Интервью TAdviser: Алексей Новодворский, «Базальт СПО» - о Linux в «постинтеловскую» эпоху (1 часть)
Часть 1 - Часть 2
О единственной российской ОС «Альт», работающей на семи аппаратных платформах, о том, как можно зарабатывать на свободном ПО, и о перспективах российских процессоров TAdviser побеседовал с заместителем генерального директора компании «Базальт СПО» Алексеем Новодворским.
5-6 лет назад в стране стартовала программа импортозамещения. Стала ли она переломной точкой в спросе на российские продукты на основе Linux?
Алексей Новодворский: Конечно, стала! Появился реальный спрос на отечественные продукты. Я только хочу уточнить: термин «импортозамещение» не совсем верен. Суть госпрограммы не в том, чтобы заменить импортное ПО и оборудование на российские, а в том, чтобы обеспечить стране технологическую независимость в сфере ИТ. Репозиторий «Сизиф», инфраструктура разработки ПО и операционные системы «Альт», которые развивает «Базальт СПО» - это серьезный вклад в построение технологически независимой цифровой платформы.
В Едином реестре российских программ для ЭВМ и баз данных сегодня присутствует более сорока операционных систем (ОС). В чем отличие ОС «Альт» от других программных продуктов этого класса?
Алексей Новодворский: Об отличиях семейства «Альт» от операционных систем других компаний, разрабатывающих ОС на базе Linux, можно рассказывать долго. Отмечу два ключевых: это единственные в мире операционные системы, которые поддерживают максимальное число российских и зарубежных аппаратных платформ и развиваются на основе отечественного репозитория «Сизиф» (Sisyphus), репозитория свободного ПО в российской юрисдикции.
ОС «Альт» - семейство операционных систем на основе ядра Linux для серверов и рабочих станций. Сегодня в него входят «Альт Рабочая станция», «Альт Сервер», «Альт Сервер Виртуализации», «Альт Образование», Simply Linux и линейка защищенных операционных систем «Альт 8 СП Рабочая станция» и «Альт 8 СП Сервер», которые сертифицированы ФСТЭК России. Все эти ОС включены в Единый реестр, кроме Simply Linux. Она предназначена для массового пользователя, а не для корпоративного применения, поэтому помещать ее в реестр нет смысла. Каждую операционную систему семейства «Альт» потребители получают в виде дистрибутива - готового набора программ. Помимо самой ОС, в него включено ПО для повседневной работы конечного пользователя и системного администратора. Опытные пользователи, которые хотят принять участие в развитии операционных систем, могут получить в свое распоряжение так называемые стартовые наборы - больше начальные комплекты программных пакетов.
Расскажите, пожалуйста, подробнее о «Сизифе». ИТ-специалистам и пользователям не часто доводится увидеть «кухню» разработчиков и узнать, как ее устройство влияет на свойства программных продуктов.
Алексей Новодворский: На исходе 2020 года проект «Сизиф» (Sisyphus)[1] отметил свое двадцатилетие. Его развивает команда ALT Linux Team - добровольное некоммерческое объединение разработчиков. Эти люди трудятся в разных организациях, в разных странах, но общаются преимущественно на русском языке. В ALT Linux Team входят и многие разработчики «Базальт СПО».
Репозиторий объединяет хранилище исходных программных пакетов свободного ПО (сегодня их более 23 тысяч) и оригинальную инфраструктуру разработки. Хочу подчеркнуть, что репозиторий полностью открыт: в нем присутствуют преимущественно компоненты со свободным кодом. Любой программист может воспользоваться программными пакетами и набором удобных современных инструментов сборочной среды репозитория. Это принцип, которого мы придерживаемся на притяжении всех 20 лет.
Кто формирует «Сизиф»?
Алексей Новодворский: Банк программных пакетов формируют все участники ALT Linux Team. Они включают в репозиторий разработки российских и международных проектов СПО. Каждый участник команды ALT Linux Team - мейнтейнер одного или нескольких программных пакетов. Мейнтейнеры следят за регулярным обновлением пакетов, отвечают за их работоспособность, взаимодействуют с проектами их разработки - международными или российскими. С этими проектами у нас налажен двунаправленный трансфер технологий: мы передаем им свои наработки и получаем открытый код свежих версий ПО. На принципе свободного обмена кодом построена вся сфера свободного программного обеспечения. Сложные программные продукты - например, операционные системы, - это многокомпонентные платформы. Их создание и развитие требует колоссальных ресурсов - человеческих, временных, финансовых. Международное сообщество разработчиков СПО распределяет эту нагрузку, и таким образом мы все существенно экономим ресурсы и быстрее выпускаем новые версии продуктов. Компоненты свободного ПО используют сегодня практически все разработчики - от небольших фирм до таких мировых гигантов, как Google и Microsoft.
