Капля ROS’ы. Обзор дистрибутива ROSA Fresh Desktop 4

Введение

ROSA Linux пред­став­лен аж в семи вари­антах:

• ROSA Enterprise Desktop X1 рекомен­дован к при­мене­нию в кор­поратив­ной сре­де и пред­назна­чен для осна­щения рабочих мест и сер­веров без спе­циаль­ных тре­бова­ний по информа­цион­ной безопас­ности;
• ROSA Enterprise Linux Server, по сути, оче­ред­ной клон RHEL с наработ­ками кор­поратив­ного вари­анта Mandriva;
• ROSA Desktop Fresh — самый све­жий дис­три­бутив, содер­жащий пос­ледние наработ­ки фир­мы‑раз­работ­чика;
• РО­СА «ХРОМ» — дис­три­бутив, сер­тифици­рован­ный ФСТЭК, пред­назна­чен для работы с гос­тай­ной;
• РО­СА «НИКЕЛЬ» — наз­начение ана­логич­но пре­дыду­щему, толь­ко сер­тифици­рован Минобо­роны;
• РО­СА «КОБАЛЬТ» — сер­тифици­рован ФСТЭК для работы в том чис­ле с пер­сональ­ными дан­ными.

К сожале­нию, три пос­ледних дис­три­бути­ва отсутс­тву­ют в сво­бод­ном дос­тупе, говорить о ROSA Enterprise Desktop и Server смыс­ла не име­ет, поэто­му в статье рас­смот­рим недав­но вышед­ший све­жачок — ROSA Desktop Fresh R5.

Крат­ко перечис­лим ПО, вхо­дящее в этот дис­три­бутив:

• LTS-ядро 3.14 с пла­ниров­щиком BFQ;
• Firefox как вер­сии 32, так и вер­сии ESR 24.8.0, дос­тупной в репози­тории;
• LibreOffice 4.3.1;
• в репози­тории contrib так­же дос­тупна тес­товая сбор­ка Fresh Player Plugin, поз­воля­юще­го исполь­зовать пла­гин Pepper Flash из Chrome в Firefox и дру­гих бра­узе­рах.

В качес­тве основно­го рабоче­го сто­ла исполь­зует­ся KDE 4 с некото­рыми допол­нени­ями от самой фир­мы‑раз­работ­чика. Есть, конеч­но, вари­ант и с LXDE, но его мы рас­смат­ривать не будем. Фай­ловая сис­тема по умол­чанию ext4, что по сов­ремен­ным мер­кам выг­лядит нес­коль­ко ста­ромод­но.

Не­дав­но раз­работ­чики переш­ли на полуго­довой цикл выпус­ка релизов дан­ного дис­три­бути­ва. Впро­чем, пора прис­тупать непос­редс­твен­но к уста­нов­ке сис­темы.

Установка

При запус­ке дос­тупен как вари­ант Live DVD, так и обыч­ная уста­нов­ка. Рас­смот­рим обыч­ную уста­нов­ку, затем вер­немся к режиму Live DVD. Пос­ле выбора соот­ветс­тву­юще­го пун­кта и заг­рузки (во вре­мя ее будет выведен сим­патич­ный логотип ROSA) нам пред­ложат ука­зать язык. С этим проб­лем воз­никнуть не дол­жно. Пос­ле это­го под­твержда­ем лицен­зион­ное сог­лашение. А вот даль­ше неж­данчик: кноп­ки «Назад» в уста­нов­щике нет! Есть толь­ко кноп­ки «Отме­на» и «Далее». Это выг­лядит очень нелепой ошиб­кой раз­работ­чиков — быва­ют ситу­ации, ког­да дан­ная кноп­ка жиз­ненно необ­ходима.

Сле­дом же у нас идут шаги выбора рас­клад­ки кла­виату­ры, перек­лючате­ля рас­клад­ки, часово­го пояса, тут ничего осо­бо при­меча­тель­ного нет. Но вот на руч­ной раз­метке дис­ка сто­ит оста­новить­ся. Пос­ле выбора пун­кта «Руч­ная раз­метка дис­ка» будет выведе­но пре­дуп­режде­ние, что нуж­но сде­лать резер­вную копию дан­ных. И все бы ничего, но пос­тро­ение это­го пред­ложения на рус­ском язы­ке выг­лядит нес­коль­ко стран­но — соз­дает­ся впе­чат­ление, что его перево­дили авто­мати­чес­ким перевод­чиком.

