Alt Linux: третье пришествие
Скоро на экранах ваших машин
На данный момент существует всего два русских Linux-дистрибутива – ALT и ASP. Сегодня редактор нашего издания встретился с Алексеем Смирновым, генеральным директором компании ALT Linux, – чтобы задать ему вопросы, интересующие многих пользователей этого дистрибутива.
Главный вопрос, волнующий наших читателей, когда выйдет Alt Linux 3.0 и насколько сильно он будет отличаться от своего предшественника Alt Linux 2.4?
На данный момент Alt Linux Compat 3.0 проходит внутреннее тестирование. К примеру, у меня на ноутбуке он уже стоит и работает очень даже хорошо. Со дня на день должна появиться OEM-версия Compact 3.0, затем выйдет розничная версия. Ну а к осени должен появиться Alt Linux Master 3.0. Как обычно, у нас произошло обновление большинства прикладных пакетов, но это не главное. Основное изменение по сравнению с версией 2.4 – это переход на новую систему инсталляции и настройки системы. Хочу для примера отметить тот факт, что во время установки нет необходимости перезагружаться. В процессе инсталляции используются те же самые модули, что и при последующей настройке системы. В эту версию встроен пакет Alterator, который отвечает за инсталляцию и конфигурирование системы. Его прототипом были модули конфигурирования, эксплуатировавшиеся ранее в «ИВК КОЛЬЧУГА». Благодаря этому нововведению процесс инсталляции системы сильно упростился. При создании «Кольчуги» мы исходили из расчета на то, что мест, где может применяться типовое решение на базе Alt Linux, гораздо больше, чем опытных администраторов. Соответственно нужно максимально облегчить процедуру инсталляции. В версии 3.0 на первом этапе производится установка на жесткий диск минимальной рабочей системы, затем управление передается ей. Все остальные процессы, такие как создание файлов устройств и добавление дополнительных пакетов, происходят в рамках настройки уже работающей системы. Плюс ко всему вышесказанному мы перешли на ядро 2.6 и соответственно легко можем выпустить Live CD одновременно с полной версией дистрибутива. Одним из важных нововведений в ALT Linux версии 3.0 можно назвать переход на UTF-8. Это позволит избавиться от проблемы с ворохом разных кодировок кириллических символов. На данный момент большинство приложений отлично работают в новой среде, хотя некоторые консольные программы еще не совсем дружат с этой кодировкой. Думаю, что со временем эти шероховатости постепенно будут сглажены.
На данный момент в ALT Linux 2.4 нет удобных визуальных средств конфигурирования системы. Насколько мне известно, эту роль призвана выполнять внутрифирменная разработка, фигурирующая под кодовым именем Alterator. Стоило ли затевать свой собственный проект, если доступен для свободного использования Yast от Suse?
Понимаете ли, когда мы начинали разрабатывать Alterator, свободного Yast еще не существовало. Стоит учитывать тот факт, что наш проект начался позже, чем Yast, соответственно мы могли учиться на чужих ошибках и заложить в его основу идеи, которых нет у других. Если сравнивать Yast и Alterator, то нужно обратить внимание на то, что Yast не хранит настройки системы в конфигурационных файлах. Для этих целей используется свое промежуточное хранилище, на основании которого потом редактируются эти самые файлы. Получается, что до тех пор, пока мы пользуемся Yast для настройки параметров системы, все идет хорошо. Но как только конфигурационные файлы изменены вручную, от Yast приходится отказаться, потому что будет уничтожать ваши исправления и целостность настроек. С Alterator таких проблем возникнуть не может. Все настройки берутся напрямую из конфигурационных файлов, и после синтаксического анализа ими можно легко манипулировать через систему настройки. Те настройки, которые Alterator не распознал, будут сохранены без изменений. Плюсом такого решения является высокая модульность и возможность работы через любой интерфейс. К примеру, в разных вариантах поставки Alterator-ом можно будет управлять через консоль, веб-интерфейс, X-window, сетевой сокет или что-нибудь еще. Простор для фантазии разработчика прикладных интерфейсов практически ничем не ограничен. Опять же свой собственный проект поддерживать гораздо проще, и развивается он динамичнее. Тут и инструментарий на руках, и с разработчиками легче контактировать. В чужие проекты, особенно в такие большие, как Yast, сложно вводить свои инновации. Как я уже отметил, еще одним полезным свойством Alterator можно считать его высокую модульность. Думаю, что не возникнет никаких проблем с добавлением новой функциональности. К примеру, на основе Alterator и LDAP, который выступает в качестве хранилища объектов, можно будет построить достаточно гибкую систему управления группами машин, сервисов, пользователей. Думаю, что подобная система будет очень удобна и гибка. За счет этих качеств она с легкостью впишется в рамки любого предприятия. Для нашей компании Alterator – один из самых приоритетных проектов, на его разработку брошена «команда тяжеловесов», это в свою очередь значит, что стоит ожидать динамичного развития этой подсистемы.
