tham gia vào cộng đồng Tính toán Linux và phát triển nền tảng.

"Ulyanovsk.BSD »

Nhà phát triển: Sergey Volkov

hệ điều hành, được xây dựng trên nền tảng FreeBSD có sẵn miễn phí và chứa bộ cần thiết chương trình ứng dụng cho người dùng gia đình và các tác vụ văn phòng. Theo nhà phát triển hệ điều hành duy nhất Sergei Volkov, Ulyanovsk.BSD hoàn toàn thích ứng với nhu cầu của người dùng nói tiếng Nga. Tác giả của dự án cho biết: “Bộ phận lắp ráp của chúng tôi nhẹ nhất có thể và lý tưởng để sử dụng cả trên máy tính gia đình và máy trạm của nhân viên các tổ chức khác nhau, cũng như sử dụng trong các cơ sở giáo dục”. sản phẩm anh biên soạn khác với sản phẩm gốc. Độ tin cậy của dự án không chỉ được tăng thêm bởi sự hiện diện của bộ phân phối được phân phối thương mại và hỗ trợ kỹ thuật trả phí mà còn bởi mục đăng ký phần mềm của Nga. Điều này có nghĩa là nền tảng phần mềm Ulyanovsk.BSD có thể được các tổ chức chính phủ sử dụng hợp pháp như một phần của dự án giới thiệu công nghệ thay thế nhập khẩu.

Hệ điều hành được chứng nhận và an toàn cho phép bạn xử lý thông tin theo Luật Liên bang số 152 “Về dữ liệu cá nhân” và triển khai các hệ thống xử lý thông tin bị hạn chế truy cập không liên quan đến bí mật nhà nước. ICLinux bao gồm các công cụ quản trị từ xa và được tích hợp sẵn bức tường lửa, được chứng nhận tuân thủ RD ME cho lớp bảo mật thứ 3, hỗ trợ RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA và các giao thức khác. Tài sản của nền tảng cũng bao gồm khả năng tương thích với các công cụ xác thực của công ty Aladdin R.D. và kiến ​​trúc mô-đun cho phép bạn tùy chỉnh linh hoạt hệ điều hành để phù hợp với yêu cầu của khách hàng.

"Hệ điều hành Alpha" (Hệ điều hành Alfa)

Nhà phát triển: Công ty ALFA Vision

Một bản sao Linux khác, được trang bị giao diện người dùng giống macOS với một bộ ứng dụng văn phòng quen thuộc và chứa đầy ý nghĩa triết học sâu sắc. Không đùa đâu, trên trang web của nhà phát triển trong phần “Giới thiệu về Công ty” có ghi: “ Hệ điều hành là một hiện tượng đặc biệt, một điểm hội tụ các khái niệm công nghệ, thẩm mỹ và nhân đạo. Một đỉnh có thể nhìn thấy từ mọi phía. Để nó tỏa sáng và trở thành như mong đợi, cần có rất nhiều trải nghiệm ý nghĩa. Và chúng tôi có nó" Có rất nhiều biểu hiện trong những từ này, thật là một cách trình bày thông tin! Đồng ý rằng, không phải ai cũng có thể giới thiệu sản phẩm của mình tới nhiều đối tượng một cách biểu cảm như vậy. TRONG Hiện nay"Alpha OS" được trình bày dưới dạng phiên bản dành cho máy tính để bàn dành cho các hệ thống tương thích x86. Trong tương lai, ALFA Vision dự định tung ra thị trường các phiên bản hệ điều hành dành cho thiết bị di động và máy chủ cũng như bộ phân phối dành cho các thiết bị dựa trên bộ xử lý ARM.

Một nền tảng phần mềm được phát triển đặc biệt cho các hệ thống máy tính có kiến ​​trúc SPARC và Elbrus. Điểm đặc biệt của hệ thống là nhân Linux được thiết kế lại hoàn toàn, trong đó các cơ chế quản lý quy trình đặc biệt được triển khai, bộ nhớ ảo, ngắt, tín hiệu, đồng bộ hóa, hỗ trợ tính toán được gắn thẻ. " Chúng tôi đã thực hiện công việc cơ bản để biến hệ điều hành Linux thành một hệ điều hành hỗ trợ hoạt động theo thời gian thực, nhờ đó các tối ưu hóa liên quan đã được triển khai trong nhân. Trong khi làm việc trong thời gian thực, bạn có thể đặt nhiều chế độ khác nhau xử lý các ngắt bên ngoài, lập lịch tính toán, trao đổi với ổ đĩa và một số thứ khác", Công ty MCST giải thích. Ngoài ra, một bộ công cụ bảo vệ thông tin khỏi bị truy cập trái phép được tích hợp vào lõi của nền tảng phần mềm Elbrus, cho phép bạn sử dụng HĐH để xây dựng các hệ thống tự động đáp ứng yêu cầu bảo mật thông tin cao nhất. Hệ thống này cũng bao gồm lưu trữ, lập lịch tác vụ, phát triển phần mềm và các công cụ khác.