В режиме руч­ной раз­метки у нас име­ются три кноп­ки: «Очис­тить все», «Раз­местить авто­мати­чес­ки» (что тоже нем­ного режет глаз — бук­ва С тут кажет­ся лиш­ней) и «Режим экспер­та». В режиме экспер­та дос­тупен выбор фай­ловых сис­тем (по дефол­ту все фор­матиру­ется в ext4). Стан­дар­тная раз­метка для дис­ка в 32 Гб такова: кор­невой раз­дел в 16 Гб, своп (1,7 Гб) и /home — весь оста­ток. Если прис­мотреть­ся вни­матель­нее к спис­ку дос­тупных к выбору фай­ловых сис­тем, мож­но заметить, что он подоз­ритель­но велик. Одна­ко если быть еще более вни­матель­ным, то ока­зыва­ется, что этот самый спи­сок есть не что иное, как перепе­чат­ка типов фай­ловых сис­тем (без их кодов) из теп­лого лам­пового fdisk. Это никак не дела­ет чес­ти раз­работ­чикам.

Пос­ле это­го сра­зу же нач­нется уста­нов­ка — ни тебе пре­дуп­режде­ний, ни выбора пакетов. Во вре­мя нее при­дет­ся смот­реть на рек­ламу. По счастью, это ненадол­го — затем нуж­но будет выб­рать парамет­ры заг­рузчи­ка. Пос­ле его нас­трой­ки (и уста­нов­ки) пот­ребу­ется уста­новить пароль root. На удив­ление, на этом эта­пе мож­но пос­тавить хоть одно­бук­венный пароль — уста­нов­щик это отме­тит толь­ко разом­кну­тым замоч­ком без под­сказ­ки.

Сле­дующим эта­пом будет соз­дание нового поль­зовате­ля. И все вро­де бы хорошо... но во вре­мя уста­нов­ки мож­но соз­дать толь­ко одно­го поль­зовате­ля. Затем ука­зыва­ем имя хос­та. Пос­ледним же эта­пом перед перезаг­рузкой будет выбор служб, запус­кающих­ся при стар­те сис­темы. По умол­чанию sshd отклю­чен. Хотелось бы, что­бы раз­работ­чики сос­тавили более внят­ное опи­сание к пос­ледне­му, — не все начина­ющие поль­зовате­ли могут знать, что это такое.

В слу­чае заг­рузки в режиме Live DVD эта­пы началь­ной нас­трой­ки (вплоть до парамет­ров часов) будут совер­шенно иден­тичны­ми. А затем пос­ле недол­гого ожи­дания покажет­ся девс­твен­но чис­тый рабочий стол KDE с панелью. Разуме­ется, выг­лядит он эсте­тич­но, но помилуй­те — отку­да начина­ющий поль­зователь (а ведь дан­ный дис­три­бутив рас­счи­тан в том чис­ле и на них) может догадать­ся, что для уста­нов­ки нуж­но щел­кнуть по левому ниж­нему знач­ку, выб­рать «При­ложе­ния» и уже там «Уста­нов­щик в режиме Live»? Не луч­ше ли было раз­местить его на основном рабочем сто­ле, как это сде­лано в Ubuntu? Кро­ме того, при одновре­мен­ной работе, допус­тим, уста­нов­щика и бра­узе­ра пер­вый спус­тя какое‑то вре­мя под­виса­ет.

Пе­рей­дем от уста­нов­ки к исполь­зованию.

Первый запуск и впечатления

Пос­ле перезаг­рузки (сто­ит отме­тить, что диск не извле­кает­ся авто­мати­чес­ки) будет выведе­но локали­зован­ное меню Grub 2, в котором, к сло­ву, нет упо­мина­ний о каком‑либо режиме вос­ста­нов­ления — хотя для нович­ков в Linux это может ока­зать­ся полез­ным. От начала запус­ка до появ­ления экра­на вхо­да прош­ло око­ло 23 с. Экран вхо­да выг­лядит доволь­но зре­лищ­но, но в то же вре­мя не перег­ружен ненуж­ными опци­ями.