Многие члены ALT Linux Team участвуют в работе международных проектов СПО в роли руководителей разработки. Это позволяет влиять на развитие «первичных» программных продуктов, включать в них патчи, подготовленные отечественными специалистами.
Участники ALT Linux Team развивают и инфраструктуру разработки. Основные инструменты созданы силами специалистов «Базальт СПО». Например, hasher для безопасной и воспроизводимой сборки пакетов в «чистом» изолированном окружении, gear для сборки пакетов из дерева версионированияи другие. Все эти инструменты хранятся в репозитории и доступны всем его пользователям.
Назначение «Сизифа» - служить основой для разработки семейства операционных систем «Альт»?
Алексей Новодворский: Изначально мы создавали репозиторий как рабочую среду для разработчиков операционных систем. Cегодня на его основе создаются не только операционные системы, но и другое разнообразное ПО.
Примерно раз в два года «Базальт СПО» выпускает новую версию операционных систем «Альт». Для их разработки мы формируем платформу - стабильную ветку репозитория «Сизиф», которая изменяется достаточно консервативно. Все компоненты платформы протестированы на совместимость, что гарантирует надежную работу конечных программных продуктов. Текущая версия наших ОС создана на основе Девятой платформы.
А репозиторий продолжает развиваться дальше: в нем ежедневно появляются обновленные программные пакеты и экспериментальные разработки.
Работа по ведению репозитория крайне трудоемка. Почему двадцать лет назад вы решили развивать «Сизиф», а не пользоваться крупнейшими зарубежными репозиториями - Debian, Red Hat, SUSE?
Алексей Новодворский: Разумеется, мы могли бы, как все остальные коллеги по рынку операционных систем на базе ядра Linux, разрабатывать свои продукты на основе зарубежных репозиториев. Но мы хотели создать репозиторий, развитием которого управляем сами. Это дает возможность решить задачи, которое мы считаем приоритетными. Например, реализовать непосредственно в репозитории поддержку широкого спектра процессорных архитектур: российских, наиболее популярных зарубежных, открытых международных платформ. Соответственно, мы обеспечиваем работу операционных систем «Альт» на широком спектре аппаратных платформ.
Вы говорите о многоплатформенности «Сизифа» с нескрываемой гордостью. Понятно, что она обусловлена вашими профессиональными достижениями. А какие преимущества получают от этого потребители?
Алексей Новодворский: Действительно, поддержка разных аппаратных платформ - предмет нашей профессиональной гордости. Нам нравится экспериментировать с разными платформами. Нравится, когда компьютеры с процессорами разных архитектур «оживают» при установке на них ОС из семейства «Альт» и устойчиво работают. Но, разумеется, эта работа - не эксперимент ради эксперимента. Преимущества для потребителей очевидны: у них появляется свобода выбора серверов и рабочих станций. Организации могут строить аппаратную часть цифровой инфраструктуры на одной или нескольких аппаратных платформах с требуемых технических характеристик, цены и стоимости эксплуатации. Кроме того, российские наработки по поддержке отечественных процессоров, переданные в международные проекты, обеспечивают перспективу выхода российских компьютеров на мировой рынок.
Оборот «Базальт СПО» по итогам 2020 года вплотную приблизился к 500 млн рублей, рассказал TAdviser в феврале коммерческий директор компании Роман Мыскин. Рост год к году - более чем в 2,5 раза: по данным базы юрлиц «Контур.Фокус», в 2019-м выручка «Базальт СПО» была около 189,7 млн рублей.
На каких платформах работает операционная система «Альт»? Почему именно их вы выбрали в качестве целевых?
Алексей Новодворский: Главный аргумент в пользу включения той или иной платформы в разработку - интерес к ней со стороны потребителей. Мы стараемся обеспечить работу наших ОС на компьютерах с процессорами всех наиболее популярных или перспективных архитектур. Сейчас в «Сизифе» реализована поддержка двенадцати процессорных архитектур. Среди них - e2k и e2kv4 («Эльбрус»), MIPS32 («Байкал-Т1»), POWER (YADRO Power 8 и 9), ARM64(«Байкал-М», Huawei Kunpeng, ThunderX и другие), ARM32 (Elvees Mcom02 и другие), x86 (32 и 64 битные процессоры Intel). Развивается репозиторий архитектуры RISC_V64.
Большинство компьютеров, используемых в России, работает на процессорах Intel…
Алексей Новодворский: Сейчас - да. Это историческое наследие. С платформой x86, на которой построены 32 и 64-битные процессоры Intel, мы работаем с «незапамятных времен». И даже сохраняем поддержку 32-битных процессоров Intel: для нас это очень небольшие накладные расходы, а желающие на них работать еще есть. Поэтому резко бросать эту платформу, как, например, поступила Red Hat, нет оснований.
