| Общая информация |
|---|
| 1. Операционная система UBLinux прошла государственную регистрацию (рег. номер 2020611087), с 2020 года зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» (Реестровая запись №6874); |
| 2. ОС UBLinux является модульной системой, предназначенной для использования на рабочих станциях (персональных компьютерах, ноутбуках, портативных вычислительных устройствах, промышленных компьютерах, интерактивных панелях и комплексах) и серверном оборудовании; |
| 3. ОС UBLinux совместима с современным периферийным оборудованием и имеет самый актуальный набор драйверов; |
| 4. Обновления ОС включают устранение уязвимостей, данные о которых размещаются в базе уязвимостей UBLinux и передаются в банк данных угроз ФСТЭК России; |
| Характеристики |
|---|
| 1. Поддерживаются процессоры с архитектурой и системой команд Intel/AMD: 32-бит (IA-32, x86), 64-бит (x86-64, x64, amd64); |
| 2. Операционная система построена на ядре Linux 5.x, 6.x (в зависимости от конкретных задач и используемого оборудования можно задействовать наиболее подходящую версию ядра Linux), включая дополнительные модули и поддержку: 2.1. видеоускорителей, в том числе последних, наиболее современных моделей. AMD (в том числе NAVI, VEGA, RDNA серии 2, 3, 3.5 и более современных), nVidia (в том числе GTX 16, RTX 20, RTX 30, RTX 40 и более современных), Intel (12, 13, 14 серии и более современных), поддержка HDCP; 2.2. стандарта файловой системы NTFS 3.1 (наличие драйвера NTFS3) для работы с файловыми системами Windows; 2.3. маппинга идентификаторов пользователей для смонтированных файловых систем в fat, ext4, xfs, btrfs. |
| 3. Поддерживается использование гибридного ядра Linux Longene, предназначенное для двоичной совместимости с экосистемами Microsoft Windows и Linux; |
| 4. В составе системы предусмотрен дисплейный сервер X.Org Xserver, обеспечивающий графическую подсистему для отображения пользовательского интерфейса и управления графическими сеансами; |
| 5. Все версии семейства операционных систем UBLinux имеют единый репозиторий. Система также включает в себя средства для создания, настройки и работы с репозиториями (в том числе сторонними) программного обеспечения (проверка зависимостей пакетной базы, подпись пакетов ключами, совместимость с Advanced Packaging Tool, поддержка по умолчанию форматов пакетов pkg.tar.xz, pkg.tar.gz, tar.gz, rpm, deb, ubm); |
| 6. Операционная система поддерживает чтение данных с разделов диска (HDD, SSD, USB-накопителей), зашифрованных с использованием технологии BitLocker; |
| 7. Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; |
| 8. Операционная система включает сервер печати, обеспечивающий печать документов CUPS, возможность подключения к удалённому серверу печати; |
| 9. Система обеспечивает организацию сервера DHCP, в том числе Kea DHCP, для управления распределением IP-адресов в сети; |
| 3. ОС UBLinux полностью соответствуют стандарту Linux Standard Base (LSB) версий: 2.0, 3.0, 3.1, 3.2, 4.0, 4.1, 5.0; |
| 10. Операционная система включает средство расчета контрольных сумм файлов и их сравнения по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256 без доступа к консоли; |
| 11. Операционная система включает средства для работы с архивами форматов zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso, а также поддерживает архивацию через контекстное меню файлового менеджера; |
| 12. Операционная система поддерживает работу с файловыми системами: EXT2/3/4, XFS, ZFS, BTRFS, AUFS, FAT, FAT32, NTFS, ReiserFS, ISO9660; |
| Возможности |
|---|
| 1. Операционная система UBLinux поддерживает запуск с использованием UEFI, а также установку и загрузку в режимах Legacy/CSM и UEFI с включённым механизмом Secure Boot на компьютерах с 64-разрядными Intel-совместимыми процессорами; |
| 2. ОС UBLinux можно установить с помощью графической утилиты, которая также позволяет подготовить конфигурацию для автоматической установки по сети. Настройки включают разметку диска, выбор дополнительных компонентов, создание учетных записей и настройку сети; |
