Загрузка НАЙС.ОС

Безопасная, надёжная и бесплатная серверная операционная система с долгосрочной поддержкой (LTS) для современного ИТ-инфраструктуры.

Скачать ISO

НАЙС.ОС 5.1 minimal (x86_64) для виртуальных машин

Размер ISO: 886 МБ

Внимание! Этот образ специльно предназначен для установки на виртуальную машину.

Перед установкой ознакомьтесь с документацией и убедитесь в совместимости оборудования.

Скачать ISO

Скачивая, вы соглашаетесь с условиями лицензии.

Условия использования

НАЙС.ОС распространяется бесплатно для частного и коммерческого использования. Никаких лицензионных сборов.

Дополнительная техническая поддержка доступна по подписке. Подробнее — на официальном сайте.

Преимущества поддержки ГОСТ шифрования в НАЙС.ОС

В НАЙС.ОС реализована полная и непрерывная поддержка отечественных криптографических стандартов — ГОСТ. Все ключевые компоненты системы собраны с необходимыми патчами и конфигурацией, чтобы обеспечить безопасную, совместимую и удобную среду для работы с ГОСТ-криптографией без дополнительных усилий.

  • GnuPG с ГОСТ: полная поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 в режиме OpenPGP. Шифрование, цифровая подпись, проверка.
  • OpenSSL с ГОСТ: библиотека OpenSSL собрана с включённой поддержкой алгоритмов ГОСТ, включая TLS-соединения и криптографические утилиты.
  • libksba с ГОСТ: корректная работа с CMS и X.509-сертификатами, необходимыми для ГОСТ-совместимых приложений и инфраструктуры.
  • OpenVPN с ГОСТ: готовая сборка OpenVPN, использующая ГОСТ-шифрование через OpenSSL. Поддержка защищённых туннелей и TLS на ГОСТ.
  • Контроль целостности: хэш-функции ГОСТ 34.11-94 и ГОСТ 34.11-2012 доступны через `gpg`, `openssl dgst`, `gost12sum` и другие утилиты.
  • Готовность на уровне ОС: всё уже собрано, включено и протестировано. Не требуется пересборка или ручное подключение модулей.
  • Интеграция: бесшовная работа с PKI-инфраструктурой, токенами, криптопровайдерами и ГОСТ-сертификатами в корпоративной и гос-среде.
  • Для кого это важно: разработчики, DevOps, системные архитекторы, организации с требованиями к криптографической устойчивости.
  • Что это даёт: ускоренное внедрение ГОСТ-совместимых решений, минимизация ошибок, готовность к аудиту, удобство для эксплуатации и сопровождения.

Функциональность и актуальность

OpenVPN с ГОСТ: защита из коробки

НАЙС.ОС поставляется с полностью готовым OpenVPN-сервером, использующим ГОСТ-алгоритмы через OpenSSL. Он обеспечивает создание надёжных TLS-туннелей по ГОСТ Р 34.10-2012 и ГОСТ 28147-89 — без ручной настройки или сторонних модулей.

В состав входит удобный скрипт автоматической установки, позволяющий развернуть VPN за несколько минут: настройка PKI, iptables, сервисов и мониторинга — в одном сценарии. Полностью интегрируется с Prometheus.

Что это даёт вам:

  • 📦 Готовое ГОСТ-VPN за 5 минут
  • 🔐 ГОСТ алгоритмы из единого стека
  • ⚙️ Централизованное управление и CRL
  • 📈 Мониторинг подключений и метрик
  • 🏢 Оптимально для ИБ, DevOps и промышленности
Всегда актуальное ПО — основа НАЙС.ОС

Мы стремимся к тому, чтобы НАЙС.ОС всегда содержала последние стабильные версии ядра и ключевых компонентов. У вас — доступ к современному стеку Linux без необходимости ручной пересборки.

На момент релиза в системе:

  • 🧠 Ядро Linux 6.6.x LTS — высокая производительность и безопасность
  • 🛡️ GCC 14.3, Glibc 2.41 — совместимость с новым ПО
  • 🔐 OpenSSL 3.5.1 с ГОСТ — шифрование без компромиссов
  • 🛠️ Systemd 257, Coreutils 9.6 — стабильность и предсказуемость

Ваша выгода: не нужно ждать годами обновлений — вы уже на опережающей позиции по сравнению с другими дистрибутивами.

Неподвижная система и атомарные обновления

В НАЙС.ОС реализована концепция immutable Linux: ключевые системные каталоги находятся в «замороженном» состоянии, а все обновления выполняются атомарно и безопасно — без риска повредить систему при неудачном обновлении.

  • Неподвижный /usr: всё ПО установлено в read-only секции, защищённой от случайных изменений или взлома.
  • Атомарные обновления: весь системный слой обновляется как единый снимок с возможностью мгновенного отката.
  • Btrfs snapshots: откат к предыдущему рабочему состоянию доступен прямо из GRUB без использования Live-режима.
  • Удобство DevOps: контейнеры, модули и пользовательские данные хранятся отдельно — можно обновлять систему, не трогая окружение.

Что это даёт вам:

  • 🧱 Надёжность: система всегда в согласованном состоянии
  • 🔁 Возможность тестировать апдейты без риска
  • 🕒 Откат за 10 секунд при ошибке
  • 🚫 Минимизация времени простоя
  • 💡 Подходит для edge, air-gapped и телеком-серверов

Конфиденциальные виртуальные машины (Confidential VMs)

НАЙС.ОС поддерживает запуск на платформах с аппаратной защитой виртуальных машин — AMD SEV-SNP и Intel TDX. Это обеспечивает изоляцию памяти ВМ от гипервизора и третьих лиц, даже при компрометации хоста.

