Неизменяемые дистрибутивы Linux звучат сложно, верно?
Вы будете удивлены, узнав, что на самом деле все очень просто. По сути, неизменяемый дистрибутив – это дистрибутив, в котором определенные важные каталоги переведены в режим «только чтение», чтобы их нельзя было изменить.
Самое важное, что вам нужно знать о них, – это компонент «только для чтения». Теперь, когда у вас есть базовое представление о том, что такое неизменяемый дистрибутив, какие причины заставляют вас использовать его?
1. Повышенная безопасность
Это самый важный аспект неизменяемых дистрибутивов. Поскольку ядро системы смонтировано в режиме только для чтения, его нельзя изменить. Если ядро системы заблокировано как доступное только для чтения, невозможно изменить настройки в таких каталогах, как /etc, /boot, /dev, /proc или других критически важных местах. Это означает, что если в вашей системе окажется вредоносное ПО, оно не сможет изменить содержимое этих каталогов.
Это также означает, что новички в Linux не смогут совершить те же ошибки, которые они могли бы совершить в дистрибутиве без возможности установки (например, отредактировать файл /etc/fstab таким образом, чтобы сделать систему незагружаемой).
Неизменяемые дистрибутивы блокируют и без того безопасную операционную систему.
2. Повышенная надежность
По аналогии с безопасностью, неизменяемость делает Linux еще более надежным. Это уже о многом говорит, учитывая, насколько надежен Linux. С заблокированным ядром системы невозможно внести изменения, которые могли бы привести к ненадежности системы. Кроме того, вы ограничены в методах установки приложений. Неизменяемые системы в значительной степени полагаются на Flatpak, потому что универсальный установщик помещает устанавливаемое приложение в песочницу так, что оно не может легко изменить что-либо в ядре системы.
Поэтому неизменяемые дистрибутивы более надежны, чем неизменяемые. Более того, если вы случайно что-то сломаете, это, скорее всего, будет исправлено при следующей перезагрузке. Кроме того, сторонние приложения не смогут изменить ничего, что привело бы к нестабильной работе ОС.
3. Атомарные обновления
Атомарные обновления существенно отличаются от стандартных. Вместо того чтобы ОС рассматривала обновление по каждому пакету, это ситуация «все или ничего». Другими словами, если обновление одного пакета что-то сломает, обновление не произойдет, и система откатится к предыдущему рабочему состоянию.
Даже во время обновления система создает новый образ на отдельном разделе, и обновления происходят там (а не на основном разделе), пока вы используете машину. Когда вы перезагружаете систему, обновления применяются. И снова, если что-то в этом обновлении сломается, все откатится к предыдущему состоянию.
4. Упрощенное обслуживание
Благодаря упрощенному (и более надежному) процессу обновления, меньшему количеству проблем с зависимостями и возможности поддерживать рабочее состояние системы, сопровождение неизменяемых дистрибутивов намного проще, чем стандартных дистрибутивов.
Еще одно преимущество неизменяемого сопровождения заключается в том, что благодаря ориентации на контейнерные приложения вам не придется беспокоиться о том, что приложения будут мешать друг другу, поэтому вероятность возникновения проблем, когда одно приложение перезаписывает другое, блокирует библиотеку или вмешивается в запуск другого приложения или, черт возьми, самой ОС, гораздо ниже.
5. Воспроизводимость
При использовании неизменяемой системы вы всегда гарантированно получите загрузочную систему. Обновления для неизменяемой системы были хорошо протестированы разработчиками, что означает, что обновления легко воспроизводимы. Знание того, что обновления воспроизводимы и надежны, дает определенный уровень комфорта. В некоммутативной системе воспроизводимость не всегда гарантирована. Если что-то сломается, вы не сможете рассчитывать на то, что система создаст работающий образ, который можно будет применить, если что-то пойдет не так.
Если вам интересно узнать о неизменяемых дистрибутивах, обратите внимание на один из следующих:
- NixOS
- Vanilla OS
- «Fedora Budgie Atomic»:https://itshaman.ru/os/fedora-budgie-atomic
- Fedora Kinoite
- blendOS
- Nitrux
Комментарии (0)