| 3. Операционная система UBLinux поддерживает установку рядом с ОС Microsoft Windows (на одном рабочем месте) а также с другими операционными системами на основе ядра Linux, в том числе возможна установка в автоматизированном режиме; |
| 4. Операционная система UBLinux поддерживает установку на программные RAID-массивы и размещение разделов в логических томах LVM, в том числе при использовании шифрования разделов; |
| 5. Система поддерживает консольную утилиту для создания репозиториев, позволяя фильтровать пакеты при их добавлении, формировать базы данных для пакетного менеджера yum и включать в репозиторий пакеты из заранее заданного списка; |
| 6. В составе операционной системы имеются средства настройки работы в режиме киоска, например: ограничение запуска программ для каждого пользователя, запрет изменения панели рабочего стола, файлов и ярлыков, ограничение доступа к USB-накопителям, запрет использования консоли и т. д.; |
| 7. Операционная система позволяет выполнить проверку наличия и установку обновлений (в т.ч. автоматическую) компонентов операционной системы и программного обеспечения, контроль версионности. Также перечисленные задачи можно выполнять удаленно, в том числе используя систему комплексного управления информационной инфраструктурой UBPile; |
| 8. Операционная система UBLinux поддерживает настройку пароля для загрузчика GRUB, что позволяет ограничить доступ к опциям загрузки путём добавления пользователя grub; |
| 9. Операционная система UBLinux предоставляет возможность восстановления настроек предыдущего сеанса пользователя после выхода из системы или перезагрузки компьютера; |
| 10. В системе предусмотрены средства разработки, позволяющие собрать пакет в формате, используемом пакетным менеджером; |
| 11. Все версии семейства ОС UBLinux поддерживают работу с любыми существующими средами рабочего стола (DE), например XFCE, KDE Plasma, GNOME, MATE, LXQt, а также с виртуальными рабочими столами; |
| 12. Поддерживается работа в домене FreeIPA, Samba DC, Astra Linux Directory, MS Active Directory с поддержкой LDAP и Kerberos, а также автоматическое формирование запроса и получение сертификата от сервера Active Directory Certificate Services (AD CS) с авторизацией по протоколам NTLM и Kerberos. Имеется графический интерфейс для ввода рабочей станции в домен; |
| 13. Поддерживается двухфакторная аутентификация пользователей; |
| 14. Операционная система включает средства для управления настройками сенсорного экрана, а также поддерживает ввод аутентификационных данных через виртуальную клавиатуру; |
| 15. Система поддерживает расширенные механизмы управления правами доступа, включая списки контроля доступа (ACL) для файлов и директорий, а также механизм дискреционного разграничения доступа (DAC); |
| 16. Возможность одновременной работы нескольких пользователей с операционной системой (разделяемые профили пользователей, поддержка одновременной работы нескольких комплектов устройств ввода-вывода информации, в т.ч. разрешения подключаемых мониторов до 3840х2160); |
| 17. Операционная система включает возможность выбора и подключения к доступной сети Wi-Fi, а также установку VPN-соединения до входа в систему; |
| 18. Операционная система UBLinux включает автоматизированные средства для изоляции приложений, чувствительных к сетевым атакам, обеспечивая дополнительную защиту от угроз; |
| 19. Операционная система поддерживает возможность подключения ресурсов WebDAV в качестве локальной файловой системы; |
| 20. Система поддерживает запуск Windows-приложений (расширение .exe) при помощи Wine, а также установку Windows-приложений (расширение .msi). Кроме того, используя модуль Winix возможна интеграция нативного запуска Windows-приложений внутри ОС UBLinux; |
| 21. Операционная система UBLinux может работать в режимах песочниц и включает в себя утилиту для полной или частичной фиксации состояния ОС; |