Пос­ле вхо­да обна­ружи­вает­ся, что рабочий стол (как и в режиме Live DVD) совер­шенно и абсо­лют­но чист — толь­ко в ниж­них углах жмут­ся друг к дру­гу знач­ки. Отме­чу, что наведе­ние на подав­ляющее боль­шинс­тво знач­ков вызыва­ет появ­ление под­сказ­ки — но вот при наведе­нии на фир­менный зна­чок «РОСЫ» она не воз­ника­ет.

Пос­ле нажатия на дан­ный зна­чок появ­ляет­ся раз­работ­ка собс­твен­но коман­ды ROSA — Simple Welcome, которая, по сло­вам раз­работ­чиков, пред­назна­чена для удоб­ной груп­пиров­ки при­ложе­ний. На самом же деле эта раз­работ­ка подоз­ритель­но напоми­нает ана­логич­ное средс­тво в Ubuntu Unity — такая же стро­ка поис­ка, так же орга­низо­ваны знач­ки...

Еще одна раз­работ­ка коман­ды — TimeFrame, инс­тру­мент, поз­воля­ющий отсле­живать, ког­да и какие фай­лы ты откры­вал. Так­же есть воз­можность прос­матри­вать видео в мини­атю­ре и зачем‑то есть интегра­ция с соц­сетями (в том чис­ле и с «ВКон­такте»). Это выг­лядит доволь­но прив­лекатель­ным, но если поль­зовать­ся дис­три­бути­вом всерь­ез — будет не хва­тать «изме­нения мас­шта­ба» вре­мени.

Бро­сает­ся в гла­за еще и тот факт, что Simple Welcome вре­мена­ми не показы­вает некото­рые при­ложе­ния, уста­нов­ленные в сис­теме. То есть про­цеду­ра запус­ка при­ложе­ния, отсутс­тву­юще­го в стан­дар­тном наборе, который пре­дос­тавля­ется дан­ным лаун­чером, для нович­ка может ока­зать­ся задачей нет­риви­аль­ной.

Но вот в пра­вом углу загорел­ся крас­ный инди­катор — обна­руже­ны обновле­ния. При щел­чке появ­ляет­ся окош­ко со спис­ком обновле­ний. При­меча­тель­но в этом окош­ке одно — заголо­вок (в час­тнос­ти, кноп­ка зак­рытия окна) навева­ет мыс­ли о Windows (начиная с Windows 7). При обновле­нии не тре­бует­ся ввод какого‑либо из паролей, а пос­ле, если понадо­бит­ся перезаг­рузка, будет выведе­но сооб­щение, какие имен­но пакеты ее выз­вали. Обновле­ние может пот­ребовать­ся дваж­ды — пер­вое зат­рагива­ет сам менед­жер репози­тори­ев и пакетов, вто­рое же обновля­ет все осталь­ное.

На­бор прог­рамм стан­дартен для подоб­ного рода дис­три­бути­вов — Firefox, LibreOffice, а с уче­том того, что ROSA осно­ван на KDE, еще и k3b. Firefox без проб­лем справ­ляет­ся с Flash’ем — Flash Player, хоть и доволь­но уже ста­рый из‑за полити­ки Adobe, в сис­теме при­сутс­тву­ет. Если же нуж­на более све­жая вер­сия Flash Player, мож­но пос­тавить пакет freshplayerplugin, поз­воля­ющий исполь­зовать пле­ер, который идет в сос­таве Chromium.

LibreOffice запус­кает­ся секунд семь — доволь­но дол­го, если срав­нивать, нап­ример, с Ubuntu. Осо­бых отли­чий от «офи­циаль­ного» LibreOffice не замече­но. В качес­тве поч­тового кли­ента исполь­зует­ся Thunderbird, в пред­став­лении не нуж­дающий­ся.

В качес­тве прос­мот­рщи­ка PDF исполь­зует­ся Okular, уме­ющий прос­матри­вать и дру­гие фор­маты, такие как FB2 (что, несом­ненно, пон­равит­ся любите­лям почитать на компь­юте­ре).

Вот в муль­тимедий­ном смыс­ле дис­три­бутив хорош — без проб­лем вос­про­изво­дит и видео, и MP3 (при­чем в слу­чае с MP3 проб­лем с кодиров­ками замече­но опять же не было). Оно и неуди­витель­но — дис­три­бутив рос­сий­ский и под патен­тные огра­ниче­ния США не под­пада­ет.

