Оглавление
How it all started
Russia’s online portal The Bell, citing anonymous sources, has come out with news that Huawei CEO Guo Ping and Russia’s communications minister Konstantin Noskov have had talks on a possible transition of the Chinese mobile giant from Android OS to the Russian Aurora OS.
Meanwhile, China has been testing the Russian operating system, according to the source. This could mean that the two could also start joint production on as yet unknown chips and operating systems in the future.
The news comes on the heels of the White House putting Huawei on its black list, leading to Google ceasing cooperation with Huawei, as well as killing any future regular Android updates for its smartphones.
Что может ОС «Аврора»
Доверенная
мобильная платформа «Аврора»
Вокруг ОС «Аврора» развивается экосистема нативных приложений, основным фреймоворком разработки является Qt.На платформе «Аврора» работает программное обеспечение для решения любых задач: от прикладного (браузеры, мультимедиа, мессенджеры, и др.) до профессионального и специализированного (документооборот, управление персоналом, работа с доверенными файловыми хранилищами и др.). Например, это российские корпоративные мессенджеры «Сибрус», «Диалог» и PostLink, системы защиты каналов связи VipNet от компании «Инфотекс» и «Континент-АП» от компании «Код Безопасности», приложения для доступа к корпоративным файловым хранилищам ValoCloud и WorksPad. Ведется работа над доверенным браузером «Спутник». Также партнеры ОМП адаптируют для использования на ОС «Аврора» технологии, которые могут быть в дальнейшем использованы в различных корпоративных решениях. В их числе модуль распознавания лиц от «Экспасофт», технология распознавания документов от Smart Engines и др. С помощью партнеров ведется работа по портированию офисных пакетов «Мой Офис», «Р7-офис» и AlterOffice.
Интерфейс решения интуитивно понятен, поэтому в обучении сотрудников нет необходимости. Отличительной особенностью интерфейса является система управления жестами.
ОС «Аврора» быстро развивается, в системе совершенствуются API и механизмы безопасности. В новых версиях появится поддержка Push-нотификаций, новое API для работы с хранилищем ключей, сервер аттестации и многое другое.
Подготовка законодательной базы
Российское правительство подготовило итоговую версию постановления, обязывающего производителей устройств устанавливать на них российское ПО, 23 ноября 2020 г. Требование должно было вступить в силу 1 января 2021 г., однако уже 24 ноября 2020 г., замглавы Минцифры Максим Паршин сообщил, что сроки могут быть перенесены на апрель 2021 г. «Депутаты подготовили законопроект о переносе сроков предустановки на 1 апреля 2021 г., и мы рассчитываем, что в ближайшее время он будет принят», – добавил он.
9 декабря 2020 г. Госдума сообщила о переносе срока обязательной предустановки отечественного ПО смартфоны и гаджеты на 1 апреля 2021 г. Власти также разделили все предустанавливаемые приложения на 16 отдельных классов, включая антивирусы, новостные агрегаторы, навигаторы, браузеры, офисное ПО, голосовые помощники и т. д.
Классы российского ПО для предустановки на гаджеты
| № п/п | Название класса |
|---|---|
| 1 | Браузеры |
| 2 | Поисковые системы |
| 3 | Картографические и навигационные сервисы |
| 4 | Программы для доступа к облачным сервисам хранения данных |
| 5 | Программы для отправки и получения электронной почты |
| 6 | Программы для мгновенного обмена сообщениями |
| 7 | Голосовой помощник |
| 8 | Новостные агрегаторы |
| 9 | Доступ к онлайн-трансляциям |
| 10 | Доступ к социальным сетям |
| 11 | Программы, обеспечивающие аудиовизуальные сервисы |
| 12 | Программы для использования платежной системы «Мир» |
| 13 | Офисное ПО |
| 14 | Антивирусное ПО |
| 15 | Программы для доступа к социально значимым сайтам |
Всего предусмотрено 16 классов российского ПО, где последний называется так: «Программы, обеспечивающие доступ к элементам инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в том числе программы, предназначенные в соответствии с законодательством России для осуществления идентификации и (или) аутентификации лиц, в том числе с использованием биометрических персональных данных». Какие именно программы можно отнести к этому классу, на момент публикации материала Правительство России не уточняло.
