Призываем разработчиков, системных администраторов и ИТ-энтузиастов одними из первых протестировать российскую ОС на базе Linux и повлиять на её развитие. После завершения бета-теста состоится онлайн-встреча с автором этого поста :) Я расскажу, какие доработки войдут в финальную версию «МСВСфера» 10 на основе отзывов тестировщиков, поделюсь планами команды по развитию ОС и, конечно же, отвечу на вопросы участников.

Как принять участие?

• Скачать дистрибутив и дополнительные материалы. 

• Протестировать ОС в любом удобном формате.

• Заполнить отчёт о найденных ошибках и предложить улучшения через специальную форму.

• Получить приглашение на онлайн-встречу, где я отвечу на ваши вопросы.

Для начала хотелось бы немного рассказать о том, что вообще такое Enterprise Linux и причем тут «МСВСфера».

Начало этому семейству было положено в 2002 году, когда вышел Red Hat Enterprise Linux 2.1. До этого компания Red Hat предлагала дистрибутив Red Hat Linux, который был ориентирован как на домашних, так и на корпоративных пользователей. Но в 2002 году произошло стратегическое разделение: корпоративным пользователям стал предлагаться дистрибутив Red Hat Enterprise Linux (RHEL) c долгосрочной поддержкой и сертификацией, а сообществу в 2003 году был предложен дистрибутив Fedora, как экспериментальная платформа, основанная на более частых релизах. Версия 2.1 была выбрана, чтобы показать преемственность с дистрибутивами Red Hat Linux 7.x.

Благодаря тому, что Red Hat публикует исходные коды Red Hat Enterprise Linux в рамках политики open source, как того требует лицензия GPL, со временем сформировалось целое семейство дистрибутивов Enterprise Linux.

Наиболее известным представителем семейства был CentOS (2004-2020). Изначально он был основан как полный бинарный клон RHEL, но без брендирования и без подписки, и благодаря этому стал очень популярным в самых различных кругах - от хостинг-провайдеров и облачных провайдеров до корпоративных и банковских сетей. В 2014 году проект был поглощен компанией Red Hat и формально оставался независимым. Но в 2020 Red Hat внезапно изменила политику: поддержка CentOS 8 была прекращена в 2021 году вместо 2029, и вместо него был предложен CentOS Stream - “rolling”, то есть постоянно изменяющийся релиз, как прообраз будущего RHEL. При этом, естественно, его надежность и стабильность не были гарантированы, и это вызвало возмущение сообщества.

Еще один известный дистрибутив семейства - Oracle Linux,  который существует с 2006 года. Изначально он был задуман как совместимая с RHEL платформа для баз данных Oracle. От остальных дистрибутивов Enterprise Linux отличается тем, что имеет два варианта ядра: Red Hat Compatible Kernel - полностью совместим с RHEL, и Unbreakable Enterprise Kernel (UEK) - собственное ядро Oracle с дополнительными патчами. Этот дистрибутив является бесплатным для использования, но коммерческая поддержка - платная.

Ответом на закрытие CentOS стали сразу два дистрибутива: Rocky Linux и AlmaLinux.

Rocky Linux был создан одним из основателей оригинального CentOS - Грегори Курцером, и назван в честь Рокки Макгоу - покойного сооснователя CentOS. Управляется фондом Rocky Enterprise Software Foundation (RESF). AlmaLinux был основан компанией CloudLinux, Inc и управляется фондом Alma Linux Foundation. При этом оба дистрибутива декларирую совместимость с RHEL “bug to bug” - то есть с точностью до каждой ошибки.

Если RHEL имеет так много клонов, почему он настолько популярен и все хотят его скопировать? На этот вопрос есть несколько ответов.

Прежде всего, Red Hat Enterprise Linux стал своего рода эталоном среди серверных операционных систем. Его ценят не за новизну, а за стабильность, предсказуемость и официальную поддержку. Именно это и делает его настолько привлекательным для копирования.

Red Hat предлагает длительный и предсказуемый жизненный цикл: каждая основная версия поддерживается до 10 лет, а с дополнительной подпиской — до 13. Это позволяет организациям планировать обновления инфраструктуры с горизонтами в годы и десятилетия. При этом важнейшей особенностью RHEL является гарантия стабильности ABI (application binary interface) и совместимость на уровне ядра: приложение, собранное под RHEL 8.0, будет без изменений работать на RHEL 8.9. 

То же касается драйверов и модулей ядра: RHEL поддерживает Kernel ABI, что означает, что драйверы, собранные для конкретной версии ядра, останутся совместимыми на протяжении всего жизненного цикла релиза. Это особенно важно для стороннего проприетарного ПО и низкоуровневых компонентов, таких как сетевые драйверы, СХД, антивирусы или агенты мониторинга.

Кроме того, RHEL — это основа для множества коммерческих решений. Большинство поставщиков серверного и прикладного ПО сертифицируют свои продукты именно под RHEL, включая Oracle, SAP, IBM и другие. Производители серверного оборудования также гарантируют поддержку RHEL на уровне драйверов и BIOS. Это делает RHEL безопасным выбором для организаций, которым важна совместимость и предсказуемость.

Важным фактором является и безопасность. У Red Hat есть выделенная команда безопасности, которая своевременно выпускает патчи, отслеживает уязвимости и публикует рекомендации. Дистрибутив сертифицирован по различным стандартам, включая FIPS и Common Criteria, и активно используется в проектах с повышенными требованиями к информационной безопасности.

