Enterprise-Linux ist im Wandel begriffen und auch der Desktop-Anwender bleibt davon künftig nicht verschont, je nachdem, welche Distribution er verwendet. Das Schlagwort dieses Wandels heißt immutable und wird ergänzt durch atomare Updates mit Rollback, Container und Flatpaks.
Fedora geht diesen Weg mit Silverblue bereits seit einer Weile, bei SUSE treibt man derzeit die Advanced Linux Platform (ALP) voran. Silverblue wird Fedora Workstation ersetzen. Führt SUSE ALP ein, wird auch openSUSE mitgehen müssen, um nicht obsolet zu werden.
Immutable
Aber auch aus den Communities gibt es Distributionen, die dem Prinzip immutable folgen und die Vorteile einer solchen Architektur zu den Endanwendern bringen möchten. Eine davon ist das von Grund auf gebaute carbonOS. Es befindet sich noch in der Alpha-Phase, bietet aber einige interessante Merkmale, die ich euch nicht vorenthalten möchte. Wie die genannten Projekte von Red Hat und SUSE ist auch carbonOS eine unveränderliche Distribution mit atomaren Updates und Rollbacks. Das bedeutet, das Basissystem wird read only eingehängt und Updates werden als gesamtes Image eingespielt. Als Dateisystem wird btrfs genutzt, im Hintergrund wirkt OSTree. Sudo wird durch doas ersetzt.
Nsbox
carbonOS geht noch einen Schritt weiter als die Vorbilder und verzichtet gleich ganz auf einen Paketmanager. Anstelle dessen werden verschiedene Container-Technologien angeboten, um Software bereitzustellen. Die Hauptrolle dabei spielt Flatpak, um für Anwendungen auf dem Desktop zu sorgen. Für fortgeschrittene Workflows steht mit nsbox eine Container-Technologie bereit, mit der andere Linux-Distribution wie Arch Linux oder Debian im Container eingebunden werden können.
Derzeit kommt als Desktop-Umgebung die Eigenentwicklung Graphite Desktop Environment (GDE) zum Einsatz, für das nächste Release soll aber die GNOME-Shell den Desktop stellen. Des Weiteren soll optional die Systemintegrität und Datensicherheit durch eine Kombination aus Techniken wie Secure Boot, TPM, systemd-homed und anderen sicherstellen, dass das System weder beim Boot noch zur Laufzeit kompromittiert wird. carbonOS verschlüsselt dann alle Benutzerdaten vollständig.
Das Ziel von carbonOS ist, eine Distribution zu schaffen, die auch für Anfänger geeignet ist und die dem User möglichst nicht mit Systeminterna im Weg steht. Eine dritte Alpha-Version steht zum Download bereit. Für Tests in einer VM wird GNOME Boxen empfohlen. Wer tiefer in dieses Thema einsteigen möchte, findet eine Sammlung von Informationen und Ressourcen auf GitHub. Interessant sind auch die Blogposts von Jorge Castro zum Thema.
Das gute an immutable ist…
… das man bei dem Blödsinn nicht mitmachen muss.
Ich sehe das Potential für die Bereitstellung im Enterprise-Umfeld, ja.
Aber warum sollte ich mir als Privatanwender freiwillig eine Fußfessel anlegen?
Vielleicht hilft mir mal einer, das ganze zu verstehen:
ich “installiere” beim ersten Mal also Image, welches beim nächsten Booten quasi als read-only snapshot/subvolume gebootet wird, korrekt?
Ein weiteres subvolume, read/write, wird wohl für meine persönlichen Dteien angelegt werden.
Sobald ein “update” verfügbar ist (quasi ein Image), lade ich es mir in mein read/write subvolume herunter, dieses wird dann mit root-Rechten in ein drittes subvolume “extrahiert” und im Bootprozess wird dann auf das neue Subvolume verwiesen, welches dann als read-only gemounted wird?
Ich persönlich sehe da keine Sicherheitsvorteil gegenüber einem normalen System, welches das Basissystem eh nur mit “root writeable” mounted? … und das Image kann ja manipuliert werden, sobald es im read-write Suvolume liegt, oder?
Gruß
Eine teilweise höhere Sicherheit ist da IMHO eher nur ein Nebeneffekt. Primär geht es bei diesen ganzen Geschichten eher um maximale Zuverlässigkeit. Die ro-Dateisysteme sollen dann auch eher unbeabsichtige Änderungen verhindern und nicht Angreifer stoppen, die sich eh schon im System eingenistet haben.
Das aktuell laufende System soll bei Updates, aber auch ganz generell, sowieso nicht verändert werden, sondern für eventuelle Rollbacks oder bei einem schiefgegangen Update auch weiterhin in unveränderter Form vorhanden sein.
Das klingt mir doch alles sehr nach Fernwartung.
Also mein Betriebssystemteil ist auch readonly für mich als Benutzer, erst wenn ich zum root mutiere wird es r/w 😀
Also da kein Vorteil, aus meiner Sicht?!