| 22. Возможность организации распределенных файловых систем различных типов, в том числе линейно масштабируемых, защищенных от сбоев. Организация совместного использования файловых хранилищ. Поддержка необходимых протоколов: iSCSI, FC и т.д.; |
| 23. Система позволяет установить запрет запуска пользователем созданных самостоятельно программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности; |
| 24. Операционная система включает Samba 4 в роли контроллера домена Active Directory с поддержкой: 24.1. аутентификации и авторизации рабочих станций Windows и Linux с использованием протокола Kerberos; 24.2. настройки доверительных отношений с Active Directory и централизованного управления учетными записями пользователей; 24.3. организации двухфакторной аутентификации и управления доступом к ресурсам; 24.4. поддержки групповых политик (GPO), включая двустороннюю репликацию, централизованную установку ПО на ОС Windows и использование расширений групповых политик; 24.5. перемещаемых профилей (Roaming Profiles); 24.6. автоматической регистрации новых узлов в DNS сервере домена; 24.7. поддержки протоколов SMB2 и SMB3 (с возможностью шифрования); 24.8. двусторонней межсайтовой репликации с другими серверами, включая Windows Server. |
| 25. Система позволяет разграничить доступ работы с интерпретируемыми языками программирования; |
| 25. Операционная система включает средства для блокировки макросов в приложениях; |
| Компоненты |
|---|
| 1. В операционную систему UBLinux входят графический и консольный (с возможностью использования псевдографического интерфейса) менеджеры пакетов для установки, обновления, удаления компонентов системы, модулей, приложений, драйверов. Также осуществляется поддержка работы с пакетными менеджерами: pacman, rpm, dpkg, apt, dnf/yum, yay; Пакетные менеджеры поддерживают поиск в репозиториях по имени пакета по имени файла, по описанию, в том числе с использованием регулярных выражений и сохраняют транзакцию действий с пакетами; |
| 2. Програмное обеспечение Java Runtime Environment (OpenJDK); |
| 3. ОС UBLinux включает в себя библиотеку ImageMagick версии 7, PHP версии 8 и выше, для обеспечения работы 1С:Предприятие и 1С-Битрикс; |
| 4. Система включает графическое средство управления общим доступом к каталогам, поддерживающее создание сетевых каталогов в MS AD, Samba DC и FreeIPA, настройку прав доступа с выбором доступных OU для MS AD и Samba DC, а также протоколирование событий с возможностью настройки уровня и выбора отслеживаемых событий; |
| 5. В состав системы входит средство графического терминального доступа с поддержкой общего буфера обмена, терминального сервера приложений, использования ключевой информации клиента в терминальной сессии, аутентификации с помощью SSH-ключей и Kerberos; |
| 6. Система включает графическое средство ограничения монтирования USB-устройств с возможностью блокировки накопителей, использующих библиотеку gphoto, монтирования по «белому» списку, редактирования правил, привязки устройств к пользователям и группам, просмотра подключенных устройств и регистрации событий подключения и отключения; |
| 7. Операционная система включает средства для организации почтового сервера, в том числе Postfix с необходимыми компонентами, обеспечивая возможность управления через WEB-интерфейс, работу с календарями, задачами и адресной книгой, установку WEB почтового клиента и интеграцию с контроллерами домена на базе MS AD и Samba DC, а также почтовый клиент для связи с почтовым сервером по протоколу IMAP, POP3, SMTP; |
| 8. Операционная система включает в себя интерпретатор Java версии 11, 12, 13 и выше, включая самые современные; |
| 9. В составе системы имеются средства для организации IP-телефонии, в том числе LTS-версия Asterisk; |
