Валерий Егоров

Avatar1

Валерий Егоров, зам. директора по базовым информационным технологиям НТП «Криптософт».
Закончил в 1996 году Пензенский госуниверситет, в 2001 году получил степень кандидата технических наук. С 1994 года занимается исследованиями в области системного ПО и защиты информации, с 2005 года работает на предприятии «Криптософт». Руководитель направления и евангелист операционной системы QP ОС.


Новые технологии в составе операционной системы QP ОС

На протяжении всех лет разработки операционной системы QP ОС вопросам надёжности и живучести системы уделялось самое пристальное внимание. Каждый компонент системы разрабатывался исходя из предпосылок возможного наличия ошибок аппаратного и программного окружения. Как следствие, операционная система QP ОС стартует практически на любых компьютерах с архитектурой x86/x64. Об этом свидетельствует метод предоставления операционной системы на тестирование на флеш-накопителе. Флеш-диск с операционной системой загружается и функционирует как на стандартных рабочих станциях, так и на мощных вычислительных серверах.


Тезисы

Защищённая операционная система QP ОС является полностью отечественной разработкой, созданной «с нуля» коллективом научно-технического предприятия «Криптософт». QP ОС не является клоном какой-либо другой операционной системы. В том числе QP ОС не является клоном операционной системы Linux.

При разработке операционной системы QP ОС одним из основных направлений проектирования было обеспечение максимальной надёжности системы. В частности, QP ОС «на лету» адаптируется к широкому спектру аппаратуры компьютера, подстраивается к различным реализациям BIOS и подсистемы UEFI во время загрузки. В отличие от других операционных систем при обнаружении ошибки в таблицах BIOS операционная система QP ОС не прекращает работу, а переходит к использованию других имеющихся в наличии источников информации о компьютере, например, информация о процессорах собирается и на основе MP-таблиц, и на основе таблиц ACPI.

Также для обеспечения максимальной надёжности в случае выявления некорректной работы аппаратуры компьютера, QP ОС может динамически изменять способ работы с ней. Например, если ни один из драйверов накопителей не подошёл к имеющейся аппаратуре, то система автоматически переключается на работу с накопителями посредством функций BIOS.

QP ОС поддерживает широкий спектр периферийного оборудования. Для неё написаны собственные стеки системных драйверов, учитывающих специфику системы. В частности, для системы написан заново стек сетевых драйверов, стек драйверов накопителей, стек видеодрайверов.

QP ОС может функционировать на компьютерах с процессорами архитектуры IA-32, x64 и ARMv7, поддерживает многоядерную архитектуру. QP ОС имеет внутреннюю структуру на основе монолитного ядра (драйверы могут загружаться отдельно). Система QP ОС предназначена для использования в серверах, как операционная система рабочих станций и в качестве встраиваемой системы в аппаратно-программные комплексы. Программы под QP ОС могут иметь как консольный, так и полнофункциональный графический интерфейс.

QP ОС поддерживает высокопроизводительные вычисления на SMP платформах. Система QP ОС поддерживает работу до 256 процессорных ядер и до 9 Тб оперативной памяти на платформе x64. Для обеспечения надёжности работы с оперативной памятью компьютера каждая страница оперативной памяти перед использованием проходит тестирование набором масок. Если страница оперативной памяти не проходит тестирование, то она помечается как отсутствующая.

При разработке системы особое внимание было уделено защищенности, безопасности системы и контролю доступа к данным. QP ОС сертифицирована ФСБ России. Первая сертифицированная ФСБ версия QP ОС появилась ещё в 2010 году.

В операционной системе QP ОС реализована поддержка режима Plug-and-Play с использованием ACPI, поддерживаются накопители IDE, SATA, SCSI, RAID, SAS, реализована поддержка устройств, работающих по протоколам USB до 3.1 включительно. В системе поддерживаются сети передачи данных, работающих по стандарту IEEE 802.3 (Ethernet/Fast Ethernet/Gigabit Ethernet/10 Gigabit Ethernet), IEEE 802.11 (Wi-Fi).