"Edhệ điều hành"

Dựa trên hệ điều hành Nhân Linux, được tạo ra nhằm đảm bảo tính bảo mật của dữ liệu được xử lý. “Red OS” tuân thủ các yêu cầu trong nước về bảo vệ thông tin, có cấu hình cài sẵn cho từng kiến ​​trúc phần cứng, sử dụng thuật toán GOST 34.11-2012 giao thức ssh và NX, đồng thời cũng hỗ trợ danh sách kiểm soát truy cập. Ngoài ra, hệ điều hành còn hỗ trợ Xác thực mạng sử dụng các mô-đun xác thực có thể cắm (PAM, Mô-đun xác thực có thể cắm) và bao gồm một hệ thống con kiểm tra phân tán chuyên biệt, cho phép bạn giám sát các sự kiện bảo mật quan trọng trong mạng công ty và cung cấp cho quản trị viên CNTT công cụ cần thiếtđể ứng phó kịp thời với các sự cố an toàn thông tin.

GosLinux (“GosLinux”)

Nhà phát triển: Công ty Red Soft

Hệ điều hành GosLinux được tạo riêng cho nhu cầu của Cơ quan Thừa phát lại Liên bang Nga (FSSP của Nga) và phù hợp để sử dụng trong tất cả các cơ quan chính phủ, quỹ ngoài ngân sách nhà nước và chính quyền địa phương. Nền tảng này được xây dựng trên bản phân phối CentOS 6.4, bao gồm các phát triển từ Red Hat Enterprise Linux. Hệ thống này được trình bày thành hai phiên bản - dành cho máy chủ và máy trạm, có một phiên bản đơn giản hóa GUI và một bộ công cụ bảo mật thông tin được cấu hình sẵn. Nhà phát triển hệ điều hành là công ty Red Soft, công ty đã giành chiến thắng trong cuộc thi vào tháng 3 năm 2013 về phát triển, triển khai và bảo trì hệ thống thông tin tự động của Cơ quan Thừa phát Liên bang Nga. Vào năm 2014, hệ thống đã nhận được chứng nhận phù hợp từ FSTEC của Nga, xác nhận rằng GosLinux có mức độ tin cậy ước tính là OUD3 và tuân thủ các yêu cầu trong tài liệu quản lý của Ủy ban Kỹ thuật Nhà nước Liên bang Nga về cấp độ kiểm soát thứ 4 về sự vắng mặt của các khả năng không được công bố. Bản phân phối hệ điều hành GosLinux dành cho các cơ quan chính phủ nằm trong quỹ thuật toán và chương trình quốc gia tại nfap.minsvyaz.ru. Hiện tại, nền tảng GosLinux đang được triển khai tích cực ở tất cả các cơ quan lãnh thổ và bộ phận của Cơ quan Thừa phát lại Liên bang Nga. Hệ điều hành này cũng đã được bàn giao để vận hành thử nghiệm cho đại diện chính quyền các vùng Nizhny Novgorod, Volgograd và Yaroslavl.

Nhà phát triển: Almi LLC

Trang web sản phẩm:

