РЕД ОС
РЕД ОС — дистрибутив Linux, являющийся составным продуктом, построенным на базе решений с открытым исходным кодом и проприетарных компонентов, не проходивших никаких независимых аудитов.
РЕД ОС | |
---|---|
| |
Разработчик | РЕД СОФТ |
Семейство ОС | Linux |
Первый выпуск | ноябрь 2017 г. |
Последняя версия | РЕД ОС 8 (февраль 2024 года) |
Метод обновления | DNF |
Менеджеры пакетов | RPM |
Поддерживаемые платформы | x86-64 |
Тип ядра | Linux |
Интерфейс | MATE, GNOME и KDE Plasma 5 |
Лицензия | Бесплатная Коммерческая |
Состояние | Актуальное |
Веб-сайт | redos.red-soft.ru |
Занесена в Единый реестр российских программ[1]. Сертифицирована в системе сертификации ФСТЭК России на соответствие требованиям профиля защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ[2][3][4].
История разработки
Компания «РЕД СОФТ» начала заниматься разработкой дистрибутивов GNU/Linux c 2012 года в рамках исполнения государственного контракта с ФССП России «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов»[5]. В данном проекте был создан дистрибутив ГосЛинукс со встроенными средствами защиты информации несанкционированного доступа и поддержкой российской государственной криптографии, базировавшийся на CentOS 6, что являлось требованием ФССП России. С 2013 года началось пилотное внедрение разработанного дистрибутива в структурных подразделениях федеральной службы[6].
На основе успешного опыта пилотного внедрения ГосЛинукс, компания «РЕД СОФТ» в 2014 году приступила к разработке дистрибутива под собственным названием, не связанным с конкретным заказчиком — РЕД ОС. По заявлениям разработчиков на официальном Youtube-канале[7], при разработке дистрибутива используется опыт мировых сообществ OpenSource (RedHat/Fedora, openSUSE, Debian/Ubuntu), при этом строго соблюдаются действующие международные и российские стандарты (POSIX, LSB и проч.). Что подтверждается экспертным советом по российскому ПО Минцифры России, состоящим из управленцев[8].
26 февраля 2024 — объявлено о выходе версии РЕД ОС 8[9].
Применение
На сегодняшний день дистрибутив РЕД ОС используется во многих государственных учреждениях Российской Федерации. Так, например, в 2018 году на РЕД ОС было переведено более половины рабочих станций автономного учреждения Курской области «Многофункциональный центр по предоставлению государственных и муниципальных услуг» (АУ КО «МФЦ»)[10].
В конце 2019 года Министерство Труда Оренбургской области, в рамках программы импортозамещения, полностью завершило переход с Windows. В процессе перехода РЕД ОС была установлена на 288 рабочих мест[11].
20 января 2020 года стало известно, что дистрибутив будет установлена на серверы компании Huawei Taishan 200 модель 2280. Данному решению предшествовало тестирование на совместимость, по окончании которого компании подписали соглашения о сотрудничестве[12].
Благодаря сотрудничеству с российскими системными интеграторами РЕД ОС была внедрена в следующие организации[13][неавторитетный источник]:
- Администрация города Старый Оскол;
- Департамент цифрового развития Воронежской области;
- Департамент информационных технологий и связи Ямало-Ненецкого автономного округа;
- Комитет региональной безопасности Курской области;
- Автономное учреждение Курской области «Многофункциональный центр по предоставлению государственных и муниципальных услуг»;
- Избирательная комиссия Иркутской области;
- Федеральное агентство железнодорожного транспорта (Росжелдор);
- Государственное автономное учреждение здравоохранения Кемеровской области «Кемеровский областной медицинский информационно-аналитический центр»;
- Государственное бюджетное учреждение здравоохранения «Медицинский информационно-аналитический центр» министерства здравоохранения Краснодарского края;
- Министерство здравоохранения Республики Дагестан;
- Министерство здравоохранения Астраханской области;
- Министерство здравоохранения Краснодарского края;
- Министерство здравоохранения Республики Марий Эл;
- Медицинские организации, подведомственные Министерству здравоохранения Приморского края;
- Комитет информационных технологий Волгоградской области;
- АО «Дальневосточная генерирующая компания»;
- АО «Теплоэнергосервис», Республика Саха;
- АО «Дальневосточная распределительная сетевая компания»;
- АО «Сахаэнерго»;
- Российская государственная библиотека;
- АО «Дальневосточная энергетическая компания»
- ПАО "Газпром" и дочерние компании.[14]
23 декабря 2020 г. стало известно, что компания Ростелеком планирует использовать дистрибутив РЕД ОС в качестве основной серверной системы[15] .
