Операционная система Эльбрус и микропроцессоры серии Эльбрус в бортовых системах реального времени Евгений Кравцунов, Константин Трушкин. Мцст: эльбрусоперационная система реального времениосрв эльбрус

Операционная система (ОС) - самая важная часть программного обеспечения любого вычислительного комплекса (ВК). ОС - комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительного комплекса и прикладными программами, а с другой стороны - предназначены для управления устройствами ВК, вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений.

Компанией МЦСТ для ВК с архитектурой SPARC и «Эльбрус» создана, сопровождается и постоянно развивается операционная система ОС «Эльбрус» . Она основана на базе ядра Linux 2.6.33 . ОС «Эльбрус» обеспечивает многозадачный и многопользовательский режимы работы. Для неё разработаны особые механизмы управления процессами, виртуальной памятью, прерываниями, сигналами, синхронизацией, поддержка тегированными вычислениями.

Для использования ВК серии «Эльбрус» в ряде ответственных систем проделана фундаментальная работа по преобразованию ОС Linux в операционную систему, поддерживающую режим работы в реальном времени, для чего были реализованы актуальные оптимизации в ядре. В ходе работы в реальном времени можно устанавливать различные режимы обработки внешних прерываний, планирования вычислений, обменов с дисковыми накопителями и некоторые другие.

В состав ОС «Эльбрус» входят базовые средства поддержки интерфейса пользователей:

• Средства поддержки интерфейса командной строки (та самая «консоль»). Обеспечивают оператору возможность работы с ВК в текстовом режиме с помощью набора команд и получения текстовых сообщений от операционной системы и запускаемых приложений;
• Средства архивации для объединения ряда файлов в единый архив или серию архивов (в том числе со сжатием данных), что обеспечивает удобство передачи через каналы связи или хранения;
• Средства разработки программного обеспечения. Обеспечивают процесс разработки и поддержки программного обеспечения. Это - ассемблеры, трансляторы, компиляторы, компоновщики (редакторы связей), сборщики, препроцессоры, отладчики, текстовые редакторы, библиотеки подпрограмм, средства управления версиями, средства документирования;
• Средства планирования заданий — позволяют указать операционной системе, какие действия, в какое время и с какой периодичностью необходимо выполнить.

Помимо базовых в интерфейс пользователя введён ряд средств, поддерживающих создание функционального программного обеспечения.

Средства поддержки графического пользовательского интерфейса содержат базовые компоненты графической системы Xorg , а также набор различных вспомогательных библиотек, в том числе GTK + и Qt .

Основой ОС является библиотека. Glibc - (GNU C Library ) - свободно распространяемая библиотека С . Обеспечивает системные вызовы и основные функции, такие как open , malloc , printf и т.д. Библиотека C используется для всех динамически скомпонованных программ. Glibc используется в системах, на которых работает много разных ОС, и на разных архитектурах. Наиболее часто Glibc используется на x86-машинах с ОС Linux . Также официально поддерживаются архитектуры SPARC и «Эльбрус».

Библиотека glibc , поставляемая в составе ОС Эльбрус, сформирована на основе GNU glibc версии 2.7 . Она состоит из двух частей:

• заголовочные файлы, которые определяют типы и макрокоманды и объявляют переменные и функции;
• фактическая библиотека или архив, который содержит определения переменных и функций. Состоит из нескольких файлов, функции в которых объединены по какому то признаку (например, libm.a - архив математических функций).

Для поддержки программ, работающих в защищённом режиме, поставляется компактная библиотека libmcst , обеспечивающая функции работы с памятью и поддержку ввода-вывода на уровне базовой библиотеки libc.

В ядро операционной системы «Эльбрус» встроен комплекс средств защиты информации (КСЗИ) от несанкционированного доступа (НСД) . Полное функционирование КСЗИ ОС «Эльбрус» должно обеспечивать требуемый уровень защиты информации от НСД при работе ВК в составе специализированных автоматизированных систем. КСЗИ реализуется использованием системных вызовов, библиотек подпрограмм, конфигурированием системы.

КСЗИ от НСД ОС «Эльбрус» предоставляет возможность применять средства вычислительной техники (СВТ) серии «Эльбрус» в составе ВК для построения автоматизированных систем. В этом случае СВТ:

а) отвечают требованиям 2-го класса защищённости от НСД РД Гостехкомиссии при президенте РФ;

б) позволяют проводить сертификацию ОПО СВТ по 2-му уровню контроля недекларированных возможностей, в соответствии с РД Гостехкомиссии при президенте РФ

Для поддержки существующих пользователей продолжается сопровождение дистрибутивов ОС «Эльбрус» с ядром Linux 2.6.14 . Помимо ОС «Эльбрус», компанией МЦСТ поставляются и поддерживаются ОС МСВС с ядром Linux 2.4.25 для ВК «Эльбрус-90микро» и ОС МСВС с ядром Linux 2.6.14 для ВК «Эльбрус-3М1». В составе серии ВК «Эльбрус-90микро» поддерживается также операционная система OS_E90 на базе Solaris 2.5.1 .

Российская компьютерная индустрия способна поставлять решения, которые вполне могут быть конкурентными в отношении продукции ведущих мировых брендов. Так, в сегменте микропроцессоров - одном из самых технологичных и характеризующихся очень высоким порогом входа - отечественная компания МЦСТ готова в качестве альтернативы чипам от Intel и AMD предложить рынку процессоры российские. Компьютер «Эльбрус» в любой из модификаций, которые представлены в самом широком спектре, — пример функциональной системы на базе таких чипов. При этом рассматриваемого типа девайсы могут работать под управлением ОС «Эльбрус», которая также создана МЦСТ. Какова специфика программных и аппаратных решений, разработанных российским брендом?