Một bản dựng Linux khác trong danh sách của chúng tôi chắc chắn không bị thiếu lời khen ngợi từ các nhà phát triển. " Độc đáo, lý tưởng, đơn giản, kết hợp sự tiện lợi của hệ điều hành Windows, tính ổn định của macOS và tính bảo mật của Linux“- những cụm từ như vậy đã nâng AlterOS lên bầu trời được đăng tải trên trang web chính thức của sản phẩm. Trang web không nêu chính xác tính độc đáo của nền tảng nội địa, nhưng thông tin được cung cấp về ba phiên bản HĐH: AlterOS “Volga” dành cho khu vực công, AlterOS “Amur” dành cho phân khúc doanh nghiệp và AlterOS “Don” dành cho may chủ. Hệ thống này được báo cáo là tương thích với nhiều giải pháp phần mềm có nhu cầu trong môi trường kinh doanh, bao gồm 1C và Consultant Plus, cũng như các công cụ bảo vệ mật mã trong nước (ví dụ: CryptoPro). Các nhà phát triển cho biết, điểm nhấn đặc biệt được đặt vào sự vắng mặt của phiên bản nền tảng dành cho các tổ chức chính phủ của phần mềm tương tác với máy chủ nước ngoài - mọi thứ đều được thực hiện theo tiêu chuẩn thay thế nhập khẩu tối đa.

Hệ thống lực lượng vũ trang di động (MSMS)

Nhà phát triển: Viện nghiên cứu tự động hóa điều khiển toàn Nga trong lĩnh vực phi công nghiệp được đặt theo tên. V.V. Solomatina (VNIINS)

Một hệ điều hành có mục đích chung an toàn được thiết kế để xây dựng các hệ thống tự động an toàn cố định và di động trong Lực lượng vũ trang Liên bang Nga. Được chấp nhận cung cấp cho Lực lượng vũ trang RF vào năm 2002. WSWS dựa trên cốt lõi và Các thành phần Linux, được bổ sung bởi các mô hình tùy ý, nhiệm vụ và vai trò để phân định quyền truy cập thông tin. Hệ thống hoạt động trên nền tảng phần cứng Intel (x86 và x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 và được chứng nhận theo yêu cầu bảo mật thông tin của Bộ Quốc phòng Liên bang Nga. Các biện pháp bảo mật được triển khai trong WSWS giúp tạo ra các hệ thống tự động dựa trên nền tảng xử lý thông tin cấu thành bí mật nhà nước và có mức độ bí mật là “SS” (bí mật hàng đầu).

"Zarya"

Nhà phát triển: Doanh nghiệp Đơn nhất Nhà nước Liên bang "Viện Nghiên cứu Trung ương về Kinh tế, Tin học và Hệ thống Điều khiển" ("TsNII EISU", một phần của "Tập đoàn Chế tạo Thiết bị Thống nhất")

Một nhóm nền tảng phần mềm dựa trên nhân Linux, đại diện cho một giải pháp thay thế cho các hệ điều hành nước ngoài hiện đang được sử dụng trong các cơ quan thực thi pháp luật, khu vực công và các doanh nghiệp quốc phòng. Hệ điều hành máy tính để bàn Zarya tương thích với hầu hết các chương trình và ứng dụng văn phòng truyền thống. Nền tảng máy chủ Zarya-DPC cho phép bạn tổ chức một máy chủ ứng dụng hoặc máy chủ cơ sở dữ liệu. Để xây dựng trung tâm dữ liệu, nó cung cấp bộ tiêu chuẩn phần mềm máy chủ, công cụ ảo hóa, cũng như khả năng hoạt động trên cái gọi là “phần cứng lớn”, bao gồm cả máy tính lớn. Đối với các hệ thống nhúng hoạt động mà không có sự can thiệp của con người, phải xử lý thông tin theo thời gian thực, một hệ điều hành đặc biệt “Zarya RV” đã được phát triển. Hệ thống này tương ứng với lớp bảo vệ thứ ba chống truy cập trái phép và cấp độ kiểm soát thứ hai đối với việc không có các khả năng không được khai báo. Nền tảng này được phát triển theo lệnh của Bộ Quốc phòng Nga và dự kiến ​​sẽ được các cơ quan thực thi pháp luật, tổ hợp quốc phòng cũng như các cơ cấu thương mại làm việc với bí mật nhà nước và dữ liệu cá nhân yêu cầu.