Файлы .spec/.yaml
Версия
Версия установочного пакета указывается в строке в /-файле.
Для указания версии следует придерживаться принципов
семантического версионирования в формате X.Y или X.Y.Z.
Примечание — версия приложения для Аврора Маркет может состоять только из цифр, разделенных точками.
Длина строки версии — от 1 до 20 символов.
Во время загрузки приложения в Аврора Маркет
версия нового релиза должна быть выше ранее загруженного релиза.
Увеличить номер версии можно с сохранением предыдущего формата релиза
или с добавлением минорной версии.
| Правильно | Неправильно | |
|---|---|---|
| Версия | ; ; ; | , ( — не допускается, следует использовать ); (используется буквенный символ) |
| Увеличение версии | с до ; c до | c до (ошибка версионирования); с до (используется недопустимый символ) |
Релиз
Релиз установочного пакета указывается в строке в /-файле.
В строке релиза допускается использовать только числа, символ точки и подчеркивания.
Зависимости
Зависимости для приложения указываются в строке в /-файле.
Разрешенные для использования в приложении зависимости приведены в разделе
Допустимые зависимости приложений ОС Аврора.
Следует обратить внимание на зависимости с пометкой (deprecated),
в текущих версиях ОС Аврора их использование допускается,
но соответствующие компоненты более не развиваются и станут недоступными в одной из ближайших версий ОС
Код приложения
Код приложения является уникальным идентификатором для приложений,
которые размещаются в Аврора Маркете, и объединяет разные версии приложения.
Код для приложения указываются в строке в /-файле.
Длина строки кода приложения — от 3 до 100 символов.
Код приложения может содержать только
латинские буквы, цифры, символы точки, дефиса и нижнего подчеркивания.
В значении кода приложения подряд не могут идти символы точки, дефиса, точки и дефиса.
Значение кода приложения не должно начинаться или заканчиваться символом точки и дефиса.
| Правильно | Неправильно |
|---|---|
| ; ; | (использование недопустимых символов); (не может начинаться с символа дефиса); (подряд не могут идти символы точки и дефиса) |
Запрещённые спецификации
В /-файле запрещено использовать следующие спецификации:
- — приложения в ОС Аврора не поддерживают обновления пакетов от вендоров;
- ;
- скрипты RPM , , , и —
выполнение дополнительных действий с правами пользователя не допускается.
Данные, конфигурация и кэш приложения
Файлы с данными можно устанавливать в .
Если пользователю требуется отключить системные данные,
то можно использовать флаг в .
Отключение системных данных не освободит место,
но в случае сокрытия или ошибки при загрузке данных уменьшится время запуска
и отзывчивость приложений.
Большой объем предустановленных данных
Большой объем данных не рекомендуется размещать в RPM-пакете
для установки в из-за ограниченных ресурсов целевых устройств.
RPM-пакет будет конкурировать за свободное дисковое пространство с другими приложениями
и может потерять возможность установиться или обновиться из-за нехватки свободного места.
В установочном пакете рекомендуется размещать только скомпилированный код приложения,
QML-файлы интерфейса пользовтеля, файлы значков, файлы переводов и сопутствующие системные файлы.
Если приложению требуется большой объем данных,
то их можно загружать из сети при первом запуске приложения
или поставлять на microSD-карте.
Хранение данных, конфигурации и кэша приложения
В зависимости от цели файлы должны устанавливаться в соответствии со спецификацией
XDG Base Directory
с добавлением директории в каталог.
Не следует жестко задавать пути домашней директории пользователя или и т. д.
Для определения путей следует использовать модули
QStandardPaths,
Silica.StandardPaths,
методы GLib
или библиотеку xdg‑helper.
Это позволит убедиться,
что приложение продолжит работать в изолированных вариантах использования,
многопользовательских случаях использования,
а также в многопрофильных однопользовательских случаях использования.
В приложениях для ОС Аврора данные должны быть организованы следующим образом:
-
$XDG_CACHE_HOME — директория кэша приложения ()
согласно спецификации XDG Base Directory,
которая используется для хранения кэшированных данных
(веб-кэширования, полученные и сгенерированные данные и т. д.).
Очистка директории кэша не должна влиять на пользовательские данные или конфигурацию.