  • SEV-SNP/TDX-ready: образы НАЙС.ОС оптимизированы для запуска на AMD EPYC и Intel Xeon с поддержкой Secure Encrypted Virtualization.
  • Attestation: поддержка дистанционной проверки подлинности ВМ и их конфигурации перед развёртыванием.
  • Cloud & On-Prem: совместимость с Azure Confidential VMs, OpenStack и KVM с libvirt/QEMU.
  • nicectl vm attestation: встроенная CLI-утилита для управления и проверки доверенной загрузки.

Преимущества для бизнеса:

  • 🔐 Защита от угроз на уровне гипервизора
  • 🕵️‍♂️ Прозрачность вычислений для заказчиков
  • 🛡️ Соответствие Zero Trust принципам
  • 🌐 Готовность к облачным и edge-инфраструктурам
  • 📃 Упрощение аудита безопасности

Zero-Trust PKI и контроль цепочки поставки

Безопасная цепочка поставки — ключевой элемент современной операционной системы. НАЙС.ОС реализует модель доверия Zero-Trust для всех компонентов: от сборки до установки. Мы используем SLSA-уровень 4, подписи Sigstore и автоматическое формирование SBOM (списков всех зависимостей).

  • Zero-Trust PKI: каждый пакет подписан ключом CI/CD, не доверяется ничто по умолчанию.
  • SBOM в формате SPDX: генерация списка всех компонентов и их лицензий — для аудита и анализа уязвимостей.
  • Контроль целостности: сравнение контрольных сумм и цифровых подписей при каждом обновлении.
  • Интеграция с CI/CD: воспроизводимые сборки и доверенная загрузка через `nicectl verify`.

Что получает администратор:

  • 🧾 Прозрачность происхождения каждого пакета
  • 🔐 Подписи, проверяемые на этапе установки
  • 📦 Уверенность в том, что ПО не модифицировано
  • 💼 Простота прохождения аудитов (в т.ч. ГОСТ)
  • 📊 Интеграция с анализаторами уязвимостей (Trivy, Grype)

Системные требования

  • Архитектура: x86_64 (64-бит)
  • Оперативная память: от 4096 МБ
  • Жёсткий диск: от 4 ГБ свободного места (рекомендуется 10 ГБ+)
  • Сеть: подключение к интернету для обновлений

Для высоконагруженных сценариев рекомендуется использовать более производительное оборудование.

Контрольные суммы

Проверьте целостность ISO-файла перед установкой:

  • SHA256 (sha256sum): e96cf86c6de4fe2e5cb5d45e63da1d503cd6fb4ce76640cac4d63b22f51974e0
  • ГОСТ Р 34.11-2012 (256) (gost12sum): 531448afe825fbe1bb9432c01c16f471dc4cabc267f24dac14d320fa1707515a

Часто задаваемые вопросы (FAQ)

Скачайте ISO-образ и создайте загрузочный USB-накопитель с помощью Rufus (Windows) или `dd` (Linux). Загрузитесь с носителя и следуйте пошаговому руководству по установке. Установка осуществляется через текстовый или графический инсталлятор.

Да. НАЙС.ОС полностью поддерживает установку и эксплуатацию в виртуальных машинах (KVM, Proxmox, VMware ESXi, VirtualBox и др.). Образ ISO совместим с UEFI и BIOS. Установка возможна в headless-режиме.

В состав входят системный менеджер `systemd`, сетевые утилиты (`ip`, `ss`, `nmcli`), встроенный firewall (`nftables`/`firewalld`), SSH-сервер, пакетный менеджер `dnf`, инструменты для автоматизации (`cron`, `bash`, `python3`) и базовые средства мониторинга (`htop`, `journalctl`, `logrotate`). Графический интерфейс по умолчанию не установлен.

НАЙС.ОС включает поддержку SELinux, контроль прав доступа по POSIX ACL, подписанные обновления, контроль целостности (AIDE), поддержку ГОСТ-алгоритмов в OpenSSL (при включении модуля), а также гибкие правила firewall. Реализация безопасной загрузки через UEFI Secure Boot может быть активирована вручную.

Обновление выполняется через пакетный менеджер `dnf` с использованием безопасных зеркал. Поддерживаются как ручные, так и автоматические обновления через `dnf-automatic`. Также доступна интеграция с локальными зеркалами и приватными репозиториями.

Да, система ориентирована на высокую стабильность и поддержку минимальных конфигураций. При необходимости можно собрать кастомизированный образ для встраиваемых решений или оборудования с ограниченными ресурсами. Также поддерживаются real-time патчи ядра.

Рекомендуется использовать `rsync`, `borgbackup`, `restic` или `duplicity`. Для горячих резервных копий возможно использование `LVM snapshots` или `Btrfs snapshots` (если используется соответствующая файловая система). Для корпоративной среды поддерживаются `bacula`, `Amanda`, `Proxmox Backup Server`.

Да. NICE OS поддерживает автоматическую установку с использованием Kickstart-файлов. Вы можете подготовить файл ответов и выполнить установку без взаимодействия пользователя (headless deployment). Поддерживается PXE-загрузка для массовой установки на серверы.

Каждая LTS-версия поддерживается минимум 5 лет: 3 года — основная поддержка (багфиксы, функциональные обновления), 2 года — критические обновления безопасности. Подписчики коммерческой поддержки могут продлить срок до 7 лет.

Перейдите на страницу поддержки и выберите тариф. Доступны каналы через email, Telegram, SLA-трекинг и удалённое подключение (по согласованию). Предоставляется доступ к частным обновлениям, патчам и консультациям по безопасности.