В мире операционных систем на базе ядра Linux давно сложилась практика долгосрочной поддержки (LTS) определенных версий ядра. Это позволяет обеспечить стабильность и безопасность систем на их основе, а также упростить процесс обновления для пользователей. Разработчики сосредотачиваются на устранении уязвимостей и исправлении ошибок в выбранных версиях ядра, не внося в них существенных изменений, что позволяет гарантировать долгосрочную совместимость с другим ПО.
Российская компания «Группа Астра», разработчик операционной системы Astra Linux, ранее придерживалась подхода, при котором поддерживалось большое количество ядер. Однако с выходом новой версии Astra Linux компания приняла решение изменить свою политику и ввести более четкую и прозрачную систему. Рассмотрим новую политику поддержки ядер в Astra Linux в контексте рынка российского ПО.
Многообразие ядер: проблемы и решения
Поддержка большого количества ядер в предыдущих версиях Astra Linux создавала ряд трудностей как для разработчиков, так и для пользователей. Это сказывалось на качестве продукта, затрудняло тестирование и отладку, а также увеличивало риск появления уязвимостей.
«Поддерживать весь этот зоопарк достаточно трудоемко, это сказывается на качестве», — отмечает директор департамента разработки «Группы Астра» Сергей Лапшенков.
Кроме того, пользователям было сложно ориентироваться в разнообразии версий ядра и выбирать оптимальный вариант для своих нужд. В последних обновлениях Astra Linux 1.7 поддержка некоторых ядер, например 5.4, была ограничена.
Две категории ядер: LTS и Latest
С выходом новой версии Astra Linux компания вводит новую политику использования ядер, которая предусматривает две категории ядер:
- Ядра с долгосрочной поддержкой (LTS): гарантированно получают обновления безопасности и исправления ошибок на протяжении всего жизненного цикла операционной системы. Они предназначены для пользователей, которым важна стабильность и безопасность, например, крупных компаний с разветвленной ИТ-инфраструктурой.
- Ядра с краткосрочной поддержкой (Latest): используются для обеспечения совместимости с новым оборудованием, но их поддержка в будущих обновлениях не гарантируется. Они подходят компаниям, которым важна совместимость с новейшим оборудованием или доступ к самым свежим функциям ядра, а также разработчикам и энтузиастам, готовым к более частым обновлениям.
При выборе ядер LTS «Группа Астра» ориентируется на ядра с долгосрочной поддержкой от сообщества Linux, а также на рекомендации центра исследований и безопасности системного ПО ФСТЭК России.
«Такой подход — стандартная история для многих продуктов, в том числе для операционных систем. Разработчики ОС создают Long term support версию, в нее не вносят серьезных изменений и используют в качестве стандарта для долгосрочной поддержки. В дополнение к имеющейся версии появляется новая, которую разработчик планирует регулярно обновлять и дорабатывать».
Андрей Бирюков, вице-президент по исследованиям, разработке и сервисам ГК InfoWatch
По словам Бирюкова, версию для долгосрочной поддержки проще поддерживать вендорам ПО, которое должно быть совместимо с актуальной версией операционной системы у заказчика. При этом важно, чтобы разработчики в Long term support версии закрывали возможные новые уязвимости, не изменяя при этом глобально ядро ОС и не нарушая совместимость с другим ПО, которое взаимодействует с операционной системой.
Ядра 6.1 и 6.6: первый шаг к новой стратегии
В новой версии Astra Linux ядром LTS станет ядро 6.1. Оно, по словам Лапшенкова, «пройдет тщательную проверку на безопасность и совместимость и будет получать обновления в течение всего жизненного цикла операционной системы».
«С этим ядром мы и дойдем до следующего очередного обновления. Мы будем его обновлять, мы будем накладывать на него патчи безопасности, оно никуда не денется», — подчеркнул он.
Ядро 6.6 будет использоваться как Latest для обеспечения поддержки нового оборудования. «Политика какая — оборудование не стоит на месте, мы можем в оперативном обновлении ядро заменить, сделать более новое», — пояснил Лапшенков.
В будущем оно может быть заменено на более новую версию или переведено в категорию LTS.
Новая политика в контексте рынка российского ПО
Ведущий аналитик мобильного рынка Эльдар Муртазин отмечает, что новый подход «Группы Астра» к поддержке ядер Linux — это необходимый шаг, который усложняет разработку, но делает Astra Linux более привлекательной для корпоративных и государственных заказчиков.
«Есть целый ряд корпоративных и, в первую очередь, государственных заказчиков, которым нужно неизменное ядро на все время существования системы. И Astra Linux идут на это».
Эльдар Муртазин, ведущий аналитик Mobile Research Group
По его словам, для «Группы Астра» это дополнительные расходы, но в случае с госсектором это оправданно, так как отвечает требованиям заказчиков.
Муртазин также отмечает, что поддержка ядра Linux — это задача всего сообщества разработчиков, и Россия пока не оказывает значительного влияния на этот процесс.
Так, новая политика поддержки ядер «Группы Астра» нацелена именно на повышение стабильности, безопасности и прозрачности операционной системы Astra Linux.