Hệ điều hành cho các trạm đầu cuối. Nó dựa trên Linux và chỉ chứa bộ công cụ cần thiết để tổ chức không gian làm việc bằng máy khách mỏng. Tất cả các tính năng ngoài phạm vi này đều bị loại khỏi bản phân phối. Kraftway Terminal Linux hỗ trợ nhiều giao thức mạng cấp độ ứng dụng(RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP, v.v.), cho phép bạn định cấu hình quyền truy cập để chuyển tiếp phương tiện USB, cung cấp khả năng sử dụng mạng và máy in cục bộ, chứa các công cụ để khôi phục cấu hình hệ điều hành khi khởi động lại, cũng như các công cụ để quản lý nhóm từ xa các trạm đầu cuối và quản trị máy trạm. Điểm đặc biệt của hệ thống là tính bảo mật cao. Kraftway Terminal Linux cũng hỗ trợ phần cứng xác thực người dùng: eToken PRO và eToken PRO Java USB từ Aladdin R.D. CJSC, cũng như RuToken S và RuToken EDS từ Active-Soft CJSC. Việc cập nhật hệ điều hành có thể được quản trị viên thực hiện thông qua mạng nội bộ hoặc từ ổ flash USB. Có thể định cấu hình tự động cập nhật cả từ máy chủ cục bộ của khách hàng và từ máy chủ Kraftway.

Phần mềm WTware

Nhà phát triển: Andrey Kovalev

Một nền tảng phần mềm khác để triển khai các máy trạm trong cơ sở hạ tầng CNTT của doanh nghiệp sử dụng các giải pháp thiết bị đầu cuối rẻ tiền. Bản phân phối WTware bao gồm các dịch vụ tải xuống qua mạng, các công cụ để làm việc với máy in, máy quét mã vạch, v.v. thiết bị ngoại vi. Hỗ trợ chuyển hướng cổng COM và USB cũng như xác thực thẻ thông minh. Để kết nối với máy chủ đầu cuối, hãy sử dụng Giao thức RDP và để giải quyết nhanh chóng các vấn đề phát sinh khi thiết lập hệ điều hành, tài liệu chi tiết được kèm theo bộ phân phối. WTware được phân phối theo các điều khoản thương mại và được cấp phép theo số lượng máy trạm. Đối với máy tính mini Raspberry Pi, nhà phát triển cung cấp phiên bản miễn phí hệ điều hành.

KasperskyOS

Nhà phát triển: Kaspersky Lab

Một hệ điều hành an toàn được thiết kế để sử dụng trong các cơ sở hạ tầng và thiết bị quan trọng. Nền tảng Kaspersky Lab có thể được sử dụng trong các hệ thống kiểm soát quy trình tự động (APCS), thiết bị viễn thông, thiết bị y tế, ô tô và các tiện ích khác từ thế giới Internet of Things. Hệ điều hành được tạo ra từ đầu và do kiến ​​trúc của nó đảm bảo cấp độ cao bảo mật thông tin. Nguyên tắc hoạt động cơ bản của KasperskyOS là quy tắc “mọi thứ không được phép đều bị cấm”. Điều này giúp loại bỏ khả năng khai thác cả những lỗ hổng đã biết và những lỗ hổng sẽ được phát hiện trong tương lai. Đồng thời, tất cả các chính sách bảo mật, bao gồm cả việc cấm thực hiện các quy trình và hành động nhất định, đều được cấu hình phù hợp với nhu cầu của tổ chức. Nền tảng này sẽ được cung cấp dưới dạng phần mềm được cài đặt sẵn trên nhiều loại khác nhau thiết bị dùng trong công nghiệp và mạng công ty. Hiện tại, hệ điều hành bảo mật của Kaspersky Lab được nhúng vào bộ chuyển mạch định tuyến L3 do Kraftway phát triển.

Một hệ điều hành thời gian thực (RTOS), được các lập trình viên AstroSoft viết từ đầu, không mượn mã của bất kỳ ai khác và được thiết kế chủ yếu cho Internet of Things và các thiết bị nhúng. Ngoài ra, nó còn phù hợp cho robot, Thiết bị y tế, hệ thống nhà thông minh và thành phố thông minh, điện tử tiêu dùng, v.v. Lần đầu tiên, hệ điều hành thời gian thực “MAX” (viết tắt của “hệ thống mạch lạc đa tác nhân”) đã được trình diễn trước đông đảo khán giả vào tháng 1 năm 2017. Nền tảng không chỉ thực hiện tất cả các chức năng cổ điển của sản phẩm thuộc loại này, nhưng cũng có một số khả năng độc đáo để tổ chức tương tác giữa nhiều thiết bị, giúp đơn giản hóa việc tạo các cơ chế cần thiết trong hệ thống nhúng: dự phòng, thiết bị có thể thay thế nóng, v.v. Một trong những tính năng của MAX là hỗ trợ chia sẻ bộ nhớ ở cấp độ thiết bị. Cơ chế này cung cấp khả năng tự động, chống lỗi các thành phần riêng lẻđồng bộ hóa thông tin giữa các nút của hệ thống phân tán. RTOS "MAX" được bao gồm trong sổ đăng ký phần mềm nội địa. Ngoài ra, sản phẩm đã được đăng ký tại Dịch vụ liên bang về sở hữu trí tuệ (Rospatent) và hiện đang được Cơ quan Kiểm soát Xuất khẩu và Kỹ thuật Liên bang (FSTEC của Nga) cấp chứng nhận cho cấp độ kiểm soát thứ tư đối với các khả năng không được khai báo (NDV).