Система может очищать кэш, когда заканчивается пространство,
но приложение должно продолжать нормально функционировать,
данные пользователя также не должны быть потеряны.
Если переменная окружения не задана или пуста,
то следует использовать значение по умолчанию . -
$XDG_CONFIG_HOME — директория конфигурации приложения ()
согласно спецификации XDG Base Directory,
которая используется для хранения пользовательских настроек
(режим работы, необязательные функции переключения, настройки темы, конфигурация поведения и т. д.).
Очистка директории конфигурации должна сбросить настройки приложения,
но сохранить данные пользователя.
Если переменная окружения не задана или пуста,
то следует использовать значение по умолчанию . -
$XDG_DATA_HOME — директория данных приложения ()
согласно спецификации XDG Base Directory,
которая используется для хранения данных, генерируемых пользователем или приложением,
и остальных данных, которые не относятся к конфигурации приложения.
Очистка директории данных должна удалять пользовательские данные.
Если переменная окружения не задана или пуста,
то следует использовать значение по умолчанию .
Возможности Авроры
Широко распространённые сейчас мобильные ОС не были изначально архитектурно спроектированы для корпоративного использования. Зачастую в конкурентных системах разработчикам приходится идти на компромисс между безопасностью и удобством использования рядовыми потребителями. Часть из угроз конкурентные продукты могут обезопасить дополнительными решениями, но это всегда приводит к повышенным затратам, проблемам совместимости и сложности администрирования. Аврора в этом смысле находится в гораздо более выигрышном положении, изначально сочетая разноплановые механизмы ограничений, контроля, мониторинга, логирования и настроек защиты и действительно превосходит конкурентные ОС в плане безопасности.
Среди возможностей ОС Аврора можно выделить следующие:
- Доверенная загрузка и контроль целостности файловой системы
- Встроенная верификация установки и запуска программ
- Встроенные политики безопасности
- Полный дистанционный контроль над всеми функциями смартфона
- Собственная платформа управления устройствами
- Защита каналов связи (ГОСТ VPN)
- Многофакторная аутентификация (включая поддержку токенов)
- Шифрование данных
- Работа с электронной подписью (в том числе квалифицированной)
- ПО для решения любых задач:
- от прикладного (браузеры, мультимедиа, мессенджеры, и др.)
- до профессионального и специализированного (документооборот, управление персоналом, работа с доверенными файловыми хранилищами и др.).
| Мы открыты к сотрудничеству с любыми заинтересованными компаниями и видим большой интерес у компаний-разработчиков к созданию своих продуктов под нашу ОС. И мы всегда стараемся максимально помогать нашим партнерам – от обучения разработке под Аврору до продвижения готовых продуктов., – отметил Михаил Зубов, ведущий инженер отдела поддержки продаж компании «Открытая мобильная платформа». |
Is Huawei really serious about transitioning, given what we know?
Well, if the shift does happen, it certainly won’t be the corporate version. Berezkin has been talking about developing a private version of the OS since 2016. What that will entail we just don’t know yet.
Either way, it’s too early to say, as no official confirmation has followed. Rostelekom — which owns Aurora — has, oddly, claimed that it has “no information on such an initiative, but is willing to cooperate with any developers on whatever mobile solutions may be developed”. Huawei, meanwhile, refused to comment on these developments.
Russia’s communications ministry, however, was more forthcoming, telling Russia Beyond that its representatives have been “in frequent meetings with various foreign companies”, and working on “promoting Russian developers on the foreign market”. They added a winking emoji at the end.
Meanwhile, Deputy-Prime Minister of Russia, Maksim Akimov told journalists in June that Huawei “could well become the platform for exporting Russian technologies”. He didn’t specify which ones.
Во сколько может обойтись разработка
В
открытых источниках можно найти следы формальной закупки НИИ «Масштаб» от 31
января 2020 г. на выполнение составной части опытно-конструкторских работ (ОКР)
по созданию «мобильной аппаратно-программной платформы смартфона на базе
отечественной схемотехники» (шифр «Трастфон-СЭС-Т1»). Формальность процедуры
обусловлена ее способом: закупка у единственного возможного поставщика. Им и
стала «Смартэкосистема».
На
официальном сайте госзакупок следы процедуры не обнаруживаются. На различного
рода коммерческих ресурсах, касающихся закупок, документация по ней либо уже
переправлена в архив, либо представлена пустыми файлами.
