Добро пожаловать на страницу проекта NiceOS. Мы — команда инженеров и специалистов в области Linux и инфраструктурного ПО, объединившихся вокруг идеи создать свободный, стабильный, предсказуемый и ориентированный на серверные окружения дистрибутив. NiceOS задуман как российская бесплатная альтернатива классическим корпоративным решениям, вроде CentOS в его прежней модели, и призван удовлетворить потребности тех, кто ценил длительную поддержку, минимализм и прозрачные процессы обновлений.

Ниже мы подробно расскажем о том, как возникла идея NiceOS, какие ценности легли в основу дистрибутива, как мы выстроили процессы сборки и тестирования, какие инструменты используем, и почему считаем, что NiceOS может пригодиться компаниям и командам, ищущим предсказуемую и гибкую платформу для своих серверных задач.

Миссия и Идеология

Поворотным моментом стало прекращение привычной модели поддержки CentOS. Многие инфраструктуры, полагавшиеся на стабильность и длительный жизненный цикл, столкнулись с необходимостью выбора: переходить на платные решения, использовать другие дистрибутивы или строить что-то своё. Мы выбрали третий путь — создать дистрибутив, который сочетал бы достоинства «классического» CentOS (предсказуемость, стабильные релизы, длительная поддержка) с возможностями локальной адаптации под определённые сценарии.

Главная идея NiceOS:

Предоставить стабильную серверную платформу с длительными (LTS) ветками. Обеспечить прозрачные и воспроизводимые процессы сборки пакетов. Избавиться от лишних зависимостей, минимизировав окружение до действительно необходимых компонентов.
Встроить механизмы безопасности (SELinux, AppArmor) изначально, упрощая их использование. Предложить российскую альтернативу — бесплатный дистрибутив, не зависящий от внешних политик и лицензий, и учитывающий локальные потребности компаний.

Для Кого Предназначен NiceOS

NiceOS может заинтересовать:

• Команды, которые устали от непредсказуемых изменений в дистрибутивах и хотят сами контролировать обновления.
• Инженеров и администраторов, использовавших CentOS и ищущих аналог с понятной политикой поддержки.
• Проекты, нуждающиеся в минималистичной базе для сборки контейнерных образов, CI/CD конвейеров и высоконагруженных сервисов.
• Компании, стремящиеся к независимости от зарубежных дистрибутивов и готовые оценить локальное решение.
• Тех, кому важна безопасность «из коробки» благодаря встроенным профилям SELinux/AppArmor и прозрачному процессу обновлений безопасности.

Принципы и Ценности

При создании NiceOS мы руководствуемся несколькими ключевыми принципами:

Минимализм: Никакого перегруженного окружения по умолчанию. В базовой системе — ядро, системные библиотеки, инструменты сборки, сетевые утилиты, шифрование, системный менеджер и несколько необходимых языков сценариев. Всё остальное устанавливается при необходимости.

Предсказуемость и Долгосрочная Поддержка: Мы выделяем стабильные ветки и LTS-линии, где пакеты замораживаются на несколько лет, а обновления вносятся только для критических исправлений. Это напоминает классическую модель, в которой ценили CentOS, и упрощает долгосрочное планирование.

Прозрачная Сборка и Автоматизация: Весь процесс сборки пакетов, интеграционного тестирования, подписывания и размещения в репозиториях интегрирован с CI/CD. Инструкции, версии, контрольные суммы, рецепты сборки (spec-файлы) — всё хранится в Git, доступном для анализа. Автоматизация снижает риск человеческих ошибок.

Безопасность в Основании: SELinux и AppArmor включены изначально. Мы актуализируем пакеты при появлении CVE, оперативно патчим уязвимости. Минимализм снижает поверхность атаки, а автоматизированное тестирование позволяет быстро вылавливать проблемы.

Локальная Ориентация и Бесплатность: Мы предоставляем NiceOS бесплатно, без подписок и скрытых платежей. Цель — обеспечить доступность инструмента для российских компаний и команд, желающих иметь предсказуемую базу для своих проектов.

История Возникновения

История началась с изменений в политике CentOS, когда «классическая» ветка поддержки была пересмотрена. Внутри нашей команды, управлявшей различными проектами и CI/CD конвейерами, встал вопрос: на что переключаться? Переход на платный продукт не всегда рационален, а сторонние дистрибутивы не всегда гарантируют нужную длительность поддержки или предсказуемость.