До недавнего времени x86 господствовала, но сейчас ситуация изменилась: мир вступил в «постинтеловскую» эпоху. Довольно много вычислительной техники и все смартфоны сегодня работают на процессорах архитектуры ARM. Она довольно специфична. На АRMv8 (ее еще называют ARM64 или AArch64) построены разные чипы, которые работают под управлением ОС на разных ядрах Linux. Наши специалисты сводят их в единое ядро. Это большая и сложная работа, благодаря которой ОС «Альт» совместимы с техникой на разных чипах. Например, это компьютеры с российскими процессорами «Байкал-М», мощные китайские серверы Huawei Taishan 1 и TaiShan 2 с процессорами Kunpeng, американские ThunderX. Уже анонсирован и десктоп на основе Kunpeng, но по известным причинам он пока не вышел в серию. Однако нам удалось получить опытный образец этого десктопа. Наш специалист по ARM опробовал его в работе и сказал: «Все, это мой компьютер. Я его никому не отдам!».
Другие разработчики тоже заказали такие компьютеры. Они отличаются, в первую очередь, высокой степенью стандартизации, чего пока нет у многих ARM’ов, и соответствуют требованиям ARM SystemReady - одного из стандартов, которого должны придерживаться производители электроники на процессорах ARM. Вы можете, например, установить в такой компьютер любую видеокарту. Нравится Nvidia -ставите Nvidia, нравится AMD - ставите AMD. Это ценная новация. Если вы раньше имели дело с ARM’ами, то знаете, что если там стояла видеокарта Mali - все, от нее было никуда не деться.
Платформу ARMv8 мы подключили к числу основных сравнительно недавно, в начале лета 2020 года. Хочу сказать большое спасибо Huawei: сервер Taishan-1 - это единственный из известных мне достаточно мощных серверов, который построен на честном ARMv8. В том смысле, что он понимает и 32-битную систему команд, и 64-битную, чего нет у других серверов.
На существующих платах с «Байкал-М» от «Байкал Электроникс» наш продукт работает. «Байкал-М» и его модификации, «Байкал-С» - это наша целевая платформа, работа с ней идет с 2003 года. Не думаю, что в России есть другие фирмы, которые столько же времени занимаются ARM’ами. Отмечу, что мы обеспечили поддержку российских процессоров «Байкал-Т», построенных на платформе MIPSEL
Конечно, не будем забывать, что в мире используется множество устройств на 32-битных процессорах ARMv7. Эту платформу используют, в основном, разработчики встроенных устройств, реже - планшетов или тонких клиентов. Для производителей встроенных устройств важно, чтобы работало именно их железо. Поэтому каждый создает для своих устройств свои прошивки и базовые ядра. Но мы сумели сориентироваться в этом многообразии. Сначала обеспечили совместимость «Альта» с платой Mcom02 российской фирмы «ЭЛВИС», затем научились работать платой саратовской фирмы «СКиТ». И готовы работать с другими процессорами ARMv7.
И, наконец, «Альт» работает на одноплатных компьютерах Raspberry Pi3 с процессорами ARM64.
Вы упомянули о том, что ОС «Альт» работают на отечественных компьютерах «Эльбрус». Насколько они распространены в России сейчас и какой вам видится перспектива?
Алексей Новодворский: Эльбрусы» уверенно набирают популярность. Архитектуру e2k, на которой построены эти процессоры, разработали инженеры российской компании МЦСТ. ОС «Альт» версии 9 работают на серверах и рабочих станциях «Эльбрус» с процессорами e2k3 и e2kv4. ОС взаимодействует с этими процессорами в нативных кодах, что позволяет оптимально задействовать производительность процессоров.
Компьютеры «Эльбрус» на процессорах e2k3 используют многие организации. Модели 401 (однопроцессорная рабочая станция) и 404 (четырехпроцессорный сервер) есть в продаже, но уже практически не производятся - это предыдущее поколение «Эльбрусов».
На актуальной сегодня платформе e2kv4 построены модели 801, 802, 804 а также 101. Они работают на процессорах с расширенной системой команд.
Отмечу, что компьютеры «Эльбрус» под управлением «ОС «Альт» обеспечивают реальную технологическую независимость цифровой инфраструктуры, поскольку и архитектура процессора, и системное ПО разработаны в России. А наши разработчики продолжают работу: они уже подготовили образы ОС «Альт» для новейших процессоров e2kv5.
А каково ваше мнение о платформе POWER?