| 10. Операционная система UBLinux включает в себя встроенный интернет-браузер с поддержкой ГОСТ TLS (ГОСТ Р 34.10-2012) обеспечивает доступ к Интернету, работу с клиент-серверными приложениями, использование ЭП (при установке криптопровайдера), доступ к ГИС, авторизацию через ЕСИА и доступ к государственным системам благодаря предустановленному TLS-сертификату Минцифры России; поддерживаются Яндекс Браузер (входит в реестр росссийских программ), Chromium, Firefox, Opera и другие; |
| 11. Система содержит в своем составе агент централизованного сбора логов Filebeat и поддерживает интеграцию со стеком ELK; |
| 12. В состав системы входят такие инструменты централизованного управления конфигурациями как UBPile, UBStack, Salt, Chef, Puppet, Ansible, Saltstack (включая графические средства Semaphore, AWX, Rundeck и т.д.). Данные системы управления, включающие механизмы автоматизации и оркестрации, предназначены для комплексного управления ИТ-инфраструктурой организации любого уровня. Позволяют автоматизировать задачи по развертыванию и конфигурации рабочих станций и серверов, мониторингу и удаленному администрированию парка вычислительной техники, координировать действия ИТ-специалистов по управлению инфраструктурой. Инструменты включают в себя такой функционал как: 12.1. Web-интерфейс с ролевым доступом и авторизацией через доменные учетные записи; 12.2. Интеграция с MS Active Directory и Samba DC; 12.3. Управление учетными записями пользователей, компьютеров, группами и подразделениями в домене; 12.4. Централизованное распространение сценариев на подразделения, группы, компьютеры и пользователей с возможностью исключения отдельных объектов; 12.5. Создание пользовательских сценариев и их выполнение по расписанию или вручную; 12.6. Ведение подробного журнала событий и заданий; 12.7. Доступ к управляемым АРМ по SSH-ключам и через графический интерфейс; 12.8. Централизованная установка клиента на АРМ; 12.9. Запуск сценариев автоматизации с сервера и передача информации о их выполнении; 12.10. Выполнение сценариев от локального или доменного пользователя; 12.11. Выполнение сценариев управления позволяющих осуществить: установку, удаление и обновление программ, настройку и подключение репозиториев, очистку временных файлов, подключение принтеров, прокси-серверов и сетевых каталогов, изменение обоев и ярлыков на рабочем столе, добавление сертификатов в системное хранилище, настройку Proxy Auto Configuration для Chromium, а также выполнение Bash-скриптов, заданных администратором; 12.12. Выполнение сценариев управления позволяющих осуществить настройку параметров безопасности включая блокировку сессии по таймеру, ограничение доступа к консоли, запуск программ пользователями, задание сложности паролей и управление доступом к USB-накопителям; |
| 13. В состав системы входит инструмент позволяющий, при необходимости, выполнить обезличенный сбор и архивирование данных об ошибках и инцидентах, включая логи событий, информацию о процессах, сетевых настройках, установленном ПО и аппаратной конфигурации, для передачи в техническую поддержку; |
| 14. В составе системы имеются средства озвучивания интерфейса и чтения текста с экрана (экранный диктор), в том числе Orca; |
| 15. Операционная система оснащена клиентским приложением для работы с виртуальными рабочими столами, которое позволяет: 15.1. отображать консоль виртуальных машин на полный экран с поддержкой высокого разрешения; 15.2. подключаться к консолям виртуальных машин через протоколы SPICE и RDP; 15.3. управлять завершением работы и перезагрузкой клиентской рабочей станции через графический интерфейс; 15.4. при наличии доступа к единственной виртуальной машине автоматически подключаться к её консоли после авторизации; 15.5. контролировать состояние виртуальных машин, включая их запуск и остановку; 15.6. осуществлять проброс USB-устройств, включая веб-камеры и токены, на виртуальную машину; 15.7. воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции. |
| 16. ОС UBLinux включает в себя средства управления жизненным циклом, в том числе Foreman с плагином Katello; |
| 17. Операционная система включает средство монтирования USB-накопителей по сети для подключения к нескольким персональным компьютерам; |
