LSUS — системаи корпоративии идоракунии навсозиҳои нармафзор (идоракунии patch) барои истгоҳҳои кор ва серверҳои Linux ва Windows.
Нуқтаи ягонаи назорат барои парки смешан: Astra Linux, RedOS, ALT, Debian, Ubuntu, AlmaLinux, CentOS Stream ва Windows — бо сиёсатҳои гибк, санҷиши пеш аз насб ва кор дар муҳити air-gapped.
Санҷиши навсозиҳо пеш аз насби оммавӣ, каналҳои testing → stable, рӯйхатҳои санҷиш ва такрор — кам кардани хатарҳои вайрониҳои васеъ.
Аз шабакаҳои кушода то муҳити пурра мунтазам (air-gapped), аз ҷумла воридоти офлайни бастаҳо аз тасвири ISO.
Edge → Master → Site → мизоҷон: навсозиҳо ба ҳар машина мерасанд бидуни бор кардани каналҳо. Мизоҷон метавонанд бо Master ва Site ҳамзамон пайваст шаванд.
HTTPS дар ҳама сатҳҳо, модели дастрасии RBAC (8 нақш), интегратсия бо LDAP ва Kerberos, журнали аудити ҳама амалҳо.
LSUS муҳити типикии корпоративӣ ва сектори давлатиро фаро мегирад: дистрибутивҳои маҳаллӣ, оилаҳои маъмули DEB/RPM ва Windows. Барои ҳар оилаи OS — сиёсатҳо, репозиториҳо, имкониятҳои sources ва агент бо менеджери native-и бастаҳо.
Реестр ва ивазкунии воридот
Экосистемаҳои DEB ва RPM
Истгоҳҳои кор ва серверҳо
Мизоҷи Linux дистрибутивро ба таври автоматӣ муайян мекунад ва навсозиҳоро тавассути APT, DNF/YUM ё APT-RPM амалӣ мекунад. Сиёсатҳо, рӯйхатҳои hold, ҷадвалҳо ва гузоришҳо барои ҳама оилаҳои OS якхела кор мекунанд.
LSUS мушкили асосиро ҳал мекунад: чӣ тавр тамоми паркро сари вақт ва бехатар навсозӣ кард, бидуни аз назар гум кардани назорат. Ба ҷои навсозии дастии ҳар сервер ва истгоҳи кор — нуқтаи ягонаи идоракунӣ бо сиёсатҳои гибк, санҷиш ва расонидани оқилонаи бастаҳо.
LSUS имкон медиҳад репозиториҳои маҳаллӣ дар дохили ташкилот созед ва онҳоро ҳамчун манбаи боварии навсозӣ истифода баред. Воридоти мустақими бастаҳо аз тасвирҳои ISO барои муҳити пурра мунтазам дастгирӣ мешавад.
Платформа расонидани навсозиҳо ба филиалҳо ва сегментҳои ҳифзшудаи шабакаро оптимизатсия мекунад, бори каналҳоро кам мекунад ва расонидани бастаҳо ба мизоҷонро суръат мебахшад. Модели Edge → Master → Site; мизоҷон метавонанд бо Master ва Site ҳамзамон кор кунанд.
LSUS мушкили асосии ташкилотиро ҳал мекунад: чӣ тавр парки смешани Linux ва Windows-ро сари вақт ва бехатар навсозӣ кард, бидуни аз назар гум кардани назорат. Платформа барои ҳар шароити шабака — аз шабакаҳои кушода то муҳити пурра мунтазам (air-gapped), бо дистрибутивҳои маҳаллӣ ва ҷаҳонӣ аз як консола — тарҳрезӣ шудааст.
Ҳама навсозиҳо, сиёсатҳо, репозиториҳо ва гузоришҳо — дар як интерфейси веб. Назорати марказӣ бар тамоми парк бидуни асбобҳои пароканда.
Edge → Master → Site: масштабкунии гибк аз як офис то шабакаи филиалҳои тақсимшуда. Мизоҷон метавонанд бо Master ва Site ҳамзамон барои устуворӣ пайваст шаванд.
Кори пурра дар муҳити пӯшида ва аз интернет мунтазам. Воридоти навсозиҳо аз тасвирҳои ISO, насби офлайн тавассути Docker.
HTTPS дар ҳама сатҳҳо, нақшҳои RBAC (аз viewer то admin), аутентификатсияи LDAP/Kerberos, журнали аудити амалҳо ва имзои бастаҳо.
