Unveränderlicher Ubuntu-Desktop basierend auf Ubuntu Core
In einem kürzlich erschienenen Blog-Beitrag teilte Oliver Smith von Canonical Neuigkeiten über den kommenden unveränderlichen Ubuntu-Desktop mit Ubuntu Core. Canonical begann 2014 mit der Arbeit an Ubuntu Core, das die gleiche Kernel-Container-Technologie verwendet, auf der auch Docker und LXC basieren. Dies hilft dabei, jede Systemkomponente in eine sichere Sandbox mit klaren Upgrade- und Rollback-Verfahren zu packen.
Ubuntu Core ist ein sicheres, widerstandsfähiges und kontinuierlich aktualisiertes Betriebssystem, das dank seines minimalen Platzbedarfs eine vollständig containerisierte IoT-Plattform bietet. Und jetzt freut sich Canonical darauf, eine Version eines vollständig containerisierten Ubuntu-Desktops auf Basis von Ubuntu Core anzubieten, bei dem jede Komponente unveränderlich und isoliert ist.
In diesem Beitrag werden wir untersuchen, was ein unveränderliches Betriebssystem bedeutet und die Rolle von Ubuntu Core im Bereich des unveränderlichen Linux beleuchten.
Einführung in das unveränderliche Betriebssystem
Bevor wir über Ubuntu Core sprechen, sollten wir verstehen, was ein Betriebssystem unveränderlich macht.
- Schreibgeschützt: Die Haupteigenschaft eines unveränderlichen Betriebssystems besteht darin, dass die Benutzer und Anwendungen nicht berechtigt sind, das System direkt zu verändern.
- Atomare Aktualisierungen: Aktualisierungen werden atomar durchgeführt, d. h., sie werden entweder alle auf einmal oder gar nicht erfolgreich durchgeführt.
- Vorhersehbar: Da das Kernbetriebssystem unverändert bleibt, ist sein Verhalten auf verschiedenen Geräten vorhersehbar.
- Isolierte Anwendungen: Anwendungen sind vom Kernbetriebssystem und voneinander isoliert, oft durch den Einsatz von Containern. Dadurch wird gewährleistet, dass sich Änderungen an einer Anwendung nicht auf das Kernsystem oder andere Anwendungen auswirken.
Unveränderliche Betriebssysteme eignen sich für Umgebungen, bei denen Stabilität, Sicherheit und Vorhersagbarkeit im Vordergrund stehen, z. B. IoT-Geräte, Server und Hochsicherheitsumgebungen. In den letzten Jahren haben sich diese Eigenschaften jedoch als sehr wertvoll für die Nutzer erwiesen, zunächst im Bereich der mobilen Betriebssysteme und in zunehmendem Maße auch im Bereich der PCs.
Ubuntu Core als unveränderliche Linux-Desktop-Basis
Über das IoT hinaus kann Ubuntu Core auch in anderen Bereichen von Vorteil sein, etwa für den Arbeitsablauf von Entwicklern und die Benutzerfreundlichkeit. Ubuntu Core bringt eine Reihe nützlicher Funktionen mit sich, darunter sicheres Booten, Wiederherstellungszustände und hardwaregestützte Verschlüsselung, die alle die Sicherheit der PCs der Benutzer erheblich verbessern.
Darüber hinaus führt es das Konzept der Modularität in die Benutzererfahrung ein und ermöglicht es den Benutzern, alternative Desktop-Umgebungen zu erforschen und gleichzeitig eine äußerst stabile, signierte und sichere LTS-Basis (Long-Term Support) beizubehalten. Dies ermöglicht es den Benutzern, zu experimentieren und ihre Desktop-Umgebungen anzupassen und gleichzeitig eine stabile und geschützte Computerumgebung zu gewährleisten.
Durch die Verwendung von Snap Channels wird das Konzept des "Rolling" bestimmter Komponenten der Distribution eingeführt. Spieler können sich zum Beispiel für einen Kernel-Channel entscheiden, der sofort die neuesten NVIDIA-Treiber liefert, sobald sie verfügbar sind. Dieser Ansatz spiegelt die Strategie wider, die das Ubuntu Desktop-Team bei der Integration von Mesa-Updates in Steam Snap verfolgt.
Snap-basierter Ubuntu-Desktop
Canonical kündigte letztes Jahr an, dass kommende Versionen von Ubuntu Desktop ab Ubuntu 23.04 (Lunar Lobster) keine Standardunterstützung für Flatpak-Anwendungen mehr enthalten würden. Allerdings, um eine unveränderliche Ubuntu Desktop bieten, sie beabsichtigen, die Snap Sandbox-Paket-Format zu verwenden.
Auch Snaps weisen die Merkmale der Unveränderlichkeit auf. Ein Snap wird als vollständiges, unabhängiges Paket installiert, das die Anwendung und alle benötigten Abhängigkeiten enthält. Diese Komponenten werden in einem unveränderlichen Squashfs-Dateisystem kombiniert. Dies führt zu Stabilität und Vorhersagbarkeit zwischen Hosts, da die "gesnappte" Software die Bibliotheken oder Einstellungen des Hostsystems nicht verändert oder von ihnen abhängig ist.
Letzte Worte
Der containerisierte Ansatz stellt sicher, dass jede Komponente des Systems gegen Manipulationen geschützt ist und unabhängig und nahtlos aktualisiert werden kann. So können Sie Anwendungen mit Zuversicht ausführen, da sie vom Zugriff auf sensible Informationen auf Ihrem System isoliert sind. Stattdessen haben sie nur Zugriff auf die Daten, die sie verwalten sollen. Darüber hinaus bietet Ihnen dieser Ansatz die Flexibilität, neuere Versionen von Anwendungen auf älteren Linux-Versionen zu verwenden und so die Kompatibilität zu erweitern.
Quelle für diesen Artikel unter Ubuntu-Blog.