Российский Linux. Встреча с реальностью
Есть у нас один заказчик. Весь в Windows. Решил переезжать на российское.
На бумаге всё выглядит понятно: выбирает дистрибутив, разворачивает сервисы, переносит приложения, постепенно уходит от прежнего стека.
Упирается в версию Samba, которой в родных репах нет. Пакет конфликтует с системными библиотеками. Yum (dnf) не может разрешить зависимости и ломается.
Решили просто: подключили репы CentOS, перетерли половину системных пакетов.
На тесте взлетело. В продакшен – уже риск.
Почему это проблема, а не просто настройка
Когда для домена (Samba, Kerberos, DNS) вы лезете в чужие репозитории – вы теряете три вещи:
Поддержку вендора
В договоре чёрным по белому: только штатные репозитории. Подменили пакет – тикет закроют фразой «сами собрали, сами и поддерживайте».
Безопасные обновления
Выходит апдейт от вендора. dnf update падает с конфликтом зависимостей – левый пакет не даёт обновиться родному. Вы либо не ставите патч безопасности, либо ломаете роль. Выбор ложный.
Сертификацию (ФСТЭК/Минцифра)
Сторонний репозиторий аннулирует сертификат моментально. На проверке это увидят.
Коротко про вендора
Вендор скажет ровно одно: «Ваша система – не наша сборка. Приходите, когда переустановите без левых реп».
Никто не приедет, не поправит, не подстрахует. Вы один на один с костылём.
Вывод
Столкнулись с тем, что роль не ставится из родного репозитория?
Плохое решение: подключать левые репозитории и подменять пакеты.
Правильные решения:
Взять другую российскую ОС, где эта роль работает из коробки.
Потребовать от вендора добавить нужные пакеты в свой репозиторий.
Отказаться от этой роли/стека, если ОС его не тянет.
Подмена пакетов в продуктиве – не выход, а вход в ад техподдержки.
Больше про российский ИТ без простоев – в телеграм-канале.