Как вы уже упоминали, ALT Linux версии 3.0, кроме всего прочего, будет выходить на Live CD. Собираетесь ли вы выпускать какой-либо диалект вашего дистрибутива, предназначенный для создания встроенных систем?
У нас есть такие планы. Хотя на самом деле каждый раз, когда меня спрашивают, где используется ALT Linux, я испытываю смущение. Довольно часто к нам извне приходит информация о самых разнообразных применениях ALT?Linux. Был случай, когда на адрес техподдержки пришло письмо с просьбой помочь в наладке системы видеонаблюдения, работающей на основе нашего дистрибутива. Навели справки, оказалось, что в России существует предприятие, вполне успешно занимающееся производством этих систем. Недавно нам прислали снимок игрового автомата, построенного на базе ALT Linux. Получается, что мы о таких событиях узнаем последними. Периодически у нас в компании всплывают разнообразные идеи по использованию встроенного ALT Linux. В частности, есть версии для наладонников. В общем, мы занимаемся этим по мере сил.
Достаточно много пользователей дистрибутива жалуются на то, что сайт altlinux.ru последние несколько лет практически не развивается. Намерены ли вы предпринять что-либо для исправления этой ситуации?
Сейчас мы занимаемся полной переработкой нашего сайта. Дабы не соврать, точных сроков окончания работ называть не буду. Параллельно с этим развивается проект онлайновой документации docs.altlinux.ru. Конечно, сейчас на него нет ссылок со страниц главного сайта и найти его нелегко, но думаю, что со временем это будет исправлено. На данный момент силами нашей команды разработана удобная инфраструктура, позволяющая облегчить процесс создания и сопровождения документации. Изначально массивы текстов хранятся в XML – это позволяет без особых трудозатрат верстать такой текст в любой выходной формат, хоть в бумажную книгу, хоть в онлайновое руководство или в документацию, идущую в комплекте с разными дистрибутивами. Но работа с XML непроста, поэтому мы как раз решили это упростить. Думаю, что плоды этой работы можно будет увидеть уже в ближайшее время.
Раз мы заговорили о документировании, хотелось бы спросить, не планирует ли команда ALT Linux привлекать авторов со стороны для описывания процесса создания тех или иных востребованных решений на основе дистрибутива.
На данный момент в процессе документирования участвует некоторое количество специалистов из комьюнити. Но, как вы понимаете, все виды востребованных решений описать в приемлемые сроки будет трудно. Поэтому мы считаем, что если есть какие-то типовые решения, то их проще не описывать, а закодировать в скриптах и дать конечному потребителю стандартный интерфейс для того, чтобы управлять аспектами работы получившегося комплекса. Любое оконченное описание это, по сути, техническое задание, разумнее было бы сразу же воплотить его в коде и отдавать потребителю специализированный продукт. В мире не так много людей, которые хотели бы читать объемные книги и разбираться с особенностью работы межсетевого экрана Linux. Большинство все-таки предпочтет графический интерфейс с возможностью удобно осуществлять типовые действия по настройке со стандартными заготовками правил для NAT и разрешением работы по наиболее часто используемым протоколам. Мы считаем, что в этой нише будущее за специализированными решениями вроде ALT Linux SOHO Server.
Есть пословица «Как вы лодку назовете, так она и поплывет». Среди пользователей дистрибутива, знакомых с легендой о Сизифе, обреченном на бесконечный тяжкий труд, многие считают, что команда ALT не столько занимается изготовлением готового продукта, сколько ведет процесс ради самого процесса. Как вы прокомментируете данное утверждение?