История компьютеров «Эльбрус»

Прежде чем изучать специфику ОС «Эльбрус» и соответствующего типа процессоров, изучим ключевые моменты истории отечественного компьютерного бренда. Впервые ЭВМ, положившие начало технологической линейке «Эльбрус», появились в 70-х годах. Их разработкой занимался Институт точной механики и В 80-е и 90-е годы возможности вычислительных комплексов совершенствовались. С советских времен ключевой потребитель систем «Эльбрус» - ВПК. Процессоры соответствовали самым строгим критериям, что вполне объяснимо в силу оборонного их использования. Известно, например, что комплексы «Эльбрус» задействовались в структуре системы ПРО типа А-135.

В 1991 году была завершена работа над комплексом «Эльбрус-3». В связи с экономическими сложностями после «перестройки» осуществить необходимую наладку комплекса не удалось. В 1992 году разработчики компьютеров линейки «Эльбрус» создали компанию МЦСТ и стали работать над реализацией особой микропроцессорной архитектуры. Им удалось успешно решить поставленную задачу. Созданная архитектура позволила объединить в компьютерах энергоэффективность и производительность.

Совместимость с алгоритмами Intel и AMD

Также была решена задача по обеспечению совместимости процессоров «Эльбрус» с алгоритмами чипов архитектуры x86, на базе которой работают решения от Intel и AMD.

Благодаря данной возможности, современные на базе процессоров «Эльбрус» могут функционировать под разными операционными системами, включая некоторые версии ОС Windows.

Вычислительные модули

На базе чипов «Эльбрус» создано несколько вычислительных модулей. Рассмотрим их специфику. Под модулем в компании МЦСТ понимается системная плата, которая оснащена необходимыми интерфейсами. В принципе, это готовый компьютер, который только нужно подключить к источнику питания, а также оснастить требуемого типа дисковыми накопителями. Вычислительная система на кристалле «Эльбрус» выстроена в следующих модулях:

МВКУБ/С;

Модуль «Монокуб»;

Модуль МВ3S/С-К.

В модуле МВКУБ/С — два процессора «Эльбрус», в остальных установлен один чип. В системе типа МВ3S/С-К присутствует дополнительный модуль флеш-памяти, предназначенный для двоичной трансляции.

Собственно, в каждом из представленных в перечне устройств есть встроенный флеш-диск, на который можно инсталлировать операционную систему — то есть, строго говоря, компьютер будет функциональным даже без подключения жестких дисков.

Вычислительные комплексы

Другая категория девайсов, созданных на базе процессоров «Эльбрус», - вычислительные комплексы. К ним относятся готовые компьютеры, которые компания МЦСТ также разработала в широком спектре. Рассмотрим основные решения, созданные российским брендом.

Ноутбук

В линейке вычислительных комплексов присутствует ноутбук, название которого звучит как «Носимый терминал НТ-Эльбрус S».

Он несколько больше по габаритам, чем соответствующего типа компьютеры, распространенные в современных магазинах, однако это обусловлено их высокой степенью защищенности. Характеристики комплекса позволяют запускать на нем базовые офисные приложения.

Десктоп

Интересная модель - «Монокуб-PC», который можно классифицировать как десктоп. В нем установлено 4 Гб ОЗУ и жесткий диск объемом в 500 Гб — вполне среднерыночные показатели. Их к тому же всегда можно увеличить. К данному вычислительному комплексу можно подключить любой монитор, поддерживающий интерфейсы VGA или DVI.

Моноблок

Моноблок "КМ4-Эльбрус" представляет собой универсальный компьютер, он в некоторой степени схож по конфигурации с известными решениями от Apple. Устройство интересно тем, что его экран — сенсорный, а также обладающий приличным разрешением — 1600 на 900 пикселей. Моноблок "КМ4-Эльбрус" также можно использовать с другим монитором.

Сервер

Комплекс «Эльбрус-3С» - это мощный сервер. Он оснащен 16 процессорами. В нем установлено 128 ГБ оперативной памяти. В данном комплексе используются диски твердотельного типа, а также контроллер сети оптического типа. Конструкция комплекса «Эльбрус-3С» - модульная. Благодаря этому его можно конфигурировать в соответствии со спецификой требований заказчика.

Процессор «Эльбрус-4С»

Предмет особой гордости российской компьютерной индустрии — новый 4-ядерный микропроцессор «Эльбрус-4С». Рассмотрим его основные особенности. Он относится к категории 64-разрядных. Каждое из его ядер работает на частоте 800 МГц и может взаимодействовать с 3 каналами ОЗУ типа DDR3-1600. Возможно объединение до 4 процессоров в систему с общим комплексом модулей памяти. Произведен процессор в соответствии с технологией 65 нм. Энергопотребление чипа — порядка 45 ватт.