Ес­ли говорить о раз­вле­чени­ях, в репози­тори­ях есть мно­жес­тво игр. Есть даже один из пор­тов Doom — Doomsday, доволь­но неп­лохой порт, тре­бующий (как, впро­чем, и все осталь­ные пор­ты) ори­гиналь­ных WAD-фай­лов. Ну а если нуж­но запус­тить еще какую‑либо рет­роиг­ру — к тво­им услу­гам DOSBox.

В качес­тве тор­рент‑кли­ента исполь­зует­ся Ktorrent. Torrent-фай­лы, заг­ружа­емые Firefox, откры­вают­ся в нем авто­мати­чес­ки, так же как и magnet-ссыл­ки. Сам же Ktorrent име­ет мно­жес­тво нас­тро­ек — от полосы про­пус­кания до шиф­рования.

Фай­ловый менед­жер KDE, Dolphin, здесь выше вся­чес­ких пох­вал: мало того что выг­лядит он в дис­три­бути­ве доволь­но неп­лохо, так еще и без проб­лем обоз­рева­ет сеть Windows — а ведь подоб­ными проб­лемами гре­шат и некото­рые дис­три­бути­вы от круп­ных про­изво­дите­лей. Более того, это пер­вый дис­три­бутив, в стан­дар­тном фай­ловом менед­жере которо­го я встре­тил под­дер­жку ACL, хотя дис­три­бутив, казалось бы, ни разу не кор­поратив­ный. Впро­чем, есть и ложеч­ка дег­тя — при уста­нов­ке ACL Dolphin не про­веря­ет, под­держи­вают­ся ли они дан­ной ФС, и, в слу­чае отсутс­твия такой под­дер­жки, не выводит никако­го сооб­щения об этом.

В качес­тве фрон­тенда к Network Manager исполь­зует­ся Plasma NM, под­держи­вающий мно­жес­тво типов соеди­нений — от Wi-Fi до OpenVPN. К сло­ву, в слу­чае с Wi-Fi есть одна малень­кая осо­бен­ность — если под­клю­чать­ся к нему из самого плаз­моида, пароли не сох­раня­ются. Для сох­ранения нуж­но их вби­вать в нас­трой­ках. Это может быть удоб­но, если ты час­то путешес­тву­ешь и не хочешь засорять свой ноут ненуж­ными сетями.

Гра­фичес­кие средс­тва нас­трой­ки тоже име­ются — прав­да, по неиз­вес­тным при­чинам боль­шинс­тво из них мож­но выз­вать, толь­ко исполь­зуя коман­дную стро­ку. Пос­коль­ку дис­три­бутив фак­тичес­ки явля­ется нас­ледни­ком Mandriva (а тот, в свою оче­редь, нас­ледник Mandrake), наз­вания средств нас­трой­ки начина­ются на drak. Нап­ример, для запус­ка нас­трой­ки некото­рых вещей, свя­зан­ных с безопас­ностью, нуж­но наб­рать draksec, а для поис­ка по логам — drakkog.

И тут мы плав­но перехо­дим к внут­реннос­тям дис­три­бути­ва.

Что у нас внутри?

Ядро и система инициализации

В качес­тве ядра исполь­зует­ся LTS-вер­сия 3.14. Но в име­ни дефол­тно­го ядра есть буков­ки nrj. Это озна­чает, что ядро опти­мизи­рова­но, — в час­тнос­ти, исполь­зует­ся пла­ниров­щик вво­да‑вывода BFQ, а ядро — мяг­кого реаль­ного вре­мени. Кро­ме того, на дес­кто­пах, ноут­буках и нет­буках исполь­зуют­ся раз­ные ядра с раз­ными тай­мин­гами пла­ниров­щика.

В репози­тори­ях так­же име­ются и иные ядра — как ваниль­ное, так и для сер­веров.

Сис­темой ини­циали­зации в дан­ной линей­ке дис­три­бути­вов был выб­ран systemd, что озна­чает отказ от ста­рых ути­лит service и chkconfig и переход на journald. В то же вре­мя гра­фичес­кая ути­лита drakxservices по‑преж­нему вызыва­ет ста­рые инс­тру­мен­ты.

Сеть

Тут у дис­три­бути­ва все более чем стан­дар­тно — интерфей­сы называ­ются так же, как и в ста­рину, для под­нятия соеди­нений исполь­зует­ся Network Manager. Единс­твен­ное отли­чие — в качес­тве обер­тки вок­руг iptables исполь­зует­ся Shorewall. О нем сто­ит упо­мянуть под­робнее.