Алексей Новодворский: Платформу POWER многие любят и надеются, что она будет развиваться в России. Сегодня на ней построены, например, отечественные серверы Yadro. Мы обеспечили работу на компьютерах с процессорами POWER8 и POWER9 нашей сертифицированной ОС «Альт 8 СП Сервер». Это отличное решение для критической информационной инфраструктуры - там требуются очень мощные серверы.
Сертифицированная ФСТЭК ОС «Альт 8 СП» работает на тех же платформах, что и ваши ОС общего назначения? Обычно процесс сертификации несколько тормозит выход на рынок новых версий такого продукта, поэтому у многих разработчиков сертифицированные версии несколько отстают от несертифицированных.
Алексей Новодворский: Да, отставание сертифицированных версий - общая проблема всех фирм-разработчиков ПО. Она, как вы правильно заметили, связана с большой организационной работой по подготовке и прохождению процесса сертификации, по взаимодействию с тестовой лабораторией и ФСТЭК. Но нам уже удалось выровнять линейку наших сертифицированных ОС с линейкой продуктов общего назначения. Только что «Базальт СПО» и ИВК, правообладатели российской защищенной операционной системы «Альт 8 СП», объявили о том, что эта ОС девятой версии успешно прошла инспекционный контроль ФСТЭК России. Это единственная в стране линейка защищенных операционных систем, которая работает на семи аппаратных платформах. Три из них добавлены впервые.
Появление такой ОС особенно важно для организаций, которые владеют критической информационной инфраструктурой (КИИ). Им необходим программный продукт, который обеспечивает возможность создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. С появлением девятой версии «Альт 8 СП» владельцы КИИ смогут установить операционные системы одного семейства на любые компьютеры, которые работают в цифровой среде - от «легких» рабочих станций до мощнейших серверов. Если организация для каждого класса устройств применяет специализированные ОС от разных разработчиков, она неизбежно получает проблемы «на стыках». Представляете, какой выигрыш возникает от применения ОС одного семейства, которые гарантированно слаженно работают в ста процентах случаев?
Альт 8 СП» девятой версии создана на основе Девятой платформы - стабильной ветки репозитория «Сизиф». Теперь все ОС семейства «Альт» развиваются на основе Девятой платформы. Это дает нам возможность максимально использовать достижения, которые реализованы в новой платформе репозитория, синхронизировать разработку и снизить затраты на нее. Сборки пакетов для каждой из аппаратных платформ будут синхронно обновляться, что позволяет создавать программные решения с едиными свойствами под разные аппаратные архитектуры. И, как всегда, доступны все исходники.
Даже для сертифицированной версии?
Алексей Новодворский: Да. Мы принципиально не закрываем свой код. Однажды мы поняли, что у нас много своих идей, и поэтому наши программные продукты самостоятельны, они никогда не будут клонами зарубежного ПО. Или, как сейчас говорят, - деривативами. И наша ОС «Альт» смогла не стать деривативом. Из-за этого мы сталкиваемся с некоторыми сложными задачами, в том числе - в плане трудоемкости, но вполне успешно решаем их.
Насколько сложен для вас процесс инспекционного контроля, который предшествует получению сертификата ФСТЭК?
Алексей Новодворский: Здесь очень важна предварительная подготовка. Мы совместно с коллегами из ИВК и ИСП РАН разработали и развиваем методы, инструменты и организационные подходы безопасной разработки. Они позволяют выявлять потенциальные уязвимости создаваемых нами продуктов. В 2020 году мы перевели методы анализа и тестирования программного кода на качественно новый уровень, который начинают практиковать разработчики всего мира. Для каждого продукта наши эксперты составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. Мы благодарны коллегам из НТЦ «Фобос-НТ», которые внятно ставили задачи по инспекционному контролю новой версии «Альт 8 СП» и помогли реализовать его в сжатые сроки.
Как дальше развивается сертифицированный продукт? Имеете ли вы возможность вносить в него изменения, которые устраняют обнаруженные после уязвимости? Ведь контрольная сумма продукта, зафиксированная при сертификации, изменяется. Распространяется ли на эти изменения сертификат ФСТЭК, или проверку надо проходить заново?
Алексей Новодворский: Выражу признательность ФСТЭК России: нынешнее руководство ведомства приняло решение о том, что вендоры сертифицированных продуктов обязаны исправлять текущие уязвимости и сразу же выкладывать исправления, а пользователи обязаны их устанавливать. Действие сертификата на продукт при этом сохраняется. Раньше вендор не имел права включить в сертифицированную ОС пакет обновлений без прохождения повторного инспекционного контроля, а пользователь не был обязан его устанавливать.