Общая производительность процессора при задействовании всех ядер — порядка 50 гигафлопс при одинарной точности или же 25 гигафлопс — при двойной. Чип «Эльбрус-4С» совместим с двоичной трансляцией кодов ведущих мировых производителей процессоров — Intel и AMD. Что касается сопоставления скорости работы российского процессора и решений от Intel и AMD, то многое зависит от конкретного режима работы чипов. Безусловно, по номинальному показателю частоты процессор «Эльбрус» уступает микросхемам от ведущих мировых производителей. И потому он, как полагают эксперты, может быть не вполне оптимален для запуска популярных компьютерных игр. Но он работает по иным алгоритмам, предполагающим преимущества в его задействовании при выполнении иного типа операций.

Процессор «Эльбрус 8С»

В числе новейших решений от МЦСТ — процессор «Эльбрус 8С». Он обладает 8 ядрами. Базируется чип на технологическом процессе 28 нм — на уровне ведущих мировых разработок. Процессор обладает 4 МБ кэш-памяти второго уровня, 16 МБ — третьего. Чип совместим с модулями ОЗУ типа DDR3-1600. Производительность новейшего процессора от МЦСТ — 250 гигафлопсов. Этот показатель превосходит цифры, которые показывает чип Intel Core i7 типа 4930K. Его скорость работы - порядка 130-140 гигафлопсов. Известно, что для новейшего процессора от МЦСТ создается отдельный тип материнской платы.

На компьютерах, выпускаемых компанией МЦСТ, установлена операционная система «Эльбрус». Рассмотрим специфику российской ОС более подробно.

ОС «Эльбрус»: общие сведения

Операционная система «Эльбрус» базируется на ядре Linux в версии 2.6.33, однако есть сведения, что планируется модернизация соответствующего до версии 3.10.

Основной дистрибутив для российской ОС — Debian, зарекомендовавший себя как надежное серверное решение. Операционная система «Эльбрус» включает порядка 4 тыс. различных программных пакетов. Дистрибутив включает широкий спектр инструментов для обеспечения работы серверов, а также решения задач, актуальных для пользователя. Так, в структуре ОС «Эльбрус» присутствуют:

Графический интерфейс;

Браузер;

Программы для работы с текстами;

Мультимедийные проигрыватели;

Веб-сервер.

Можно отметить, что ПО, которое предполагается задействовать на ОС «Эльбрус», проходит сертификацию.

Структура «ОС Эльбрус»

Операционная система «Эльбрус» выстроена при одновременном использовании общедоступных мировым разработчикам алгоритмов с открытым кодом, а также средств разработки, созданных специалистами компании МЦСТ. В числе компонентов второго типа — компилятор, способный работать с несколькими компьютерными языками. ОС «Эльбрус», подобно другим распространенным пользовательским операционным системам, может обеспечивать многозадачный режим функционирования ПК.

Специально для данной ОС разработаны концепции управления программными процессами, прерываниями, синхронизацией и т. д. С целью оптимизации ядра Linux под задачи вычислительных комплексов «Эльбрус» была изменена стандартная библиотека, отвечающая за потоки вычислений — libpthread. Вместо нее разработчики ОС создали библиотеку elpthread.

В состав операционной системы «Эльбрус» входят также следующие полезные модули:

Командная строка, которая позволяет пользователю работать с вычислительным комплексом с помощью текстовых команд и взаимодействовать соответствующим способом с различными приложениями;

Инструменты для комплексной с целью повышения удобства их передачи или хранения;

Комплекс средств разработки: компиляторы, редакторы связей, отладчики, ассемблеры, редакторы, трансляторы, различные библиотеки, инструменты документирования и т. д.

В числе ключевых библиотек ОС — Glibe, которая используется также и на других ОС, созданных на базе Linux.

Таковы общие сведения об операционной системе МВК «Эльбрус». Можно отметить, что даннная ОС во многом рассчитана на пользование военными структурами, поэтому в общем доступе, подобно иным дистрибутивам Linux, ее найти трудно.

Операционная система «Эльбрус» и отечественный процессор типа 4С — в числе флагманов компании МЦСТ. Однако российский разработчик, конечно же, не ограничивается выпуском и поддержкой соответствующих решений. Рассмотрим, какие сегодня программные и аппаратные продукты выпускает бренд.

Известно, что ЗАО «МЦСТ» разрабатывает две базовые линейки микропроцессоров — с архитектурой типов VLIW и SPARC. Что касается первой архитектуры, то на ее базе выпускаются процессоры серий МЦСТ-R, а также МЦСТ-4R. Чипы «Эльбрус» относятся к тем, что базируются на архитектуре VLIW. Однако компьютеры серии «Эльбрус» могут оснащаться процессорами обоих типов.

Всего российский разработчик создал три основные ОС. Во-первых, это операционная система типа OSL_3M1, оптимизированная для комплексов «Эльбрус-3М1». Во-вторых, это OSL_90, которая создана для комплекса «Эльбрус-90 микро». В-третьих, это OS_E90, которая базируется на операционной системе Solaris в версии 2.5.1. Первые две ОС часто объединяются под единым названием — ОС «Эльбрус». Также известно, что разрабатывается специальная версия ОС под новейший процессор типа 8С, о котором мы сказали выше.

Интересен тот факт, что название процессоров, готовых решений и ОС, разрабатываемых компанией МЦСТ, практически идентично системе локализации "ЭльбРУС", популярной в 2000 годы среди пользователей компьютеров на базе ОС EPOC. Данная согласно некоторым данным, стала прототипом Symbian. Возможности системы локализации «ЭльбРУС» импонировали многим энтузиастам соответствующего типа девайсов. Однако данные, которые бы свидетельствовали о преемственности двух брендов, в распоряжение широкой общественности не поступали.

