Планирование обновлений и политики доставки

Централизованное управление обновлениями

LSUS — корпоративная платформа для планирования обновлений, гибких политик, тестирования изменений и управления репозиториями. Дополнительно поддерживаются анализ пакетов по OVAL-данным и контроль USB-устройств.

Связаться с нами Узнать больше

Гибкие политики

расписания, правила и сценарии обновлений для разных групп

Репозитории и Edge

локальные репозитории, репликация и публикация обновлений в DMZ

Тестирование и контроль

контролируемое внедрение обновлений перед массовым распространением

Регистрация в Роспатенте

Официально зарегистрированное ПО

Программа для ЭВМ «LSUS (Linux System Update Server)» внесена в Реестр программ для ЭВМ Федеральной службы по интеллектуальной собственности (РОСПАТЕНТ).

Регистрационный №: 2026615730 Дата регистрации: 27.02.2026 Заявка №: 2026614143/69

Возможности платформы

Ключевые возможности

Основной фокус LSUS — планирование обновлений, гибкие политики, управление репозиториями и контролируемое тестирование перед массовым внедрением.

Управление хостами

Авторегистрация по SRV DNS
Сбор Heartbeat и статусов
Отчёты об обновлениях
Группировка хостов

Политики обновлений

Гибкое расписание (cron)
Настройка репозиториев
Hold-пакеты (блокировка)
Специфичные опции ОС

Репозитории и доставка

Локальные и внешние репозитории
Импорт обновлений из ISO-образов
Умная репликация и прокси-кэширование
Доставка через Site и Edge

Тестирование изменений

Тестовые области и команды
Итерации и контроль внедрения
Пошаговая проверка перед массовым обновлением
Снижение рисков при выпуске изменений

Дополнительные возможности

Расширение базового сценария эксплуатации

OVAL-данные и управление USB доступны как дополнительный функционал и дополняют основной сценарий управления обновлениями, политиками, репозиториями и тестированием.

OVAL и анализ пакетов

Дополнительный модуль для сопоставления состава установленных пакетов с публичными OVAL-описаниями и данными о доступных обновлениях безопасности.

USB-контроль

Дополнительный модуль для инвентаризации USB-устройств, регистрации событий и применения корпоративных правил доступа.

Локальные репозитории и загрузка из ISO

LSUS позволяет создавать локальные репозитории внутри контура организации и использовать их как собственные доверенные источники обновлений.

Создание локальных репозиториев для внутреннего распространения пакетов
Импорт пакетов и обновлений из ISO-образов для изолированных сред
Единое управление составом репозиториев и версиями внутри организации

Edge, умная репликация и прокси-кэширование

Платформа оптимизирует доставку обновлений в филиалы и защищённые сегменты сети, снижая нагрузку на каналы связи и ускоряя выдачу пакетов клиентам.

Edge-сервер для безопасной публикации обновлений через DMZ
Умная репликация только нужных репозиториев и данных на площадки
Прокси-кэширование для повторного использования уже загруженных пакетов

Архитектура решения

Надёжная многоуровневая архитектура

LSUS спроектирована для работы в сложных корпоративных сетях, в том числе полностью изолированных от интернета (air-gapped).

Master-сервер

Единая точка управления политиками, каталогом репозиториев и OVAL-источниками для анализа пакетов.

Site (Промежуточные площадки)

Локальный кэш обновлений, прокси-кэширование и умная репликация нужных репозиториев для филиалов и удалённых площадок.

Edge-сервер (DMZ)

Пограничный сервер для безопасной публикации обновлений и обслуживания клиентов без прямого доступа во внутреннюю сеть.

Технологический стек

Python & Flask

PostgreSQL 16

Docker

Linux & Windows

LDAP / Kerberos / HTTPS / ISO-импорт / Офлайн-установка

OVAL-источники

Публичные источники OVAL-данных

LSUS использует публичные описания безопасности и помогает сопоставлять их с установленными пакетами и доступными обновлениями. Функциональность предназначена для анализа состава пакетов и обновлений по открытым данным.

ALT X-SOFT OVAL DB

Источник OVAL-данных для экосистемы ALT Linux. Рекомендуется для использования в инфраструктурах на решениях ALT.

Debian OVAL

Публичные OVAL-описания Debian Security для сопоставления пакетов и обновлений безопасности.

Red Hat OVAL

Официальные OVAL-данные Red Hat для RHEL-совместимых сценариев анализа пакетов и advisory.

Ubuntu OVAL

Публичные OVAL-метаданные Canonical для Ubuntu и сопоставления установленных пакетов с advisory.

SUSE OVAL

Открытые OVAL-описания SUSE для работы с пакетными обновлениями и статусом пакетов.

Oracle Linux OVAL

Официальные OVAL-данные Oracle Linux для анализа пакетов и доступных обновлений безопасности.

В списке отображаются общеизвестные публичные OVAL-источники. Конкретный перечень подключаемых источников определяется политикой эксплуатации, доступностью данных и совместимостью с используемыми дистрибутивами.

Галерея интерфейса