В последнее время всё чаще говорят о каких-то «неизменяемых дистрибутивах Linux». Это что вообще? Чем они отличаются от привычных дистрибутивов? И стоит ли вообще обращать на них внимание?
Подборка неизменяемых дистрибутивов Linux для тех, кто следит за свежими тенденциями
У каждого дистрибутива свои цели и своя целевая аудитория. Какие-то стремятся быть максимально дружелюбными даже к не самым опытным пользователям, какие-то предназначены для совсем старых ПК, какие-то понтуются навороченным интерфейсом, а какие-то сосредоточены на безопасности. И ещё пару лет неизменяемые дистрибутивы были явно не тем, чего хотели тогдашние пользователи. Но сейчас ситуация внезапно изменилась, и теперь устойчивость дистрибутива для многих стала чуть ли не главным критерием выбора. А что это вообще такое? И почему это внезапно стало так популярно? Давайте разбираться!
Неизменяемые дистрибутивы: что это и зачем это нужно?
Сперва оговорим вот что: термин «immutable» на русский перевести довольно сложно. Дословно это «неизменный». Звучит хорошо, но суть отражает так себе. Поэтому многие сперва пытались подобрать что-то более близкое по смыслу, и immutable-дистрибутивы у нас называли то устойчивыми, то атомарными. Но сейчас вроде как прижился перевод с сайта Fedora – неизменяемый. А как правильно, я понятия не имею, – прим.
Чем неизменяемые дистристрибутивы отличаются от привычных? Неизменяемые дистрибутивы гарантируют, что ядро системы вне зависимости от действий пользователя будет оставаться неизменным. Корневая система в таких дистрибутивах доступна только для чтения, а значит, и нанести системе серьёзный вред будет гораздо сложнее. Разумеется, если вы уверены в своих действиях, вы можете отключить защитные опции и внести необходимые изменения, но по умолчанию сделать этого у вас не выйдет. Считайте это своеобразной «защитой от дурака».
Почему это полезно?
Изначально такие дистрибутивы использовались для разработки и тестирования софта: приложения запускались в отдельных контейнерах и не вредили друг другу. Но у подобного подхода были и другие преимущества (например, безопасные обновления).
Таким образом, ещё несколько лет назад аудитория устойчивых к изменениям дистрибутивов ограничивалась в основном разработчиками ПО. Теперь же в тему влились и простые пользователи. И это хорошо!
Важно: это не топ, и все дистрибутивы расположены в случайном порядке. Если какой-то дистрибутив попал на третью строчку, это не означает, что он хоть в чём-то уступает тем, что оказались в конце списка. Не ищите логики.
1. carbonOS
Разрабы carbonOS стремятся максимально обезопасить систему от влияния неопытных пользователей. Сторонний софт устанавливается в виде Flatpak-приложений и запускается в изолированных контейнерах. Вдобавок к этому в системе реализованы безопасные обновления, а в качестве рабочего окружения используется довольно популярный сегодня GNOME.
2. Fedora Silverblue
Fedora Silverblue – официальная редакция дистрибутива Fedora и по совместительству один из самых популярных неизменяемых дистрибутивов Linux. Чисто внешне это всё та же Fedora с всё тем же интерфейсом. Обновляется дистрибутив вслед за обычными редакциями Fedora.
Редакция Silverblue нужна для тестирования и разработки ПО. Вы ведь не хотите, чтобы очередной патч сломал всё, над чем вы работали? А тут, если что-то пошло не так, вы всегда можете вернуться к предыдущей версии операционной системы.
3. Flatcar Container Linux
Flatcar Container Linux разрабатывается сообществом и адаптирован под работу с изолированными контейнерами. Из коробки вы получаете лишь минимальный образ операционной системы, без пакетного менеджера, зато с инструментами для запуска контейнеров и без проблем, связанных с настойками и потерянными зависимостями.
Если вам нужна надёжная инфраструктура для работы с контейнерами, Flatcar как раз для вас: он масштабируемый, безопасный и довольно простой в освоении. Подробнее о проекте можно узнать на его странице в GitHub.
4. OpenSUSE MicroOS
OpenSUSE MicroOS предназначен в первую очередь для серверов и точно также использует в своей работе изолированные контейнеры. Благодаря файловой системе BTRFS, которая тут используется по умолчанию, слепки системы не будут занимать слишком много места. В целом это довольно перспективный масштабируемый, надёжный и безопасный вариант для тех, кто ищет ОС для сервера.
5. Vanilla OS
Vanilla OS – дистрибутив довольно новый, но уже наделавший немало шума. Изначально он был основан на Ubuntu, но после первого же стабильного релиза переехал на базу Debian. Ванильный GNOME в сочетании с максимальной надёжностью системы.
6. Bootlerocket
Bottlerocket – открытая система, разработанная Amazon Web Services специально для запуска контейнеров на своей платформе. Ну а раз так, использование дистрибутива ограничено AWS. Зато клиенты AWS могут автоматизировать рабочие процессы и снизить затраты на обслуживание.
7. blendOS
blendOS стремиться объединить в себе лучшее, что есть в других дистрибутивах Linux. Нравится DEB – устанавливайте DEB, предпочитаете RPM – используйте RPM. Но в этот список дистрибутив попал из-за надежных обновлений и устойчивости к изменениям.
8. Talos Linux
TalosOS – ещё один интересный дистрибутив для тех, кто привык работать через облако. Безопасный, надёжный и минималистичный. Кластер Talos также можно запустить в Docker.
9. GUIX
GUIX слегка напоминает на NixOS и подойдёт опытным пользователям, которые хотят полностью контролировать свою систему и не бояться, что очередное обновление что-то сломает. Новичкам же будет слегка сложновато, так что в качестве стартового дистрибутива GUIX лучше всё-таки не использовать. Если возникнут вопросы, лучше ознакомиться с документацией.
10. Endless OS
Под капотом у Endless OS уже знакомый вам Debian, но в отличие от большинства дистрибутивов из семейства Ubuntu / Debian этот отличается высокой надёжностью и устойчивостью: с ним вы можете быть точно уверены в том, что никакое обновление не сломает вашу систему.
11. NixOS
NixOS – один из самых продвинутых дистрибутивов Linux. Отличный вариант для тех, кому нужен устойчивый дистрибутив с возможностью быстрого восстановления. В освоении слегка сложноват, но у нас уже есть гайды на настройке системы.
Ну и пока на этом всё. Что думаете? Оно нам надо или пока посидим на чем-то более традиционном и привычном? И хотели бы вы, чтобы и в вашем дистрибутиве появились подобные защитные опции?
Анкуш Дас,
It's FOSS
31 марта 2023