Перспективы использования ОС «Эльбрус»

Ключевой потребитель разработок МЦСТ сегодня — это, как мы отметили в начале статьи, ВПК. Поэтому программные и аппаратные решения, созданные российским брендом, вероятнее всего, в первоочередном порядке будут закупаться военными структурами. Рассматриваемые разработки компании МЦСТ способны содействовать процессу импортозамещения в ряде IT-сегментов. Это может быть актуально для систем, в которых требуется обеспечить высокий уровень безопасности.

В данном аспекте вычислительные модули, разработанные МЦСТ, имеют отличительную особенность: ключевые компоненты, которые входят в их структуру, обладают необходимой документацией, проходят при необходимости проверки в компетентных структурах. Ожидается, что компьютеры на базе чипов «Эльбрус» серий 4С и 8С будут востребованы не только в военной сфере, но также и в среде гражданских потребителей.

Работы над архитектурой «Эльбрус» начались в 1986 г. в коллективе Института точной механики и вычислительной техники (ИТМ и ВТ) им. С.А. Лебедева, в котором до этого были созданы советские высокопроизводительные комплексы «Эльбрус-1» и «Эльбрус-2». Разработка вычислительного комплекса «Эльбрус-3», которая велась под руководством Б.А. Бабаяна, была завершена в 1991 г. В этом вычислительном комплексе впервые были воплощены в жизнь идеи явного управления параллелизмом операций с помощью компилятора.

Начавшиеся с 1992 г. экономические изменения в России не позволили разработчикам «Эльбруса-3» завершить наладку комплекса. В том же 1992 г. коллектив разработчиков машин семейства «Эльбрус» выделился в компанию ЗАО «МЦСТ» и начал вести работы над микропроцессорной реализацией архитектуры «Эльбрус».

Архитектура «Эльбрус» - оригинальная российская разработка. Ключевые черты архитектуры «Эльбрус» - энергоэффективность и высокая производительность, достигаемые при помощи задания явного параллелизма операций.

Ключевые особенности архитектуры Эльбрус

В традиционных архитектурах типа RISC или CISC (х86, PowerPC, SPARC, MIPS, ARM), на вход процессора поступает поток инструкций, которые рассчитаны на последовательное исполнение. Процессор может детектировать независимые операции и запускать их параллельно (суперскалярность) и даже менять их порядок (внеочередное исполнение). Однако динамический анализ зависимостей и поддержка внеочередного исполнения имеет свои ограничения: лучшие современные процессоры способны анализировать и запускать до 4-х команд за такт. Кроме того, соответствующие блоки внутри процессора потребляют заметное количество энергии.

В архитектуре «Эльбрус» основную работу по анализу зависимостей и оптимизации порядка операций берет на себя компилятор. Процессору на вход поступают т.н. «широкие команды», в каждой из которых закодированы инструкции для всех исполнительных устройств процессора, которые должны быть запущены на данном такте. От процессора не требуется анализировать зависимости между операндами или переставлять операции между широкими командами: все это делает компилятор, исходя из анализа исходного кода и планирования ресурсов процессора. В результате аппаратура процессора может быть проще и экономичнее.

Компилятор способен анализировать исходный код гораздо тщательнее, чем аппаратура RISC/CISC процессора, и находить больше независимых операций. Поэтому в архитектуре Эльбрус больше параллельно работающих исполнительных устройств, чем в традиционных архитектурах, и на многих алгоритмах она демонстрирует непревзойденную архитектурную скорость.

Возможности архитектуры Эльбрус:

• 6 каналов арифметико-логических устройств (АЛУ), работающих параллельно.
• Регистровый файл из 256 84-разрядных регистров.
• Аппаратная поддержка циклов, в том числе с конвейеризацией. Повышает эффективность использования ресурсов процессора.
• Программируемое асинхронное устройство предварительной подкачки данных с отдельными каналами считывания. Позволяет скрыть задержки от доступа к памяти и полнее использовать АЛУ.
• Поддержка спекулятивных вычислений и однобитовых предикатов. Позволяет уменьшить число переходов и параллельно исполнять несколько ветвей программы.
• Широкая команда, способная при максимальном заполнении задать в одном такте до 23 операций (более 33 операций при упаковке операндов в векторные команды).

Производительность на реальных задачах:

Ниже приведена производительность процессора Эльбрус-2С+ на задачах из пакета SPEC2000 по сравнению с процессорами Intel Pentium-M ULV (1ГГц, кэш-память 1М, 2хDDR-266) и Intel Atom D510 (1,66 ГГц, кэш-память 1М, DDR2-800).

Данные для Intel Pentium-M ULV получены с сайта spec.org, компилятор ICC 9.1. Для замера производительности процессора Intel Atom D510 использовалась собственная сборка тестов SPEC силами сотрудников МЦСТ.

Важно отметить, что правила комитета SPEC запрещают осуществлять модификацию исходных кодов тестов. Практика показала, что архитектура Эльбрус обладает значительным резервом производительности, который можно задействовать путём модификаций исходного кода в критических участках.

