LSUS — корпоративная платформа для управления обновлениями рабочих станций и серверов под управлением Linux и Windows.
Единая точка контроля над всем парком машин: гибкие политики, тестирование перед внедрением, умная доставка через Site/Edge, поддержка отечественных ОС и работа в изолированных средах.
Программа для ЭВМ «LSUS (Linux System Update Server)» внесена в Реестр программ для ЭВМ Федеральной службы по интеллектуальной собственности (РОСПАТЕНТ). Официальная регистрация подтверждает соответствие требованиям для использования в государственных и корпоративных информационных системах.
LSUS решает ключевую проблему: как обеспечить своевременное и безопасное обновление всего парка машин, не теряя контроль над процессом. Вместо ручного обновления каждого сервера и рабочей станции — единая точка управления с гибкими политиками, тестированием и умной доставкой пакетов.
LSUS позволяет создавать локальные репозитории внутри контура организации и использовать их как собственные доверенные источники обновлений. Поддержка импорта пакетов напрямую из ISO-образов для полностью изолированных сред.
Платформа оптимизирует доставку обновлений в филиалы и защищённые сегменты сети, снижая нагрузку на каналы связи и ускоряя выдачу пакетов клиентам. Модель Edge → Master → Site, клиенты могут работать с Master и Site одновременно.
LSUS решает ключевую проблему организаций: как обеспечить своевременное и безопасное обновление парка машин, не теряя контроль. Платформа спроектирована для работы в любых сетевых условиях — от открытых сетей до полностью изолированных (air-gapped) сред, с поддержкой отечественных ОС и единой точкой управления.
Все обновления, политики, репозитории и отчёты — в одном веб-интерфейсе. Централизованный контроль над всем парком машин без разрозненных инструментов.
Edge → Master → Site: гибкое масштабирование от одного офиса до распределённой сети филиалов. Клиенты могут подключаться к Master и Site одновременно для отказоустойчивости.
Полноценная работа в замкнутых и изолированных от интернета средах. Импорт обновлений из ISO-образов, офлайн-развёртывание через Docker.
HTTPS на всех уровнях, RBAC-роли (от viewer до admin), LDAP/Kerberos-аутентификация, журнал аудита действий и подпись пакетов.
Каналы testing/stable, итерации тестирования, чеклисты и пошаговая проверка. Снижение рисков массовых сбоев до минимума.
Реплицируются только нужные репозитории. Прокси-кэширование ускоряет повторную выдачу пакетов и экономит канал связи.
Многоуровневая модель доставки обновлений: Edge (DMZ) загружает из интернета → Master управляет политиками → Site кэширует для филиалов → Клиенты получают обновления. Клиенты могут быть подключены к Master и Site одновременно.
Пограничный сервер для загрузки обновлений из интернета и безопасной публикации клиентам без прямого доступа во внутреннюю сеть. Антивирусная проверка, зеркала APT/DNF.
Центр управления: политики, каталог репозиториев, OVAL-источники, пользователи и RBAC. Веб-интерфейс администратора, API, отчёты. Клиенты могут подключаться напрямую.
Локальный кэш обновлений, прокси-кэширование и умная репликация нужных репозиториев для филиалов. Снижает нагрузку на Master и каналы связи. Клиенты могут работать с Master и Site одновременно.
LSUS поставляется с нативными клиентскими приложениями для Linux и Windows. Каждый агент работает как системный сервис: регистрирует машину, получает политики, проверяет обновления и применяет их строго по расписанию.
Системный сервис (systemd + D-Bus). Авторегистрация, получение политик, проверка и установка обновлений через APT/DNF/YUM. Поддержка dry-run, LVM-снапшотов.
Windows Service на .NET. Сканирование через Windows Update API и wsusscn2.cab (офлайн), установка MSU-пакетов через WUSA. Поддержка pending reboot и автообновления агента.
Графическая оболочка на PyQt5. Иконка в системном трее, окно планирования обновлений, уведомления. Подключается к сервису lsus-client через D-Bus.
Служба мониторинга USB-событий на Linux-хостах. Отслеживание подключений через udev, создание правил доступа, отправка событий на Master-сервер.
LSUS использует публичные описания безопасности и помогает сопоставлять их с установленными пакетами и доступными обновлениями. Функциональность предназначена для анализа состава пакетов и обновлений по открытым данным.
Источник OVAL-данных для экосистемы ALT Linux. Рекомендуется для использования в инфраструктурах на решениях ALT.
Публичные OVAL-описания Debian Security для сопоставления пакетов и обновлений безопасности.
Официальные OVAL-данные Red Hat для RHEL-совместимых сценариев анализа пакетов и advisory.
Публичные OVAL-метаданные Canonical для Ubuntu и сопоставления установленных пакетов с advisory.
Открытые OVAL-описания SUSE для работы с пакетными обновлениями и статусом пакетов.
Официальные OVAL-данные Oracle Linux для анализа пакетов и доступных обновлений безопасности.
Скриншоты веб-интерфейсов Master, Site и Edge. Выберите сервер, затем категорию. Нажмите на карточку для полноэкранного просмотра.
Свяжитесь с нами для получения демонстрационного доступа, расчёта стоимости внедрения или технической консультации. Проведём онлайн-демонстрацию, ответим на вопросы и поможем подобрать конфигурацию под ваши задачи.
Предоставим демо-доступ к тестовому стенду, поможем с пилотным внедрением и подберём оптимальную архитектуру под инфраструктуру вашей организации.