каналҳои testing/stable, такрорҳои testing, рӯйхатҳои санҷиш ва санҷиши қадам ба қадам. Кам кардани хатарҳои вайрониҳои васеъ.
Танҳо репозиториҳои зарурӣ replicate мешаванд. Proxy-кэш расонидани тактории бастаҳоро суръат мебахшад ва каналро сарфа мекунад.
Модели чандсатҳии расонидани навсозиҳо: Edge (DMZ) аз интернет боргирӣ мекунад → Master сиёсатҳоро идора мекунад → Site барои филиалҳо кэш мекунад → Мизоҷон навсозиҳо мегиранд. Мизоҷон метавонанд бо Master ва Site ҳамзамон пайваст шаванд.
Сервери периметрӣ барои боргирии навсозиҳо аз интернет ва нашри бехатар ба мизоҷон бидуни дастрасии мустақим ба шабакаи дохилӣ. Сканкунии антивирусӣ, оинаҳои APT/DNF.
Маркази идоракунӣ: сиёсатҳо, каталоги репозиториҳо, манбаҳои OVAL, корбарон ва RBAC. Интерфейси веби маъмур, API, гузоришҳо. Мизоҷон метавонанд мустақиман пайваст шаванд.
Кэши маҳаллии навсозиҳо, proxy-кэш ва replication-и оқилонаи репозиториҳои зарурӣ барои филиалҳо. Бори Master ва каналҳои шабакаро кам мекунад. Мизоҷон метавонанд бо Master ва Site ҳамзамон кор кунанд.
Агентҳои native барои Linux (Astra, RedOS, ALT, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream) ва Windows. Ҳар агент ҳамчун хизмати системавӣ кор мекунад: машинаро сабт мекунад, сиёсатҳо мегирад, навсозиҳоро месанҷад ва онҳоро сахт мувофиқи ҷадвал амалӣ мекунад.
Хизмати системавӣ (systemd + D-Bus). Автосабти ном, сиёсатҳо ва насб тавассути APT, DNF/YUM ё APT-RPM — вобаста ба дистрибутив. Dry-run, LVM snapshots (Astra), рӯйхатҳои hold.
Windows Service дар .NET. Сканкунӣ тавассути Windows Update API ва wsusscn2.cab (офлайн), насби бастаҳои MSU тавассути WUSA. Дастгирии pending reboot ва автонавсозии агент.
Пӯши графикии PyQt5. Нишона дар system tray, равзанаи ҷадвалбандии навсозиҳо, огоҳиҳо. Бо хизмати lsus-client тавассути D-Bus пайваст мешавад.
Хизмати мониторинги рӯйдодҳои USB дар хостҳои Linux. Пайвастшавиҳоро тавассути udev пайгирӣ мекунад, қоидаҳои дастрасӣ месозад, рӯйдодҳо ба сервери Master мефиристад.
LSUS тавсифҳои оммаи бехатариро истифода мебарад ва онҳоро бо бастаҳои насбшуда ва навсозиҳои дастрас мутобиқ мекунад. Барои таҳлили таркиби бастаҳо ва навсозиҳо бо маълумоти кушода тарҳрезӣ шудааст.
Манбаи маълумоти OVAL барои экосистемаи ALT Linux. Барои инфраструктураҳои дар асоси ALT тавсия мешавад.
Тавсифҳои оммаи OVAL-и Debian Security барои мутобиқкунии бастаҳо ва навсозиҳои бехатарӣ.
Маълумоти расмии OVAL-и Red Hat барои таҳлили бастаҳои мутобиқ бо RHEL ва сенарияҳои advisory.
Метадодаи оммаи OVAL-и Canonical барои Ubuntu ва мутобиқкунии бастаҳои насбшуда бо advisory.
Тавсифҳои кушодаи OVAL-и SUSE барои кор бо навсozиҳои баста ва ҳолати бастаҳо.
Маълумоти расмии OVAL-и Oracle Linux барои таҳлили бастаҳо ва навсозиҳои бехатарии дастрас.
Скриншотҳои интерфейсҳои веби Master, Site ва Edge. Серверро интихоб кунед, сипас категория. Барои намоиши пурраи экран ба корт клик кунед.
Ҷавобҳои мухтасар барои маъмурон ва мутахассисони бехатарии иттилоот
LSUS (Linux System Update Server) — платформаи русии идоракунии patch. Он санҷиш, санҷиш ва насби навсozиҳоро дар парки Linux ва Windows марказӣ мекунад: ба ҷои ташрифи дастӣ ба серверҳо ва истгоҳҳои кор, маъмур сиёсатҳо, репозиториҳо ва ҷадвалҳоро аз консолаи веби Master муқаррар мекунад.