Эмуляция архитектуры х86

Еще на этапе проектирования МП Эльбрус у разработчиков было понимание важности поддержки программного обеспечения, написанного для архитектуры Intel х86. Для этого была реализована система динамической (т.е. в процессе исполнения программы, или «на лету») трансляции двоичных кодов х86 в коды процессора Эльбрус. Фактически, система двоичной трансляции создает виртуальную машину, в которой работает гостевая ОС для архитектуры х86. Благодаря нескольким уровням оптимизации удается достичь высокой скорости работы оттранслированного кода (см. диаграммы выше). Качество эмуляции архитектуры х86 подтверждается успешным запуском на платформе Эльбрус более 20 операционных систем (в том числе несколько версий Windows) и сотен приложений.

Защищенный режим исполнения программ

Одна из самых интересных идей, унаследованных от архитектур Эльбрус-1 и Эльбрус-2 - это так называемое защищенное исполнение программ. Его суть заключается в том, чтобы гарантировать работу программы только с инициализированными данными, проверять все обращения в память на принадлежность к допустимому диапазону адресов, обеспечивать межмодульную защиту (например, защищать вызывающую программу от ошибки в библиотеке). Все эти проверки осуществляются аппаратно. Для защищенного режима имеется полноценный компилятор С/С++ и библиотека run-time поддержки.

Даже в обычном, «незащищенном» режиме работы МП Эльбрус имеются особенности, повышающие надежность системы. Так, стек связующей информации (цепочка адресов возврата при процедурных вызовах) отделен от стека пользовательских данных и недоступен для таких вирусных атак, как подмена адреса возврата. Стоит отдельно отметить, что в настоящее время вирусов для платформы «Эльбрус» просто не существует.

Любое упоминание зарегистрированных торговых марок производится только для целей идентификации. Вышеупомянутые зарегистрированные торговые марки являются собственностью соответствующих частных владельцев и корпораций.

Реального времени.

ОС «Эльбрус» создана компанией МЦСТ для компьютеров с архитектурой SPARC и «Эльбрус » на ядре Linux 2.6.33. ОС обеспечивает многозадачный и многопользовательский режимы работы. Для неё разработаны особые механизмы управления процессами, виртуальной памятью, прерываниями, сигналами, синхронизацией, поддержка тегированными вычислениями.

В составе ОС «Эльбрус» базовые средства поддержки интерфейса пользователей:

• Средства поддержки интерфейса командной строки (консоль). Обеспечивают оператору возможность работы с ВК в текстовом режиме с помощью набора команд и получения текстовых сообщений от операционной системы и запускаемых приложений;
• Средства архивации для объединения ряда файлов в единый архив или серию архивов (в том числе со сжатием данных), что обеспечивает удобство передачи через каналы связи или хранения;
• Средства разработки программного обеспечения. Обеспечивают процесс разработки и поддержки программного обеспечения. Это – ассемблеры, трансляторы, компиляторы, компоновщики (редакторы связей), сборщики, препроцессоры, отладчики, текстовые редакторы, библиотеки подпрограмм, средства управления версиями, средства документирования;
• Средства планирования заданий - позволяют указать операционной системе, какие действия, в какое время и с какой периодичностью необходимо выполнить.

Помимо базовых в интерфейс пользователя введён ряд средств, поддерживающих создание функционального программного обеспечения.

Средства поддержки графического пользовательского интерфейса содержат базовые компоненты графической системы Xorg, а также набор различных вспомогательных библиотек, в том числе GTK+ и .

Основа ОС - библиотека Glibc – (GNU C Library) – свободно распространяемая библиотека С. Обеспечивает системные вызовы и основные функции, такие как open, malloc, printf и т.д. Библиотека C используется для всех динамически скомпонованных программ. Glibc используется в системах, на которых работает много разных ОС, и на разных архитектурах. Наиболее часто Glibc используется на x86-машинах с ОС Linux . Также официально поддерживаются архитектуры SPARC и «Эльбрус».

Библиотека glibc, поставляемая в составе ОС Эльбрус, сформирована на основе GNU glibc версии 2.7. Она состоит из двух частей:

• заголовочные файлы, которые определяют типы и макрокоманды и объявляют переменные и функции;
• фактическая библиотека или архив, который содержит определения переменных и функций. Состоит из нескольких файлов, функции в которых объединены по какому то признаку (например, libm.a – архив математических функций).

Для поддержки программ, работающих в защищённом режиме, поставляется компактная библиотека libmcst, обеспечивающая функции работы с памятью и поддержку ввода-вывода на уровне базовой библиотеки libc.

О необходимости форсированного развития отечественного рынка ПО, обеспечения максимальной независимости от иностранных разработок в сфере высоких технологий и сохранения информационного суверенитета впервые на высшем уровне заговорили в 2014 году, когда санкции США и Евросоюза резко повысили риски, связанные с применением зарубежного софта в бизнесе и государственных организациях. Именно тогда в Министерстве связи и массовых коммуникаций РФ всерьёз озадачились решением этого стратегически значимого, по мнению чиновников, вопроса вместе со стимулированием спроса на национальные продукты и проработкой соответствующих мер поддержки отечественных разработчиков. Как результат — в кратчайшие сроки на законодательном уровне были утверждены ограничения на допуск иностранного ПО при осуществлении государственных и муниципальных закупок, а также правила формирования и ведения единого реестра российских программ. Всё это положительным образом отразилось на рынке программного обеспечения в России, который за последнее время пополнился множеством интересных проектов и разработок. В том числе и в области операционных систем.

«Альт Линукс СПТ» представляет собой унифицированный дистрибутив на базе Linux для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно. ОС позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации. Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям следующих руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищённости; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3-му уровню контроля и технических условий. Техническая поддержка пользователей «Альт Линукс СПТ » осуществляется компанией «Свободные программы и технологии» через партнёра-разработчика «Базальт СПО».

