Операционная система эльбрус. Операционная система "Эльбрус" и отечественный процессор

Платформа Эльбрус представляет собой оригинальную российскую разработку, созданием которой занимались специалисты МЦСТ. Операционная система была создана на базе Linux. Основное преимущество платформы - встроенный комплекс средств защиты информации от несанкционированного доступа, который обеспечивает высокий уровень безопасности при работе в составе автоматизированных систем.

MasterSCADA для платформы Эльбрус - возможность реализовать современную и производительную автоматизированную систему управления на процессорах Эльбрус 2000 и Эльбрус-90микро. Система имеет открытый интерфейс с возможностью изменения и добавления базовых элементов. Управление MasterSCADA логично и интуитивно понятно, а с помощью всплывающих подсказок настроить работу системы стало ещё проще.

На сайте Вы можете заказать лицензионный продукт для ОС Эльбрус. В комплект поставки лицензионного модуля входит диск с дистрибутивом, USB-ключ защиты, текст лицензионного соглашения, гарантия, купон на предоставление технического сопровождения и комплект бухгалтерских документов. Также на сайте есть возможность приобрести SCADA для других операционных систем.

Всем привет. Довольно давно я уже делал , и вот я решил снова вернуться к этой теме.

За прошедшие годы много чего поменялось — сборки для школ потихоньку развиваются, и там даже появляются новые версии, вышли ROSA и ASTRA (если они окажутся чем-то мне интересны, напишу обзорчик), которые живут своей жизнью на x86, и даже есть видео загрузки компьютера Эльбрус с МЦСТ-шным процессором с этой самой ОС Эльбрус .
Однако этот самый сумрачный компьютер выпускается исключительно для внутренних нужд государства, не совместим с x86/x64 архитектурой (заявленный режим эмуляции x86 есть, но особо не проверялся), документации на него тоже очень не густо, с крупными дистростроителями типа Дебиана / ред-хата / нетбзд сотрудничества особого тоже нет, в открытой продаже его тем более нет, а из-за малых объёмов партий ценник на него выходит зело негуманный.

И чтобы уж коварные западные разведки совсем там от тоски зачахли, разработчики решили портировать туда софт целиком своими силами, неспеша перекомпилируя его под эльбрусовскую архитектуру и героически сражаясь с багами, попутно занимаясь сертификацией сего чудесатого софта в ФСБ и прочих причастных структурах, что существенно затягивает процесс принятия такой системы.

Ну а для теста даже смогли пару лет назад запустить там третий думец , что весьма приличное достижение для столь долгостройной дрыны, как эльбрус.

Однако всё это относится к его родной архитектуре, видеть которую «в железе» мало кому приходилось. Тем интереснее было мне поковырять один крайне занятный установочный образ, содержащий эту самую «Эльбрус-ОС», но под x86-64. Оно вполне себе работает на виртуальной машине, и мне было крайне любопытно её посмотреть.

Итак, образ весом чуть меньше 2.5 Гб, с этой самой магической «ОС Эльбрус» внутри. На сайте разработчика я её не нашёл, возможно, это связано с её состоянием долгой бета-версии и незаконченностью. Наткнулся на неё случайно, разгребая архив старых файлов от одного знакомого инопланетянина =)

Попробуем поставить.
Сразу важная заметка — система ставится целиком и вся, занимает в распакованном виде под 8 Гб, так что сразу делаем размер диска ВМ как минимум 10 Гб.
Первый привет от инсталлятора:

Тут всё тривиально и привычно, посмотрим опции загрузки:

Тоже ничего необычного, запускается ядро и образ initrd, и после буквально пары секунд видим первое окно инсталлятора:

Сам инсталлятор в ASCII-графике, и это хорошо, дебиан и фряха пользуют тот же тип интерфейса. Кто пытался поставить Федору её родным питоновским инсталлятором на системе с малым объёмом памяти, меня поймут. Установка по сети нам не подходит, у меня нет репозитария от неё, так что ставим по умолчанию. При ошибке инсталлятор вываливается в шелл, так что читаем внимательно, что оно нам пишет. Разбиваем диск:

Интерфейс для ручной разбивки ужасен (пачка диалогов вида введите значение — далее, одна ошибка — начинай заново), так что на виртуалке самое простое — отдать системе весь диск на растерзание.
Каталог /boot должен быть обязательно вынесен отдельным разделом, а вот подкачка не обязательна.