Und wenn ich bei diesen atomic gedöns auch zum root mutiere, dann kann ich doch trotzdem alles kaputt machen, daher kapiere ich den Vorteil nicht, im Gegenteil, ich vertraue dem “Imageersteller” ALLES an und habe erstmal auf überhaupt nichts mehr Zugriff, oder?
Ich habe auf dem MacBook meines Weibchens Mint laufen, da musste ich dieses Rollback schonmal benutzen nachdem ein Update schief gelaufen ist; hat einwandfrei funktioniert, sehe daher nix besonderes an diesem atomic gedöns was BTRFS mit den snapshots nicht schon seit xy Jahren kann?!
Ps: obiges ist nur meine oberflächliche Hobbymeinung, will mich da keinen Argumenten widersetzen, aber bisher sehe ich keine Argumente die für ein Live-System mit Persistenz sprechen?! (DamnSmallLinux erinnert mich grad daran).
Gruß
Solche Images bestehen letztendlich auch nur aus den selben Paketen bzw. enthalten die selben Dateien wie konventionelle Pakete und verstecken die auch nicht irgendwie. Du musst deiner Distribution da also nicht mehr oder weniger vertrauen wie vorher.
Images haben gegenüber Snapshots prinzipiell den Vorteil, dass man immer wieder vom Default-Image der Distribution ausgeht bzw. zu dem zurückkehren kann.
Solange man das System noch Updaten kann, kann man so zu einem garantiert funktionierenden Image zurückkehren und hat nicht nur eigene Snapshots zur Auswahl, die man womöglich bereits irgendwie vermurkst hat.
Außerdem sollen Images u.a. dazu führen, dass sich Systeme immer gleich verhalten, ganz egal ob sie frisch installiert sind oder nicht. Traditionelles Paketmanagement kann da im Laufe der Zeit zu Unterschieden führen, weil sich z.B. Abhängigkeiten irgendwann mal geändert haben.
Ich weiss nicht. Für mich klingt das ganze Konzept extrem nach Marketingsprech. Was ganze technisch bedeuten mag, kann ich erst in Ansätzen erahnen. Die Updates nennen wir “atomar” (Hinweis: Das ist was Kleines) umfassen aber immer das komplette Baseimage (Das ist was Grosses) – aha. Also geht Linux davon aus, dass bis in ein paar Jahre alle Menschen auf dem Globus Breitbandinternet haben und damit die Möglichkeit, sich alle paar Tage ein neues Image reinzupfeffern. Man stelle sich das nur mal vor, für jeses Security issue im Kernel brauchst du dann halt ein neues Image. Und da ist halt alles drin. Vermutlich auch das DE, bis jetzt habe ich zumindest noch nicht gesehen das kann ein DE von Flatpak installieren könnte.
Oder wir machen einfach feste Update Termine im Kalender. Macht MS doch auch, zur Hölle mit Security. Dafür können wir dann auch wieder 1x pro Jahr CDs verschicken, wie früher.
Da gibt es eine Begriffsverwirrung: das in Deutschland so gefürchtete Atom ist zwar klein aber entgegen dem was der Name (“untrennbar”) vermuten läßt durchaus spaltbar. Atomare Transaktionen in der IT bedeuten: alles oder gar nichts.
Neue Images muss man auch nicht komplett herunterladen, sondern im Zweifelsfall nur die Unterschiede zum letzten vorhanden Image. Silverblue kriegt dann auch fast jeden Tag Updates.
Und das Ziel ist letztendlich doch auch eindeutig. Ein System das dem Aufbau mobiler Betriebssysteme wie Android näher kommt.
Immutable ist auch nicht gleich immutable. (rpm-)ostree basierte Distributionen, zu denen carbonOS anscheinend zählt, gehen letztendlich immer von einem vordefinierten Image aus. Die openSUSE-Varianten nutzen dagegen nur Snapshots.
Vollste Zustimmung. Ich halte von diesem Trend null und nichts.
Das haben sich irgendwelche Marketingleute ausgedacht.
Arbeit und Verantwortung einfach abgeben (an upstream).
Eigenes Mitarbeiter einsparen, da die Hauptarbeit für Pakete ja nun Upstream erledigen muss. Unabhängiger von der Comunity werden (die nerven ja teilweise).
Und nun soll ich für jeden Mist den Rechner neu starten? 🙁
Bibliotheken liegen mehrfach vor. 🙁
Sicherheitsrisiko flatpack z.B.: https://flatkill.org/
Irgendwie erinnert mich das an einen anderen Anbieter (MS).
Und warum soll ich dann nicht gleich das Original dieses Anbieters nehmen?
Und warum soll andere auf Linux umsteigen? Ich habe dann keine Argumente mehr für Linux.
(Sicherheit, schnelles Installieren, schnelles Updaten, schnelles Upgraten, alles mit nur einem Reboot). Trifft alles dann nicht mehr zu. Ist dann eben wie das Original. Da wechelt kein Mensch mehr, was sich die Marketingleute jaerhoffen. Denn 98% der Anwender wollen nichts neues.