Для QP ОС разработаны собственный компилятор с языка С и компоновщик программ. QP ОС поддерживает платформу .NET и язык программирования C#, для которых разработаны специальные визуальные интерфейсы.

Для повышения надёжности функционирования системы ресурсы, выделяемые прикладным процессам, ограничиваются на основе механизма квот.

Для QP ОС созданы собственная среда программирования и дизайнер окон, которые поддерживают языки программирования C и C#. Системный интерфейс содержит широкий набор системных вызовов, позволяющий организовать синхронизацию процессов и нитей и передачу данных между процессами с учётом всех требований к безопасности системы, включая дискреционный и мандатный контроль доступа.

В целях обеспечения безопасности и надёжности функционирования процессов в QP ОС намеренно исключена возможность передачи данных другому процессу посредством оконных сообщений. Все оконные сообщения действуют только в рамках одного процесса. При возникновении необходимости передачи данных другому процессу в QP ОС используются другие механизмы передачи данных, специально разработанные для этой операционной системы. В том числе это механизмы уведомлений, именованные очереди сообщений, работающие через описатели.

Для QP ОС активно разрабатывается пакет офисных приложений. Сейчас в системе работает редактор текстовых документов, редактор электронных таблиц, функционирует медиаплеер, разрабатывается программа для работы с презентациями.

Под управлением QP ОС функционирует гипервизор QP VMM. Его производительность была существенно повышена в течение 2017 года. QP VMM позволяет создавать виртуальные машины для гостевых ОС Windows, Linux, QP ОС и др. QP ОС и QP VMM обеспечивают полную изоляцию виртуальных машин друг от друга, реализуя в каждой гостевой машине полноценную виртуальную ПЭВМ. Гипервизор QP VMM динамически перераспределяет процессорное время и в случае простоя виртуальной машины её процессорное время перераспределяется между другими задачами и виртуальными машинами.

Для обеспечения максимальной безопасности и надёжности функционирования гипервизора в QP ОС применяется схема эксклюзивного предоставления оперативной памяти виртуальным машинам, когда однажды выделенная страница оперативной памяти принадлежит виртуальной машине вплоть до её завершения. В гипервизоре QP VMM применяются также и другие механизмы обеспечения надёжности, такие как кэширование страниц и единственная точка выхода из виртуальной машины в хост. К безусловным преимуществам QP ОС относятся динамическая адаптация к текущей производительности аппаратуры компьютера, малый размер исполняемых файлов, низкие требования к ресурсам.

QP ОС постоянно развивается. За год, прошедший после предыдущего семинара OS DAY в операционной системе QP ОС произошли существенные изменения.

За год был осуществлён переход на собственный формат исполняемых файлов. В настоящее время все драйверы и консольные программы скомпонованы в формате CMF (Cryptosoft Meta File). Для .Net приложений пока оставлена совместимость с форматом PE исполняемых файлов.

Теперь в QP ОС поддерживается многотерминальный режим работы системы с помощью дистанционного подключения к рабочему столу посредством технологии тонкого клиента. В целях повышения безопасности в операционную систему интегрирован мандатный контроль доверия. Теперь операционная система выполняет действия, ассоциированные с системными привилегиями только после подтверждения со стороны человека – пользователя операционной системы.

Также в течение года для системы QP ОС разработана поддержка СХД, в том числе драйверы протоколов FibreChannel и iSCSI как со стороны клиента, так и со стороны сервера. Внутренняя структура ядра системы теперь позволяет эффективно работать с сетями хранения данных.

В настоящее время идёт активная работа по созданию кластера виртуальных машин под управлением гипервизора QP VMM в среде QP ОС. Уже сейчас в QP ОС реализована динамическая миграция виртуальных машин между физическими хостами.

В каждом конкретном случае при разработке новых механизмов в составе операционной системы QP ОС вопросам надёжности и безопасности программного обеспечения продолжает уделяться особо пристальное внимание.

Организаторы

При поддержке