LSUS — ծրագրային ապահովման թարմացման կորպորատիվ կառավարում (patch կառավարում) Linux և Windows աշխատանքային կայանների և սերվերների համար:
Միակ վերահսկման կետ խառը պարկի համար՝ Astra Linux, RedOS, ALT, Debian, Ubuntu, AlmaLinux, CentOS Stream և Windows՝ ճկուն քաղաքականություններով, նախապատրաստական փորձարկումով և air-gapped աշխատանքով:
Թարմացումների փորձարկում զանգվածային տարածումից առաջ, testing → stable ալիքներ, ստուգացուցակներ և իտերացիաներ՝ լայնածավալ խափանումների ռիսկը նվազեցնելու համար:
Բաց ցանցերից մինչև ամբողջությամբ մեկուսացված (air-gapped) միջավայրեր, ներառյալ օֆլայն փաթեթների ներմուծում ISO պատկերներից:
Edge → Master → Site → կլիենտներ՝ թարմացումները հասնում են յուրաքանչյուր մեքենային առանց կապերի գերբեռնման: Կլիենտները կարող են միաժամանակ միանալ Master-ին և Site-ին:
HTTPS բոլոր մակարդակներում, RBAC մուտքի մոդել (8 դեր), LDAP և Kerberos ինտեգրացիա, բոլոր գործողությունների աուդիտի մատյան:
LSUS-ը ծածկում է կորպորատիվ և հանրային սեկտորի տիպիկ լանդշաֆտը՝ ներքին դիստրիբյուտիվներ, հայտնի DEB/RPM ընտանիքներ և Windows: Յուրաքանչյուր OS ընտանիք ունի իր քաղաքականությունները, պահոցները, աղբյուրների կարգավորումները և գործակալ բնիկ փաթեթի մենեջերով:
Ռեեստր և ներմուծման փոխարինում
DEB և RPM էկոհամակարգեր
Աշխատանքային կայաններ և սերվերներ
Linux կլիենտը ավտոմատ հայտնաբերում է դիստրիբյուտիվը և կիրառում է թարմացումները APT, DNF/YUM կամ APT-RPM-ով: Քաղաքականությունները, hold ցուցակները, ժամանակացույցերը և հաշվետվությունները նույն կերպ են աշխատում բոլոր OS ընտանիքներում:
LSUS-ը լուծում է հիմնական խնդիրը՝ ինչպես պահել ամբողջ պարկը ժամանակին և անվտանգ թարմացված առանց վերահսկողությունը կորցնելու: Յուրաքանչյուր սերվեր և աշխատանքային կայան ձեռքով թարմացնելու փոխարեն՝ մեկ կառավարման կետ ճկուն քաղաքականություններով, փորձարկումով և խելացի փաթեթների առաքմամբ:
LSUS-ը թույլ է տալիս ստեղծել տեղական պահոցներ կազմակերպության ներսում և օգտագործել դրանք որպես վստահելի թարմացման աղբյուրներ: Աջակցում է փաթեթների ուղղակի ներմուծում ISO պատկերներից ամբողջությամբ մեկուսացված միջավայրերի համար:
Հարթակը օպտիմալացնում է թարմացման առաքումը մասնաճյուղեր և պաշտպանված ցանցային հատվածներ՝ նվազեցնելով կապերի բեռը և արագացնելով փաթեթների առաքումը կլիենտներին: Edge → Master → Site մոդել; կլիենտները կարող են միաժամանակ աշխատել Master-ի և Site-ի հետ:
LSUS-ը լուծում է կազմակերպական հիմնական խնդիրը՝ ինչպես պահել Linux և Windows խառը պարկը ժամանակին և անվտանգ թարմացված առանց վերահսկողությունը կորցնելու: Հարթակը նախագծված է ցանկացած ցանցային պայմանների համար՝ բաց ցանցերից մինչև ամբողջությամբ մեկուսացված (air-gapped) միջավայրեր, ներքին և գլոբալ դիստրիբյուտիվներ մեկ կոնսոլից:
Բոլոր թարմացումները, քաղաքականությունները, պահոցները և հաշվետվությունները՝ մեկ վեբ ինտերֆեյսում: Կենտրոնացված վերահսկողություն ամբողջ պարկի նկատմամբ առանց ցրված գործիքների:
Edge → Master → Site՝ ճկուն մասշտաբավորում մեկ գրասենյակից մինչև բաշխված մասնաճյուղային ցանց: Կլիենտները կարող են միաժամանակ միանալ Master-ին և Site-ին հուսալիության համար:
Ամբողջական աշխատանք փակ և ինտերնետից մեկուսացված միջավայրերում: Թարմացումների ներմուծում ISO պատկերներից, օֆլայն տեղակայում Docker-ով:
HTTPS բոլոր մակարդակներում, RBAC դերեր (դիտորդից մինչև ադմին), LDAP/Kerberos նույնականացում, գործողությունների աուդիտի մատյան և փաթեթների ստորագրում:
testing/stable ալիքներ, testing իտերացիաներ, ստուգացուցակներ և քայլ առ քայլ ստուգում: Լայնածավալ խափանումների ռիսկի նվազեցում:
Ռեպլիկացվում են միայն անհրաժեշտ պահոցները: Proxy քեշավորումը արագացնում է փաթեթների կրկնակի առաքումը և խնայում թողունակությունը:
Բազմամակարդակ թարմացման առաքման մոդել՝ Edge (DMZ) ներբեռնում է ինտերնետից → Master-ը կառավարում է քաղաքականությունները → Site-ը քեշավորում է մասնաճյուղերի համար → Կլիենտները ստանում են թարմացումներ: Կլիենտները կարող են միաժամանակ միանալ Master-ին և Site-ին:
Պերիմետրային սերվեր թարմացումների ներբեռնման համար ինտերնետից և անվտանգ հրապարակման կլիենտներին առանց ներքին ցանցի ուղղակի մուտքի: Անտիվիրուսային սկանավորում, APT/DNF հայելիներ:
Վերահսկման կենտրոն՝ քաղաքականություններ, պահոցների կատալոգ, OVAL աղբյուրներ, օգտատերեր և RBAC: Ադմինիստրատորի վեբ ինտերֆեյս, API, հաշվետվություններ: Կլիենտները կարող են ուղղակի միանալ:
Տեղական թարմացման քեշ, proxy քեշավորում և անհրաժեշտ պահոցների խելացի ռեպլիկացիա մասնաճյուղերի համար: Նվազեցնում է Master-ի և ցանցային կապերի բեռը: Կլիենտները կարող են միաժամանակ աշխատել Master-ի և Site-ի հետ:
Բնիկ գործակալներ Linux-ի (Astra, RedOS, ALT, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream) և Windows-ի համար: Յուրաքանչյուր գործակալ աշխատում է որպես համակարգային ծառայություն՝ գրանցում է մեքենան, ստանում քաղաքականություններ, ստուգում թարմացումները և կիրառում դրանք ժամանակացույցով:
Համակարգային ծառայություն (systemd + D-Bus): Ավտոմատ գրանցում, քաղաքականություններ և տեղակայում APT, DNF/YUM կամ APT-RPM-ով՝ կախված դիստրիբյուտիվից: Dry-run, LVM snapshot-ներ (Astra), hold ցուցակներ:
Windows Service .NET-ով: Սկանավորում Windows Update API-ով և wsusscn2.cab-ով (օֆլայն), MSU փաթեթների տեղակայում WUSA-ով: Սպասվող վերագործարկում և գործակալի ավտոմատ թարմացման աջակցություն:
PyQt5 գրաֆիկական պատյան: System tray պատկերակ, թարմացման ժամանակացույցի պատուհան, ծանուցումներ: Միանում է lsus-client ծառայությանը D-Bus-ով:
USB իրադարձությունների մոնիտորինգի ծառայություն Linux հոստերում: Հետևում է միացումներին udev-ով, ստեղծում մուտքի կանոններ, ուղարկում իրադարձություններ Master սերվեր:
LSUS-ը օգտագործում է հանրային անվտանգության նկարագրություններ և օգնում համապատասխանեցնել դրանք տեղակայված փաթեթներին և հասանելի թարմացումներին: Նախատեսված է փաթեթների և թարմացումների կազմի վերլուծության համար բաց տվյալներով:
OVAL տվյալների աղբյուր ALT Linux էկոհամակարգի համար: Խորհուրդ է տրվում ALT-ի վրա հիմնված ենթակառուցվածքների համար:
Debian Security-ի հանրային OVAL նկարագրություններ փաթեթների և անվտանգության թարմացումների համապատասխանեցման համար:
Red Hat-ի պաշտոնական OVAL տվյալներ RHEL-համատեղելի փաթեթների վերլուծության և խորհրդատվական սցենարների համար:
Canonical-ի հանրային OVAL մետատվյալներ Ubuntu-ի համար և տեղակայված փաթեթների համապատասխանեցում խորհրդատվություններին:
Բաց SUSE OVAL նկարագրություններ փաթեթների թարմացումների և կարգավիճակի հետ աշխատելու համար:
Oracle Linux-ի պաշտոնական OVAL տվյալներ փաթեթների վերլուծության և հասանելի անվտանգության թարմացումների համար:
Master, Site և Edge վեբ ինտերֆեյսների սքրինշոթներ: Ընտրեք սերվեր, ապա կատեգորիա: Սեղմեք քարտի վրա ամբողջ էկրանի դիտման համար:
Կարճ պատասխաններ ադմինիստրատորների և տեղեկատվական անվտանգության մասնագետների համար