Все
указывает на то, что в тот момент «Масштаб» уже пользовался правом
стратегически важных для России предприятий не выкладывать подробности о своих
закупках в публичный доступ, чтобы не навлечь на себя известные западные санкции.
В базе «Контур.фокуса» последние публичные закупочные процедуры этого НИИ
датированы 2019 г.
Так или
иначе, цена составной части ОКР на создание трастфона была выставлена в закупке
на уровне 45 млн руб. То есть логично предположить, что общий бюджет разработки
доверенного телефона на «Скифе» составит несколько большую сумму.
Аппаратные спецификации
Список характеристик Librem 5 открывает IPS-экран с очень широкими рамками, диагональю 5,7 дюйма и разрешением HD+ или 1440х720 точек. Над ним расположена 8-мегапиксельная фронтальная камера без дополнительных модулей.
Так выглядел бы Librem 5, если бы вышел в 2017 году
В основе смартфона лежит процессор i.MX8M на четырех ядрах ARM Cortex-A53 с тактовой частотой до 1,5 ГГц. В наличии 3 ГБ оперативной памяти и встроенный накопитель на базе медленного модуля еММС объемом 32 ГБ. Другие комплектации не предусмотрены, но есть слот под накопители microSD.
Смартфон имеет при себе одномодульную камеру на 13 Мп со светодиодной вспышкой, дискретный модем сотовой связи (Broadmobi BM818 или Gemalto PLS8 на выбор), такой же ресивер (Teseo LIV3F GNSS), слот под смарт-карты, разъем 3,5 мм для наушников и съемный аккумулятор на 4500 мАч. Зарядка осуществляется по USB-С, притом в данном случае это стандарт USB 3.0, позволяющий не только заряжать АКБ и передавать данные, но подключать внешний монитор.
Съемный аккумулятор дополнительно повышает безопасность смартфона
В смартфоне есть Wi-Fi 802.11n 2,4/5 ГГц на базе чипа Redpine Signals RS9116, Bluetooth 4.2, дискретный ЦАП Wolfson Media WM8962 для более качественного звука, но в то же время в нем отсутствуют FM-тюнер для приема сигнала радиостанций и NFC-модуль для бесконтактной оплаты. Размеры и вес Librem 5 разработчики не раскрывают.
Что установят на смартфоны
Смартфонам и планшетам досталось больше всего обязательного отечественного софта, и его условно можно поделить на три неравные доли – ПО от «Яндекса», от Mail.ru и от других разработчиков. Интернет-гигант предоставит для «импортозамещения» приложений на портативных гаджетах: обозреватель «Яндекс.браузер», клиент облачного хранилища «Яндекс.диск», поисковик «Яндекс» и навигацию «Яндекс.карты».
С 1 апреля 2021 года покупателям новых смартфонов придется удалять и отключать на 16 предустановленных приложений больше
В список софта Mail.ru вошли: мессенджер ICQ (принадлежит Mail.ru с 2010 г.), почтовый клиент «Почта Mail.ru», приложения соцсетей «Вконтакте» (Mail.ru владеет ею с марта 2014 г.) и «Одноклассники», а также голосовой помощник «Маруся» и приложения OK Live и «Новости Mail.ru».
ПО от других разработчиков – это платежная система MirPay (притом только для Android), приложение «Госуслуги», офисный пакет «Мой офис документы», антивирус Kaspersky Internet Security от «Лаборатории Касперского» (только для Android). Также в список вошло приложение Applist.ru – агрегатор для доступа к социально значимым интернет ресурсам, разработанный Минцифры России.
В распоряжении Правительства указаны только iOS и Android, потому что доля других платформ ничтожно мала
Следует отметить, что в распоряжении Правительства России указаны только две мобильные платформы – Android и iOS. Другими словами, смартфоны и планшеты на базе других ОС под действие новых правил пока не попадают, но, с другой стороны, Android и iOS в сумме занимают 99,12% рынка (статистика StatCounter за декабрь 2020 г).
Как устанавливать и что для этого нужно
Итак, вы всё же решили установить на свой планшет Linux. Что вам для этого понадобится:
- само устройство (ядро прошивки должно поддерживать loop-устройства, тактовая частота процессора не меньше 1 ГГц — все эти данные легко найти или в документации к аппарату, или в сети);
- полученные на нём root-права;
- около 4 гигабайт свободного объёма памяти;
- поддержка файловой системы Ext2.