Là một kết luận

Có hai cách tiếp cận để tạo ra phần mềm tiếng Nga. Đầu tiên là viết mã nguồn sản phẩm từ đầu, hoàn toàn do chuyên gia trong nước thực hiện. Tùy chọn thứ hai liên quan đến việc tạo ra phần mềm quốc gia dựa trên việc sửa đổi mã nguồn mượn. Đây chính xác là những gì các công ty phần mềm Nga hoạt động trong lĩnh vực thay thế nhập khẩu phần mềm tuân thủ. 20 hệ điều hành hàng đầu của chúng tôi được gắn nhãn “Made in Russia” là một sự xác nhận rõ ràng về điều này. Điều này tốt hay xấu là một câu hỏi lớn, một chủ đề để thảo luận riêng.

Ngành công nghiệp máy tính Nga có khả năng cung cấp các giải pháp có thể cạnh tranh tốt với sản phẩm của các thương hiệu hàng đầu thế giới. Vì vậy, trong phân khúc bộ vi xử lý - một trong những phân khúc có công nghệ tiên tiến nhất và có đặc điểm rất ngưỡng cao gia nhập - công ty nội địa MCST sẵn sàng cung cấp bộ xử lý của Nga ra thị trường như một giải pháp thay thế cho chip của Intel và AMD. Máy tính Elbrus trong bất kỳ sửa đổi nào được trình bày trong phạm vi rộng nhất là một ví dụ về hệ thống chức năng dựa trên các chip như vậy. Đồng thời, các thiết bị loại này có thể hoạt động trên hệ điều hành Elbrus cũng do MCST tạo ra. Các chi tiết cụ thể của giải pháp phần mềm và phần cứng do thương hiệu Nga phát triển là gì?

Lịch sử máy tính Elbrus

Trước khi nghiên cứu các chi tiết cụ thể của hệ điều hành Elbrus và loại bộ xử lý tương ứng, chúng ta sẽ nghiên cứu những điểm chính trong lịch sử của thương hiệu máy tính nội địa. Lần đầu tiên, những chiếc máy tính đặt nền móng cho dây chuyền công nghệ Elbrus xuất hiện vào những năm 70. Viện Cơ học Chính xác đã tham gia vào quá trình phát triển của họ và trong thập niên 80 và 90, khả năng của các hệ thống máy tính đã được cải thiện. Kể từ thời Liên Xô, khách hàng chính của hệ thống Elbrus là tổ hợp công nghiệp-quân sự. Các bộ xử lý đáp ứng các tiêu chí nghiêm ngặt nhất, điều này có thể hiểu được do mục đích sử dụng phòng thủ của chúng. Ví dụ, người ta biết rằng tổ hợp Elbrus đã được sử dụng trong cấu trúc của hệ thống phòng thủ tên lửa loại A-135.

Năm 1991, công việc xây dựng tổ hợp Elbrus-3 được hoàn thành. Do những khó khăn kinh tế sau "perestroika", việc điều chỉnh cần thiết của khu phức hợp đã không thể thực hiện được. Năm 1992, các nhà phát triển dòng máy tính Elbrus đã thành lập công ty MCST và bắt đầu nghiên cứu triển khai kiến ​​​​trúc bộ vi xử lý đặc biệt. Họ đã giải quyết thành công vấn đề. Kiến trúc được tạo ra có thể kết hợp hiệu suất năng lượng và hiệu suất trong máy tính.

Tương thích với thuật toán Intel và AMD

Vấn đề đảm bảo khả năng tương thích của bộ xử lý Elbrus với các thuật toán của chip kiến ​​trúc x86, trên cơ sở các giải pháp của Intel và AMD vận hành, cũng đã được giải quyết.