⇡

Разработчик: компания «Базальт СПО»

Платформа «Альт» — это набор Linux-дистрибутивов уровня предприятия, позволяющих развернуть корпоративную IT-инфраструктуру любого масштаба. В состав платформы входят три дистрибутива. Это универсальный «Альт Рабочая станция», включающий в себя операционную систему и набор приложений для полноценной работы. Второй — серверный дистрибутив «Альт Сервер», который может выступать контроллером домена Active Directory и содержит максимально полный набор служб и сред для создания корпоративной инфраструктуры (СУБД, почтовый и веб-сервер, средства аутентификации, группой работы, управления виртуальными машинами и мониторинга и прочие инструменты). Третий — «Альт Образование 8», ориентированный на повседневное использование при планировании, организации и проведении учебного процесса в учреждениях общего, среднего и высшего образования. Помимо этого, в серии продуктов компании «Базальт СПО» представлены упомянутый выше сертифицированный дистрибутив «Альт Линукс СПТ» и операционная система для домашних пользователей Simply Linux.

⇡

Разработчик: Национальный центр информатизации (входит в госкорпорацию «Ростех»)

Российский проект по созданию экосистемы программных продуктов на базе дистрибутива Linux, предназначенных для комплексной автоматизации рабочих мест и IT-инфраструктуры организаций и предприятий, в том числе в дата-центрах, на серверах и клиентских рабочих станциях. Платформа представлена в вариантах «ОСь.Офисная» и «ОСь.Серверная». Они различаются наборами включённого в дистрибутив прикладного ПО. Офисная редакция продукта содержит собственно операционную систему, средства защиты информации, пакет программ для работы с документами, почтовый клиент и браузер. В состав серверной версии включены операционная система, средства защиты информации, инструменты мониторинга и системного управления, сервер электронной почты и СУБД. В числе потенциальных пользователей платформы фигурируют федеральные и региональные органы власти, органы местного самоуправления, компании с государственным участием и государственные корпорации. Предполагается, что экосистема на основе «ОСи» в ближайшем будущем станет полноценной альтернативой западным аналогам.

Разработка научно-производственного объединения «РусБИТех», представленная в двух вариантах: Astra Linux Common Edition (общего назначения) и Astra Linux Special Edition (специального назначения). Особенности последней версии ОС: развитые средства обеспечения информационной безопасности обрабатываемых данных, механизм мандатного разграничения доступа и контроля замкнутости программной среды, встроенные инструменты маркировки документов, регистрации событий, контроля целостности данных, а также прочие обеспечивающие защиту информации компоненты. По заверениям разработчиков, Astra Linux Special Edition — единственная программная платформа, сертифицированная одновременно в системах сертификации средств защиты информации ФСТЭК России, ФСБ, Минобороны РФ и позволяющая обрабатывать в автоматизированных средствах всех министерств, ведомств и других учреждений Российской Федерации информацию ограниченного доступа, содержащую составляющие государственную тайну сведения с грифом не выше «совершенно секретно».

⇡ ROSA Linux

Разработчик: ООО «НТЦ ИТ РОСА»

Семейство операционных систем ROSA Linux включает внушительный набор решений, предназначенных для домашнего использования (версия ROSA Fresh) и применения в корпоративной среде (ROSA Enterprise Desktop), развёртывания инфраструктурных IT-служб организации (ROSA Enterprise Linux Server), обработки конфиденциальной информации и персональных данных (РОСА «Кобальт»), а также составляющих государственную тайну сведений (РОСА «Хром» и «Никель»). В основу перечисленных продуктов положены наработки Red Hat Enterprise Linux, Mandriva и CentOS с включением большого количества дополнительных компонентов — в том числе оригинальных, созданных программистами научно-технического центра информационных технологий «РОСА». В частности, в составе дистрибутивов ОС для корпоративного сегмента рынка представлены средства виртуализации, ПО для организации резервного копирования, инструменты для построения частных облаков, а также централизованного управления сетевыми ресурсами и системами хранения данных.

⇡

Разработчик: компания «Калкулэйт»

Calculate Linux представлен в редакциях Desktop, Directory Server, Scratch, Scratch Server и создан с прицелом на домашних пользователей и организации малого и среднего бизнеса, предпочитающие использовать ПО с открытым исходным кодом вместо проприетарных решений. Особенности платформы: полноценная работа в гетерогенных сетях, механизм перемещаемых профилей пользователей, инструментарий централизованного развёртывания программного обеспечения, простота администрирования, возможность установки на портативные USB-накопители и поддержка бинарных репозиториев обновлений Gentoo. Важно, что команда разработчиков доступна и открыта для любых замечаний, предложений и пожеланий пользовательской аудитории, о чем свидетельствует огромное количество способов принять участие в сообществе Calculate Linux и развитии платформы.

