28 июня 2022 г.

Увеличить
Рис. 1. Взаимосвязь дистрибутивов Linux. Ядра всех вариантов Linux-дистрибутивов являются доработкой ядер, поддерживаемых Linux kernel development Community Источник: Блог компании ЛАНИТ
Увеличить
Рис. 2. Планируемая длительность поддержки современных версий ядра Linux международным сообществом разработчиков. Аббревиатура LTS образована от слов Long Term Support (поддержка в течение длительного периода) Источник: Linux kernel development Community

В настоящее время в Едином реестре отечественного ПО насчитывается свыше 50 операционных систем общего назначения, ядро которых представляет собой доработку той или иной ветви Linux. Сразу отметим: в мире насчитывается огромное количество ветвей Linux, поддерживаемых как сообществами энтузиастов свободного программного обеспечения (СПО), так и коммерческими предприятиями: по некоторым оценкам, такого рода ветвей уже свыше шестисот. Некоторые сведения о времени появления тех или иных ветвей Linux можно найти здесь или здесь.

Но вернемся к теме, обозначенной в заголовке публикации. Практически все ядра отечественных непроприетарных ОС уникальны. Работы по исследованию их безопасности каждая компания ведёт самостоятельно, во многом дублируя усилия друг друга, и не имея возможности в одиночку довести их до мирового уровня. Кроме того, это приводит к ряду проблем с совместимостью ОС с прикладными программами.

Однако зоопарк ядер отечественных непроприетарных ОС, скоро (возможно, даже в будущем году) уменьшится. Во время очередной (девятой по счету) ежегодной конференции разработчиков российских операционных систем OS DAY 2022, которая в конце июня проходила в главном здании Российской академии наук, было объявлено, что в работе Экспертного совета «Технологического центра исследования безопасности ядра Linux», созданного на базе Института системного программирования РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации», в настоящее время принимают участие представители 14 компаний:

  1. АО «Аладдин Р.Д.»;
  2. ООО «Базальт СПО»;
  3. АО «Байкал электроникc»;
  4. ООО «БЕЛЛСОФТ»;
  5. АО «ИВК»;
  6. АО «ИнфоТеКС»;
  7. ООО «Код Безопасности»;
  8. АО НТЦ «Модуль»;
  9. АО «МЦСТ»;
  10. ООО «РЕД СОФТ»;
  11. ООО «РусБИТех-Астра»;
  12. ООО «НТЦ ИТ РОСА»;
  13. ООО «Открытая мобильная платформа»;
  14. ООО «ЯНДЕКС.ОБЛАКО».
Обратите внимание: не все из них являются разработчиками операционных систем. Что легко объяснимо: в унификации ядер отечественных непроприетарных ОС заинтересованы не только поставщики отечественного софта, но и поставщики отечественного железа, и поставщики средств защиты информации, в сердце которых часто бьётся то же ядро Linux.

Напомним: разговоры о необходимости координации работ в области разработки отечественных непроприетарных ОС ведутся, как минимум, с 2017 года. Именно тогда впервые прозвучало предложение о создании «Технологического центра исследования безопасности ядра Linux».

Руководитель Технологическоо центра Алексей Хорошилов подчеркивает, что к сотрудничеству с данным центром приглашаются все заинтересованные предприятия. Он также обращает внимание на то, что безопасность операционной системы в значительной степени зависит безопасности ее ядра, обеспечивающего, среди прочего, взаимодействие различных программных компонент ОС с «железом», и находящегося, как правило, на поверхности атаки. В настоящее время предполагается, что унифицированное ядро, всесторонне проверенное экспертами Технологического центра, будет базироваться на ветви Linux 5.10, анонсированной в декабре 2020 г. Да, это не самая последняя версия Linux, поддерживаемая транснациональным сообществом. Уже есть версия 5.18. Однако известно: самая свежая версия какого-либо софта далеко не всегда самая безопасная и самая надежная.

Источник: IT Channel News