Nhờ tính năng này, những thiết bị hiện đại dựa trên bộ xử lý Elbrus có thể hoạt động trên các hệ điều hành khác nhau, bao gồm một số phiên bản của hệ điều hành Windows.

Mô-đun máy tính

Một số mô-đun điện toán đã được tạo ra dựa trên chip Elbrus. Hãy xem xét chi tiết cụ thể của họ. Tại MCST, một mô-đun có nghĩa là bo mạch chủ, được trang bị các giao diện cần thiết. Về nguyên tắc, đây là một máy tính làm sẵn, chỉ cần kết nối với nguồn điện và được trang bị các loại ổ đĩa cần thiết. Hệ thống điện toán trên chip Elbrus được xây dựng theo các mô-đun sau:

MVKUB/S;

Mô-đun "Monocube";

Mô-đun МВ3S/С-К.

Mô-đun MVKUB/S chứa hai bộ xử lý Elbrus, phần còn lại được cài đặt một chip. Hệ thống loại MB3S/S-K có mô-đun bộ nhớ flash bổ sung được thiết kế để dịch nhị phân.

Trên thực tế, mỗi thiết bị được trình bày trong danh sách đều có ổ đĩa flash tích hợp để bạn có thể cài đặt hệ điều hành - nghĩa là, nói đúng ra, máy tính sẽ hoạt động ngay cả khi không có kết nối cứngđĩa.

Hệ thống máy tính

Một loại thiết bị khác được tạo ra trên cơ sở bộ xử lý Elbrus là hệ thống máy tính. Chúng bao gồm các máy tính làm sẵn, công ty MCST cũng đã phát triển trên phạm vi rộng. Hãy xem xét các giải pháp chính được tạo ra bởi thương hiệu Nga.

Máy tính xách tay

Dòng hệ thống máy tính bao gồm một máy tính xách tay có tên nghe giống như “Thiết bị đầu cuối có thể đeo được NT-Elbrus S”.

Nó có kích thước lớn hơn một chút so với loại máy tính tương ứng phổ biến trong các cửa hàng hiện đại, nhưng điều này là do mức độ bảo mật cao của chúng. Các đặc điểm của tổ hợp cho phép bạn chạy các ứng dụng văn phòng cơ bản trên đó.

Máy tính để bàn

Một mô hình thú vị là "Monocube-PC", có thể được phân loại là máy tính để bàn. Nó có RAM 4GB và ổ cứng với dung lượng 500 GB - số liệu thị trường khá trung bình. Hơn nữa, chúng luôn có thể được tăng lên. Bất kỳ màn hình nào hỗ trợ giao diện VGA hoặc DVI đều có thể được kết nối với tổ hợp điện toán này.

Khối đơn

Monoblock "KM4-Elbrus" là Máy tính mục đích chung, nó có cấu hình hơi giống với các giải pháp nổi tiếng của Apple. Thiết bị này thú vị vì màn hình của nó là màn hình cảm ứng và cũng có độ phân giải khá - 1600 x 900 pixel. Monoblock "KM4-Elbrus" cũng có thể được sử dụng với màn hình khác.

Máy chủ

Tổ hợp Elbrus-3C là một máy chủ mạnh mẽ. Nó được trang bị 16 bộ xử lý. Nó có 128 GB RAM. Khu phức hợp này sử dụng đĩa loại trạng thái rắn, cũng như bộ điều khiển mạng quang. Thiết kế của tổ hợp Elbrus-3S là mô-đun. Nhờ đó, nó có thể được cấu hình theo yêu cầu cụ thể của khách hàng.

Bộ xử lý "Elbrus-4S"

Ngành công nghiệp máy tính Nga đặc biệt tự hào về bộ vi xử lý 4 nhân Elbrus-4S mới. Hãy xem xét các tính năng chính của nó. Nó rơi vào loại 64-bit. Mỗi lõi của nó hoạt động ở tốc độ 800 MHz và có thể tương tác với 3 kênh RAM DDR3-1600. Có thể kết hợp tối đa 4 bộ xử lý vào một hệ thống với một bộ mô-đun bộ nhớ chung. Bộ xử lý được sản xuất theo công nghệ 65 nm. Công suất tiêu thụ của chip là khoảng 45 watt.

