Sistemas operativos ROSA

Hoy tenemos un evento conjunto de las empresas OCS y NTC IT ROSA, un desarrollador ruso de software de sistemas e infraestructura basado en su propio repositorio ROSA 2021.1. En la reunión hablaremos sobre la empresa y haremos una обзор del дистрибутиво live ROSA "BARIO" en un token.

Hoy en el programa:

  • Metodología de desarrollo de SO ROSA.
  • Amplio espectro de funciones y posibilidades del sistema.
  • Diferencia entre el SO ROSA y otros SO nacionales y extranjeros.
  • Organización del acceso remoto seguro a la infraestructura de TI corporativa.

Hablaremos sobre cómo migrar del software extranjero al ruso con costos mínimos, garantizando la seguridad y la integridad de los datos, así como la compatibilidad con la infraestructura de TI existente.

Hoy, el papel de orador lo desempeñarán Кадомский Вячеслав, director de desarrollo estratégico, Новоселов Михаил, ingeniero de desarrollo y Бетхер Александр, ingeniero de programación.

A finales de 2022, gracias a las publicaciones de los periodistas, se creó la opinión de que el estado había elegido tres sistemas operativos, y el sistema operativo ROSA no estaba entre ellos. Pero nosotros, sin embargo, seguimos mejorando persistentemente los sistemas operativos ROSA, haciendo que este sistema sea mejor. Y nuestros esfuerzos fueron coronados con el éxito, nos notaron, y en las últimas presentaciones públicas del representante del Ministerio de Desarrollo Digital anunciaron que el Ministerio de Desarrollo Digital y el estado ven ahora cuatro sistemas operativos principales, entre los cuales apareció un lugar para ROSA.

Y hoy nos gustaría contar con más detalle qué es el sistema ROSA, qué es la empresa ROSA. Porque mucho depende de quién hace el SO y otros productos de software, cómo se hacen.

Entonces, el centro científico y técnico de tecnologías de la información ROSA (Russian Operation System and Applications). Así se llamó a la empresa en 2010. Y la empresa desde el principio se centró en trabajar con software libre, contribuyendo al desarrollo de la comunidad. Y además, formamos nuestra propia comunidad ROSA, que participa en el desarrollo de nuestro SO. En general, nuestra misión es que hacemos lo mismo que hacen otros actores líderes en el mercado de productos de código abierto. Proporcionamos soluciones basadas en tecnologías de código abierto con estabilidad, rendimiento y seguridad, es decir, lo que las empresas necesitan para construir infraestructuras seguras y eficientes, y tener lo que están acostumbradas a tener al comprar software propietario.

En 13 años de trabajo, hemos construido un gran ecosistema de socios ramificado, hemos construido el trabajo de soporte técnico y realizamos capacitación en varios formatos. Organizamos el soporte técnico de tal manera que tenemos ingenieros de soporte técnico en diferentes zonas horarias, brindamos fácilmente soporte técnico tanto estándar como extendido las 24 horas, y cumplimos con los plazos establecidos. Los usuarios reciben un portal de soporte técnico para comunicarse con especialistas, correo electrónico y, si hay soporte técnico extendido, es posible usar el teléfono. Con el soporte técnico, se reciben actualizaciones de seguridad y la transición a nuevas versiones. Y, si el cliente tiene soporte técnico extendido, la transición es absolutamente gratuita.

Y hemos construido un ecosistema de socios que incluye fabricantes de equipos, fabricantes de software e integradores de sistemas, que tanto revenden nuestras soluciones como se dedican a su promoción. Para nosotros, el proceso de prueba de nuestro software con equipos y diversas aplicaciones es un proceso constante. Regularmente probamos nuevas versiones de nuestros productos y productos de nuestros socios.

Una de las preguntas más frecuentes que nos hacen en cada reunión es quiénes son nuestros clientes. Vendemos en todas partes y a todos, nuestro software no está diseñado para una sola dirección de la industria. Entre nuestros clientes hay organizaciones gubernamentales y comerciales, empresas con participación estatal y sin participación estatal. Nuestro software se utiliza tanto en el campo de la educación como en la ciencia. Se nos puede ver tanto en pequeñas empresas como en grandes, como РосАтом.

