Свободные дистрибутивы Linux
Большинство пользователей считают Linux открытой и свободной операционной системой, но это не совсем так. Большинство современных компьютеров не будут нормально работать, или даже запускаться без уже скомпилированных производителями железа драйверов, прошивок UEFI, BIOS, микрокода процессоров, видео и сетевых карт. Исходный код этих проприетарных компонентов не доступен никому, кроме самих производителей железа. Даже модификация и последующее распространение могут быть прямо запрещены лицензией производителя.
Существует организация, пытающаяся противостоять такому положению вещей — Фонд свободного программного обеспечения (англ. Free Software Foundation, сокращённо FSF). Эта организация выступает за основные права пользователей: право на запуск, изменение, дополнение и свободное распространение программного обеспечения. FSF рекомендует удалять любые проприетарное или нарушающие вышеперечисленные права программы и прошивки. Часто закрытое и проприетарное ПО пользователи Linux называют «blobs» — «блобы», буквально — сгустки чего-то непонятного. В этой статье мы собрали лучшие свободные дистрибутивы Linux.
Блобы плохи не только из-за нарушения прав пользователей, но и из-за того, как производители относятся к своим продуктам: устаревшие (по мнению производителя, опять же) устройства теряют поддержку и производитель не будет исправлять глюки или хоть как-то обновлять свои прошивки и драйверы. Блобы нельзя портировать на другие архитектуры, и часто пользователи ограничены только архитектурой: x86 или x86_64. Ещё в блобах можно найти бэкдоры, встроенные производителем, как было с серверами Supermicro или с маршрутизаторами Huawei. А сколько ещё сюрпризов там спрятано?
FSF продвигает именно полностью свободные дистрибутивы с ядром Linux-libre, из которого удалены все компоненты, которые могут нарушить права пользователей.
1. Trisquel
Простой дистрибутив для небольших организаций, домашних и образовательных центров, доступен в трёх версиях «Pro», просто «Trisquel» и «Edu», соответственно. Это почти Ubuntu с рабочим столом Mate, но без каких-либо проприетарных компонентов. Возможно, это самый популярный дистрибутив среди полностью свободных и открытых. В недостатки ему можно записать только несколько устаревшее ПО в репозиториях.
2. Parabola
Основанный на Arch Linux свободный дистрибутив. Как и Arch, здесь система обновляется по принципу «rolling-release», где все обновления доступны бесшовно и постоянно, в отличие от традиционных, вроде Debian. Благодаря этому в системе доступно новейшее ПО. Но этот дистрибутив не подходит новичкам, так как установка возможно только в текстовом режиме.
3. GuixSD
Guix Software Distribution (произносится «гикс») использует GNU Guix, полнофункциональный пакетный менеджер. Помимо обычных операций, пакетный менеджер позволяет транзакционные апгрейды и откаты, сохраняемые окружения сборки, управление непривилегированными пакетами и поддержку профилей для каждого пользователя.
Система инициализации в этом дистрибутиве — GNU Shepherd. Пакетный менеджер и система инициализации написаны на предметно-ориентированном языке Guile Scheme, облегчая опытному пользователю написание скриптов и модулей для этих компонентов.
4. Dragora
Dragora — это аргентинский дистрибутив GNU/Linux, созданный с нуля (то есть разработчики создали его, не используя для основы какой-либо другой дистрибутив). Dragora — дистрибутив GNU/Linux, состоящий из полностью свободного ПО.
Его очень простая система пакетов позволяет вам устанавливать, удалять, обновлять и создавать свои пакеты с лёгкостью (хотя для новичков эта система может оказаться слишком сложной). Для управления системными сервисами использует runit. Система соответствует принципу «KISS — Keep It Simple, Stupid».
5. Dyne:bolic
Дистрибутив — мультимедиа-студия, созданный для редактирования звука и видео. Это Live-дистрибутив, обычно запускаемый с внешнего носителя, поддерживает множество периферийных устройств (в т.ч. звуковых, FireWire, плат видеозахвата). Также позволяет шифровать пользовательские файлы с помощью инструмента «Tomb». Для дистрибутива не выпускаются обновления, поэтому для работы с сетью его лучше не использовать.
6. gNewSense
Дистрибутив основан на Debian Linux, но не содержит несвободного ПО, финансируется FSF. Удалён даже логотип Debian. Разработка затихла в последние несколько лет, но в 2021 году разработчики обещают новый выпуск, или присоединиться к проекту Skeleton GNU/Linux.
Заключение
С более полным списком свободных дистрибутивов можно ознакомиться здесь. К нему можно было бы добавить Arch Linux со Slackware, если самостоятельно установить в них ядро Linux-libre. В качестве альтернативы можно попробовать OpenBSD.