Первый раз я выделил слишком мало места (не знал, что ОС ставися ВСЯ и сразу целиком):

И после непродолжительной распаковки:

Инсталлятор выпал:

Сообщив о недостатке свободного места. Возможно, в будущих версиях этот поправят, добавив проверку размера раздела на более раннем этапе. Впрочем, это совершенно не критично.

Я сделал новый диск на 12 Гб вместо 8 и повторив те же шаги, перешёл к настройке сети:

Как и в любом линуксе, тут сеть поднимается тоже легко и без проблем.

Это первый этап установки. После него ребутимся, извлекаем загрузочный диск, и уже загруженный с жесткого диска эльбрус-ос начнёт второй этап инсталляции софта и генерации начальных конфигов.
Несколько минут поскрипев диском, система сразу предложит залогиниться. По умолчанию никакие пользователи не создаются, парольный вход рутом по SSH разрешён. Хотя к 2017-му вроде решили, что по умолчанию в sshd_config вход рутом лучше либо выключить, либо разрешить только по ключам =) .

Что же оказалось внутри? Чтобы не плодить лишних скриншотов, я сделал доступ по ssh (авторизация на ключах поддерживается) и просто приведу некоторые выводы стандартных команд.

Elbrus ~ # uname -a
Linux Elbrus 2.6.33-elbrus.033.6.61 #1 SMP Thu Nov 19 12:07:06 MSK 2015 x86_64 Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz GenuineIntel GNU/Linux

Ядро 2.6.33 (более старые версии были на 2.6.14, а то и вообще на 2.4-й ветке), но свои задачи это ядро выполняет, а сертификация такого тяжелого софта, как ядра ОС — дело долгое и печальное.

Elbrus ~ # ls /etc | grep release
Elbrus ~ # ls /etc | grep version
mcst_version
Elbrus ~ # cat /etc/mcst_version
release 2.3-rc5

Файл os-release отсутствует.

Elbrus ~ # openssl version
LibreSSL 2.1.7
Системная криптовалка — уже LibreSSL, но старой версии (сейчас актуален 2.4.5 , но сертификация не позволяет так легко менять версии). Возможно, в новых билдах есть версии посвежее, но я этих билдов пока что не встречал.

Elbrus ~ # openssl ciphers | grep —color GOST
GOST2001-GOST89-GOST89
GOST2012256-GOST89-GOST89
Отечественная криптография на месте.

Elbrus ~ # which gpg
which: no gpg in (/opt/mcst/bin:/bin:/sbin:/usr/sbin:/usr/bin:/usr/local/bin)
А вот второй важнейший компонент отсутствует. Насколько я предполагаю, для непосредственного применения у российских военных есть свои крипто-решения, а процедура обновления самой системы не предусмотрена — установленная система переводится в «remount / ro», заливается чугунием, и используется на ядерной ракете, так что проверять подписи пакетов им ни к чему =)
А возможно, просто ОС ещё в процессе переноса/сертификации, и эту важнейшую утилиту добавят.

Elbrus ~ # df -h | grep sd
/dev/sda3 9,9G 8,2G 1,2G 88% /
/dev/sda1 1008M 61M 897M 7% /boot
/dev/sda4 12G 159M 12G 2% /export

В корне занято 8.2 Гб места. Для свежеустановленной системы это ОЧЕНЬ много, но если вспомнить, что там идёт сразу весь софт, который успели перенести к моменту релиза, цифра становится понятной.

Elbrus ~ # env | grep LC
LC_PAPER=C
LC_ADDRESS=C
LC_MONETARY=ru_RU.KOI8-R
LC_NUMERIC=ru_RU.KOI8-R
LC_TELEPHONE=C
LC_MESSAGES=ru_RU.KOI8-R
LC_IDENTIFICATION=C
LC_COLLATE=ru_RU.KOI8-R
LC_MEASUREMENT=C
LC_CTYPE=ru_RU.KOI8-R
LC_TIME=ru_RU.KOI8-R
LC_NAME=ru_RU.KOI8-R

Для русского текста предлагается использовать безбожно устаревшую однобайтную кодировку KOI-8. Это пиздец, товарищи =) Да, мы помним про старый софт, совместимость, скрипты на перле и документы из Word 3.0, но KOI-8 — это в любом случае вне добра и зла.
Хотя если прописать LANG=ru_RU.UTF8 и запустить тот же миднайт или любую команду с локализованным выводом (df -h) — всё ок, UTF-8 тут присутствует.

