Планы на дистрибутивы Альт 9.0 (Андрей Черепанов, OSSDEVCONF-2018)

Докладчик

Андрей Черепанов

В докладе рассматриваются ключевые особенности, которые планируются в дистрибутивах Альт 9.0.

В первом квартале 2019 года планируется выпуск Девятой платформы, на базе которой будут выпущены дистрибутивы Альт 9.0: для серверов, рабочих станций, образовательных учреждений и домашних пользователей.

Видео[править вики-текст]

on youtube

Презентация[править вики-текст]

Thesis[править | править вики-текст]

В первом квартале 2019 года планируется выпуск Девятой платформы, на базе которой будут выпущены дистрибутивы Альт 9.0: для серверов, рабочих станций, образовательных учреждений и домашних пользователей.

Серверный дистрибутив[править | править вики-текст]

1. Особый упор будет сделан на направления виртуализации и управления. Помимо PVE manager, который поставлялся в Альт Сервер 8, планируется включение Kubernetes для автоматизации развёртывания и управления контейнерами. Для этого были сделаны официальные шаблоны контейнеров Альта.
2. Особое внимание будет уделено управления конфигурациями в рамках сети. Для упрощения управления через технологию Ansible будет предоставлен Semaphore, для автоматизации с помощью Puppet — платформа Puppet Server с бэкендом PuppetDB, управляемая с помощью Puppetboard.
3. Как в мире рабочих станций перешли с программ на приложения, мы предлагаем не настраивать отдельные службы вручную, а предоставить унифицированную платформу deploy, которая поможет командами в консоли развернуть контроллер домена Active Directory или FreeIPA, сервер каталогов 389-ds, различные службы, а также просмотреть их состояние и корректно удалить. Платформа проектируется модульной для быстрого добавления поддерживаемых служб.
4. Долгое время проблемой администрирования контроллеров домена Active Directory на базе Samba было отсутствие свободного приложения, аналогичного Remote Server Administration Tools — RSAT на платформе Windows. Мы включим графическое приложение по администрированию пользователей и групп Active Directory, разрабатываемое на Qt.
5. В составе дистрибутива будут средства по клонированию подготовленных дектопов и массового развёртывания их на компьютеры по сети.

Десктопные дистрибутивы[править | править вики-текст]

При проектировании дистрибутивов следующего поколения практически единогласно была высказана идея улучшения дизайна, который для Альта долгие годы был предметом нареканий пользователей. Поэтому мы решили более внимательно подойти к этому вопросу.

1. Расположение элементов на рабочем столе будет унифицированным и сделано привычным для пользователей, ранее использовавших Windows.
2. Планируется разработать собственную тему, которая позволит единообразно выглядеть приложениям GTK+ и Qt/KDE.
3. Тема значков будет выбрана более современная с элементами Material Design и плоским дизайном.

Помимо дизайна, особое внимание будет уделено управляемости операционных систем в корпоративных сетях:

1. В дистрибутивах будут идти необходимые компоненты по управлению как с помощью Puppet, так и с помощью Ansible.
2. Для применения различных параметров у доменных пользователей, объединённых в группы, будут предложены Fleet Commander на платформе FreeIPA и базовый набор типовых групповых политик (GPO) на платформе Active Directory, для чего будет доработан SSSD.
3. Предоставление удалённого доступа по протоколам VNC, Spice, X.2GO.

Для упрощения поиска, установки и удаления приложений в дистрибутивы будет включён gnome-software, который стал фактически стандартом центров управления программным обеспечением в Линуксе. Помимо поддержки общепринятого в Альте apt-rpm, можно будет устанавливать приложения в форматах Appimage и Flatpak. При этом будет переработана и локализована база приложений в формате Appdata.

Поддержка отечественных криптографических алгоритмов[править | править вики-текст]

Важным шагом будет предоставление удобных средств электронной подписи и кодирования с помощью отечественных алгоритмов по ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012:

1. Поддержка алгоритмов по ГОСТ в OpenSSL, OpenVPN и OpenSSH;
2. Возможность создавать ключи и подписывать сертификаты в Alterator (для использования доступа через VPN, к примеру);
3. Поддержка взаимоотношений как со встроенным удостоверяющим центром (alterator-ca), так и с внешними (в том числе для квалифицированной электронной подписи);
4. Удобные собственные графические приложения для работы с ЭП и шифрованием с поддержкой как КриптоПро, так и OpenSSL.
5. Вычисление и проверка контрольной суммы по ГОСТ Р 34.11-2012 непосредственно из диспетчера файлов.

Разные аппаратные архитектуры[править | править вики-текст]

Выпуск Альт 9.0 интересен тем, что впервые планируются дистрибутивы на разных аппаратных архитектурах. Помимо 32-битной и 64-битной архитектуры Intel, планируется выпустить дистрибутивы для Эльбруса (4C и 8C), десктопные дистрибутивы на Байкал-Т1 и ARMv7, а, синхронно с появлением отечественных процессоров с архитектурой Aarch64, — и на архитектуре Aarch64. Также возможна публикация отдельных сборок на архитектурах Little-endian MIPS64 (Loongson) и RISC-V.

Примечания и ссылки[править вики-текст]

• Discuss on VK
• Discuss on Facebook

Plays:123   Comments:0