Grundsätzlich finde ich den Ansatz mit immutable gut. Insbesondere für Linux Einsteiger. Schade finde ich immer das alternative distros nur GNOME desktop verwenden, der insbesondere von der UI eigentlich nicht dem gewohntenen und nach den Studien die ich kenne der Software Ergonomie von Menschen entsprechen. Deshalb finde ich den Ansatz von tuxedo auf KDE/plasma zu setzen bemerkenswert.
Darf ich fragen welche Studien das bzgl. GNOME sind die zu dem von dir benannten Ergebnis kommen?
Es gibt hier ja immer wieder diese Diskussionen bzgl. Gnomez oder GNOME vs. KDE … Ich selber bin GNOME user seit vielen Jahren und kenne auch die anderen Kandidaten. Der tägliche switch zwischen Windows für die Arbeit und GNOME privat ist blöd, aber nicht unmöglich.
Sicher, kann ich dir jetzt aber nicht im detail sagen. Muss erst die Vorlesungsscripte der Software-Ergonomie Vorlesung vor etwa 30 Jahren raus suchen.
Damals in der Vorlesung wurden viele von IBM damals für die Benutzeroberflächen (wie die dann in Programme und z.B. auch OS/2) eingeflossen sind durchgeführt. Ich finde in heutigen UIs immer wieder Dinge die mir irgendwie nicht Ergonomisch vorkommen. Überlege ich eine weile komme ich immer wieder auf die damals gelernten Punkte zurück.
Beispiel:
Der Mensch erwartet bestimmte Informationen in bestimmten Bereichen, da er dort bestimmte über Jahrhunderte Antrainierte Verhaltensmuster. So erkennt man insbesondere unten auch Informationen die sehr schnell und kurz kommen und kann sie auch auswerten. In vielen Studien hat dann z.B. herausgefunden, dass eine Menüleiste die häufig gebraucht wird unten besser ist und dass Informationen am Unteren Rand schneller gelesen und auch im Unterbewusstsein erkannt werden. Ich schaue mal nach – kann aber etwas dauern.
Alles klar, allerdings sind diese Studien schon relativ alt und ob die heute so noch Gültigkeit haben … Ein interessantes Thema!
Am Ende muss jeder selber für sich entscheiden was für ihn passt und was nicht.
Wird halt immer wieder gerne diskutiert.
Ja, Sicher – aber wie gesagt, viele der Punkte Zielen auf typishe über Jahrhunderte eingeprägte Muster ab. Aber du hast Recht, passt nicht zu jedem. Generell sollten aber meiner Meinung jeder mal selbst die Probe machen (für die meisten Distros kann man weitere Desktops relativ einfach nachinstallieren, auch wenn sie dann nicht 100%-ig eingepasst sind. Aber wenn man auf Unerfahrene Ein- und Umsteiger setzt, muss man sich an die Gegebenheiten der bisher vorzugsweise verwendeten OS halten.
Auch fehlt mir bei manchen Linuxer die Sicht auf Leute, die einfach nur effizient Ihre Arbeit machen “müssen”. Da hilft auch immer die Möglichkeit einfach Anpassungen machen zu können, um den Arbeitsablauf zu optimieren (dass mache ich ja eigentlich auch nur einmal).
Da bin ich bei dir.
Glaube auch nicht das es DIE Lösung für alle gibt. Jeder ist individuell!
Die Menüleiste von den Programmen befindet sich oben. Wenn das Panel sich unten befindet, dann muss man mit der Maus ständig hoch und runter fahren. Das ist nicht so bequem, als wenn die komplette Bedienung sich oben befindet.
Ich kann dich da verstehen. Ich bin auch kein Freund von Gnome, da lieber XFCE, oder Cinnamon, oder Mate etc. Jeder hat da auch andere persönliche Vorstellungen, wie ein DE sein soll.
Aber welcher Desktop sollte Standard sein? Schwierig, da eine Entscheidung zu treffen. Da kann man nur Kompromisse machen. Imho hatte man sich an anderen Distos orientiert, was die da als Standard Desktop einsetzen. Im Umkehrschluss macht es auch keinen Sinn, irgendwas Exotisches zu nehmen.
Grüße
Für mich ist auch immer entscheidend, dass eine Distro den einfachen Wechsel und Parallelinstallation mehrerer Desktops erlaubt. Dass geht dann nicht mit unterschiedlichen (Images oder gar Community Distros).
Da steckt noch viel Arbeit drinnen. Ist ein interessanter Ansatz aber mit einigen Fragezeichen. Wie würden z.B. persönliche Konfigurationen bei einem Wechsel funktionieren, kann ich mehr wie einen DE parallel laufen lassen, …
Bei mir (Tumbleweed) ging das gut. Du wählst halt beim Anmelden den Desktop aus. Alle anwendungsspezifischen Einstellungen bleiben ja erhalten. Dann ist eigentlich nur ein paar Designeinstellungen die Unterschiedlich sind. Dass ist dann ja aber auch OK.
Jeder muss den für sich optimalen Desktop finden, mit dem er gut zurecht kommt und effizient arbeiten kann. Als Hobby User kann ich noch am desktop länger Rufrickeln. Als “Nur Anwender” eben nicht!