LSUS (Linux System Update Server) ռուսական patch կառավարման հարթակ է: Այն կենտրոնացնում է թարմացումների ստուգումը, փորձարկումը և տեղակայումը Linux և Windows պարկերում՝ ադմինիստրատորը Master վեբ կոնսոլից սահմանում է քաղաքականություններ, պահոցներ և ժամանակացույցեր սերվերներ և աշխատանքային կայաններ ձեռքով այցելելու փոխարեն:
Astra Linux, RedOS, ALT Linux, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream և Windows: Linux գործակալը աշխատում է APT, DNF/YUM կամ APT-RPM-ով; Windows-ը օգտագործում է .NET գործակալ Windows Update API-ով և օֆլայն KB կատալոգով:
Այո: LSUS-ը նախագծված է On-Prem և փակ միջավայրերի համար՝ տեղական պահոցներ, ISO փաթեթների ներմուծում, Edge սերվեր DMZ-ում, Site ռեպլիկացիա, Windows-ի համար օֆլայն wsusscn2.cab: Թարմացումները առաքվում են առանց կլիենտի ուղղակի ինտերնետ մուտքի:
Zoho Endpoint Central-ը հասուն ընդհանուր նպատակի UEM արտադրանք է (ներառյալ macOS, բջջային սարքեր և երրորդ կողմի հավելվածների կատալոգներ), կենտրոնացված ամպի և միջազգային շուկայի վրա: LSUS-ը patch կառավարման մասնագիտացված հարթակ է ռուսական կորպորատիվ և մեկուսացված միջավայրերում վերահսկվող թարմացումների համար:
| Չափանիշ | Zoho ME Endpoint Central | LSUS |
|---|---|---|
| Կենտրոն | UEM + patch կառավարում | OS-ի և փաթեթների թարմացման կենտրոնացված կառավարում |
| Ռուսական stack | Ոչ | Astra, Red OS, ALT Linux-ի բնիկ աջակցություն |
| Օֆլայն / կրիտիկական ենթակառուցվածք | Սահմանափակ | Հիմնական սցենար՝ տեղական պահոցներ, ISO, wsusscn2.cab |
| Նախարտադրական փորձարկում | Test & Approve, ավտոմատ հաստատում | Testing մոդուլ՝ տարածքներ, թիմեր, ստուգացուցակներ, testing → stable |
| Ճարտարապետություն | Կենտրոնական սերվեր + գործակալներ | Master / Site / Edge մասնաճյուղերի և DMZ-ի համար + գործակալներ |
| Տեղակայում | On-prem և Cloud SaaS | Միայն On-prem (Docker / փաթեթներ), ամբողջական վերահսկողություն |
LSUS-ը ավելի ուժեղ է, երբ առաջնահերթությունը ռուսական միջավայրում վերահսկվող patch կառավարումն է (խառը պարկ, կրիտիկական ենթակառուցվածք, օֆլայն, բաշխված ենթակառուցվածք, ներմուծման փոխարինում): Իսկապես LSUS-ը ավելի մոտ է WSUS/SCCM + տեղական պահոցներ + համապատասխանություն՝ հարմարեցված ռուսական stack-ի համար:
Հարթակը օգտագործում է HTTPS բոլոր մակարդակներում (գործակալներ, Site, Edge, Master): Կոնսոլի մուտքը պաշտպանված է brute-force-ից (արգելափակում 5 փորձից հետո 15 րոպեում); աջակցվում է LDAP/LDAPS և Kerberos SSO նույնականացում: Կիրառված են մանրամասն դերային մոդել (RBAC) և գործողությունների ամբողջական աուդիտ (մատյան, REST API, արտահանում): SIEM ինտեգրացիա API-ով կամ արտաքին մատյանի փոխանցում (բնիկ syslog/CEF ճանապարհային քարտեզում):
Հուսալիությունը ապահովվում է բաշխված ճարտարապետությամբ՝ Site սերվերի անհասանելիության դեպքում կլիենտները ավտոմատ անցնում են Master-ին: Հեռավոր կլիենտներն ու NAC VLAN-ը օգտագործում են Edge սերվեր DMZ-ում: Կլիենտի անջատման դեպքում կապի վերականգնումից հետո գործակալը հասցնում է թարմացման backlog-ը հաջորդ թույլատրված տեղակայման պատուհանում:
Այո: «LSUS (Linux System Update Server)» համակարգչային ծրագիրը գրանցված է Ռոսպատենտում, վկայական № 2026615730, 27.02.2026:
Կապվեք մեզ հետ դեմո մուտքի, տեղակայման արժեքի գնահատման կամ տեխնիկական խորհրդատվության համար: Կկազմակերպենք օնլայն դեմո, կպատասխանենք հարցերին և կօգնենք ընտրել ձեր պահանջներին համապատասխան կոնֆիգուրացիա:
Տրամադրում ենք դեմո մուտք թեստային միջավայր, օգնում ենք պիլոտային տեղակայման և խորհուրդ ենք տալիս օպտիմալ ճարտարապետություն ձեր կազմակերպության ենթակառուցվածքի համար:
LSUS