Nuestra actividad en 2010 la comenzamos con la creación de nuestro propio entorno de desarrollo, que se llama ABF (Automatic Build Farm). Este es el entorno en el que se ensambla el SO y otros productos ROSA. Y allí también se encuentra el repositorio. Y toda nuestra producción se encuentra en el territorio de Rusia. Somos completamente autónomos, no nos detendremos en nuestro proceso de producción. El repositorio que creamos tiene un tamaño considerable.

En junio de 2023, ocupamos el séptimo lugar en tamaño de nuestro repositorio en el ranking mundial. En Rusia, solo dos empresas se dedican a la creación y el desarrollo de su propio repositorio, llevan a cabo su propia política independiente al crear sistemas operativos. Esta es la empresa ROSA y БазАльт.

El siguiente aspecto es la seguridad. Uno de los criterios que mantenemos constantemente en el foco es la seguridad. Porque esto es lo que más necesitan los clientes rusos. Desde 2018, hemos implementado un desarrollo seguro y ahora FSTEC está desarrollando requisitos para todos los desarrolladores rusos para que utilicen una metodología de desarrollo seguro en la producción. Implementamos esta metodología en 2018, la utilizamos para realizar todas las etapas, este es todo un conjunto de herramientas tanto compradas a fabricantes de medios de protección de la seguridad de la información, como tenemos nuestros propios desarrollos. Esto nos permite encontrar vulnerabilidades, cerrarlas y mantener el SO en un estado seguro.

De qué consta nuestra cartera. Tenemos toda una familia de sistemas operativos, la mayoría de ellos están hechos sobre la base de nuestro repositorio. РОСА ХРОМ es un SO de uso civil, que tiene 2 opciones de implementación. La primera es el servidor. La segunda opción es РОСА БАРИЙ. Este es un SO que se realiza en forma de дистрибутиво. Y ROSA MOBILE es un SO que hacemos para teléfonos inteligentes. Y a finales de año se espera el lanzamiento de teléfonos inteligentes con el SO ruso, ROSA MOBILE. Tenemos otro SO. Se llama РОСА КОБАЛЬТ. Y su diferencia es que es binariamente compatible con RHEL.

Para administrar sistemas operativos en grandes cantidades, lanzamos un producto llamado "Centro de administración". También tenemos un centro de virtualización y un administrador de recursos. En realidad, nuestra solución de virtualización consta de dos módulos. ROSA Virtualization es el nivel básico de virtualización. Y el administrador de recursos agrega automatización a nivel de Operation, es decir, el mantenimiento del entorno virtual. Y una solución única incluye estos dos módulos.

Ahora Михаил Новоселов contará con más detalle sobre nuestros sistemas operativos.

En la diapositiva se puede ver qué sistemas operativos tenemos. Nuestra empresa desarrolla dos ramas para el SO. La primera, que se muestra en verde en la diapositiva, es el SO basado en su repositorio РОСА 2021.1. La base de paquetes ROSA FRESH es una versión gratuita. Y el дистрибутиво corporativo en la misma base de paquetes РОСА Хром. La base de paquetes es común para ellos. En 2012 tuvimos un дистрибутиво MANRIVA, luego la empresa MANRIVA fue comprada por la empresa РОСА y se tomó la decisión de dejar de desarrollar el дистрибутиво MANRIVA debido a la insolvencia financiera de la empresa francesa. Y lo que era MANRIVA, se convirtió en РОСА. Y desde entonces se desarrolla de forma independiente con la participación de la comunidad MANRIVA. Y desarrollamos el дистрибутиво Linux no como una artesanía comercial. Desarrollamos un дистрибутиво Linux independiente completo, y sobre la base de este paquete ya lanzamos el дистрибутиво comercial РОСА ХРОМ. Pero al mismo tiempo, los códigos fuente de РОСА ХРОМ permanecen abiertos. Y por lo tanto, nuestros clientes están protegidos. Entonces, ХРОМ es un дистрибутиво independiente, construido sobre una base de paquetes independiente, que es común para ХРОМ y FRESH.

Por separado, tenemos una rama que se muestra en azul en la diapositiva. Es binariamente compatible con RHEL. El РОСА КОБАЛЬТ certificado ya existe, se planea certificar el РОСА ХРОМ para el otoño.