Ещё говорят, что Сизиф – это символ бесплодного труда. В таких случаях мы советуем почитать «Легенду о Сизифе» Камю. Сизиф – это ведь не только хранилище пакетов, это еще и наша технологическая база. Работая с ним, мы используем систему входного контроля пакетов, распределенную сборку с помощью hasher и другие интересные вещи. Опираясь на эту технологию, мы можем гибко управлять процессом создания коробочных решений. Соответственно создание дистрибутива с помощью Сизифа превращается в довольно простую задачу, которую можно выполнять довольно регулярно. Все-таки это сильно отличается от сборки дистрибутива подручными средствами на коленке. Понятно, что Сизиф в силу своей специфики никогда не будет законченной работой, но это и хорошо, потому что означает развитие технологии, которая легко позволяет адаптировать систему к любым условиям.
Многие администраторы, пользующиеся ALT Linux, жалуются на недостаточное количество пакетов в комплекте дистрибутива. К сожалению, самостоятельная сборка пакетов – процесс нетривиальный, и он под силу довольно малому количеству пользователей дистрибутива. В то же время официальная команда поддержки часто отказывается собирать те или иные пакеты, необходимые для работы со стандартными сервисами, под предлогом небезопасности этих программ. Не лучше ли было доверить выбор того, что устанавливать, конечному пользователю и не ограничивать его искусственными запретами? Большинство дистрибутивов, наоборот, хвалятся количеством пакетов по умолчанию. Может, стоило бы все-таки включать такие пакеты в стандартный репозитарий с пометкой «использовать на свой страх и риск»?
В ALT Linux 2.4 Master имеется 5775 бинарных пакетов, вряд ли такое количество можно назвать недостаточным. В процессе создания дистрибутива вопросам безопасности уделяется очень много внимания. Мы считаем, что для начинающего администратора, неспособного самостоятельно собирать пакеты, лучше всего подходит система, сразу же после установки работающая в наиболее защищенном режиме. Поэтому приходится немного затягивать гайки, иначе приемлемого уровня безопасности не добиться. Опытный администратор, умеющий собрать пакет, уже способен сам решить, что ему нужно подкрутить и где можно при необходимости ослабить те или иные запреты. Я думаю, что если в том или ином пакете есть уязвимость, то его не стоит собирать и класть в дистрибутив. С программами, распространяемыми без исходных кодов, следует поступать так же. В случае крайней необходимости их можно запустить в chroot. Иначе получается, что мы провоцируем администратора пользоваться заведомо небезопасными решениями. На двух последних выставках Softool проводилось тестирование наших серверов. На них работал дистрибутив ALT Linux, установленный стандартным способом. Все желающие могли попробовать взломать систему. Добиться успеха в этом начинании никому не удалось, думаю, что это хороший повод для гордости. Мы считаем, что безопасность и стабильность работы должна быть превыше всего.
О каких интересных проектах вы хотели бы еще рассказать нашим читателям?
На данный момент активно развивается направление сотрудничества с Министерством экономического развития. Последние два года мы выполняли для них достаточно объемные заказы, а в этом году даже выиграли тендер на разработку системы публикации под свободной лицензией результатов работ, выполненных по госзаказу. Это сотрудничество началось с разработки «Рекомендаций по использованию свободного программного обеспечения в государственном секторе». Государственные заказчики ожидали, что в нем мы опишем список преференций, которые необходимо предоставить разработчикам свободных продуктов при проведении тендеров на государственные закупки ПО. К их удивлению, мы ответили, что считаем категорически неприемлемой методику подобных поблажек, поскольку приобретение свободного ПО не является самостоятельной задачей госзаказчика. Вместо этого хотелось бы видеть, что методика проведения подобных тендеров непредвзята и свободна от всякой дискриминации по любому признаку.
Ни для кого не секрет, часто можно столкнуться с ситуацией, когда название ПО, выигравшего соревнование, известно еще до начала тендера, или же в тендерной документации встречаются требования типа «ОС не хуже Windows XP», что понимается поставщиками однозначно. Таким образом, все сводится лишь к поиску наиболее выгодного дистрибьютора. Заказчик тендера в любом случае должен понимать, что, покупая ПО, он получает не только коробку, но и некоторый набор прав. Сравнивать ПО аналогичного функционала от разных поставщиков нужно не только по стоимости, а прежде всего по набору этих самых прав. Одно дело, когда вам выдается лицензия использовать ПО одновременно на тысяче машин сроком на один год, а затем ежегодно продлять лицензию за дополнительные деньги. И совсем другое, возможность в соответствии с лицензией использовать программу неограниченное время на любом количестве станций внутри одного ведомства. Мы думаем, что в случае тендера заказчик должен четко формулировать список необходимых ему прав.
