Хорошо, когда операционная система гибкая и готова к креативности юзера. Кастомизация — это наше все, конечно, но вот проблема: если принципиальные изменения смог внести один пользователь, то скорее всего это получится и у другого. Иными словами, злоумышленники могут создать не менее глубокие и при этом очень неприятные для законного пользователя системы проблемы, воспользовавшись той самой готовностью операционки поддержать пользователя в его порыве создать вариант OS для себя любимого.
Неизменяемый дистро Linux весьма кардинально решает эту проблему.
Неизменяемый?… Хм … а как это работает?
Очень просто и дословно. Это дистрибутив с операционкой «read only». Юзер не сможет создать условия для изменения системы даже с правами админа. Причем это касается практически всего. Неизменяемыми оказываются файловая система, приложения и конфигурации. И даже если пользователю удалось все же добиться каких-то поблажек от дистро и внести какие-то модификации, наблюдать их можно будет ровно до первого ребута компьютера. После чего Linux вернется к своим «заводским» настройкам.
Ну … Как-то жестко у вас все … А какие преимущества у такой по сути закрытой системы?
Улучшенная защита
- Понятно, что такой вывод лежит на поверхности. Неизменяемый Linux нет то чтобы абсолютно защищен от всех неприятностей. Однако статус системы все же предоставляет юзеру еще один важный уровень защиты, автоматически нейтрализует возможности создания неавторизованных изменений в операционной системе. То есть если права администратора появляются у злоумышленника на обычной Linux, то он вполне может рыться и модифицировать системную конфигурацию вместе с важными файлами под свои хакерские нужды. Статус неизменяемой запрещает любому юзеру, в том числе и вредителю нарушать покой операционки.
Обслуживание
- О нем фактически не нужно беспокоиться. Работать с неизменяемыми дистро Linux легче, чем с обычными. Юзеру не нужно забивать себе голову мыслями о комплексном процессе апдейта системы, проблемами с зависимостями или ее общим состоянием.
Обновления
- И здесь у неизменяемой системы свой путь, отличающийся от обычных дистро. Обновления происходят только после ребута компьютера и никогда не случаются в процессе использования машины. Такая особенность помогает юзеру быть уверенным, что ни один файл не был потерян в процессе. Если все же что-то пошло не так, то системы сама возвращается в последнее успешно сохраненное состояние до момента апдейта. Отметим, что апгрейд происходит для всей системы, которая представляется как один нераздельный юнит. При этом процесс апгрейда происходит с отдельным образом, хранящимся на отдельном разделе файловой системы. После успешного завершения обновления юзер делает ребут своего компьютер, после чего загружается уже новый образ системы.
Защита от экспериментов
- Это вариация пункта про улучшенную защиту. Просто в данном случае система оказывается имунна к неосмотрительным действиям чрезмерно самоуверенного пользователя. И даже если ему удалось что-то капитально сломать, положение спасет перезагрузка, после которой система вернется к своему функциональному состоянию.
Сценарии применения неизменяемых дистро
Иными словами, для чего и кому они могут понадобиться? В принципе любой юзер может работать с такого рода дистро и получить от этого удовольствие. Часто на неизменяемой версии Linux работают большие организации и компании, для которых важна безопасность их многочисленных машин. Закрытые Linux любят и девелоперы с софтовыми инженерами, превращающие свои компьютеры в безопасную песочницу, в пределах которой можно бесстрашно экспериментировать, а после возникновения серьезных неполадок просто перезагрузить и пробовать снова. Неизменяемый Linux можно также часто встретить и на серверах, для которых важно сохранение стабильной конфигурации.
Недостатки
В первую очередь обучение. Закрытый Linux не рекомендуется для новичков, недавно перешедших с Windows или MacOS. Да и те юзеры, что уже имели возможность познакомится и привыкнуть к свободно кастомизируемым дистро, должны изучить особенности неизменяемых систем.
Процесс обновления, который не происходит во время активного использования операционки — это в принципе хороший вариант, обеспечивающий надёжность самого процесса. Но с другой стороны … Перезагрузка компьютера становится обязательной для установки любого обновления. И это уже не очень удобно. Правда, есть все же некоторые системы, которые предлагают работу с обновлениями в обычном для Linux режиме. Но в любом случае юзер сталкивается с тем, что обязан «жонглировать» двумя образами системы, ведь у неизменяемой Linux имеется отдельный образ для безопасного апгрейда.
Установка приложений — отдельная история. И если вам понадобилось инсталлировать софт, который не является стандартом для Flatpack или не принадлежит к другому универсальному формату, то для его установки придется загрузить контейнер с другим более «понимающим» дистро.