Перейдем теперь к ОС «МСВСфера»

Она так же, как Alma и Rocky, основана на RHEL, но при этом не является очередным “bug-to-bug” клоном, вроде AlmaLinux или Rocky Linux. Напротив, это дистрибутив, который сохраняет бинарную совместимость с RHEL, но делает шаг вперёд в удобстве эксплуатации, интеграции с современными инструментами и адаптации к реальным задачам российских инфраструктур.

«МСВСфера» основана на проверенной платформе RHEL, но содержит ряд значимых дополнений, которые заметно упрощают жизнь системным администраторам и DevOps-специалистам. В дистрибутив включены доработки, которые облегчают выполнение действий, требующих в других дистрибутивах на базе Enterprise Linux либо ручного редактирования текстовых файлов конфигурации, либо поиска и установки дополнительных пакетов.

Теперь рассмотрим новую версию - «МСВСфера» 10.

На уровне серверной редакции это:

• Расширения для системы управления Cockpit: управление USB-доступом, настройка мультитерминального режима, контроль целостности ОС (интерфейс к AIDE), конфигурация параметров загрузчика - всё через веб-интерфейс, без написания shell-скриптов.

• Поддержка сертификатов ГОСТ в OpenVPN.

• Встроенный сканер уязвимостей в контейнерах на базе Trivy, адаптированный под платформу.

• Утилиты, повышающие удобство работы в доменной инфраструктуре: join-to-domain, krbpass, smart-launcher.

• Поддержка создания собственных образов через osbuild-composer.

• Возможность развёртывания в QEMU с CDROM и SPICE, образы для WSL, установка виртуальных машин в режиме Secure Boot.

• Примеры интеграции с ГОСТ-криптографией и сертифицированными шрифтами.

• Утилита snapm для управления снимками системы, особенно удобная при тестировании обновлений.

• Добавлена утилита Timeshift - средство создания моментальных снимков системы и резервного копирования.

• Добавлен пакет cups-filter-watermark - модуль CUPS для автоматической маркировки печатных документов.

• Добавлена поддержка файловой системы btrfs (в виде kmod-пакета)

Для пользовательских рабочих станций добавляется не только мультимедиа-поддержка, драйверы NVIDIA и привычное окружение GNOME в стиле Windows 10, но и такие мелочи, как встроенные расширения GNOME (управление сеансами, буфер обмена), приложение для создания документов на рабочем столе, менеджер драйверов, улучшенная печать и даже выбор оформления при первом входе в систему.

В качестве основного веб-браузера и в сервере, и в рабочей станции используется актуальная версия Chromium. В репозиториях доступна сборка Chromium GOST, а также Яндекс-Браузер для организаций. 

Особое внимание заслуживает утилита «Мигратор», предназначенная для безболезненного перехода с других RHEL-совместимых систем (включая AlmaLinux, Rocky Linux и Oracle Linux) на ОС «МСВСфера». Миграция выполняется с сохранением настроек, пользовательских данных и установленного ПО. Уже сейчас поддерживаются сценарии перехода с EL7 на 8, с EL8 на 9 и с EL9 на 10.

Кроме собственных улучшений, ОС «МСВСфера» 10 базируется на обновлённой пакетной базе Enterprise Linux 10.0, что само по себе даёт весомые преимущества по сравнению с предыдущими поколениями RHEL и совместимых с ним систем.

Обновление затрагивает ключевые компоненты платформы: от компиляторов и криптографии до баз данных и отладчиков. Это делает систему  более подходящей для современной разработки, инфраструктурной автоматизации, CI/CD и безопасной эксплуатации.

На уровне средств разработки и сборки доступны:

• GCC 14.2, glibc 2.39, binutils 2.41, Annobin 12.92

• Компиляторы Go 1.23, Rust 1.84.1 и набор LLVM 19.1.7

• Модули: nodejs:22, php:8.3, python:3.12, ruby:3.3, perl:5.40

• Git 2.47 и Subversion 1.14

Для веб-разработки:

• Apache HTTPD 2.4.62

• Добавлены OpenLiteSpeed 1.8.2 и nginx 1.26

СУБД:

• Новый модуль MySQL 8.4

• Обновления: MariaDB 10.11, PostgreSQL 16, Valkey 8.0

В области мониторинга и отладки:

• PCP 6.3.2, Grafana 10.2.6

• GDB 14.2, Valgrind 3.24, SystemTap 5.2, Dyninst 12.3.0, libabigail 2.6

Для проксирования и кэширования:

• Varnish 7.6, Squid 6.10

Серьезные шаги вперёд сделаны в области безопасности:

• Поддержка постквантовых алгоритмов в OpenSSL, OpenSSH и криптополитиках.

• Новая системная роль sudo — для централизованного управления.

• Инструменты Sequoia PGP (sq, sqv) как альтернатива GnuPG.

• Поддержка PKCS#11 и FIPS PKCS#12 в OpenSSL.

• OpenSSH 9.9 — с улучшениями по сравнению с 8.7 в предыдущем выпуске.

• Обновления SELinux userspace 3.8, включая поддержку Wayland в песочнице.

• Keylime 0.2.7 — с поддержкой IDevID, IAK и TLS 1.3 по умолчанию, и новой утилитой keylime‑policy

Таким образом, «МСВСфера» — это не просто ещё одна пересобранная система на базе исходников RHEL. Это дистрибутив, ориентированный на реальную эксплуатацию, с разумными улучшениями, которые обычно реализуются в каждом департаменте вручную. Здесь же они «из коробки».