En esta diapositiva se enumeran las principales características de РОСА ХРОМ 12.4. El дистрибутиво utiliza nuestro diseño como оболочки gráfica, que está diseñado para que haya una carga mínima en los ojos al trabajar con él. El fondo no es blanco puro, se utilizan colores pastel. La ergonomía se mantiene de tal manera que sea familiar para los usuarios de Windows. Como muestra la práctica, incluso los antiguos usuarios de Windows no tan jóvenes se adaptan fácilmente a este sistema. Como paquete de oficina, puede instalar "Mi oficina" R7. Puede configurar una interfaz de cinta. Puede habilitar el menú superior por separado. Por lo tanto, será aún más familiar para muchos usuarios.

Me preguntaron cómo se desarrollaría KOBALT, como línea de productos. KOBALT, es decir, una distribución basada en la compatibilidad con RHEL. Actualmente, la atención se centra en HROM, una distribución independiente. Y es muy probable que sigamos lanzando KOBALT en su versión para servidor.

Dominio propio en HROM. Hay políticas de grupo. Nuestro dominio no es realmente propio. Utilizamos dominios probados a lo largo del tiempo en una implementación libre. En lugar de políticas de grupo, recomendamos utilizar herramientas Linux en lugar de herramientas de Windows adaptadas a Linux, incluso a través de nuestro nuevo centro de control. Utilizar un servidor HROM o utilizar algún servidor externo. Cualquier política de grupo permite hacer no todo. Cuando se trabaja a través de medios nativos de Linux, se puede hacer todo. Pero surge el problema de que para algunas acciones es necesario escribir alguna "chispa" propia o hacer algo más. Por lo tanto, estamos trabajando en una solución lista para usar que convencionalmente se puede llamar política de grupo.

Es importante señalar que cuando hacemos nuestra propia distribución, no copiamos soluciones técnicas ajenas, sino que hacemos lo que consideramos necesario en función de las necesidades del cliente. Y no tenemos que aceptar soluciones ajenas que no nos convienen mucho, sino que hacemos directamente lo que necesitamos.

Ya he mostrado con el ejemplo de ROSA HROM que nuestras aplicaciones de usuario se actualizan regularmente. Se admite la implementación automatizada, incluso según escenarios especiales.

En esta diapositiva se muestra ROSA KOBALT 7.9. También admite la implementación automatizada. Este sistema operativo está diseñado para ser compatible con CentOS.

Este KOBALT ya está certificado.

Se pueden hacer muchas cosas basadas en nuestras soluciones de servidor. Por ejemplo, un clúster de alta disponibilidad. Cabe destacar que la distribución del servidor HROM es una imagen minimalista en la que se instala un sistema operativo minimalista. Allí, por ejemplo, la red funciona. Todo lo demás necesario se inserta según sea necesario para el repositorio. Esto hace que el sistema sea liviano y conveniente para una amplia variedad de aplicaciones, tanto en hardware como en virtualización, en la nube, etc.

También tenemos una solución separada, ROSA BARIJ, que se basa en la misma base de paquetes que HROM. Esta es una distribución especial para trabajar desde una memoria USB o para la implementación masiva de distribuciones del mismo tipo, por ejemplo, la carga a través de la red. Su desarrollador, Александр Бетхер, hablará de esto con más detalle.

ROSA BARIJ es otra distribución de la línea de productos ROSA, construida sobre la base de la plataforma ROSA-2021.1. Es decir, es la misma plataforma sobre la que se construyen ROSA HROM y ROSA FRESH. Al mismo tiempo, BARIJ es radicalmente diferente en su arquitectura. BARIJ es un sistema operativo modular, lo que lo acerda más a una compilación ligera que a una distribución normal. Ambas características definen con bastante precisión qué tipo de sistema es. Esta diferencia se debe a que la distribución está destinada principalmente a cargarse desde un medio externo. Actualmente, BARIJ se construye en dos ediciones. La primera es una versión de prueba para instalar en una memoria USB normal. Y la segunda versión es para instalar en un token.

Se está desarrollando una cierta cantidad de compilaciones personalizadas de BARIJ según las especificaciones técnicas del cliente. Allí habrá un conjunto propio de software y configuraciones propias. Hoy hablaremos específicamente de "BARIJ" instalado en un token.