В конце 2020 года Министерство здравоохранения Калининградской области осуществило закупку 930 автоматизированных рабочих мест на российском государственном дистрибутиве РЕД ОС для медицинских организаций, что составило почти 20% от всех рабочих мест медицинского персонала[16].
Также предустановлена на ноутбуках "Гравитон"
Редакции
Государственный дистрибутив РЕД ОС выпускается в двух редакциях:
- «Стандартная редакция» — версия дистрибутива, содержащая наиболее свежие и актуальные версии пакетов. Ориентирована на домашнее использование и офисную среду.
- «Сертифицированная редакция» — сертифицированный дистрибутив имеет сертификат ФСТЭК России[2][3][4] и может применяться в государственных и корпоративных ИС при работе с информацией, в отношении которой законодательством установлены требования по её конфиденциальности. Актуальная сертифицированная версия - 7.3[4] (инспекционный контроль пройден в декабре 2021 года).
Конфигурации
Государственный дистрибутив РЕД ОС поставляется в двух конфигурациях — «рабочая станция» и «сервер», — которые имеют единый репозиторий (например, для версии 7.3[17]).
Основные пакеты для рабочей станции:
- графические оболочки MATE, GNOME и KDE Plasma 5;
- офисный пакет LibreOffice;
- почтовые клиенты Thunderbird и Evolution;
- браузеры Firefox и Chromium с поддержкой ГОСТ-криптографии;
- графические редакторы GIMP, Inkscape;
- мессенджеры Pidgin, ekiga, PSI, Vacuum-im;
- клиенты терминального доступа OpenNX, Remmina, x2go и freerdp;
- большой набор мультимедийного ПО, включающий как библиотеки, так и пользовательские приложения: аудио и видеоплееры Audacious, MPlayer, VLC;
- средства виртуализации QEMU, VirtualBox
- средства контейнеризации docker, podman.
В конфигурации «сервер» имеются пакеты для всех основных сетевых служб (DNS, DHCP, SMTP, POP3/IMAP, Samba, IPA, sshd, web-серверы и т. д.), а также для средств мониторинга и управления работы сервером и вычислительной сетью (Ansible, Puppet, Cockpit, Webmin и прочие).
Основные элементы безопасности
Все конфигурации РЕД ОС обладают стандартными элементами безопасности:
- Списки управления доступом;
- Реализация доменов и типов;
- Аутентификация по механизму PAM;
- Подсистема аудита, предоставляющая локальному администратору средства настройки подсистемы и учитывающая критичные события безопасности;
- Наличие системы принудительного контроля доступа SELinux.
Особенности
В РЕД ОС имеются собственные разработки, которые предназначены для облегчения миграции с Microsoft Windows. Например, графическая утилита ввода рабочей станции с РЕД ОС в домены Active Directory, IPA, Samba DC.
Кроме поддержки имеющихся на рынке решений для работы пользователей с крипто-носителями[18][18][19][20][21], компания «РЕД СОФТ» имеет собственные разработки в данном направлении[22].
Примером такой разработки выступает RED WINE[22] — ответвление от проекта WINE для улучшенной поддержки в РЕД ОС ряда российских программ, написанных для работы в среде Microsoft Windows. RED WINE позволяет использовать средства электронной подписи Windows-приложениями в среде Linux[23].
Также в РЕД ОС имеется средство графического терминального доступа, обладающее функциональностью поддержки использования ключевой информации клиента в терминальной сессии.