Представим ситуацию, когда покупателем ПО является школа. В данном случае логично было бы потребовать от поставщика что-то вроде кампусной лицензии. В образовательном учреждении ПО, очевидно, выступает в роли учебного пособия. Если учитель или ученик из-за ограничения лицензии не может взять ПО домой для самостоятельного изучения, то получается, что госзаказчик провоцирует пользователя на сознательное нарушение этой самой лицензии. В случае покупки ПО, обеспечивающего какие-либо функции безопасности, заказчик должен получить исходный код и право самостоятельной сборки продукта из него. Только таким образом можно быть уверенным, что получаемый продукт действительно соответствует своим исходным кодам, делает именно то, что декларируется и свободен от закладок. В случае если мы намерены достаточно долго эксплуатировать продукт, нужно решить вопрос с правами на модифицирование исходного кода. Иначе любой, кто, используя это ПО, построит достаточно большую систему, автоматически становится заложником поставщика.
В случае покупки ПО проблемы лицензирования мы кратко рассмотрели, если же ПО или научное исследование разрабатывается на заказ, то все становится еще сложнее. Анализируя российское законодательство, мы обнаружили, что обладателем исключительных прав по умолчанию становится не заказчик, а исполнитель разработки, если иное не указано в контракте. Мы считаем, что такое положение лучше всего подходит для разработок выполняемых сторонними силами в рамках госзаказа. Во-первых, автор должен иметь возможность продолжать развивать свой продукт. Во-вторых, государству не нужны исключительные права, потому что они связаны с излишним отягощением и непрофильным расходованием средств, в этом случае придется все это тем или иным образом ставить на баланс и тратить средства на борьбу с контрафактным распространением. Побочным вредом этих обстоятельств можно считать автоматическое изымание хороших идей из рыночного пространства. Кроме того, не происходит поступления программного продукта в хозяйственный оборот. Таким образом, получается, что для успешной работы с приобретенным ПО государству достаточно иметь права на пользование, тиражирование, распространение и модификацию. Другое важное требование – это публикация результатов таких разработок госзаказчиком под свободной лицензией. Отсюда вывод: в общем случае лицензирование по модели GPL вполне подходит для государственных заказов.
Минэкономразвития воспользовалось значительной частью этих рекомендации, и тендеры 2005 года проиходили уже с учетом новых правил. В частности, было объявлено, что все материалы, полученные в результате выполнения работ, будут выходить под свободными лицензиями. На мой взгляд, эта работа повлекла за собой довольно революционные изменения в менталитете заказчика. Теперь есть четкое понимание, что ПО – это не только какой-то функционал, но и набор передаваемых авторских имущественных прав. Таким образом, теперь не функционал, а права становятся предметом тендера.
Как вы представляете себе операционную систему вашей мечты? Существует ли таковая? Если нет, то какая из ОС, имеющихся в наличии, наиболее близка к вашему идеалу?
Представление об идеале у всех разное. В данном случае мне больше всех нравится Linux. Ключевыми аспектами являются разнообразие ПО, возможность разных стилей работы, динамическое развитие и свободная лицензионная политика. Соответственно если хочется чего-то, чего еще нет, нужно лишь взять и реализовать это самому.
Если не секрет, хотелось бы узнать, собирается ли ALT Linux расширяться и привлекать новых разработчиков?
Конечно. Резкого увеличения числа сотрудников ожидать не стоит, но все же мы понемногу расширяемся. К сожалению, за нашей спиной нет большой фирмы с огромным мешком денег, соответственно мы вынуждены экономить и инвестировать сами в себя. Сейчас мы живем с колес – в этом есть свои плюсы и минусы, поэтому нанимать дополнительных разработчиков удается только в случае появления новых масштабных проектов. Наличие ALT Linux Team для нас в этом плане очень важно, получается, что вокруг всегда есть достаточно много квалифицированных специалистов, работающих в рамках одной технологии с нами. Исторически сложилось так, что большинство людей, принятых к нам на работу, в свое время засветилось в ALT Linux Team.
Андрей Бешков, фото автора