Astra Linux, RedOS, ALT Linux, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream ва Windows. Агенти Linux тавассути APT, DNF/YUM ё APT-RPM кор мекунад; Windows агенти .NET бо Windows Update API ва каталоги офлайни KB-ро истифода мебарад.
Бале. LSUS барои On-Prem ва муҳити пӯшида тарҳрезӣ шудааст: репозиториҳои маҳаллӣ, воридоти бастаҳо аз ISO, сервери Edge дар DMZ, Replication ба Site, wsusscn2.cab-и офлайн барои Windows. Навсozиҳо бидуни дастрасии мустақими интернети мизоҷ расонида мешаванд.
Zoho Endpoint Central — маҳсулоти UEM-и пурра ва универсалӣ (аз ҷумла macOS, дастгоҳҳои мобилӣ ва каталоги барномаҳои тарафи сеюм), ба абр ва бозори байналмилалӣ нигаронидашуда. LSUS — платформаи ихтисосии идоракунии patch барои навсozиҳои назоратшуда дар муҳити корпоративии Россия ва муҳити мунтазам.
| Меъзон | Zoho ME Endpoint Central | LSUS |
|---|---|---|
| Марказ | UEM + идоракунии patch | Идоракунии марказии навсozиҳои OS ва бастаҳо |
| Стеки русӣ | Не | Дастгирии native барои Astra, Red OS, ALT Linux |
| Offline / инфраструктураи муҳим | Маҳдуд | Сенарияи асосӣ: repoҳои маҳаллӣ, ISO, wsusscn2.cab |
| Санҷиши пеш аз истеҳсол | Test & Approve, автотасдиқ | Модули санҷиш: areas, teams, рӯйхатҳои санҷиш, testing → stable |
| Меъморият | Сервери марказӣ + агентҳо | Master / Site / Edge барои филиалҳо ва DMZ + агентҳо |
| Насб | On-prem ва Cloud SaaS | Танҳо On-prem (Docker / бастаҳо), назорати пурра |
LSUS қувваттар аст, агар афзалият идоракунии назоратшудаи patch дар муҳити Россия (парки смешан, инфраструктураи муҳим, offline, инфраструктураи тақсимшуда, ивазкунии воридот) бошад. Дар асос, LSUS ба WSUS/SCCM + репозиториҳои маҳаллӣ + compliance наздиктар аст, барои стеки русӣ мутобиқ карда шудааст.
Платформа HTTPS-ро дар ҳама сатҳҳо (агентҳо, Site, Edge, Master) истифода мебарад. Дастрасии ба консола аз brute-force муҳофизат мешавад (блокировка пас аз 5 кӯшиш дар 15 дақиқа); аутентификатсия тавассути LDAP/LDAPS ва Kerberos SSO дастгирӣ мешавад. Модели нақшҳои RBAC ва аудити пурраи амалҳо (журнал, REST API, содирот) амалӣ карда шудаанд. Интегратсия бо SIEM тавассути API ё интиқоли берунии журнал (native syslog/CEF дар roadmap).
Устуворӣ тавассути меъморияи тaqsimшuda ноил мешавад: ҳангоми дастрас набудани сервери Site, мизоҷон метавонанд ба таври автоматӣ ба Master гузариш кунанд. Мизоҷon ва NAC VLAN-и дур сервери Edge дар DMZ-ро истифода мebаранд. Агар мизоҷ qатъ шуда бошад, пас аз барқароршавии alоqa агент backlog-и навсозиҳоро дар равзанаи иҷозатдодаи навбатӣ иҷро мекунад.
Бале. Барномаи компютерии «LSUS (Linux System Update Server)» дар Rospatent сабт шудааст, шаҳодатнома № 2026615730 аз 27.02.2026.
Бо мо барои дастрасии демо, ҳисобкунии арзиши насб ё машварати техникӣ тамос гиред. Мо демои онлайн мегузаронем, ба саволҳои шумо ҷавоб медиҳем ва конфигуратсияи мувофиқро интихоб кардан кӯмак мекунем.
Мо дастрасии демо ба муҳити санҷиш медиҳем, дар насби пилотӣ кӯмак мекунем ва меъморияи оптималиро барои инфраструктураи ташкилоти шумо тавсия медиҳем.
LSUS