| 18. Операционная система включает средства создания и управления резервными копиями, в т.ч. точками восстановления (снапшотами) для восстановления системы и файлов: UBBackupOS, Clonezilla, Bacula, Bareos, Rsync, Amanda; |
| 19. Операционная система включает пакеты офисных программ, включая текстовые редакторы, редакторы электронных таблиц и редакторы презентаций, такие как WPS Office, LibreOffice, Apache OpenOffice, FreeOffice, Р7-Офис, OnlyOffice и другие, а также поддерживает работу с облачными офисными решениями, включая LibreOffice Online, Microsoft Office (Microsoft 365), Google Docs и другие; |
| 20. Операционная система включает средства для просмотра и редактирования графики и изображений, а также инструмент для оптического распознавания символов (OCR); |
| 21. Операционная система включает набор программ для воспроизведения аудио и видео файлов, запись оптических дисков, программы сканирования, а также клиенты мгновенных сообщений (Pidgin, Telegram, Viber и другие), клиенты пиринговых сетей (Transmission, qBittorrent и другие) и программы для работы с web-камерой; |
| 22. В системе предусмотрена утилита для включения и отключения автоматической разблокировки зашифрованных файловых систем, созданных при установке операционной системы, с использованием ключа разблокировки, хранящегося в TPM-модуле; |
| 23. Система включает в себя средства для установки SSL-сертификатов и работы с ними; |
| 24. Система поддерживает создание SSH- и VPN-туннелей, а также шифрование файлов и каталогов с использованием алгоритмов, соответствующих стандартам ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015; |
| 25. Операционная система включает программное обеспечение X2Go для удалённого доступа по протоколу NX c возможностями: 25.1. Удалённый доступ к рабочему столу и приложениям на каналах связи даже с узкой полосой пропускания; 25.2. Отключение и переподключение в сеанс даже из другого клиента; 25.3. Перенаправление звука; 25.4. Отсутствие ограничения на количество одновременно работающих пользователей; 25.5. Шифрование трафика посредством SSH; 25.6. Общие папки с клиента, доступные на сервере; 25.7. Использование локального принтера на сервере; 25.8. Простой выбор рабочей среды (XFCE, KDE, GNOME и другие); 25.9. Возможность оказания удалённой технической поддержки; 25.10. Запуск отдельного приложения (аналог RemoteApp). |
| 26. Операционная система включает веб-серверы, такие как Apache, Nginx, Tomcat, Caddy, Traefik и другие, обеспечивающие поддержку веб-приложений и сервисов; |
| 27. Операционная система включает средства для организации работы в режиме терминального сервера; |
| 28. Операционная система включает средство организации единого пространства; |
| 29. Операционная система включает инструменты для проверки целостности компонентов операционной системы, включая исполняемые файлы и другие объекты файловой системы, а также функции цифрового подписания ключами; |
| 30. Операционная система включает встроенные средства для создания и обслуживания виртуальной инфраструктуры с графическим интерфейсом; |
| 31. Операционная система включает встроенные инструменты для работы с контейнеризацией через технологии Docker и Podman; |
| 32. Операционная система включает средства для создания и управления кластерными решениями HA (High Availability), LB (Load Balanced), HPC (High performance computing) (на основе Cluster OpenMP, MPI Linux Cluster, OpenMosix, mod_backhand и т.д.); |
| 33. Система поддерживает работу с программами, предназначенными для создания трёхмерной графики; |
| 34. Операционная система включает средство для записи действий пользователя с экрана; |
| 35. Операционная система предоставляет возможность установки клиента VDI для подключения к свободным реализациям систем виртуализации; |