Esta distribución está destinada principalmente a organizar el acceso remoto seguro de los empleados a sus lugares de trabajo o VDI. La tarea de proporcionar acceso remoto seguro se puede dividir convencionalmente en 2 partes: la del servidor y la del cliente. Si con la parte del servidor todo está más o menos claro, entonces por parte del cliente los usuarios tienen un desorden: las máquinas son diferentes, los sistemas operativos son diferentes, virus, falta de actualizaciones, etc. Organizar un acceso confiable en tal situación es bastante difícil, y no tiene sentido hablar de la seguridad de tal conexión.

"BARIJ" en un token es un sistema operativo que el usuario lleva consigo y utiliza desde casa, en un viaje de negocios, donde, por razones obvias, no hay un administrador del sistema cerca. Por lo tanto, se presta especial atención a la seguridad y confiabilidad del sistema operativo. La seguridad se proporciona de la siguiente manera:

1) cifrado de archivos de usuario, configuraciones, software adicional y, en general, todos los cambios realizados en el sistema. Es decir, el sistema en sí no está cifrado, pero si crea un nuevo archivo de sistema especial, estos cambios se cifrarán.

2) El inicio de sesión del usuario en el sistema se realiza mediante el código PIN del token. Es decir, se puede decir que el inicio de sesión tiene protección de hardware. También es posible la autenticación de dos factores, cuando sea necesario ingresar tanto el código PIN como la contraseña del usuario. Por lo tanto, incluso la pérdida de un medio con el sistema operativo con alta probabilidad no conducirá a la compromiso de los datos. Sin embargo, no debe seguir utilizando el token después de que haya estado en manos de otra persona. Debe formatear todo de nuevo.

¿Qué se ha hecho para la confiabilidad? Lo primero es la escritura diferida. Aumenta sustancialmente la vida útil del medio. Por lo general, los sistemas operativos, el mismo "HROM", escriben constantemente algunos archivos, por ejemplo, lógica, caché o configuraciones y demás. Esta escritura constante tiene un efecto drásticamente negativo en la vida útil de la memoria flash. Para "BARIJ" este problema está resuelto. Los cambios del sistema se escriben en el disco solo al apagar y reiniciar. El directorio de inicio del usuario se puede guardar adicionalmente de forma manual haciendo clic en el icono del escritorio o automáticamente a intervalos que se especifican especialmente en el lugar donde se recopila la gestión de las características del sistema operativo "BARIJ".

Además, actualización atómica con cambio de versión. "BARIJ", a diferencia de sus hermanos "HROM" y FRESH, no puede actualizar los paquetes uno por uno, como se hace en las distribuciones normales. Los paquetes en "BARIJ" están instalados en un módulo. Y un módulo es un archivo, es imposible cambiarlo, solo se puede crear de nuevo. Por lo tanto, "BARIJ" se actualiza sincronizando copias del sistema operativo con la versión actualizada en el servidor. Es decir, incluso en caso de errores introducidos por una actualización fallida, el usuario siempre tiene la posibilidad de cargar la versión del sistema operativo en la forma en que estaba antes de la actualización.

Y tercero en confiabilidad. La partición del sistema operativo se monta en modo de solo lectura. Y cuando se trabaja en modo Terminal, el medio se desmonta por completo. Por lo tanto, no es tan fácil dañar accidentalmente el sistema operativo.

Modos de carga. En realidad, no hay dos modos de carga, sino cuatro. Hablemos de los dos principales. El primer modo de trabajo se llama Terminal. Este es un modo de carga en el que el usuario no tiene acceso a ningún programa, excepto a los clientes, para conectarse a un escritorio remoto. Es decir, tan pronto como selecciona el modo de carga Terminal, la carga llega al cliente y el usuario no puede cargar ninguna otra aplicación.

El segundo modo de trabajo es la estación de trabajo. Al cargar en una estación de trabajo, el usuario recibe un sistema operativo seguro y universal normal, que solo se diferencia en que el usuario lo lleva consigo en el bolsillo, en lugar de llevar consigo una computadora. Allí hay oficina, navegador, correo, etc. Teniendo en cuenta que "BARIJ" tiene total compatibilidad de software con "HROM" y FRESH, todo lo que se puede ejecutar en ellos también funcionará perfectamente en "BARIJ".