Это, стро­го говоря, обер­тка не толь­ко вок­руг iptables, но и вок­руг ути­лит tc и ip (которая вхо­дит в сос­тав iproute2). Под­держи­вает мно­жес­тво инте­рес­ных воз­можнос­тей (как, нап­ример, Multi ISP, ког­да име­ется нес­коль­ко про­вай­деров, — в слу­чае исполь­зования обыч­ного iptables воз­ника­ют некото­рые слож­ности кон­фигури­рова­ния), добав­ляет уро­вень абс­трак­ции, отно­ситель­но лег­ко кон­фигури­рует­ся, и есть даже воз­можность написа­ния собс­твен­ных модулей.

В качес­тве GUI мож­но исполь­зовать drakfirewall, но это край­не малофун­кци­ональ­ный инс­тру­мент, который не отра­жает даже сотую долю воз­можнос­тей Shorewall.

Управление пакетами

Как потомок Mandriva, дис­три­бутив исполь­зует urpmi, который под­держи­вает уста­нов­ку пакетов и из внеш­них репози­тори­ев, и из фай­лов пакетов (при этом, в отли­чие от обыч­ного rpm, будет про­изве­дена попыт­ка раз­решения зависи­мос­тей).

Для поис­ка же нуж­но исполь­зовать urpmq. При этом сле­дует пом­нить, что по умол­чанию при пол­ном соот­ветс­твии име­ни пакета со стро­кой поис­ка он показы­вает толь­ко этот пакет. Для показа всех пакетов необ­ходимо исполь­зовать опцию --fuzzy. Нап­ример, коман­да

по­кажет толь­ко пакет с име­нем libreoffice, а вот коман­да

по­кажет, помимо про­чего, пакеты с локали­заци­ей.

Есть и воз­можность, ана­логич­ная точ­кам вос­ста­нов­ления в Windows. Обес­печива­ется она коман­дой urpmi.recover. Для того что­бы начать отсле­живать сос­тояние сис­темы, надо наб­рать коман­ду:

Она говорит сис­теме управле­ния пакета­ми, что нуж­но отсле­живать уста­нав­лива­емые пакеты и в слу­чае необ­ходимос­ти ста­рые вер­сии пакетов помещать в каталог /var/spool/repackage. Для отка­та же мож­но исполь­зовать сле­дующую коман­ду:

По умол­чанию исполь­зует­ся количес­тво секунд с начала эпо­хи UNIX, но мож­но ука­зывать и в при­веден­ном выше фор­мате. А мож­но даже так:

Для отклю­чения отсле­жива­ния (и очис­тки кеша пакетов для даун­грей­да) исполь­зуй сле­дующую коман­ду:

Есть и коман­да rurpmi, пред­назна­чен­ная для запус­ка из‑под неп­ривиле­гиро­ван­ного поль­зовате­ля под sudo. Она огра­ничи­вает уста­нав­лива­емые пакеты толь­ко под­писан­ными, не раз­реша­ет уста­нов­ку локаль­ных пакетов и, кро­ме того, зап­реща­ет фор­сирован­ную их уста­нов­ку.

В качес­тве GUI исполь­зует­ся drakrpm, весь­ма напоми­нающий сво­им минима­лиз­мом ана­логич­ный инс­тру­мент от Red Hat, PackageKit. Из него же мож­но выз­вать управле­ние репози­тори­ями (в тер­миноло­гии ROSA Linux они име­нуют­ся источни­ками). Поиск, одна­ко, реали­зован дос­таточ­но неин­туитив­но — что­бы най­ти пакет, нуж­но сна­чала ука­зать область поис­ка «Все».

Безопасность

В качес­тве MAC в ROSA Linux (во вся­ком слу­чае, в линей­ке Fresh Desktop) исполь­зует­ся Tomoyo — сис­тема защиты, раз­рабаты­ваемая в Япо­нии с 2003 года под эги­дой ком­пании NTT DATA. На дан­ный момент сущес­тву­ет две ее вет­ки — 1.8 и 2.5. Раз­лича­ются они доволь­но зна­читель­но. Вто­рая вет­ка исполь­зует стан­дар­тные фун­кции LSM, что поз­волило ее вклю­чить в основную вет­ку ядра. В дис­три­бути­ве исполь­зует­ся имен­но она.