| 36. Графические средства настройки операционной системы: 36.1. Настройка регистрации системных событий (управление сервисом, настройка параметров сбора событий и их ротации); 36.2. Настройка при первом старте системы (задание региональных настроек, учётных данных, дополнительных пакетов программ и базовых настроек безопасности); 36.3. Просмотр системных журналов; 36.4. Просмотр журналов приложений; 36.5. Управление пользователями; 36.6. Настройка ограничений пользователя по запуску программ (режим киоск) и использованию интерфейсов ввода/вывода информации, периферийных устройств, устройств хранения информации; 36.7. Запрет запуска созданных пользователем программ; 36.8. Настройка оборудования (в том числе настройка и обслуживание печатной техники и периферийного оборудования, как подключенного напрямую к рабочему месту, так и по сети с помощью протоколов SMB, LPR (LPD), TWAIN, ISIS и т.д.); 36.9. Системные средства для выбора драйверов видеоадаптера с возможностью восстановления вывода изображения при неудачной загрузке ОС; 36.10. Настройка времени и средства синхронизации; 36.11. Графическое средство ввода рабочей станции в домены Astra Linux Directory, MS Active Directory, FreeIPA и т.д.; 36.12. Расчет контрольных сумм файлов и их сравнение по алгоритмам ГОСТ Р 34.11-2012, MD5, SHA1, SHA256 без доступа к консоли; 36.13. Настройка используемых версий ядра Linux с возможностью установки, удаления и обновления ядер, а также изменения порядка загрузки ядер. Позволяет расширить функционал с помощью дополнительных модулей; 36.14. Средство обновления системы между мажорными версиями операционной системы; 36.15. Настройка выделяемых ресурсов памяти пользователям (квоты); 36.16. Средство редактирования значения переменных окружения; 36.17. Настройка и изменение ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота и установки ориентации экрана по умолчанию; 36.18. Средство сохранения и восстановления сессии пользователя; 36.19. Средство запуска удаленных, отдельных или вложенных сессий; 36.20. Настройка потребления электроэнергии; 36.21. Настройка для выключения либо перехода в энергосберегающий режим (ждущий режим, сон или гибернацию, в т.ч. без участия пользователя), а также планирования действий по времени, с настройкой уведомления о событии; 36.22. Средство запуска приложений с изменением приоритета выполнения, от имени другого пользователя без доступа к консоли; 36.23. Средство настройки параметров загрузчика ОС UBLinux (ОС по умолчанию, параметры ядра, таймаут ожидания, источник ввода данных, выбор терминала для вывода информации); 36.24. Средство поиска файлов по шаблону, содержимому, по времени создания или изменения, размеру; 36.25. Настройка хеширования пароля пользователя в соответствии с ГОСТ 34.11-2012; 36.26. Средство мониторинга запущенных приложений; 36.27. Средство настройки даты и времени; 36.28. Средство управления системными службами; 36.29. Средство настройки межсетевого экрана; 36.30. Средство планирования задач позволяет выполнять действия по расписанию или в определённый момент времени, включая выключение и перезагрузку компьютера, завершение сеанса и переход в режим энергосбережения; 36.31. Средство просмотра документов в форматах PDF, PostScript, TIFF, DjVu. |
| Совместимость |
|---|
| 1. Операционная система UBLinux совместима: 1.1. со средствами антивирусной защиты (Kaspersky Endpoint Security, Dr Web); 1.2. со средствами создания и проверки электронной подписи (КриптоПро CSP, ruToken, eToken); 1.3. со средствами СКЗИ совместимыми с Linux (КриптоПро CSP (4.0, 5.0), Secret Net LSP, Континент-АП, Dallas Lock Linux и др.); 1.4. со средствами криптографической защиты информации, предназначенными для сквозного шифрования сетевых соединений и каналов связи (ViPNet Client). |
| 2. Реализована поддержка smart-карт JaCarta, RuToken, eToken и другие; |
| 3. Система поддерживает СУБД PostgreSQL, Postgres Pro, MariaDB, SQLite, Percona, MongoDB и другие системы управления базами данных; |
| 4. ОС UBLinux совместима с пакетами офисных программ и браузерами, которые входят в Единый реестр российских программ для ЭВМ и БД; |