Кроме того, дистрибутив РЕД ОС обеспечивает:
- поддержку авторизации пользователя в домене Active Directory и механизмов централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
- работу с файловыми системами формата ext 2/3/4, ISO 9660, FAT, xfs, exFAT, NTFS и сетевыми протоколами: CIFS, NFS и FTP. Возможно разбиение пространства жестких дисков на логические тома с помощью подсистемы LVM;
- совместимость с программным продуктом «1С:Предприятие», включая сервер СУБД PostgreSQL, который специально оптимизирован для работы с программным обеспечением от компании 1С;
- наличие в репозитории различных СУБД: PostgreSQL, MariaDB, Firebird и драйверов для работы с ними;
- поддержку браузеров: Google Chrome, Opera, российские государственные Яндекс.Браузер и Спутник.
Работа с электронной подписью
Дистрибутив РЕД ОС совместим с основными криптопровайдерами российского рынка СКЗИ: КриптоПро CSP компании КриптоПро и VipNet CSP компании ИнфоТеКС[24]. С использованием данных криптопровайдеров обеспечивается возможность наложения и проверки ЭП, шифрования и расшифрования файлов и прочие возможности, предоставляемые криптопровайдерами.
Основные возможности по работе с ЭП:
- В РЕД ОС встроен графический менеджер token-manager, предназначенный для работы с ключевыми носителями и контейнерами сертификатов КриптоПро CSP. Менеджер позволяет просматривать подключенные ключевые носители, работать с хранилищами сертификатов и списками отзыва, устанавливать сертификаты с ключевых носителей.
- Для работы с ЭП в графическом окружении MATE имеется утилита gostcryptogui. Она позволяет выполнять операции наложения и проверки ЭП, шифрования и расшифрования файлов с использованием сертификатов КриптоПро CSP.
- В РЕД ОС встроен браузер chromium, который поддерживает TLS-соединения с использованием ГОСТ-алгоритмов. Это дает возможность входа по сертификату на такие ресурсы, как gosuslugi.ru, nalog.ru, zakupki.gov.ru и др. Для работы с данными ресурсами помимо самого браузера и криптопровайдера необходимы следующие пакеты и расширения:
- Плагин для работы с порталом государственных услуг (пакеты ifcplugin* из репозитория РЕД ОС);
- Расширение для плагина Госуслуги;
- КриптоПро ЭЦП Browser plug-in;
- CryptoPro Extention for CAdES Browser Plug-in.
- РЕД ОС дает возможность использовать ЭП при доступе к удалённому рабочему столу с помощью клиента x2go. При этом контейнер сертификатов, установленный локально, становится доступен для использования на удаленной рабочей станции или сервере.
Дополнительно в репозитории дистрибутива включены следующие программные решения для работы с ЭП и криптографией:
- XCA — удостоверяющий центр, предназначенный для управления сертификатами, смарт-картами, запросами на получение и списками отзыва.
- GnuPG — программа для работы с электронной подписью и управления сертификатами.
История версий
Версия операционной системы | Дата выхода | Версия ядра | Поддерживаемые архитектуры | Текущее состояние |
---|---|---|---|---|
7.0 | Непубличная версия | |||
7.1[25] | Декабрь 2017 года | 4.9.79 | x86_64 | Срок поддержки завершен 31 августа 2021 г. |
7.2[26] | Май 2019 года | 4.19.79 | x86_64, i686, ARM[27] | Срок поддержки завершен 31 августа 2023 г. |
7.3[28] | Февраль 2021 года | 5.10.1 | x86_64, ARM | Поддерживается |
7.3.1 | Декабрь 2021 года | 5.15.10 | x86_64 | |
7.3.2[29] | Ноябрь 2022 года | 5.15.72 | x86_64 | |
7.3.3 | Август 2023 года | 6.1 | x86_64 | |
7.3.4 | Декабрь 2023 года | 6.1.52 | x86_64 | |
8.0 | Февраль 2024 года | 6.6 | x86_64 |
Мнения
Юрий Лебедев[30], преподаватель учебного центра «Софтлайн» (российский дистрибьютор ПО) и ИТ-блогер, в онлайн-обзоре РЕД ОС 7.2 Муром выразил своё мнение о системе следующим образом[31]:
Вот пакетная база в этом дистрибутиве мне нравится — всё в онлайн-репозитории лежит! Всё по-человечьи. С ней комфортно!
Системные требования
Минимальные | |
---|---|
Процессор | x86_64 1.6ГГц 2 ядра |
ОЗУ | 2 ГБ |
Свободное место на жестком диске | 20 Гб |
Разрешение экрана | 800 х 600 |