В отли­чие от SELinux, Tomoyo не исполь­зует рас­ширен­ных атри­бутов ФС — все фай­лы, к которым обра­щает­ся при­ложе­ние, дол­жны быть про­писа­ны в фай­лах политик. А для каж­дого при­ложе­ния может быть при­менен набор парамет­ров, называ­емый про­филем. Он поз­воля­ет ука­зать, какие имен­но парамет­ры безопас­ности сле­дует кон­тро­лиро­вать.

Есть в Tomoyo еще и условные опе­рато­ры — прав­да, усло­вий про­вер­ки не очень мно­го. К при­меру, сле­дующие строч­ки в редак­торе политик ука­зыва­ют, что для про­цес­са /bin/dd, запущен­ного из‑под bash, раз­реша­ется читать блоч­ные устрой­ства, если uid равен 0:

Кро­ме того, для облегче­ния соз­дания политик в Tomoyo име­ется воз­можность обу­чения. То есть при запус­ке прог­раммы нуж­но ее «прог­нать» по типич­ным задачам и уже на осно­ве фай­лов жур­нала фор­мировать пра­вила.

В репози­тори­ях есть гра­фичес­кая ути­лита для нас­трой­ки, но она нерабо­тос­пособ­на. Фай­лы полити­ки в сос­таве пакетов, отно­сящих­ся к Tomoyo, отсутс­тву­ют — а ведь пакет офи­циаль­но вхо­дит в сос­тав под­держи­ваемых коман­дой ROSA.

Из инс­тру­мен­тов, име­ющих отно­шение к безопас­ности, сто­ит так­же отме­тить ути­литу draksec, которая уста­нав­лива­ет пра­вила вво­да паролей для инс­тру­мен­тов кон­фигура­ции.

Заключение

Дис­три­бутив рос­сий­ско­го про­изво­дите­ля, конеч­но, нелепо срав­нивать с такими гиган­тами, как RHEL, Ubuntu или SUSE (даже при том, что он явля­ется нас­ледни­ком Mandriva). Тем не менее для рос­сий­ско­го поль­зовате­ля, обла­дающе­го сред­ними зна­ниями о нас­трой­ке Linux, он впол­не годит­ся — офис­ный пакет и бра­узер есть, а боль­ше ничего и не тре­бует­ся.

Для иных катего­рий поль­зовате­лей его при­мене­ние выг­лядит дис­кусси­онно. Дис­три­бутив подошел бы и нович­ку, но... име­ются некото­рые шерохо­ватос­ти (нап­ример, абсо­лют­но чис­тый рабочий стол может сму­тить того, кто хочет перей­ти на Linux с дру­гой нас­толь­ной ОС). Для более опыт­ных, воз­можно, будут неп­ривыч­ны некото­рые осо­бен­ности дан­ного дис­три­бути­ва.

К их чис­лу, несом­ненно, мож­но отнести менед­жер репози­тори­ев. Ког­да‑то, ког­да yum еще толь­ко зарож­дался, а Ubuntu не было даже в про­екте, urpmi был край­не полез­ной ути­литой. Сей­час, одна­ко, он выг­лядит нем­ного арха­ичным; к тому же, репози­тори­ев, которые мож­но было бы с ним исполь­зовать, край­не мало. С дру­гой сто­роны, отли­читель­ная чер­та сов­ремен­ного дис­три­бути­ва — имен­но наличие собс­твен­ного репози­тория, в про­тив­ном слу­чае это поп­росту клон.

Бе­зопас­ность же оставля­ет желать луч­шего — выбор мало кому извес­тно­го (хотя и вхо­дяще­го в сос­тав ядра) LSM Tomoyo, да еще и без пре­дус­танов­ленных политик (хоть каких) выг­лядит как минимум стран­но. Это мож­но объ­яснить дес­ктоп‑ори­енти­рован­ностью дис­три­бути­ва, но в таком слу­чае смыс­ла вклю­чать дан­ный пакет в репози­тории нет.

Под­водя ито­ги — ROSA Linux Fresh Desktop про­изво­дит дво­якое впе­чат­ление. Его мож­но рекомен­довать тому, кто ког­да‑то сидел на Mandriva или жела­ет под­держать оте­чес­твен­ного про­изво­дите­ля. Всем осталь­ным сто­ит отно­сить­ся к нему с осто­рож­ностью.