Часть 1 - Часть 2
Смотрите также:
Linux и её администрирование
Как устроен Linux внутри
О единственной российской ОС «Альт», работающей на семи аппаратных платформах, о том, как можно зарабатывать на свободном ПО, и о перспективах российских процессоров TAdviser побеседовал с заместителем генерального директора компании «Базальт СПО» Алексеем Новодворским.
5-6 лет назад в стране стартовала программа импортозамещения. Стала ли она переломной точкой в спросе на российские продукты на основе Linux?
Алексей Новодворский: Конечно, стала! Появился реальный спрос на отечественные продукты. Я только хочу уточнить: термин «импортозамещение» не совсем верен. Суть госпрограммы не в том, чтобы заменить импортное ПО и оборудование на российские, а в том, чтобы обеспечить стране технологическую независимость в сфере ИТ. Репозиторий «Сизиф», инфраструктура разработки ПО и операционные системы «Альт», которые развивает «Базальт СПО» - это серьезный вклад в построение технологически независимой цифровой платформы.
В Едином реестре российских программ для ЭВМ и баз данных сегодня присутствует более сорока операционных систем (ОС). В чем отличие ОС «Альт» от других программных продуктов этого класса?
Алексей Новодворский: Об отличиях семейства «Альт» от операционных систем других компаний, разрабатывающих ОС на базе Linux, можно рассказывать долго. Отмечу два ключевых: это единственные в мире операционные системы, которые поддерживают максимальное число российских и зарубежных аппаратных платформ и развиваются на основе отечественного репозитория «Сизиф» (Sisyphus), репозитория свободного ПО в российской юрисдикции.
ОС «Альт» - семейство операционных систем на основе ядра Linux для серверов и рабочих станций. Сегодня в него входят «Альт Рабочая станция», «Альт Сервер», «Альт Сервер Виртуализации», «Альт Образование», Simply Linux и линейка защищенных операционных систем «Альт 8 СП Рабочая станция» и «Альт 8 СП Сервер», которые сертифицированы ФСТЭК России. Все эти ОС включены в Единый реестр, кроме Simply Linux. Она предназначена для массового пользователя, а не для корпоративного применения, поэтому помещать ее в реестр нет смысла. Каждую операционную систему семейства «Альт» потребители получают в виде дистрибутива - готового набора программ. Помимо самой ОС, в него включено ПО для повседневной работы конечного пользователя и системного администратора. Опытные пользователи, которые хотят принять участие в развитии операционных систем, могут получить в свое распоряжение так называемые стартовые наборы - больше начальные комплекты программных пакетов.
Расскажите, пожалуйста, подробнее о «Сизифе». ИТ-специалистам и пользователям не часто доводится увидеть «кухню» разработчиков и узнать, как ее устройство влияет на свойства программных продуктов.
Алексей Новодворский: На исходе 2020 года проект «Сизиф» (Sisyphus)[1] отметил свое двадцатилетие. Его развивает команда ALT Linux Team - добровольное некоммерческое объединение разработчиков. Эти люди трудятся в разных организациях, в разных странах, но общаются преимущественно на русском языке. В ALT Linux Team входят и многие разработчики «Базальт СПО».
Репозиторий объединяет хранилище исходных программных пакетов свободного ПО (сегодня их более 23 тысяч) и оригинальную инфраструктуру разработки. Хочу подчеркнуть, что репозиторий полностью открыт: в нем присутствуют преимущественно компоненты со свободным кодом. Любой программист может воспользоваться программными пакетами и набором удобных современных инструментов сборочной среды репозитория. Это принцип, которого мы придерживаемся на притяжении всех 20 лет.
Кто формирует «Сизиф»?
Алексей Новодворский: Банк программных пакетов формируют все участники ALT Linux Team. Они включают в репозиторий разработки российских и международных проектов СПО. Каждый участник команды ALT Linux Team - мейнтейнер одного или нескольких программных пакетов. Мейнтейнеры следят за регулярным обновлением пакетов, отвечают за их работоспособность, взаимодействуют с проектами их разработки - международными или российскими. С этими проектами у нас налажен двунаправленный трансфер технологий: мы передаем им свои наработки и получаем открытый код свежих версий ПО. На принципе свободного обмена кодом построена вся сфера свободного программного обеспечения. Сложные программные продукты - например, операционные системы, - это многокомпонентные платформы. Их создание и развитие требует колоссальных ресурсов - человеческих, временных, финансовых. Международное сообщество разработчиков СПО распределяет эту нагрузку, и таким образом мы все существенно экономим ресурсы и быстрее выпускаем новые версии продуктов. Компоненты свободного ПО используют сегодня практически все разработчики - от небольших фирм до таких мировых гигантов, как Google и Microsoft.
