Разработка серверной ОС, подобной NiceOS Z, обусловлена стремлением к глубокому контролю над системой для соответствия специфическим требованиям, таким как сертификация по ГОСТ и поддержка отечественного оборудования. Это обеспечивает независимость от апстрима и позволяет гибко настраивать систему, начиная с ядра Linux LTS и заканчивая поддержкой национальных стандартов шифрования, включая ГОСТ.
Процесс создания включает в себя ручную настройку ядра, добавление патчей для поддержки ГОСТ-шифрования и специфического «железа», а также использование SELinux для усиления безопасности. Сборка ядра, патчей и основных компонентов системы осуществляется с использованием автоматизированных скриптов и инструментов. Также используется DNF в качестве пакетного менеджера с собственным репозиторием, что позволяет устанавливать только необходимые компоненты, начиная с минимального метапакета.
Инсталляция облегчена благодаря форку Photon Installer с kickstart-файлами и netinstall-ISO, что позволяет быстро развертывать систему и экономить место. Особое внимание уделяется интеграции GOST в OpenSSL для поддержки российских шифров и подготовки документов для сертификации. Автоматизированные тесты в GitLab CI/CD обеспечивают непрерывную интеграцию и гарантируют стабильность системы.
В итоге получается серверная ОС, ориентированная на российские реалии, с автоматизированной сборкой, тщательным отбором пакетов, локализацией, поддержкой ГОСТ и готовностью к сертификации.
Изображение носит иллюстративный характер
Процесс создания включает в себя ручную настройку ядра, добавление патчей для поддержки ГОСТ-шифрования и специфического «железа», а также использование SELinux для усиления безопасности. Сборка ядра, патчей и основных компонентов системы осуществляется с использованием автоматизированных скриптов и инструментов. Также используется DNF в качестве пакетного менеджера с собственным репозиторием, что позволяет устанавливать только необходимые компоненты, начиная с минимального метапакета.
Инсталляция облегчена благодаря форку Photon Installer с kickstart-файлами и netinstall-ISO, что позволяет быстро развертывать систему и экономить место. Особое внимание уделяется интеграции GOST в OpenSSL для поддержки российских шифров и подготовки документов для сертификации. Автоматизированные тесты в GitLab CI/CD обеспечивают непрерывную интеграцию и гарантируют стабильность системы.
В итоге получается серверная ОС, ориентированная на российские реалии, с автоматизированной сборкой, тщательным отбором пакетов, локализацией, поддержкой ГОСТ и готовностью к сертификации.