Есть у перечисленных дистрибутивов и проблемы — это поддержка железа, в первую очередь. Множество видеокарт и Wi-Fi карт не будут работать, в том числе современные видеокарты AMD и NVIDIA. Во вторую очередь, уязвимости железа обнаруживаются практически регулярно, например SPECTRE и Meltdown. От них может помочь обновление микрокода процессора, но это блоб, так что решать вам.
Ещё во всех современных системах с процессорами Intel и AMD есть встроенный «процессор безопасности» Intel ME/AMD PSP со своей прошивкой и программами. У этих «процессоров безопасности» (так их называют производители) есть полный доступ к оперативной памяти вашего компьютера, прошивке UEFI и ко многому другому. Производители или те, кто сможет взломать этот чип, получат полный доступ к вашему компьютеру. Вам стоит ознакомиться с проектами наподобие coreboot, если вы хотите, чтобы системная прошивка была свободной и с me_cleaner для отключения Intel Management Engine.
Для полноценной свободной системы вам придётся подбирать не только дистрибутив, но и железо, которое будет им поддерживаться.
Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.
Какие есть открытые ОС для сетевого оборудования
На днях мы обсудили, как госучреждения в Европе переходят на открытое ПО. Теперь расскажем, кто делает что-то подобное на уровне ИТ-инфраструктуры — на примере пары открытых ОС.
«Соник в сети»
Это открытая ОС, построенная на Linux. В качестве базового дистрибутива здесь выбран Debian. Она управляет свитчами и другим сетевым оборудованием от разных поставщиков. В разработке системы приняли участие такие организации, как Microsoft, Dell и Broadcom. Исходники распространяют под лицензией Apache 2.0. Операционная система работает на процессорах x86/64 и поддерживает спецификацию SAI (Switch Abstraction Interface). Это — стандартизованный API на C для программирования ASIC’ов. Проект SAI так же передан в open source и есть на GitHub.
Основу архитектуры составляет движок Redis. Он отвечает за репликацию данных и передачу сообщений между подсистемами ОС. Каждый её модуль размещен в docker-контейнере: dhcp-relay, bgp, sncd и несколько других. В общем виде связи между ними можно представить следующим образом:
Некоторые ключевые модули находятся в хост-системе Linux. Для работы с ними задействован особый модуль конфигурации sonic-cfggen и CLI.
Проект используют сами разработчики в собственных дата-центрах и добавляютподдержку системы в свое аппаратное обеспечение. Сегодня её также использует несколько крупных азиатских облачных провайдеров для упрощения работы с ИТ-инфраструктурой. Но резиденты Hacker News, которые успели поработать с этой ОС, все же выделили несколько недостатков.
Один из пользователей отметил относительную сложность настройки, так как в документации прописаны не все требования к портам, интерфейсам и линкам. Также проект использует версию Linux kernel 4.9.x, которая до сих пор поддерживается, но лишена некоторых сетевых возможностей.
Несмотря на открытость, внести изменения в конфигурацию может быть проблематично — разработчики принимают pull-запросы по предварительно одобренным и запланированным вопросам.
Фото — Philipp Katzenberger — Unsplash
Если вы хотите опробовать систему и решить для себя, интересен вам этот проект или нет, можно начать с wiki-странички и документации. Там есть how-to для разработчиков по развертке, тестированию и работе с SAI. Последние новости о проекте можно почерпнуть на оф. портале.
Открытый сетевой Линукс
Это дистрибутив Linux (GitHub), разработанный облачной компанией, выкупленной Arista Networks в начале года, для работы на коммутаторах. Он является частью технологического стека NOS (Network Operating System), в который также входит в проект SONiC.
Систему поддерживают крупные представители ИТ-рынка — например, производитель сетевых решений Edgecore Networks, а также Google и Facebook. В 2015 году представители Open Compute Project назвали дистрибутив Open Network Linux (ONL) эталонной сетевой ОС.
Open Network Linux имеет агента на базе OF-DPA (OpenFlow Data Plane Abstraction) — он позволяет использовать OpenFlow на коммутаторах с матрицами производства Broadcom. Текущая версия операционной системы основана на ядре Linux 4.14.109. На коммутаторы она устанавливается через стандартизированное окружение Open Network Install Environment (ONIE). Его тоже разрабатывают в рамках Open Compute Project.
Целевой аудиторией этой операционной системы являются небольшие облачные провайдеры и компании, предлагающие SaaS-решения. Авторы ONL и стека NOS надеются, что их проект упростит разработку свитчей и другого сетевого аппаратного обеспечения для массового рынка, поспособствует развитию ИТ-отрасли и популяризирует саму концепцию открытых сетевых ОС.
Больше материалов от 1cloud.ru:
Как автоматизировать управление ИТ-инфраструктурой — обсуждаем три тренда
Участие в open source проектах может быть выгодным для компаний — почему и что это дает
Большая часть суперкомпьютеров работает под управлением Linux — обсуждаем ситуацию
Подборка книг по кибербезопасности
История Fidonet за одну минуту