Нужно отметить, что большинство планшетов соответствуют этим характеристикам, так что проблем у вас возникнуть не должно.
После того как вы убедились, что ваше устройство подходит по всем требованиям, необходимо скачать образ системы и скрипт установки. Их существует довольно много, мы рекомендуем использовать Ubuntu Installer как один из самых простых и интуитивно понятных. Да и сама Ubuntu довольно дружелюбна даже к совсем неопытным пользователям.
Ubuntu Installer
Образов Ubuntu для планшетов существует две версии — ознакомительная, с минимальным количеством предустановленного ПО, а также максимальная, ориентированная на повседневное использование (с уже внедрёнными офисным пакетом, торрент-клиентом, почтовой программой, средствами разработки для нескольких популярных языков программирования и т. д.).
Кроме образа и скрипта, вам ещё понадобятся эмулятор терминала для Android и VNC Viewer. Также не забываем включить режим отладки в настройках системы.
Отладка по USB
Алгоритм очень простой — запускаем эмулятор терминала и вводим три команды:
– su
– cd /sdcard/ubuntu
– sh ubuntu.sh
После чего скрипт запросит у вас разрешение экрана устройства (например, 1024х768 или другое) и, если вы скачали максимальный образ, графическую оболочку, в которой вы желаете работать. У вас есть выбор между Gnome и LXDE, на мобильных устройствах лучше выбирать второй вариант.
Останется ответить ещё на пару запросов: логин/пароль (ubuntu/ubuntu), IP-адрес (localhost) и порт (5900). Готово, перед вами полноценный Ubuntu с оболочкой LXDE.
Ubuntu с оболочкой LXDE
Плюсом этого способа установки является то, что он требует наименьшее количество действий от пользователя и не ставит Linux вместо Android, а имитирует его. Конечно, существуют способы поставить Linux второй системой или вообще заменить «зелёного робота», но для старта и ознакомления с открывающимися возможностями, вышеописанного способа более, чем достаточно.
Робот и пингвин в одном гаджете!
Теперь вы знаете, как установить Linux на планшет и надеемся, что это знание принесёт вам пользу. Среда Linux располагает к познанию — экспериментируйте и, кто знает, может быть следующий скрипт для установки вы напишете сами?
Видео о том, как установить Linux на планшет:
Кому Аврора будет интересна
В первую очередь — крупному бизнесу и государственным организациям с большим штатом полевых сотрудников. Таким компаниям необходима собственная мобильная высокопроизводительная и защищенная мобильная операционная система, вокруг которой можно выстроить доверенную и автономную мобильную инфраструктуру, устойчивую, в том числе, к санкционным и геополитическим рискам
Заказчикам также важно соответствие используемой мобильной платформы требованиям регуляторов и возможность централизованного управления парком устройств.
В компании-разработчике утверждают, что мобилизация корпоративного сегмента и госсектора происходит быстрее, чем можно было предполагать. Сейчас в России смартфонами на базе ОС Аврора уже пользуются почтальоны, железнодорожники, сотрудники нефтегазовой и финансовых отраслей. С помощью мобильных устройств проводятся технические осмотры всевозможных объектов, осуществляются платежи, контролируются маршруты передвижения и даже проверяется температура сотрудников в рамках борьбы с коронавирусной инфекцией.
К примеру, в «ИнтерРАО» с помощью Авроры организовали контроль исполнения осмотров и обслуживания: выявление на ранней стадии отклонения параметров состояния оборудования и ведение электронного журнала дефектов, накопление статистики анализ состояния оборудования. В «Ростелеком» запустили проект «Цифровой монтажник» – с помощью устройства выездной специалист автоматически получает наряд на аварийно-восстановительные работы и техосмотр, отмечает выполнение наряда, фиксирует их выполнение, записывает события, строит оптимальные маршруты, а диспетчер контролирует выполнение этих нарядов.
Аврора подойдет компании любой отрасли, которая:
- Опирается на мобильное бизнес-взаимодействие;
- Понимает необходимость защиты конфиденциальной информации, в том числе и в мобильных средах
- Стремится полностью управлять парком мобильных устройств и используемым ПО – от обновления ОС и установки приложений до удаления данных в случае потери устройства;
- Заинтересована в снижении зависимости от импортных технологий и санкционных рисков.
