LSUS — корпоративная система управления обновлениями (patch management) для рабочих станций и серверов Linux и Windows.
Единая точка контроля над смешанным парком: Astra Linux, RedOS, Альт, Debian, Ubuntu, AlmaLinux, CentOS Stream и Windows — с гибкими политиками, тестированием перед внедрением и работой в air-gapped средах.
Тестирование обновлений перед массовым развёртыванием, каналы testing → stable, чеклисты и итерации — снижение рисков массовых сбоев до минимума.
От открытых сетей до полностью изолированных (air-gapped) сред, включая офлайн-импорт пакетов из ISO-образов.
Edge → Master → Site → клиенты: обновления доходят до каждой машины без перегрузки каналов. Клиенты могут быть связаны одновременно с Master и Site.
HTTPS на всех уровнях, ролевая модель доступа RBAC (8 ролей), интеграция с LDAP и Kerberos, журнал аудита всех действий.
LSUS покрывает типичный корпоративный и госсекторный ландшафт: отечественные дистрибутивы, популярные DEB/RPM-семейства и Windows. Для каждого семейства ОС — свои политики, репозитории, опции sources и агент с нативным пакетным менеджером.
Реестр и импортозамещение
DEB и RPM экосистемы
Рабочие станции и серверы
Клиент Linux автоматически определяет дистрибутив и применяет обновления через APT, DNF/YUM или APT-RPM. Политики, hold-листы, расписания и отчёты работают одинаково для всех семейств ОС.
LSUS решает ключевую проблему: как обеспечить своевременное и безопасное обновление всего парка машин, не теряя контроль над процессом. Вместо ручного обновления каждого сервера и рабочей станции — единая точка управления с гибкими политиками, тестированием и умной доставкой пакетов.
LSUS позволяет создавать локальные репозитории внутри контура организации и использовать их как собственные доверенные источники обновлений. Поддержка импорта пакетов напрямую из ISO-образов для полностью изолированных сред.
Платформа оптимизирует доставку обновлений в филиалы и защищённые сегменты сети, снижая нагрузку на каналы связи и ускоряя выдачу пакетов клиентам. Модель Edge → Master → Site, клиенты могут работать с Master и Site одновременно.
LSUS решает ключевую проблему организаций: как обеспечить своевременное и безопасное обновление смешанного парка Linux и Windows, не теряя контроль. Платформа спроектирована для работы в любых сетевых условиях — от открытых сетей до полностью изолированных (air-gapped) сред, с поддержкой отечественных и мировых дистрибутивов из одной консоли.
Все обновления, политики, репозитории и отчёты — в одном веб-интерфейсе. Централизованный контроль над всем парком машин без разрозненных инструментов.
Edge → Master → Site: гибкое масштабирование от одного офиса до распределённой сети филиалов. Клиенты могут подключаться к Master и Site одновременно для отказоустойчивости.
Полноценная работа в замкнутых и изолированных от интернета средах. Импорт обновлений из ISO-образов, офлайн-развёртывание через Docker.
HTTPS на всех уровнях, RBAC-роли (от viewer до admin), LDAP/Kerberos-аутентификация, журнал аудита действий и подпись пакетов.
Каналы testing/stable, итерации тестирования, чеклисты и пошаговая проверка. Снижение рисков массовых сбоев до минимума.
Реплицируются только нужные репозитории. Прокси-кэширование ускоряет повторную выдачу пакетов и экономит канал связи.
Многоуровневая модель доставки обновлений: Edge (DMZ) загружает из интернета → Master управляет политиками → Site кэширует для филиалов → Клиенты получают обновления. Клиенты могут быть подключены к Master и Site одновременно.
Пограничный сервер для загрузки обновлений из интернета и безопасной публикации клиентам без прямого доступа во внутреннюю сеть. Антивирусная проверка, зеркала APT/DNF.
Центр управления: политики, каталог репозиториев, OVAL-источники, пользователи и RBAC. Веб-интерфейс администратора, API, отчёты. Клиенты могут подключаться напрямую.
Локальный кэш обновлений, прокси-кэширование и умная репликация нужных репозиториев для филиалов. Снижает нагрузку на Master и каналы связи. Клиенты могут работать с Master и Site одновременно.
Нативные агенты для Linux (Astra, RedOS, Альт, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream) и Windows. Каждый агент работает как системный сервис: регистрирует машину, получает политики, проверяет обновления и применяет их строго по расписанию.
Системный сервис (systemd + D-Bus). Авторегистрация, политики и установка через APT, DNF/YUM или APT-RPM — в зависимости от дистрибутива. Dry-run, LVM-снапшоты (Astra), hold-листы.
Windows Service на .NET. Сканирование через Windows Update API и wsusscn2.cab (офлайн), установка MSU-пакетов через WUSA. Поддержка pending reboot и автообновления агента.
