Bureau Ubuntu immuable basé sur Ubuntu Core
Dans un récent billet de blog, Oliver Smith de Canonical a partagé des mises à jour sur le prochain bureau Ubuntu immuable utilisant Ubuntu Core. Canonical a commencé à travailler sur Ubuntu Core en 2014, qui utilise la même technologie de conteneur de noyau que Docker et LXC. Cela permet de placer chaque composant du système dans un bac à sable sécurisé avec des procédures claires de mise à niveau et de retour en arrière.
Ubuntu Core est un système d'exploitation sécurisé, résilient et continuellement mis à jour qui fournit une plateforme IoT entièrement conteneurisée, grâce à son empreinte minimale. Et maintenant, Canonical est impatient de proposer une version d'un bureau Ubuntu entièrement conteneurisé basé sur Ubuntu Core, où chaque composant est immuable et isolé.
Dans ce billet, nous verrons ce que signifie un système d'exploitation immuable et nous mettrons en lumière le rôle joué par Ubuntu Core dans le domaine de Linux immuable.
Introduction au système d'exploitation immuable
Avant de parler d'Ubuntu Core, il faut comprendre ce qui rend un système d'exploitation immuable.
- Lecture seule : La principale propriété d'un système d'exploitation immuable est que les utilisateurs et les applications n'ont pas la permission de modifier le système directement.
- Mises à jour atomiques : Les mises à jour sont appliquées de manière atomique, ce qui signifie qu'elles sont appliquées avec succès en une seule fois ou pas du tout.
- Prévisible : Comme le système d'exploitation de base reste inchangé, son comportement est prévisible d'un appareil à l'autre.
- Applications isolées : Les applications sont isolées du système d'exploitation principal et les unes des autres, souvent par le biais de la conteneurisation. Cela garantit que les modifications apportées par une application n'ont pas d'impact sur le système central ou sur d'autres applications.
Les systèmes d'exploitation immuables conviennent aux environnements qui privilégient la stabilité, la sécurité et la prévisibilité, par exemple les appareils IoT, les serveurs et les environnements hautement sécurisés. Cependant, ces dernières années, ces caractéristiques ont montré une valeur substantielle pour les utilisateurs, d'abord dans le domaine des systèmes d'exploitation mobiles et de plus en plus dans l'espace PC.
Ubuntu Core, une base immuable pour le bureau Linux
Au-delà de l'IdO, Ubuntu Core peut être bénéfique dans d'autres domaines, tels que le flux de travail des développeurs et l'expérience des utilisateurs. Ubuntu Core apporte une série de fonctionnalités utiles, notamment le démarrage sécurisé, les états de récupération et le chiffrement matériel, qui renforcent considérablement la sécurité des PC des utilisateurs.
En outre, il introduit le concept de modularité dans l'expérience de l'utilisateur, ce qui lui permet d'explorer d'autres environnements de bureau tout en conservant une base LTS (Long-Term Support) extrêmement stable, signée et sécurisée. Cela permet aux utilisateurs d'expérimenter et de personnaliser leurs environnements de bureau tout en garantissant un environnement informatique robuste et protégé.
L'utilisation des canaux snap introduit le concept de "rouler" des composants spécifiques de la distribution. Par exemple, les joueurs peuvent choisir d'adhérer à un canal de noyau qui fournit rapidement les derniers pilotes NVIDIA dès qu'ils sont disponibles. Cette approche reflète la stratégie employée par l'équipe Ubuntu Desktop pour incorporer les mises à jour Mesa dans Steam Snap.
Bureau Ubuntu basé sur la technologie Snap
Canonical a annoncé l'année dernière que les prochaines versions d'Ubuntu Desktop n'incluraient plus le support par défaut des applications Flatpak, à partir d'Ubuntu 23.04 (Lunar Lobster). Cependant, pour fournir un bureau Ubuntu immuable, ils ont l'intention d'utiliser le format de paquetage Snap sandboxed.
Les snap présentent également les caractéristiques de l'immuabilité. Un snap est installé comme un paquet complet et indépendant qui contient l'application et toutes les dépendances dont elle a besoin. Ces composants sont combinés dans un système de fichiers squashfs immuable. Il en résulte une stabilité et une prévisibilité entre les hôtes, car le logiciel "snapé" ne modifie pas les bibliothèques ou les paramètres du système hôte et n'en dépend pas.
Dernières paroles
L'approche conteneurisée garantit que chaque composant du système est protégé contre la falsification et peut être mis à jour de manière indépendante et transparente. Cela vous permet d'exécuter des applications en toute confiance, car elles ne peuvent pas accéder aux informations sensibles de votre système. Elles n'ont accès qu'aux données qu'elles sont censées gérer. En outre, cette approche vous offre la possibilité d'utiliser des versions plus récentes d'applications sur des versions plus anciennes de Linux, ce qui accroît la compatibilité.
Source de cet article à Blog Ubuntu.