Многие члены ALT Linux Team участвуют в работе международных проектов СПО в роли руководителей разработки. Это позволяет влиять на развитие «первичных» программных продуктов, включать в них патчи, подготовленные отечественными специалистами.
Участники ALT Linux Team развивают и инфраструктуру разработки. Основные инструменты созданы силами специалистов «Базальт СПО». Например, hasher для безопасной и воспроизводимой сборки пакетов в «чистом» изолированном окружении, gear для сборки пакетов из дерева версионированияи другие. Все эти инструменты хранятся в репозитории и доступны всем его пользователям.
Назначение «Сизифа» - служить основой для разработки семейства операционных систем «Альт»?
Алексей Новодворский: Изначально мы создавали репозиторий как рабочую среду для разработчиков операционных систем. Cегодня на его основе создаются не только операционные системы, но и другое разнообразное ПО.
Примерно раз в два года «Базальт СПО» выпускает новую версию операционных систем «Альт». Для их разработки мы формируем платформу - стабильную ветку репозитория «Сизиф», которая изменяется достаточно консервативно. Все компоненты платформы протестированы на совместимость, что гарантирует надежную работу конечных программных продуктов. Текущая версия наших ОС создана на основе Девятой платформы.
А репозиторий продолжает развиваться дальше: в нем ежедневно появляются обновленные программные пакеты и экспериментальные разработки.
Работа по ведению репозитория крайне трудоемка. Почему двадцать лет назад вы решили развивать «Сизиф», а не пользоваться крупнейшими зарубежными репозиториями - Debian, Red Hat, SUSE?
Алексей Новодворский: Разумеется, мы могли бы, как все остальные коллеги по рынку операционных систем на базе ядра Linux, разрабатывать свои продукты на основе зарубежных репозиториев. Но мы хотели создать репозиторий, развитием которого управляем сами. Это дает возможность решить задачи, которое мы считаем приоритетными. Например, реализовать непосредственно в репозитории поддержку широкого спектра процессорных архитектур: российских, наиболее популярных зарубежных, открытых международных платформ. Соответственно, мы обеспечиваем работу операционных систем «Альт» на широком спектре аппаратных платформ.
Вы говорите о многоплатформенности «Сизифа» с нескрываемой гордостью. Понятно, что она обусловлена вашими профессиональными достижениями. А какие преимущества получают от этого потребители?
Алексей Новодворский: Действительно, поддержка разных аппаратных платформ - предмет нашей профессиональной гордости. Нам нравится экспериментировать с разными платформами. Нравится, когда компьютеры с процессорами разных архитектур «оживают» при установке на них ОС из семейства «Альт» и устойчиво работают. Но, разумеется, эта работа - не эксперимент ради эксперимента. Преимущества для потребителей очевидны: у них появляется свобода выбора серверов и рабочих станций. Организации могут строить аппаратную часть цифровой инфраструктуры на одной или нескольких аппаратных платформах с требуемых технических характеристик, цены и стоимости эксплуатации. Кроме того, российские наработки по поддержке отечественных процессоров, переданные в международные проекты, обеспечивают перспективу выхода российских компьютеров на мировой рынок.
Оборот «Базальт СПО» по итогам 2020 года вплотную приблизился к 500 млн рублей, рассказал TAdviser в феврале коммерческий директор компании Роман Мыскин. Рост год к году - более чем в 2,5 раза: по данным базы юрлиц «Контур.Фокус», в 2019-м выручка «Базальт СПО» была около 189,7 млн рублей.
На каких платформах работает операционная система «Альт»? Почему именно их вы выбрали в качестве целевых?
Алексей Новодворский: Главный аргумент в пользу включения той или иной платформы в разработку - интерес к ней со стороны потребителей. Мы стараемся обеспечить работу наших ОС на компьютерах с процессорами всех наиболее популярных или перспективных архитектур. Сейчас в «Сизифе» реализована поддержка двенадцати процессорных архитектур. Среди них - e2k и e2kv4 («Эльбрус»), MIPS32 («Байкал-Т1»), POWER (YADRO Power 8 и 9), ARM64(«Байкал-М», Huawei Kunpeng, ThunderX и другие), ARM32 (Elvees Mcom02 и другие), x86 (32 и 64 битные процессоры Intel). Развивается репозиторий архитектуры RISC_V64.
Большинство компьютеров, используемых в России, работает на процессорах Intel…
Алексей Новодворский: Сейчас - да. Это историческое наследие. С платформой x86, на которой построены 32 и 64-битные процессоры Intel, мы работаем с «незапамятных времен». И даже сохраняем поддержку 32-битных процессоров Intel: для нас это очень небольшие накладные расходы, а желающие на них работать еще есть. Поэтому резко бросать эту платформу, как, например, поступила Red Hat, нет оснований.