Графическая оболочка на PyQt5. Иконка в системном трее, окно планирования обновлений, уведомления. Подключается к сервису lsus-client через D-Bus.
Служба мониторинга USB-событий на Linux-хостах. Отслеживание подключений через udev, создание правил доступа, отправка событий на Master-сервер.
LSUS использует публичные описания безопасности и помогает сопоставлять их с установленными пакетами и доступными обновлениями. Функциональность предназначена для анализа состава пакетов и обновлений по открытым данным.
Источник OVAL-данных для экосистемы ALT Linux. Рекомендуется для использования в инфраструктурах на решениях ALT.
Публичные OVAL-описания Debian Security для сопоставления пакетов и обновлений безопасности.
Официальные OVAL-данные Red Hat для RHEL-совместимых сценариев анализа пакетов и advisory.
Публичные OVAL-метаданные Canonical для Ubuntu и сопоставления установленных пакетов с advisory.
Открытые OVAL-описания SUSE для работы с пакетными обновлениями и статусом пакетов.
Официальные OVAL-данные Oracle Linux для анализа пакетов и доступных обновлений безопасности.
Скриншоты веб-интерфейсов Master, Site и Edge. Выберите сервер, затем категорию. Нажмите на карточку для полноэкранного просмотра.
Краткие ответы для администраторов и специалистов по информационной безопасности
LSUS (Linux System Update Server) — российская платформа patch management. Она централизует проверку, тестирование и установку обновлений на парке Linux и Windows: вместо ручного обхода серверов и АРМ администратор задаёт политики, репозитории и расписания из веб-консоли Master.
Astra Linux, RedOS, ALT Linux, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream и Windows. Агент Linux работает через APT, DNF/YUM или APT-RPM; для Windows — .NET-агент с Windows Update API и офлайн-каталогом KB.
Да. LSUS рассчитан на On-Prem и замкнутые контуры: локальные репозитории, импорт пакетов из ISO, Edge-сервер в DMZ, репликация на Site, офлайн wsusscn2.cab для Windows. Обновления доставляются без прямого доступа клиентов в интернет.
Zoho Endpoint Central — зрелый UEM-продукт «широкого профиля» (включая macOS, мобильные устройства и каталог сторонних приложений), ориентированный на облако и международный рынок. LSUS — специализированная платформа patch management, созданная для контролируемого обновления в российских корпоративных и изолированных контурах.
| Критерий | Zoho ME Endpoint Central | LSUS |
|---|---|---|
| Фокус | UEM + patch management | Централизованное управление обновлениями ОС и пакетов |
| Российский стек | Нет | Нативная поддержка Astra, РЕД ОС, ALT Linux |
| Offline / ЗОКИИ | Ограниченно | Ключевой сценарий: локальные репо, ISO, wsusscn2.cab |
| Тестирование перед продом | Test & Approve, автоодобрение | Модуль тестирования: areas, teams, чеклисты, testing → stable |
| Архитектура | Центральный сервер + агенты | Master / Site / Edge для филиалов и DMZ + агенты |
| Развёртывание | On-prem и Cloud SaaS | Только on-prem (Docker / пакеты), полный контроль |
LSUS сильнее, если приоритет — контролируемый patch management в российском контуре (смешанный парк, ЗОКИИ, offline, распределённая инфраструктура, импортозамещение). По сути, LSUS ближе к связке WSUS/SCCM + локальные репозитории + compliance, адаптированной под российский стек.
Платформа использует HTTPS на всех уровнях (агенты, Site, Edge, Master). Доступ к консоли защищён защитой от brute-force (блокировка после 5 попыток за 15 минут), поддерживается аутентификация через LDAP/LDAPS и Kerberos SSO. Реализована детальная ролевая модель (RBAC) и полный аудит действий (журнал, REST API, экспорт). Интеграция с SIEM осуществляется через API или внешнюю пересылку логов (native syslog/CEF в roadmap).
Отказоустойчивость достигается за счёт распределённой архитектуры: при недоступности Site-сервера клиенты могут автоматически переключаться (failover) на Master. Для удалённых клиентов и NAC VLAN используется Edge-сервер в DMZ. Если клиент был отключён от сети, после появления связи агент "догоняет" backlog обновлений в ближайшее разрешённое окно установки.
Да. Программа для ЭВМ «LSUS (Linux System Update Server)» внесена в реестр Роспатента, свидетельство № 2026615730 от 27.02.2026.
Свяжитесь с нами для получения демонстрационного доступа, расчёта стоимости внедрения или технической консультации. Проведём онлайн-демонстрацию, ответим на вопросы и поможем подобрать конфигурацию под ваши задачи.
Предоставим демо-доступ к тестовому стенду, поможем с пилотным внедрением и подберём оптимальную архитектуру под инфраструктуру вашей организации.
LSUS