Hiệu suất tổng thể của bộ xử lý khi sử dụng tất cả các lõi là khoảng 50 gigaflop với độ chính xác đơn hoặc 25 gigaflop với độ chính xác kép. Chip Elbrus-4C tương thích với bản dịch mã nhị phân của các nhà sản xuất bộ xử lý hàng đầu thế giới - Intel và AMD. Để so sánh tốc độ hoạt động của bộ xử lý Nga và các giải pháp của Intel và AMD, phần lớn phụ thuộc vào chế độ hoạt động cụ thể của chip. Tất nhiên, xét về tần số danh định, bộ xử lý Elbrus thua kém các chip của các nhà sản xuất hàng đầu thế giới. Và do đó, như các chuyên gia tin tưởng, nó có thể không hoàn toàn tối ưu để tung ra thị trường phổ biến trò chơi máy tính. Nhưng nó hoạt động theo các thuật toán khác nhau, mang lại lợi ích khi sử dụng nó khi thực hiện các loại hoạt động khác.

Bộ xử lý "Elbrus 8C"

Giữa những giải pháp mới nhất từ bộ xử lý MCST - Elbrus 8C. Nó có 8 lõi. Con chip này dựa trên Quy trình công nghệ 28 nm - ở mức độ phát triển hàng đầu thế giới. Bộ xử lý có 4 MB bộ đệm cấp hai, 16 MB bộ đệm cấp ba. Con chip này tương thích với các mô-đun RAM DDR3-1600. Hiệu suất của bộ xử lý mới nhất của MCST là 250 gigaflop. Con số này vượt xa con số được thể hiện bởi chip Intel Core i7 loại 4930K. Tốc độ hoạt động của nó là khoảng 130-140 gigaflop. Được biết, một loại bo mạch chủ riêng biệt đang được tạo ra cho bộ xử lý mới nhất của MCST.

Hệ điều hành Elbrus được cài đặt trên các máy tính do MCST sản xuất. Chúng ta hãy xem xét chi tiết cụ thể hơn về hệ điều hành Nga.

Hệ điều hành "Elbrus": thông tin chung

Hệ điều hành Elbrus dựa trên nhân Linux ở phiên bản 2.6.33, nhưng có thông tin cho biết hệ điều hành này đang có kế hoạch nâng cấp phiên bản tương ứng lên phiên bản 3.10.

Bản phân phối chính cho hệ điều hành Nga là Debian, bản phân phối này đã tự khẳng định mình là một giải pháp máy chủ đáng tin cậy. Hệ điều hành Elbrus bao gồm khoảng 4 nghìn gói phần mềm khác nhau. Bản phân phối bao gồm nhiều công cụ để đảm bảo hoạt động của máy chủ cũng như giải quyết các vấn đề liên quan đến người dùng. Như vậy, cấu trúc của hệ điều hành Elbrus chứa:

Giao diện đồ họa;

Trình duyệt;

Các chương trình làm việc với văn bản;

Trình phát đa phương tiện;

Máy chủ web.

Có thể lưu ý rằng phần mềm được cho là sẽ sử dụng trên Hệ điều hành Elbrus đang được chứng nhận.

Cấu trúc của "OS Elbrus"

Hệ điều hành Elbrus được xây dựng bằng cách sử dụng đồng thời các thuật toán thường có sẵn cho các nhà phát triển trên thế giới với mã nguồn mở, cũng như các công cụ phát triển được tạo bởi các chuyên gia MCST. Loại thành phần thứ hai bao gồm một trình biên dịch có khả năng làm việc với một số ngôn ngữ máy tính. Elbrus OS, giống như các hệ điều hành dành cho người dùng thông thường khác, có thể cung cấp khả năng vận hành PC đa nhiệm.

Các khái niệm quản lý tiến trình phần mềm, ngắt, đồng bộ hóa, v.v. đã được phát triển riêng cho HĐH này, nhằm tối ưu hóa nhân Linux cho các tác vụ của hệ thống máy tính Elbrus, nó đã được thay đổi thư viện chuẩn, chịu trách nhiệm về các luồng tính toán - libpthread. Thay vào đó, các nhà phát triển hệ điều hành đã tạo ra thư viện elpthread.