Попытки использовать универсальные решения натыкались на недостаток контроля. В итоге мы решили выстроить собственный дистрибутив, взяв RPM и схожие с Fedora/RHEL/CentOS инструменты, но адаптировав их под нужды локальной среды и применив строгую политику обновлений и тестов. Несколько пилотных проектов показали, что идея жизнеспособна. Так оформился проект NiceOS.

Как Мы Работали Над Проектом

С самого начала мы стремились к методичному подходу:

• Создали репозиторий с рецептами сборки пакетов (spec-файлы, патчи, контрольные суммы).
• Настроили CI/CD-конвейеры для каждого изменения: от загрузки исходников до интеграционных тестов на поднятых виртуальных машинах.
• Внедрили статические проверки, тестирование встроенных пакетных тестов (make check при сборке), а также интеграционные сценарии, запускающие типовые сервисы (Nginx, PostgreSQL, OpenSSL/TLS проверку) на вновь собранных пакетах.
• Организовали подписание пакетов GPG-ключом дистрибутива с хранением секретов в зашифрованном хранилище.
• Прописали чёткие политики: ветка testing для новых пакетов, stable для проверенных временем версий и LTS для долгосрочной стабильности. Пакет не попадает в stable, пока не пройдёт оговорённый период тестирования без инцидентов.

В результате выстроилась чёткая цепочка: Изменения в spec-файле → CI/CD тесты → тестовый репозиторий → ожидание и проверка на тестовых стендах → продвижение в стабильный репозиторий → при необходимости — фиксация в LTS.

Инструменты и Технологии

Для сборки пакетов мы используем RPM-формат и инструменты вроде rpmbuild и mock для создания изолированных окружений. При этом сам процесс сборки обёрнут в пайплайны GitLab CI (или Jenkins, по ситуации), а контейнеризация (Docker/Podman) гарантирует воспроизводимость.

mock позволяет собрать пакет в чистом окружении, гарантируя, что никакие лишние зависимости не повлияют на результат. createrepo_c формирует репозитории для dnf/yum. GPG подписывает пакеты, повышая доверие к содержимому репозиториев.

Для интеграционных тестов используем Ansible, Terraform или Vagrant для подъёма временных VM/контейнеров, в которые устанавливаем свежесобранные пакеты и проверяем их работу в «боевых» условиях. Статические анализаторы, скрипты контроля зависимостей и мониторинг сборочного времени дополняют картину.

Длительная Поддержка и Обновления

Предположим, у вас есть долгосрочный проект, который нельзя ломать резкими апдейтами. Вы выбираете LTS-ветку NiceOS: она стабилизирована, версии пакетов заморожены. В течение нескольких лет вы получаете только патчи безопасности и критические фикс-пакеты, без изменения API или ABI.

Если же вам нужно более актуальное ПО, можно следить за стабильной веткой, где обновления выходят чаще, но всё ещё предсказуемо, с подробными changelog и тестами. Для экспериментов есть testing-ветка, но она не для продакшна.

Такая модель напоминает классические LTS-дистрибутивы, предоставляя выбор между консервативной стабильностью и умеренным обновлением.

Безопасность «Из Коробки»

SELinux и AppArmor — это мощные инструменты контроля доступа, часто вызывающие сложности при постустановочной настройке. В NiceOS они уже встроены. Мы проверяем совместимость пакетов с этими профилями, стремимся включить готовые политики для типовых сервисов. Таким образом, администратор не тратит часы на интеграцию механизма безопасности — всё уже настроено на базовом уровне.

При обнаружении критической уязвимости (CVE), команда быстро подготавливает патч, запускает сборку, тесты, проверяет, что обновление не ломает зависимые сервисы, и затем выкладывает обновлённый пакет в репозиторий. Таким образом, инфраструктура получает актуальную защиту в кратчайшие сроки.

Документация и Прозрачность

Мы много внимания уделяем документированию процессов:

• Описываем каждый этап CI/CD, указываем, какие тесты проходят пакеты. Предоставляем инструкции по установке, настройке сети, управлению службами, интеграции с CI/CD-пайплайнами, контейнеризацией и оркестрацией (Docker, Kubernetes).
• Публикуем changelog для каждого релиза, чтобы администратор знал, почему обновился пакет, какие CVE закрыты, что изменилось.
• Подробные технические гайды помогают быстро освоиться с дистрибутивом, не тратить время на догадки. Мы стремимся к тому, чтобы любой новый пользователь мог понять логику обновлений, принципы формирования репозиториев и методики тестирования.

