docker

denam

New member
Сообщения
1
#1
Подскажите пожалуйста. Есть ли возможность установки docker из стандартного репозитория Astra SE?
 

Sektor

New member
Сообщения
9
#3
Подскажите пожалуйста. Есть ли возможность установки docker из стандартного репозитория Astra SE?
Нет, так как репозиториев Astra SE не существует(кроме Cdrom образов). Однако можно воткнуть репозитории debian и docker(под debian). И уже установить docker, но я не уверен что всё корректно будет работать и запускаться !
 

Olej

New member
Сообщения
1 214
#8
Есть ли возможность установки docker из стандартного репозитория Astra SE?
Если вас интересуют возможности Docker (а не просто механического переноса какого-то проекта внутри docker-контейнере), то практически все возможности Docker предоставляются встроенным (до уровня ядра) инструментом Linux как контейнеры LXC (Linux Resource Containers).
Который, естественно, присутствует и в Орёл (разработчики Astra Linux просто физически даже не в состоянии его оттуда выкинуть):
Код:
olej@astra:~$ aptitude search lxc
p   liblxc1                                                      - Linux Containers userspace tools (library)                           
p   lxc                                                          - Linux Containers userspace tools                                     
p   lxc-astra                                                    - AstraLinux templates for lxc-containers                             
p   lxc-dev                                                      - Linux Containers userspace tools (development)                       
p   lxc-tests                                                    - Linux Containers userspace tools (test binaries)                     
p   python3-lxc                                                  - Linux Containers userspace tools (Python 3.x bindings)
Про контейнеры LXC (с примерами) можете посмотреть здесь: контейнеры LXC.

P.S. Docker первоначально и был разработан всего лишь как тонкая надстройка над LXC, упрощающая конфигурирование и использование LXC ... и только затем, из-за желания межплатформенности, было переделано под собственные разработанные библиотеки.
 
Последнее редактирование:

Olej

New member
Сообщения
1 214
#10
Ну и?
Средства разработки, и уж тем более система контроля версий при разработке явно никак к комплексу средств защиты системы не относится
Docker уж никак не является "средством разработки" ... и уж тем более "системой контроля версий".
А по своему предназначению, использования, возможностям и т.д. Docker как раз может стать очень даже сомнительным местом в системе безопасности.
 

Montfer

New member
Сообщения
807
#11
Нет, так как репозиториев Astra SE не существует(кроме Cdrom образов). Однако можно воткнуть репозитории debian и docker(под debian). И уже установить docker, но я не уверен что всё корректно будет работать и запускаться !
Установленный с их сайта https://download.docker.com/linux/debian/dists/jessie/pool/stable/amd64/ вроде как работает
 

Вложения

Olej

New member
Сообщения
1 214
#14
Ну и это вызывает сильные сомнения в допустимости такого действия и сохранения при этом условий сертифицированности системы.
Следующим шагом будет подключение сетевого дистрибутива Debian (а ещё можно Ubuntun, а ещё можно Mint ...) и оттуда: ставим, ставим, ставим... (y) ... - "какой восторг!" ;) Оттуда тоже всё станет "работать".
Только зачем тогда нужен ограниченный дисковый репозиторий из 2-х ISO, пакеты из которых гарантированы разработчиком из соображений сертификации? Когда можно ставить из сети с такой лёгкостью что попало и откуда попало ("Windows стиль" :D, Windows-way).

Замечание от разработчиков, которое вы зацитировали, и которое я повоторю - совершенно уместное:
Средства разработки, и уж тем более система контроля версий при разработке явно никак к комплексу средств защиты системы не относится
Но это касается только инструментов разработки, которые "уйдут" из конечного продукта. Да и то с значительными оговорками, относительно инструментов более или менее интерпретирующего характера (которые требуют исполняющую среду), которых из современных инструментариев, наверное 80-90%.
Но Docker определённо не принадлежит к этим категориям!
 
Последнее редактирование:

Olej

New member
Сообщения
1 214
#16
Собственно, никакой беды в том нет:
- если вам нужен Docker в качестве какого-то технологического подспорья, на инструментальной машине, на период разработки или отработки - пользуйте его на здоровье...
- если вы надумали механически перенести внутри Docker-контейнера какой-то левый проект от своих друзей-приятелей - этот идиотизм стал чрезвычайно модным среди новоявленной плеяды "дэв-опс придурков" - то это (левые тулзы из левых источников) явно неуместно для защищённой сертифицированной системы;
- если вам хочется что-то в Astra Linux установить и выполнять внутри изолированного окружения-контейнера (уже на периоде эксплуатации), то у вас есть в арсенале очень похожий родной инструмент LXC.
 

Montfer

New member
Сообщения
807
#17
Собственно, никакой беды в том нет:
- если вам нужен Docker в качестве какого-то технологического подспорья, на инструментальной машине, на период разработки или отработки - пользуйте его на здоровье...
- если вы надумали механически перенести внутри Docker-контейнера какой-то левый проект от своих друзей-приятелей - этот идиотизм стал чрезвычайно модным среди новоявленной плеяды "дэв-опс придурков" - то это (левые тулзы из левых источников) явно неуместно для защищённой сертифицированной системы;
- если вам хочется что-то в Astra Linux установить и выполнять внутри изолированного окружения-контейнера (уже на периоде эксплуатации), то у вас есть в арсенале очень похожий родной инструмент LXC.
Мне эта информация ни к чему, я ничего не собирался с докером делать.