Hệ điều hành Elbrus cũng bao gồm các mô-đun hữu ích sau:

Dòng lệnh, cho phép người dùng làm việc với tổ hợp máy tính bằng cách sử dụng lệnh văn bản và tương tác một cách thích hợp với các ứng dụng khác nhau;

Các công cụ dành cho các mục đích phức tạp nhằm tăng sự thuận tiện cho việc di chuyển hoặc lưu trữ chúng;

Một bộ công cụ phát triển: trình biên dịch, trình soạn thảo liên kết, trình gỡ lỗi, trình biên dịch, trình soạn thảo, trình dịch, các thư viện khác nhau, công cụ tài liệu, v.v.

Trong số các thư viện hệ điều hành chính có Glibe, thư viện này cũng được sử dụng trên các hệ điều hành dựa trên Linux khác.

Đây là thông tin chung về hệ điều hành của Elbrus MVK. Có thể lưu ý rằng hệ điều hành này phần lớn được thiết kế để sử dụng cho các công trình quân sự, do đó truy cập công cộng, giống như những người khác Bản phân phối Linux, thật khó tìm.

Hệ điều hành Elbrus và bộ xử lý 4C nội địa là một trong những sản phẩm chủ lực của công ty MCST. Tuy nhiên, tất nhiên, nhà phát triển Nga không bị giới hạn trong việc phát hành và hỗ trợ các giải pháp liên quan. Hãy cùng xem thương hiệu này sản xuất những sản phẩm phần mềm và phần cứng nào ngày nay.

Được biết, MCST CJSC đang phát triển hai dòng vi xử lý cơ bản - với kiến ​​trúc VLIW và SPARC. Đối với kiến ​​​​trúc đầu tiên, các bộ xử lý dòng MCST-R, cũng như MCST-4R, được sản xuất trên cơ sở của nó. Chip Elbrus là chip dựa trên kiến ​​trúc VLIW. Tuy nhiên, máy tính dòng Elbrus có thể được trang bị cả hai loại bộ xử lý.

Tổng cộng, nhà phát triển người Nga đã tạo ra ba hệ điều hành chính. Thứ nhất, nó là hệ điều hành loại OSL_3M1, được tối ưu hóa cho tổ hợp Elbrus-3M1. Thứ hai, đây là OSL_90, được tạo ra cho tổ hợp vi mô Elbrus-90. Thứ ba, đây là OS_E90, dựa trên hệ điều hành Solaris ở phiên bản 2.5.1. Hai hệ điều hành đầu tiên thường được kết hợp dưới một tên duy nhất - Elbrus OS. Người ta cũng biết rằng nó đang được phát triển phiên bản đặc biệt Hệ điều hành dành cho bộ xử lý loại 8C mới nhất mà chúng tôi đã đề cập ở trên.

Một sự thật thú vị là tên của bộ xử lý, giải pháp làm sẵn và hệ điều hành do MCST phát triển gần như giống với hệ thống bản địa hóa ElbRUS, phổ biến vào năm 2000 đối với những người dùng máy tính chạy hệ điều hành EPOC. Theo một số nguồn tin, điều này đã trở thành nguyên mẫu của Symbian. Khả năng của hệ thống bản địa hóa ElbRUS đã gây ấn tượng với nhiều người đam mê loại thiết bị tương ứng. Tuy nhiên, dữ liệu cho thấy tính liên tục của hai thương hiệu không được công bố rộng rãi.

Triển vọng sử dụng hệ điều hành Elbrus

Như chúng tôi đã lưu ý ở đầu bài viết, khách hàng chính của sự phát triển MCST ngày nay là tổ hợp công nghiệp-quân sự. Do đó, các giải pháp phần mềm và phần cứng do thương hiệu Nga tạo ra rất có thể sẽ được các cơ quan quân sự mua như một vấn đề ưu tiên. Sự phát triển của công ty MCST đang được xem xét có khả năng tạo điều kiện thuận lợi cho quá trình thay thế nhập khẩu trong một số phân khúc CNTT. Điều này có thể phù hợp với các hệ thống yêu cầu mức độ bảo mật cao.

Ở khía cạnh này, các mô-đun điện toán do MCST phát triển có một tính năng đặc biệt: các thành phần chính có trong cấu trúc của chúng có tài liệu cần thiết và nếu cần, sẽ được kiểm tra bởi các cấu trúc có thẩm quyền. Dự kiến, các máy tính dựa trên chip dòng Elbrus 4C và 8C sẽ có nhu cầu không chỉ trong lĩnh vực quân sự mà còn cả người tiêu dùng dân sự.