Если заказчику не требуется разработка своего собственного бизнес-приложения и устраивают модели мобильных устройств, на которые Аврора уже портирована, то развертывание мобильного решения занимает короткий срок, состоящий из времени доставки мобильных устройств заказчику и развертывания платформы управления Аврора Центр. При этом операционка обладает интуитивно понятным интерфейсом, основной упор в котором сделан на управлении жестами. Никакого дополнительного обучения по использованию сотрудникам заказчика не потребуется.
Резюмируя, можно с уверенностью утверждать, что уже сейчас есть возможность получить полный отечественный стек для построения доверенной независимой мобильной инфраструктуры – от устройства до прикладного ПО и сервиса.
Безопасность
Безопасность имеет первостепенное значение в современном мире. Безопасность — возможность устройства противостоять атакам злоумышленника для предотвращения получения доступа к функциональным возможностям или данным устройства.
Также важна конфиденциальность данных. Конфиденциальность связана со способом обработки данных пользователя на устройстве, будь то конфиденциальные данные пользователя или использование этих данных для других целей, таких как рекламная аналитика или продажа третьим лицам. ОС Аврора уважает конфиденциальность своих пользователей и не использует данные для каких-либо подобных целей (полная политика конфиденциальности доступна по ссылке). В некоторых случаях ОС Аврора использует сторонние плагины для расширения своей функциональности, и в таких случаях сторонний плагин может потребовать, чтобы пользователь согласился на некоторую отдельную политику конфиденциальности (например, плагины определения местоположения, которые могут использовать данные об окружающих вышках сотовой связи для определения местоположения пользователя). В таких случаях пользователя явно информируют и требуют официальное разрешение перед добавлением этой функциональности.
Срочные исправления безопасности
Устройства ОС Аврора могут быть обновлены по так называемым срочным исправлениям (hotfixes), в случае специфичных проблем безопасности помимо стандартного обновления версии. Это позволяет вендорам предоставлять обновления системы безопасности с минимальной задержкой. Данные исправления предоставляются в качестве обновлений пакета через стандартные системы управления пакетом, полностью версируются и безопасно выпускаются с шифрованием end-to-end (end-to-end encryption) во избежание атаки «человек по середине» (man-in-the-middle) или других вредоносных атак.
Приложения для умных телевизоров
Список программ для смарт-ТВ состоит из 11 пунктов, из них лишь два заняты «Яндексом». Компания предоставила приложение «Кинопоиск» и собственный поисковик.
Наряду с ними после 1 апреля 2020 г. на продающиеся в России смарт-ТВ будут устанавливаться приложения Wink («Ростелеком»), ivi, «Первый» («Первый канал»), Оkkо, Morе.tv, Premier, «Смотрим» (ВГТРК), НТВ («Телекомпания НТВ») и Start.
При этом существовала вероятность, что итоговый список ПО для умных телевизоров будет включать больше пунктов. В начале декабря 2020 г. стало известно, какие приложения онлайн-кинотеатров могут появиться в списке на предустановку на гаджеты. Перечень «авудиовизуальных сервисов» сформировал Роскомнадзор, и в него, помимо перечисленных, вошли: Megogo, Movix, «SPB TV Россия», «Амедиатека», «Билайн ТВ», «Кино1ТВ», «Матч ТВ», «Мегафон ТВ», «МТС ТВ», «НТВ Плюс», «Триколор кино» и «ТВ онлайн».
ConnMan
ConnMan управляет функциями всех интернет-соединений на ОС Аврора, в том числе:
- сканирование данных Wi-Fi и сотовой связи;
- создание общего доступа с помощью точки доступа WLAN;
- обращение к режиму полета для отключения/восстановления подключения.
Адаптация ConnMan в ОС Аврора доступна по адресу git.merproject.org/mer-core/connman. При разработке приложений для ОС Аврора доступ к функциям ConnMan можно упростить, воспользовавшись libconnman-qt, предоставляющей модуль QML и API Qt.
oFono
oFono — основная библиотека, используемая для функций, связанных с сотовой связью. Например:
- регистрация в сотовой сети и запросы к оператору;
- базовое управление модемом;
- телефонные звонки, SMS и MMS;
- Bluetooth-соединения для выполнения звонков через профиль Hands-Free (HFP);
- действия с SIM, включающие использование PIN- и PUK-кодов и SIM ToolKit (STK);
- обработка дополнительных сервисных кодов USSD/GSM.