До недавнего времени x86 господствовала, но сейчас ситуация изменилась: мир вступил в «постинтеловскую» эпоху. Довольно много вычислительной техники и все смартфоны сегодня работают на процессорах архитектуры ARM. Она довольно специфична. На АRMv8 (ее еще называют ARM64 или AArch64) построены разные чипы, которые работают под управлением ОС на разных ядрах Linux. Наши специалисты сводят их в единое ядро. Это большая и сложная работа, благодаря которой ОС «Альт» совместимы с техникой на разных чипах. Например, это компьютеры с российскими процессорами «Байкал-М», мощные китайские серверы Huawei Taishan 1 и TaiShan 2 с процессорами Kunpeng, американские ThunderX. Уже анонсирован и десктоп на основе Kunpeng, но по известным причинам он пока не вышел в серию. Однако нам удалось получить опытный образец этого десктопа. Наш специалист по ARM опробовал его в работе и сказал: «Все, это мой компьютер. Я его никому не отдам!».
Другие разработчики тоже заказали такие компьютеры. Они отличаются, в первую очередь, высокой степенью стандартизации, чего пока нет у многих ARM’ов, и соответствуют требованиям ARM SystemReady - одного из стандартов, которого должны придерживаться производители электроники на процессорах ARM. Вы можете, например, установить в такой компьютер любую видеокарту. Нравится Nvidia -ставите Nvidia, нравится AMD - ставите AMD. Это ценная новация. Если вы раньше имели дело с ARM’ами, то знаете, что если там стояла видеокарта Mali - все, от нее было никуда не деться.
Платформу ARMv8 мы подключили к числу основных сравнительно недавно, в начале лета 2020 года. Хочу сказать большое спасибо Huawei: сервер Taishan-1 - это единственный из известных мне достаточно мощных серверов, который построен на честном ARMv8. В том смысле, что он понимает и 32-битную систему команд, и 64-битную, чего нет у других серверов.
На существующих платах с «Байкал-М» от «Байкал Электроникс» наш продукт работает. «Байкал-М» и его модификации, «Байкал-С» - это наша целевая платформа, работа с ней идет с 2003 года. Не думаю, что в России есть другие фирмы, которые столько же времени занимаются ARM’ами. Отмечу, что мы обеспечили поддержку российских процессоров «Байкал-Т», построенных на платформе MIPSEL
Конечно, не будем забывать, что в мире используется множество устройств на 32-битных процессорах ARMv7. Эту платформу используют, в основном, разработчики встроенных устройств, реже - планшетов или тонких клиентов. Для производителей встроенных устройств важно, чтобы работало именно их железо. Поэтому каждый создает для своих устройств свои прошивки и базовые ядра. Но мы сумели сориентироваться в этом многообразии. Сначала обеспечили совместимость «Альта» с платой Mcom02 российской фирмы «ЭЛВИС», затем научились работать платой саратовской фирмы «СКиТ». И готовы работать с другими процессорами ARMv7.
И, наконец, «Альт» работает на одноплатных компьютерах Raspberry Pi3 с процессорами ARM64.
Вы упомянули о том, что ОС «Альт» работают на отечественных компьютерах «Эльбрус». Насколько они распространены в России сейчас и какой вам видится перспектива?
Алексей Новодворский: Эльбрусы» уверенно набирают популярность. Архитектуру e2k, на которой построены эти процессоры, разработали инженеры российской компании МЦСТ. ОС «Альт» версии 9 работают на серверах и рабочих станциях «Эльбрус» с процессорами e2k3 и e2kv4. ОС взаимодействует с этими процессорами в нативных кодах, что позволяет оптимально задействовать производительность процессоров.
Компьютеры «Эльбрус» на процессорах e2k3 используют многие организации. Модели 401 (однопроцессорная рабочая станция) и 404 (четырехпроцессорный сервер) есть в продаже, но уже практически не производятся - это предыдущее поколение «Эльбрусов».
На актуальной сегодня платформе e2kv4 построены модели 801, 802, 804 а также 101. Они работают на процессорах с расширенной системой команд.
Отмечу, что компьютеры «Эльбрус» под управлением «ОС «Альт» обеспечивают реальную технологическую независимость цифровой инфраструктуры, поскольку и архитектура процессора, и системное ПО разработаны в России. А наши разработчики продолжают работу: они уже подготовили образы ОС «Альт» для новейших процессоров e2kv5.
А каково ваше мнение о платформе POWER?
Алексей Новодворский: Платформу POWER многие любят и надеются, что она будет развиваться в России. Сегодня на ней построены, например, отечественные серверы Yadro. Мы обеспечили работу на компьютерах с процессорами POWER8 и POWER9 нашей сертифицированной ОС «Альт 8 СП Сервер». Это отличное решение для критической информационной инфраструктуры - там требуются очень мощные серверы.