Логинимся, пробуем сделать startx и созерцаем twm с пачкой консолей:

Охренев от такого юзер-френдли, правим конфиг:
Elbrus /etc/X11/xinit # mcedit xinitrc

В целях создания доверенных средств вычислительной техники на основе отечественной электронной компонентной базы и отечественной операционной системы, компании «НПО РусБИТех» и АО «МЦСТ» проводят совместные работы по обеспечению функционирования операционной системы «Astra Linux Special Edition» на вычислительных комплексах «Эльбрус», использующих микропроцессоры с одноименной архитектурой.

В ходе первого этапа работ достигнуты все поставленные цели: успешно осуществляется процесс сборки операционной системы с использованием отечественного компилятора для платформы Эльбрус, проведена серия успешных запусков операционной системы «Astra Linux Special Edition», в т.ч. графического пользовательского интерфейса. Запуски производились без использования системы двоичной трансляции кодов х86 в коды Эльбрус, что обеспечивает максимальное быстродействие операционной системы и прикладного программного обеспечения. Для ускорения процесса разработки были использованы наработки и компетенции АО «МЦСТ», полученные при создании собственной операционной системы «Эльбрус».

В соответствии с устоявшимся принципом наименований релизов для идентификации варианта операционной системы «Astra Linux Special Edition» в честь 75-летия прорыва советскими войсками кольца блокады Ленинграда принято решение о присвоении ему имени города-героя – «Ленинград».

Работы проводятся в соответствии с согласованным сторонами планом-графиком, а полученные предварительные результаты позволяют говорить о том, что в 2018 году защищенная операционная система «Astra Linux Special Edition» сможет в полной мере применяться на компьютерах с отечественной архитектурой Эльбрус для создания информационных систем любой сложности, обрабатывающих информацию ограниченного доступа.

В настоящее время операционная система уже работает на компьютерах с российскими процессорами Байкал-Т1 и 1890ВМ8Я (КОМДИВ).

Рисунок – релиз «Севастополь» операционной системы «Astra Linux Special Edition» на компьютере с микропроцессором «Байкал-Т1» (MIPS)

Рисунок – релиз «Севастополь» операционной системы «Astra Linux Special Edition» на компьютере с микропроцессорной архитектурой «КОМДИВ» (MIPS)

Кроме того, операционная система функционирует на любом типе устройств (рабочие станции, тонкие клиенты, планшеты, серверы, системы хранения данных и др.) на процессорной архитектуре х86 (релиз «Смоленск»), мобильных устройствах с процессорами ARM (релиз «Новороссийск»), мейнфреймах IBM System z (релиз «Мурманск») и IBM System p, а также серверах Yadro с микропроцессорами Power8 (релиз «Керчь»).

За счёт такой универсальности операционная система может применяться для решения практически любых задач, а наличие необходимых сертификатов соответствия требованиям безопасности информации делает возможным ее применение для обработки любой информации ограниченного доступа.

3 апреля 2019 года стало известно, что операционная система «Эльбрус» компании МЦСТ стала доступна для скачивания. Об этом на своем личном тематическом сайте сообщил один из сотрудников компании, указав, что МЦСТ обновила раздел корпоративного сайта, посвященный своему ПО.

По информации на апрель 2019 года пользователь самостоятельно может скачать дистрибутив, список пакетов и документацию для младшей открытой версии (3.0, ядро Linux 3,14) ОС «Эльбрус» для стандартной архитектуры x86 - как 32-, так и 64-битной. Для старшей открытой версии (4.0, ядро Linux 4,9) ссылки для самостоятельного скачивания дистрибутива, пакетов и документации должны появиться позже (когда именно, не указано). Для всех остальных версий ОС, в том числе предназначенных для работы на процессорах МЦСТ линеек «Эльбрус » и «R» (архитектура SPARC), полный набор программного обеспечения доступен пользователям только «по запросу» - как и раньше для всех типов ПО, уточнили в

В целях создания доверенных средств вычислительной техники на основе отечественной электронной компонентной базы и отечественной операционной системы, компании «НПО РусБИТех» и АО «МЦСТ» проводят совместные работы по обеспечению функционирования операционной системы «Astra Linux Special Edition» на вычислительных комплексах «Эльбрус », использующих микропроцессоры с одноименной архитектурой.

В ходе первого этапа работ достигнуты все поставленные цели: успешно осуществляется процесс сборки операционной системы с использованием отечественного компилятора для платформы Эльбрус, проведена серия успешных запусков операционной системы «Astra Linux Special Edition», в т.ч. графического пользовательского интерфейса. Запуски производились без использования системы двоичной трансляции кодов х86 в коды Эльбрус, что обеспечивает максимальное быстродействие операционной системы и прикладного программного обеспечения. Для ускорения процесса разработки были использованы наработки и компетенции АО «МЦСТ», полученные при создании собственной операционной системы «Эльбрус».