Адаптация oFono в ОС Аврора доступна по адресу git.merproject.org/mer-core/ofono. При разработке приложений для ОС Аврора доступ к функциям oFono можно упростить, воспользовавшись и libqofonoext, которые предоставляют модули QML и API Qt.
StateFS и MCE
StateFS предоставляет текущее состояние системы (по данным различных плагинов) с помощью виртуальной файловой системы. StateFS отображает различные параметры, которые влияют на работу сети, включая состояние сотового модема, других состояний подключения и уровень заряда аккумулятора.
MCE обеспечивает режим контроля для ОС, который включает в себя управление режимами экрана (включенный, затемненный, выключенный, заблокированный), режимами включения питания (включая, в том числе, режим глубокого сна и другие режимы с низким энергопотреблением) и состоянием радио, которые могут повлиять на подключение к сети или задержке.
ALSA
ALSA — набор звуковых драйверов и библиотека с собственными расширениями API. ALSA предоставляет эффективную поддержку для множества приложений, также полностью построена из модулей, поддерживает SMP и thread-safe.
PulseAudio
PulseAudio является кроссплатформенным звуковым сервером, позволяющим смешивать аудиопотоки. PulseAudio принимает звук от одного или нескольких источников (процессов или устройств) и направляет одному или нескольким приемникам (звуковым платам, серверам PulseAudio или процессам).
При настройке системы ALSA, которая использует виртуальное устройство, созданное сервером PulseAudio, программы, работающие со звуком через драйвер ALSA, будут взаимодействовать с PulseAudio, который взаимодействует с помощью ALSA уже с реальным устройством.
Также PulseAudio предоставляет собственный интерфейс для приложений, через который можно работать напрямую с сервером.
GStreamer
Для воспроизведения видеофайла и записи используется мультимедийный фреймворк GStreamer. GStreamer является «ядром» мультимедийных приложений, таких как видеоредакторы, потоковые серверы и медиаплееры.
Кодеки
В ОС Аврора используются кодек FLAC, предназначенный для сжатия аудиоданных без потерь, и кодек Ogg Vorbis/Theora/Speex, предназначенный для сжатия аудиоданных с потерями.
Основные характеристики и возможности ОС «Аврора»
Принципиальное отличие ОС «Аврора» от других мобильных операционных систем состоит в том, что это доверенная ОС. Доверенной ОС может называться та ОС, которая прошла все необходимые проверки контролирующими органами России (включая аудит исходного кода), получила соответствующие сертификаты, удостоверяющие, что ОС не содержит незадекларированных возможностей и может быть использована в информационных системах с повышенными требованиями к используемым программным продуктам, например в ГИСах, на объектах КИИ и ИСПДн
Также важной характеристикой «Авроры» является её изначальная архитектурная нацеленность на применение в крупном бизнесе и государственных структурах, и, как следствие, использование большого количества интегрированных механизмов безопасности, гарантирующих сохранность конфиденциальной информации. Аврора позволяет организации, в которой развёрнуто решение на её базе, обладать полным дистанционным контролем как над устройствами, так и над данными, с которыми работают сотрудники
Встроенная система защиты шифрует абсолютно всю информацию, поступающую и отправляемую с устройства на ОС «Аврора».
Управление корпоративным парком устройств осуществляется через единую платформу управления (EMM-систему) «Аврора Центр», которая позволяет, помимо прочего, регулировать права доступа для каждого аппарата, устанавливать для каждого устройства и пользователя свой набор политик, а также удалённо блокировать и полностью стирать все данные в критической ситуации. Все сервисы платформы управления «Аврора Центр», такие как корпоративный магазин приложений, push-сервис, сервис обновления приложений и т.д. локализуются в инфраструктуре заказчика. Таким образом, система эксплуатируется в закрытом корпоративном контуре и не взаимодействует со сторонними сервисами.