"BARIJ" es un token que tiene una memoria Flash incorporada, y en esta memoria está instalado el sistema operativo. El sistema operativo se ensambla de forma modular, lo que lo hace más adecuado para dicha carga desde un medio externo. Entonces, tenemos un token, una unidad Flash, podemos seguir usándolo como una memoria USB, además de un sistema operativo completamente funcional y clientes ligeros preconfigurados. Todo esto en un solo dispositivo físico de tamaño de bolsillo.

2023-09-29 21:42:01 Gennady Vetrov PO i Prilozheniya operacionnaya sistema

Ahora en la página principal

La plataforma nacional Dion ha migrado a nuevos códecs y ha mejorado la calidad de las videollamadas
23 янв. 2026 г., 14:50:36
La plataforma nacional Dion ha migrado a nuevos códecs y ha mejorado la calidad de las videollamadas

Новости PO i Prilozheniya T1
Vera Kozlova
El комплексо программного обеспечения и аппаратных средств "Соболь" fue probado para su compatibilidad con "Рутокен"
23 янв. 2026 г., 14:00:44
El комплексо программного обеспечения и аппаратных средств "Соболь" fue probado para su compatibilidad con "Рутокен"

Новости Informacionnaya bezopasnost Gotovye resheniya Aktiv «Kod Bezopasnosti»
Vera Kozlova
WB API se traslada a un nuevo modelo de pago
23 янв. 2026 г., 10:51:10
WB API se traslada a un nuevo modelo de pago

Новости PO i Prilozheniya Gotovye resheniya RVB
Vera Kozlova
Se implementó soporte para Qplus en "MTS ID para empresas"
23 янв. 2026 г., 09:04:56
Se implementó soporte para Qplus en "MTS ID para empresas"

Новости PO i Prilozheniya Finansy MTS
Vera Kozlova
"Lukomorye" presentó la actualización clave del planificador de tareas "Yozhka" 2.0.0
22 янв. 2026 г., 18:34:48
"Lukomorye" presentó la actualización clave del planificador de tareas "Yozhka" 2.0.0

Новости PO i Prilozheniya Rostelekom Lukomore
Vera Kozlova
Se actualizó "R7 Organizador Pro"
22 янв. 2026 г., 18:07:18
Se actualizó "R7 Organizador Pro"

Новости PO i Prilozheniya R7
Vera Kozlova
Yandex lanza un servicio para el escalamiento horizontal de PostgreSQL
22 янв. 2026 г., 17:49:13
Yandex lanza un servicio para el escalamiento horizontal de PostgreSQL

Новости PO i Prilozheniya Seti i servery Yandeks Yandex Cloud Yandex B2B Tech
Vera Kozlova
Se ha lanzado la versión actualizada del SGBD Postgres Pro Enterprise 18
22 янв. 2026 г., 15:59:51
Se ha lanzado la versión actualizada del SGBD Postgres Pro Enterprise 18

Новости PO i Prilozheniya Seti i servery Postgres Professional Postgres
Vera Kozlova
Gran actualización de los editores de escritorio "R7 Office"
22 янв. 2026 г., 15:15:24
Gran actualización de los editores de escritorio "R7 Office"

Новости PO i Prilozheniya R7
Vera Kozlova
El agente de IA de Sber para el análisis de procesos ayudará a procesar cientos de millones de eventos al mes
22 янв. 2026 г., 14:15:01
El agente de IA de Sber para el análisis de procesos ayudará a procesar cientos de millones de eventos al mes

Новости Neyroseti Sber
Vera Kozlova
"SberKorus" lanza un asistente de IA para el intercambio electrónico de documentos (EDI) en el sector minorista
21 янв. 2026 г., 14:17:42
"SberKorus" lanza un asistente de IA para el intercambio electrónico de documentos (EDI) en el sector minorista

Новости PO i Prilozheniya Neyroseti Sber Sberkorus
Vera Kozlova
Actualización a gran escala de la plataforma en la nube de Selectel y nueva línea de servidores en la nube
21 янв. 2026 г., 12:19:52
Actualización a gran escala de la plataforma en la nube de Selectel y nueva línea de servidores en la nube

Новости Seti i servery Selectel
Vera Kozlova
Todas las noticias