Сертифицированная ФСТЭК ОС «Альт 8 СП» работает на тех же платформах, что и ваши ОС общего назначения? Обычно процесс сертификации несколько тормозит выход на рынок новых версий такого продукта, поэтому у многих разработчиков сертифицированные версии несколько отстают от несертифицированных.
Алексей Новодворский: Да, отставание сертифицированных версий - общая проблема всех фирм-разработчиков ПО. Она, как вы правильно заметили, связана с большой организационной работой по подготовке и прохождению процесса сертификации, по взаимодействию с тестовой лабораторией и ФСТЭК. Но нам уже удалось выровнять линейку наших сертифицированных ОС с линейкой продуктов общего назначения. Только что «Базальт СПО» и ИВК, правообладатели российской защищенной операционной системы «Альт 8 СП», объявили о том, что эта ОС девятой версии успешно прошла инспекционный контроль ФСТЭК России. Это единственная в стране линейка защищенных операционных систем, которая работает на семи аппаратных платформах. Три из них добавлены впервые.
Появление такой ОС особенно важно для организаций, которые владеют критической информационной инфраструктурой (КИИ). Им необходим программный продукт, который обеспечивает возможность создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. С появлением девятой версии «Альт 8 СП» владельцы КИИ смогут установить операционные системы одного семейства на любые компьютеры, которые работают в цифровой среде - от «легких» рабочих станций до мощнейших серверов. Если организация для каждого класса устройств применяет специализированные ОС от разных разработчиков, она неизбежно получает проблемы «на стыках». Представляете, какой выигрыш возникает от применения ОС одного семейства, которые гарантированно слаженно работают в ста процентах случаев?
Альт 8 СП» девятой версии создана на основе Девятой платформы - стабильной ветки репозитория «Сизиф». Теперь все ОС семейства «Альт» развиваются на основе Девятой платформы. Это дает нам возможность максимально использовать достижения, которые реализованы в новой платформе репозитория, синхронизировать разработку и снизить затраты на нее. Сборки пакетов для каждой из аппаратных платформ будут синхронно обновляться, что позволяет создавать программные решения с едиными свойствами под разные аппаратные архитектуры. И, как всегда, доступны все исходники.
Даже для сертифицированной версии?
Алексей Новодворский: Да. Мы принципиально не закрываем свой код. Однажды мы поняли, что у нас много своих идей, и поэтому наши программные продукты самостоятельны, они никогда не будут клонами зарубежного ПО. Или, как сейчас говорят, - деривативами. И наша ОС «Альт» смогла не стать деривативом. Из-за этого мы сталкиваемся с некоторыми сложными задачами, в том числе - в плане трудоемкости, но вполне успешно решаем их.
Насколько сложен для вас процесс инспекционного контроля, который предшествует получению сертификата ФСТЭК?
Алексей Новодворский: Здесь очень важна предварительная подготовка. Мы совместно с коллегами из ИВК и ИСП РАН разработали и развиваем методы, инструменты и организационные подходы безопасной разработки. Они позволяют выявлять потенциальные уязвимости создаваемых нами продуктов. В 2020 году мы перевели методы анализа и тестирования программного кода на качественно новый уровень, который начинают практиковать разработчики всего мира. Для каждого продукта наши эксперты составляют индивидуальную карту поверхности атак, отмечая на ней потенциально опасные области. Затем каждую из областей разработчики всесторонне исследуют с помощью целого комплекса различных инструментов статического и динамического анализа программного кода. Мы благодарны коллегам из НТЦ «Фобос-НТ», которые внятно ставили задачи по инспекционному контролю новой версии «Альт 8 СП» и помогли реализовать его в сжатые сроки.
Как дальше развивается сертифицированный продукт? Имеете ли вы возможность вносить в него изменения, которые устраняют обнаруженные после уязвимости? Ведь контрольная сумма продукта, зафиксированная при сертификации, изменяется. Распространяется ли на эти изменения сертификат ФСТЭК, или проверку надо проходить заново?
Алексей Новодворский: Выражу признательность ФСТЭК России: нынешнее руководство ведомства приняло решение о том, что вендоры сертифицированных продуктов обязаны исправлять текущие уязвимости и сразу же выкладывать исправления, а пользователи обязаны их устанавливать. Действие сертификата на продукт при этом сохраняется. Раньше вендор не имел права включить в сертифицированную ОС пакет обновлений без прохождения повторного инспекционного контроля, а пользователь не был обязан его устанавливать.
Click to viewЧасть 1 - Часть 2
Смотрите также:
Linux и её администрирование
Как устроен Linux внутри