⇡ «Ульяновск. BSD»

Разработчик: Сергей Волков

Операционная система, которая построена на основе свободно распространяемой платформы FreeBSD и содержит необходимый набор прикладных программ для домашних пользователей и выполнения офисных задач. По словам единственного разработчика ОС Сергея Волкова, «Ульяновск.BSD» полностью адаптирована к потребностям именно русскоязычных пользователей. «Наша сборка максимально облегчена и идеально подходит для использования как на домашних компьютерах, так и на рабочих станциях сотрудников различных организаций, а также для использования в образовательных заведениях», — утверждает автор проекта, не вдаваясь в подробности того, чем конкретно скомпилированный им продукт отличается от оригинала. Солидности проекту добавляют не только наличие распространяемого на коммерческих условиях дистрибутива и платная техническая поддержка, но и запись в реестре российского ПО. Это означает, что программная платформа «Ульяновск.BSD» на законных основаниях может применяться государственными организациями в рамках проектов по внедрению импортозамещающих технологий.

Сертифицированная и защищённая операционная система, позволяющая обрабатывать информацию в соответствии с ФЗ № 152 «О персональных данных» и реализовывать системы обработки информации ограниченного доступа, не относящейся к государственной тайне. ICLinux включает средства удалённого администрирования, имеет встроенный межсетевой экран, сертифицированный на соответствие РД МЭ по 3-му классу защищённости, поддерживает RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA и прочие протоколы. Также в активе платформы значатся совместимость со средствами аутентификации компании «Аладдин Р.Д.» и модульная архитектура, которая позволяет гибко настраивать операционную систему под требования заказчика.

⇡ «Альфа ОС» (Alfa OS)

Разработчик: компания ALFA Vision

Ещё один клон Linux, снабжённый пользовательским интерфейсом а-ля macOS с набором привычных офисных приложений и наполненный глубоким философским смыслом. Без шуток, на сайте разработчика в разделе «О компании», так и сказано: «Операционная система — это особое явление, точка, в которой сходятся технологические, эстетические и гуманитарные концепции. Вершина, которая видна со всех сторон. Чтобы она засияла, стала тем, чем должна быть, необходим самый разнообразный осмысленный опыт. И он у нас есть ». Сколько экспрессии в этих словах, какая подача информации! Согласитесь, не каждый может так выразительно преподнести свой продукт широкой аудитории. В настоящий момент «Альфа ОС» представлена в виде десктопной версии для x86-совместимых систем. В будущем компания ALFA Vision намерена выкатить на рынок мобильную и серверную редакции ОС, а также сборку дистрибутива для устройств на базе процессоров ARM.

Программная платформа, разработанная специально для вычислительных комплексов с архитектурой SPARC и «Эльбрус». Особенностью системы является кардинально переработанное ядро Linux, в котором были реализованы особые механизмы управления процессами, виртуальной памятью, прерываниями, сигналами, синхронизацией, поддержка тегированных вычислений. «Нами была проделана фундаментальная работа по преобразованию ОС Linux в операционную систему, поддерживающую режим работы в реальном времени, для чего были реализованы актуальные оптимизации в ядре. В ходе работы в реальном времени можно устанавливать различные режимы обработки внешних прерываний, планирования вычислений, обменов с дисковыми накопителями и некоторые другие », — поясняют в компании «МЦСТ». Помимо этого, в ядро программной платформы «Эльбрус» встроен комплекс средств защиты информации от несанкционированного доступа, который позволяет использовать ОС для построения автоматизированных систем, отвечающих самым высоким требованиям информационной безопасности. Также в составе системы представлены средства архивации, планирования заданий, разработки ПО и прочие инструменты.

⇡ «Ред ОС»

Операционная система на основе ядра Linux, созданная с прицелом на обеспечение безопасности обрабатываемых данных. «Ред ОС» соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

⇡ GosLinux («ГосЛинукс»)

Разработчик: компания «Ред Софт»

ОС GosLinux создана специально для нужд Федеральной службы судебных приставов Российской Федерации (ФССП России) и пригодна для использования во всех органах власти, государственных внебюджетных фондах и органах местного самоуправления. Платформа построена на базе дистрибутива CentOS 6.4, включающего наработки Red Hat Enterprise Linux. Система представлена в двух редакциях — для серверов и рабочих станций, содержит упрощённый графический интерфейс и набор преднастроенных средств защиты информации. Разработчик ОС — компания «Ред Софт», победившая в марте 2013 года в конкурсе на доработку, внедрение и сопровождение автоматизированных информационных систем ФССП России. В 2014 году система получила сертификат соответствия ФСТЭК России, подтверждающий, что «ГосЛинукс» имеет оценочный уровень доверия ОУД3 и соответствует требованиям руководящего документа Гостехкомиссии РФ по 4-му уровню контроля отсутствия недекларированных возможностей. Дистрибутив ОС GosLinux для органов государственной власти размещён в национальном фонде алгоритмов и программ по адресу nfap.minsvyaz.ru . В настоящий момент платформа GosLinux активно развёртывается во всех территориальных органах и подразделениях ФССП России. Также ОС передана на опытную эксплуатацию представителям властей Нижегородской, Волгоградской и Ярославской областей.

⇡

Разработчик: ООО «Алми»

Сайт продукта:

Ещё одна сборка Linux в нашем списке, которая определённо не страдает от недостатка хвалебных эпитетов в свой адрес со стороны разработчиков. «Уникальная, идеальная, простая, совмещающая в себе удобство операционной системы Windows, стабильность macOS и безопасность Linux » — такими возносящими AlterOS до небес фразами вдоль и поперёк прошит официальный сайт продукта. В чём именно заключается уникальность отечественной платформы, на сайте не сказано, зато представлена информация о трёх редакциях ОС: AlterOS «Волга» для государственного сектора, AlterOS «Амур» для корпоративного сегмента и AlterOS «Дон» для серверов. Сообщается о совместимости системы со множеством востребованных в бизнес-среде программных решений, в том числе с «1С» и «Консультант Плюс», а также отечественными средствами криптозащиты (например, «КриптоПро»). Отдельный акцент сделан на отсутствии в версии платформы для госорганизаций ПО, которое взаимодействует с иностранными серверами, — всё сделано по канонам максимального импортозамещения, заявляют разработчики.

