Escritorio Ubuntu inmutable basado en Ubuntu Core
En una reciente entrada de blog, Oliver Smith de Canonical compartió actualizaciones sobre el próximo escritorio inmutable de Ubuntu usando Ubuntu Core. Canonical comenzó a trabajar en Ubuntu Core en 2014, que utiliza la misma tecnología de contenedor de núcleo en la que se basan Docker y LXC. Esto ayuda a poner cada componente del sistema en una caja de arena segura con procedimientos claros de actualización y reversión.
Ubuntu Core es un sistema operativo seguro, resistente y continuamente actualizado que proporciona una plataforma IoT totalmente contenedorizada, gracias a su huella mínima. Y ahora, Canonical espera ofrecer una versión de escritorio de Ubuntu totalmente contenedorizada basada en Ubuntu Core, donde cada componente es inmutable y está aislado.
En este post, analizaremos lo que significa un sistema operativo inmutable y arrojaremos luz sobre el papel desempeñado por Ubuntu Core en el reino de Linux inmutable.
Introducción al sistema operativo inmutable
Antes de hablar de Ubuntu Core, entendamos qué hace que un sistema operativo sea inmutable.
- Sólo lectura: La principal propiedad de un sistema operativo inmutable es que los usuarios y las aplicaciones no tienen permiso para modificar el sistema directamente.
- Actualizaciones atómicas: Las actualizaciones se aplican atómicamente, lo que significa que se aplican con éxito todas a la vez o ninguna.
- Previsible: Dado que el núcleo del sistema operativo permanece inalterado, su comportamiento es predecible en distintos dispositivos.
- Aplicaciones aisladas: Las aplicaciones están aisladas del núcleo del sistema operativo y entre sí, a menudo mediante el uso de contenedores. Esto garantiza que los cambios realizados por una aplicación no afecten al sistema central ni a otras aplicaciones.
Los sistemas operativos inmutables son adecuados para entornos que priorizan la estabilidad, la seguridad y la previsibilidad, por ejemplo, dispositivos IoT, servidores y entornos de alta seguridad. Sin embargo, en los últimos años, estas características han mostrado un valor sustancial para los usuarios, inicialmente en el ámbito de los SO móviles y cada vez más en el espacio de los PC.
Ubuntu Core como base inmutable de escritorio Linux
Más allá del IoT, Ubuntu Core puede ser beneficioso en otras áreas, como el flujo de trabajo de los desarrolladores y la experiencia del usuario. Ubuntu Core aporta una serie de funciones útiles, como el arranque seguro, los estados de recuperación y el cifrado respaldado por hardware, que mejoran considerablemente la seguridad de los PC de los usuarios.
Además, introduce el concepto de modularidad en la experiencia del usuario, permitiéndole explorar entornos de escritorio alternativos a la vez que mantiene una base LTS (Long-Term Support) altamente estable, firmada y segura. Esto permite a los usuarios experimentar y personalizar sus entornos de escritorio al tiempo que garantiza un entorno informático sólido y protegido.
La utilización de canales snap introduce el concepto de "rodar" componentes específicos de la distribución. Por ejemplo, los jugadores pueden optar por un canal de kernel que les proporcione los últimos controladores de NVIDIA en cuanto estén disponibles. Este enfoque refleja la estrategia empleada por el equipo de Ubuntu Desktop al incorporar las actualizaciones de Mesa dentro de Steam Snap.
Escritorio Ubuntu basado en Snap
Canonical anunció el año pasado que las próximas versiones de Ubuntu Desktop ya no incluirían soporte por defecto para aplicaciones Flatpak, a partir de Ubuntu 23.04 (Lunar Lobster). Sin embargo, para proporcionar un Ubuntu Desktop inmutable, tienen la intención de utilizar el formato de paquete Snap sandboxed.
Los snap también presentan las características de inmutabilidad. Un snap se instala como un paquete completo e independiente que contiene la aplicación y todas las dependencias que necesita. Estos componentes se combinan en un sistema de archivos squashfs inmutable. Esto se traduce en estabilidad y previsibilidad entre hosts porque el software "snapped" no altera ni depende de las bibliotecas o configuraciones del sistema host.
Palabras finales
El enfoque en contenedores garantiza que cada componente del sistema esté protegido contra manipulaciones y pueda actualizarse de forma independiente y sin problemas. Esto le permite ejecutar aplicaciones con confianza, ya que están aisladas del acceso a la información sensible de su sistema. En su lugar, sólo tienen acceso a los datos que deben gestionar. Además, este enfoque le otorga la flexibilidad de utilizar versiones más recientes de aplicaciones en versiones anteriores de Linux, ampliando la compatibilidad.
Fuente de este artículo en Blog de Ubuntu.