Практический Опыт и Результаты

Внутренние пилотные проекты показали, что NiceOS хорошо вписывается в сценарии, где нужно собирать контейнерные образы для микросервисов: минималистичная база уменьшает размер образов и ускоряет сборку. В CI/CD конвейерах предсказуемость версий инструментов снижает риск спонтанных сбоев тестов.

Для высоконагруженных серверов приложений, особенно там, где ранее использовался CentOS, переход на NiceOS не вызвал серьёзных проблем. Администраторы отметили знакомую архитектуру, предсказуемое поведение, отсутствие резких изменений. Настройка SELinux/AppArmor оказалась проще, так как всё было готово сразу.

Российская Альтернатива и Зачем Это Нужно

На фоне изменения мирового ландшафта дистрибутивов иметь локальный проект, развиваемый внутри страны, даёт независимость от внешних политик и решений. Бесплатность снимает вопрос лицензий и подписок. Возможность адаптировать дистрибутив под локальные криптоалгоритмы или отраслевые стандарты упрощает жизнь российским компаниям.

NiceOS — не замена всем дистрибутивам сразу, а точечное решение для тех, кто ценит стабильность, контроль и прозрачность. Мы не утверждаем, что это единственно верный выбор, но для определённых сценариев NiceOS может стать оптимальным фундаментом.

Обратная Связь и Сообщество

Мы готовы к взаимодействию с сообществом. Если у вас есть идеи по улучшению, новые пакеты, которые стоит включить, или вы нашли ошибку — мы открыты для pull-request, тикетов в баг-трекере и обсуждений. В будущем планируем публиковать часть сборочных рецептов и документации в открытый доступ, чтобы сторонние специалисты могли лучше понять, как устроен NiceOS изнутри.

Обратная связь помогает нам совершенствовать тесты, добавлять нужные фичи, улучшать документацию. Чем активнее станет сообщество, тем более гибким и качественным будет дистрибутив.

Планы на Будущее

Мы не стоим на месте. В ближайших планах:

• Расширение автотестов, включение более сложных сценариев нагрузочного тестирования.
• Исследование интеграции отечественных криптоалгоритмов для соответствия локальным нормативам.
• Создание удобных инструментов миграции с CentOS и других дистрибутивов, чтобы переход проходил ещё более безболезненно.
• Улучшение документации по настройке и оптимизации SELinux/AppArmor-профилей.
• Цель — сделать NiceOS ещё надёжнее, понятнее и удобнее в эксплуатации, чтобы он стал привычным выбором для долгосрочных инфраструктур.

Заключение

NiceOS — результат нашего стремления к предсказуемой, безопасной и долговечной серверной платформе, доступной без лицензионных платежей и способной адаптироваться под локальные нужды. Мы начали с желания заменить утраченную стабильность CentOS и пришли к созданию дистрибутива с чёткими принципами, прозрачными процессами и акцентом на минимализм и безопасность.

Команда NiceOS продолжит работу над проектом, приветствуя идеи, предложения и обратную связь от сообщества. Мы надеемся, что дистрибутив окажется полезным как для компаний, ищущих российскую альтернативу корпоративным решениям, так и для инженерных команд, стремящихся к максимальному контролю над своей инфраструктурой.

Добро пожаловать в мир NiceOS — стабильный фундамент для долгосрочных и критически важных проектов.

Версии базового софта | NiceOS 5.1(2)

Ниже представлен список ключевых пакетов, используемых в сборках NiceOS, с указанием версий, ссылок для загрузки, контрольных сумм MD5 и кратких описаний. Эти пакеты составляют основу инфраструктуры дистрибутива. Все они проходят наш CI/CD конвейер, включающий тестирование, проверку целостности и интеграционные сценарии.

Все эти пакеты — фундамент для сборки, настройки и работы системы NiceOS. Мы регулярно отслеживаем обновления, проверяем совместимость и качество, чтобы обеспечить предсказуемость и устойчивость инфраструктуры.