⇡ Мобильная система Вооружённых Сил (МСВС)

Разработчик: Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС)

Защищённая операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем в Вооружённых Силах Российской Федерации. Принята на снабжение в ВС РФ в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации. Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «СС» (совершенно секретно).

⇡ «Заря»

Разработчик: ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления» («ЦНИИ ЭИСУ», входит в «Объединённую приборостроительную корпорацию»)

Семейство программных платформ на ядре Linux, которые представляют собой альтернативу зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях. Настольная операционная система «Заря» совместима с большинством традиционных офисных приложений и программ. Серверная платформа «Заря-ЦОД» позволяет организовать сервер приложений или сервер базы данных. Для построения центров обработки данных она предлагает стандартный набор серверного ПО, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мейнфреймы. Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ». Система соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Минобороны России и, как ожидается, будет востребована силовыми ведомствами, оборонным комплексом, а также коммерческими структурами, работающими с государственной тайной и персональными данными.

Операционная система для терминальных станций. Создана на базе Linux и содержит только необходимый набор инструментов для организации рабочих мест с использованием тонких клиентов. Все функции, выходящие за эти рамки, исключены из дистрибутива. Kraftway Terminal Linux поддерживает множество сетевых протоколов прикладного уровня (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP и др.), позволяет настраивать права доступа на проброс USB-носителей, обеспечивает возможность использования сетевых и локальных принтеров, содержит средства восстановления конфигурации ОС при перезагрузке, а также инструменты дистанционного группового управления терминальными станциями и администрирования рабочих мест. Особенность системы — высокая защищённость. Kraftway Terminal Linux поддерживает и аппаратные средства аутентификации пользователей: USB-ключи eToken PRO и eToken PRO Java от ЗАО «Аладдин Р.Д.», а также RuToken S и RuToken ЭЦП от ЗАО «Актив-софт». Обновление ОС может осуществляться администратором через локальную сеть или с USB-накопителя. Возможна настройка автообновления как с локального сервера заказчика, так и с сервера компании Kraftway.

⇡ WTware

Разработчик: Андрей Ковалёв

Ещё одна программная платформа для развёртывания в IT-инфраструктуре предприятия рабочих мест с использованием недорогих терминальных решений. В дистрибутив WTware включены службы для загрузки по сети, инструменты для работы с принтерами, сканерами штрихкодов и прочим периферийным оборудованием. Поддерживается перенаправление COM- и USB-портов, а также аутентификация по смарт-картам. Для подключения к серверу терминалов используется протокол RDP, а для оперативного разрешения возникающих при настройке операционной системы вопросов к дистрибутиву прилагается подробная документация. WTware распространяется на коммерческих условиях и лицензируется по количеству рабочих станций. Для мини-компьютера Raspberry Pi разработчиком предлагается бесплатная версия ОС.

⇡ KasperskyOS

Разработчик: «Лаборатория Касперского»

Безопасная операционная система, предназначенная для использования в критически важных инфраструктурах и устройствах. Платформа «Лаборатории Касперского» может быть задействована в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, медицинских аппаратах, автомобилях и прочих гаджетах из мира Интернета вещей. ОС создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы KasperskyOS сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. В настоящее время безопасная ОС «Лаборатории Касперского» внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway.

Операционная система реального времени (ОСРВ), написанная программистами «АстроСофт» с нуля, без заимствований чужого кода, и предназначенная прежде всего для Интернета вещей и встроенных устройств. Кроме того, она подходит для робототехники, медицинского оборудования, систем «умного дома» и «умного города», потребительской электроники и пр. Впервые ОС реального времени «МАКС» (аббревиатура расшифровывается как «мультиагентная когерентная система») была продемонстрирована широкой аудитории в январе 2017 года. Платформа не только реализует всю классическую функциональность продуктов данного типа, но и обладает рядом уникальных возможностей по организации взаимодействия множества устройств, позволяющих упростить создание необходимых во встраиваемых системах механизмов: резервирование, горячая замена оборудования и др. Одна из особенностей «МАКС» — поддержка разделяемой памяти на уровне устройств. Данный механизм обеспечивает автоматическую, устойчивую к сбоям отдельных компонентов синхронизацию информации между узлами распределённой системы. ОСРВ «МАКС» включена в реестр отечественного программного обеспечения. Кроме этого, продукт зарегистрирован в Федеральной службе по интеллектуальной собственности (Роспатент) и в настоящее время проходит сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) по четвёртому уровню контроля недекларированных возможностей (НДВ).

⇡ В качестве заключения

Существует два подхода к созданию российского софта. Первый заключается в написании исходного кода продуктов с нуля, полностью силами отечественных специалистов. Второй вариант предполагает создание национального ПО на основе доработки заимствованных исходных кодов. Именно его и придерживаются работающие на ниве импортозамещения ПО российские софтверные компании. Наш топ-20 операционных систем с шильдиком «Сделано в России» — яркое тому подтверждение. Хорошо это или плохо — большой вопрос, предмет отдельного разговора.