Астра линукс: мы делаем больно иначе

По ряду причин решил попробовать «импортозамещенный линукс».

Ну что ж, начнем. Астра линукс.

Заходим на https://astralinux.ru .. и кнопки СКАЧАТЬ – нет. Очень, очень юзер френдли.

Найти раздел для скачивания не удалось. Поиск по сайту (SHA1 site:astralinux.ru ) сообщает, что контрольные суммы выкладывать не в моде.

MD5 – аналогично, но поиск по MD5 выводит на https://dl.astralinux.ru/astra/stable/orel/iso/

Там же есть файлы с md5 и sig – но не для всех дистрибутивов.

Есть библиотека знаний https://astralinux.ru/information/library/

Есть вики https://wiki.astralinux.ru/

И отдельно кб - https://wiki.astralinux.ru/kb, но состоящая из капитанства пополам с ссылками на вики, и с закрытым анонимным доступом в какую-то часть, не понятно в какую. Причем то, что доступ к базе знаний только по подписке – означает, что нормально проиндексирована она не будет, и что-то там найти будет нельзя. Вики и кб, надо сказать, сделаны на atlassian confluence.

Есть даже группа в телеге, правда наполнение соответствующее – сплошной успех в виде «мы проверили программу – она даже запустилась».

Тем не менее, узнать по сайту – какая же версия Астры является stable, а какая current – не удалось.

Имеем файлы:

orel-current.iso размером 4.4 GiB от 2021-Dec-15 15:52

orel-stable.iso размером 4.4 GiB от 2021-Dec-15 15:52

orel-2.12.43-14.09.2021_10.29.iso размером 4.4 GiB от 2021-Dec-15 15:52

и на три исо – один md5, с содержанием

60de5ff999b3710e8fb528c5e7cbc0c9 orel-2.12.43-14.09.2021_10.29.iso

и некий

orel-2.12.43.6-30.03.2022_18.22.livecd.iso 2.4 GiB 2022-Apr-04 17:05

Есть зеркало на яндексе - https://mirror.yandex.ru/astra/stable/orel/iso/

и тут https://mirrors.edge.kernel.org/astra/stable/orel/iso/

Ладно, качаем что есть, ставим.

Ядро там 5.10, что не так уж и плохо - 5.10, 13 December 2020 – но бывало и получше.

Внутри Debian 9, и вот тут уж точно бывало и лучше.

Пока я изучал историю вопроса – оказывается, еще недавно ссылки были, и в неком недоумении не только я.

https://blog.altuninvv.ru/astralinux/167-astra-linux-теперь-только-за-деньги-рубли

Инсталлятор странный. Выбрать «серверный набор» - нельзя, есть только какие-то типовые преднастройки типа GUI, игры, мультимедиа.

Зато можно сделать LVM и LVM с шифрованием. В ALT linux инсталлятор более убог.

Поставил .. и оказалось что консоль тоже русифицирована. ОЙ. В инсталляторе неудачно выбрал русский язык.

Дальше все было интересней.

Мне была нужен старый добрый RatticDB –

https://github.com/tildaslash/RatticWeb

https://twitter.com/ratticdb – но последние отметки в твиттере и дистрибутиве – от 2015 года

Весь крутится вокруг Python2 (UPD - и PHP5) , который с 2021 года все, и попутно при установке имеем, что в Астре libmysqlclient-dev нет, а есть default-libmysqlclient-dev, pip больше нет, Six – не взлетает (https://pypi.org/project/six/) и .. и дальше есть десяток контейнеров на докерхабе, например https://hub.docker.com/r/galloplabs/ratticdb

Но у всех надо внимательно читать, что они предлагают и как с этим жить.

Что из альтернатив и тоже не умершее?

passbolt – не такой удобный, и платный.

Попутно нашел вот такой обзор - https://www.umgum.com/password-managers

Из него решил попробовать sysPass:

https://syspass.org / https://github.com/nuxsmin/sysPass

Оказалось, что ему для развертывания надо PHP 7.4 и PHP Composer для 7.4 – а их обоих в Астре нет (PHP 7.0 и все). И даже, если бы и был - 7.4 – на поддержке до 28 ноября 2022 и дальше – 8.1.5 тоже надо собирать. Автор статей конечно большой молодец, но проблемы это не решает. Ссылки на сборки PHP на Астре:

https://blog.altuninvv.ru/astralinux/112-установка-php-7-4-на-astra-linux-орел-2-12

https://blog.altuninvv.ru/astralinux/163-установка-php-8-1-5-на-astra-linux-orel

Но толку от этого все равно никакого – по выложенной статье / руководству

https://syspass-doc.readthedocs.io/en/3.1/installing/debian9.html#installation

система не стартует ни в астре (которая как раз Debian 9), ни в докере по инструкции ниже. Контейнеры стартуют, и на этом все.

Зато в канале телеграмма по Астре – рекламируется вот эта поделка, Passwork (Пассворк» — корпоративный менеджер паролей, единственный такой в Реестре российского ПО.). Правда к нему даже демо нет, почему поделка – читать тут, https://www.umgum.com/e5ab3

И это совсем базовый уровень, выдать в народ дистрибутив плюс исходно бесплатный менеджер паролей из списка выше.

Что еще предлагают из менеджеров паролей –

Bitwarden ? Так он не бесплатный, https://bitwarden.com/help/licensing-on-premise/

И на слабо понимаемых ИБ контейнерах - Bitwarden requires docker and docker-compose

Он же на Rust - vaultwarden ? https://github.com/dani-garcia/vaultwarden

Еще его какой-то форк? https://github.com/dani-garcia/bitwarden_rs

www.passwordstore.org ? Это про другое.

Так у нас импортозамещение не взлетит, если даже менеджер паролей форкнуть и переписать не осиливают. Сделанный как бы не одним человеком. А уж читая инструкцию по установке как-бы-соместимого Passwork - понимаешь, что проще вообще не связываться, а найти дистрибутив DVD Linux года так 2016 все-на DVD - и с него поставиться.