Актуальная версия ОС «Аврора» 3.2 вышла в декабре 2020 года и получила кодовое название «Пенза» — по названию одного из родных городов разработчиков системы. Ключевые особенности данной версии — усиленные функции безопасности:
- режим администратора для локального контроля функциональности устройства и настроек пользователя
- встроенный валидатор, проверяющий устанавливаемые и запускаемые приложения на наличие корректных сертификатов разработчика/владельца системы и блокирующий запуск приложений из «недоверенных» источников
- улучшенная защита от несанкционированной «перепрошивки» мобильного устройства
- поддержка сторонних средств криптографической защиты информации (VPN-плагинов): ViPNet Client от компании «ИнфоТеКС» и «Континент АП» от «Кода безопасности»
- Встроенное средство криптографической защиты информации «Следопыт SSL», сертифицированное ФСБ России по классу КС2.
«Аврора» изначально разрабатывалась с особым вниманием к вопросу безопасности конфиденциальной информации, так как предназначена для использования в корпоративном сегменте и государственных организациях. Геополитическая ситуация, а также пандемия коронавируса COVID-19 послужили яркими катализаторами необходимости безопасной мобильной удалённой работы, но и не случись этих событий наша концепция развития «Авроры» относительно максимальной безопасности данных не претерпела бы изменений, – сказал Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».. Заметные изменения произошли и в пользовательской функциональности, в частности:
Заметные изменения произошли и в пользовательской функциональности, в частности:
- добавлена поддержка сервиса доставки быстрых push-уведомлений на системном уровне, что ускоряет доставку сообщений и делает мобильное устройство более энергоэффективным
- добавлены новые приложения «Криптозаметки», «Погода» и «Диктофон»
- в интерфейсе появились выпадающие меню
- улучшено отображение документов различных форматов
В марте 2021 года в Единый реестр российского ПО была внесена новая разработка «Открытой мобильной платформы» — доверенная среда исполнения «Аврора TEE», способная повысить комплексную безопасность мобильных устройств. Благодаря аппаратным возможностям процессоров ARM Trustzone, она может работать параллельно с основной ОС «Аврора», обеспечивая дополнительную изоляцию ряда функций и сервисов, ограничивать доступ к данным и осуществлять контроль целостности основной ОС. Благодаря «АврореTEE» мобильная ОС может пользоваться доверенными сервисами хранилища ключей, доверенным графическим вводом-выводом при загрузке, а также подсистемой контроля целостности ядра операционной системы Aurora Trusted Integrity Checker (ATIC).
Тест-драйв «Авроры» в далеких уголках России
Отечественную операционную систему «Аврора» уже используют «Почта России», РЖД, «Ростелеком» и другие отечественные компании. Сейчас ее установили на 40 000 планшетов, на которых будут проводить первую цифровую Всероссийскую перепись населения. Во время первого этапа переписи ее сотрудники дали свои оценки отечественному продукту.
Обнаружилось, что планшет прост в использовании и понятен даже переписчикам старшего поколения, не привыкшим к гаджетам, рассказали в Росстате. Программа автоматически выдает ошибку, если переписчик некорректно ввел информацию, и не дает сделать следующий шаг в анкете без исправления формально-логических ошибок.
Верным решением оказалось применение стилуса: в труднодоступных северных районах России уже установилась морозная погода, и заполнять анкету в перчатках через тачскрин было бы невозможно, объясняют переписчики. К каждому планшету прилагается зарядное устройство — с его помощью переписчик может три раза в течение рабочего дня зарядить планшет.
По итогам первых опросов переписчиков организаторы переписи внесут изменения в инструкцию и программное обеспечение планшетов, чтобы к началу основного этапа в апреле 2021 года система переписи была уже отлажена.
По словам Смелова, использование «Авроры» позволяет исключить риски потерь и компрометации информации, которые возможны при использовании смартфонов и мобильных устройств, рассчитанных на массового потребителя.
После переписи часть устройств останется в Росстате, остальные будут переданы в другие органы власти для реализации проектов по цифровой экономике.
О других испытаниях «Авроры» ФАН рассказал гендиректор Антон Чехонин — компания разрабатывает приложения на базе отечественной ОС совместно с «Ростелекомом». По мнению собеседника агентства, проведенные испытания позволили убедиться в надежности российской операционки и допустить ее к эксплуатации.
