Turris OS

Бесплатно
Открытый исходный код

Сайт: www.turris.cz

Turris OS — это специализированная операционная система на базе проекта OpenWrt, разработанная командой проекта Turris при CZ.NIC для использования в маршрутизаторах и встроенных сетевых устройствах. Она ориентирована на повышение безопасности, устойчивости и управляемости сетевой инфраструктуры домашнего и малого корпоративного уровня. В основе системы лежат компоненты OpenWrt, адаптированные и дополненные специфическими решениями и инструментами, разработанными для экосистемы Turris.

Разработка Turris OS сочетает автоматизацию обновлений, расширяемую архитектуру пакетов и механизмы мониторинга состояния устройства. Особое внимание уделено безопасной модели обновлений и снижению рисков эксплуатации уязвимостей, а также интеграции дополнительных сервисов, упрощающих администрирование и диагностику сети. Операционная система поддерживает работу с различными аппаратными платформами проекта Turris и предназначена для длительной эксплуатации в условиях непрерывной сети.

  • Основа: построена на кодовой базе OpenWrt с модификациями и собственными пакетами для устройств Turris.
  • Автоматические обновления: механизм автоматической доставки и установки обновлений безопасности и ПО для уменьшения окна уязвимости.
  • Адаптивный фаервол: распределённые и адаптивные правила фильтрации трафика, направленные на повышение защищённости сети.
  • Мониторинг и телеметрия: встроенные средства сбора диагностических данных и состояния устройства для удалённого анализа и поддержки.
  • Управление пакетами: совместимость с системой пакетов OpenWrt, позволяющая устанавливать дополнительные сервисы и расширения.
  • Безопасность по умолчанию: преднастройки и политики минимизации риска, включая ограничение сервисов и защищённые каналы управления.
  • Поддержка аппаратуры: оптимизации для маршрутизаторов и сетевых плат формата малого и среднего уровня, используемых в проекте Turris.
  • Диагностика и восстановление: инструменты для сбора логов, отката конфигурации и восстановления работоспособности после сбоев.
  • Масштабируемость и расширяемость: архитектура, позволяющая адаптировать систему под различные сетевые сценарии и интегрировать сторонние модули.
  • Открытость: использование открытых компонентов и практик, совместимых с экосистемой OpenWrt и сообществом разработчиков.
Подробнее