Рисунок – графический интерфейс релиза «Ленинград» операционной системы «Astra Linux Special Edition» на вычислительных комплексах «Эльбрус».

В соответствии с устоявшимся принципом наименований релизов для идентификации варианта операционной системы «Astra Linux Special Edition» в честь 75-летия прорыва советскими войсками кольца блокады Ленинграда принято решение о присвоении ему имени города-героя – «Ленинград».

Работы проводятся в соответствии с согласованным сторонами планом-графиком, а полученные предварительные результаты позволяют говорить о том, что в 2018 году защищенная операционная система «Astra Linux Special Edition» сможет в полной мере применяться на компьютерах с отечественной архитектурой Эльбрус для создания информационных систем любой сложности, обрабатывающих информацию ограниченного доступа.

В настоящее время операционная система уже работает на компьютерах с российскими процессорами Байкал-Т1 и 1890ВМ8Я (КОМДИВ).

Рисунок – релиз «Севастополь » операционной системы «Astra Linux Special Edition» на компьютере с микропроцессором «Байкал-Т1» (MIPS)

Рисунок – релиз «Севастополь» операционной системы «Astra Linux Special Edition» на компьютере с микропроцессорной архитектурой «КОМДИВ» (MIPS)

Кроме того, операционная система функционирует на любом типе устройств (рабочие станции, тонкие клиенты, планшеты, серверы, системы хранения данных и др.) на процессорной архитектуре х86 (релиз «Смоленск»), мобильных устройствах с процессорами ARM (релиз «Новороссийск»), мейнфреймах IBM System z (релиз «Мурманск») и IBM System p, а также серверах Yadro с микропроцессорами Power8 (релиз «Керчь »).

За счёт такой универсальности операционная система может применяться для решения практически любых задач, а наличие необходимых сертификатов соответствия требованиям безопасности информации делает возможным ее применение для обработки любой информации ограниченного доступа.

Справка по продуктам и компаниям:

Astra Linux Special Edition разрабатывается АО «НПО РусБИТех» с 2008 года, в настоящее время, является единственной российской операционной системой, сертифицированной ФСБ России, Минобороны России и ФСТЭК России по требованиям безопасности информации и может применяться для обработки конфиденциальной информации, а также государственной тайны до степени секретности «совершенно секретно» включительно.

Процессоры семейства Эльбрус являются российскими 64-разрядными универсальными высокопроизводительными микропроцессорами производства компании АО «МЦСТ», предназначенный для работы как на широком гражданском рынке, так и в сферах с повышенными требованиями к информационной безопасности , рабочему диапазону температур и длительности жизненного цикла продукции. Текущая линейка микропроцессоров Эльбрус содержит экономичный микропроцессор Эльбрус-1С+, микропроцессор для настольных систем и серверов начального уровня Эльбрус-4С, и микропроцессор для мощных рабочих станций и высокопроизводительных серверов Эльбрус-8С. Разработка логики ядра микропроцессора и его основных контроллеров, физическое проектирование и испытания микропроцессоров производятся в России . Разработана полностью отечественная программная экосистема на базе ядер linux , включая собственный BIOS и средства разработки.

На базе микропроцессоров Эльбрус, АО «МЦСТ» и компании-партнёры разрабатывают широкий ряд моделей вычислительной техники, от ноутбуков и промышленных контроллеров до многопроцессорных серверов, распределённых систем хранения данных и серверов баз данных.

АО «НПО РусБИТех» осуществляет лицензированную разработку, производство и внедрение информационных и автоматизированных систем, систем поддержки принятия решений, программных средств общего назначения, разработку и создание средств защиты информации и телекоммуникационных средств, комплексных тренажерных систем нового поколения.

АО «МЦСТ» (www.mcst.ru ) - ведущий разработчик высокопроизводительных российских микропроцессоров и вычислительных комплексов на их основе. Компания разрабатывает все ключевые компоненты вычислительной платформы «Эльбрус»: микропроцессоры, периферийные контроллеры, системные платы, компиляторы, BIOS и операционную систему «Эльбрус». Опыт его коллектива формировался в течение многих лет, начиная от создания нескольких поколений советских суперЭВМ «Эльбрус» до выпуска современных российских микропроцессоров этой серии. В процессорах «Эльбрус» реализованы передовые принципы компьютерной архитектуры, используются собственные высокоэффективные оптимизирующие компиляторы, имеется технология обеспечения совместимости с платформой х86 на уровне двоичных кодов, поддерживается технология защищенных вычислений.