Enterprise-Linux ist im Wandel begriffen und auch der Desktop-Anwender bleibt davon künftig nicht verschont, je nachdem, welche Distribution er verwendet. Das Schlagwort dieses Wandels heißt immutable und wird ergänzt durch atomare Updates mit Rollback, Container und Flatpaks.
Fedora geht diesen Weg mit Silverblue bereits seit einer Weile, bei SUSE treibt man derzeit die Advanced Linux Platform (ALP) voran. Silverblue wird Fedora Workstation ersetzen. Führt SUSE ALP ein, wird auch openSUSE mitgehen müssen, um nicht obsolet zu werden.
Immutable
Aber auch aus den Communities gibt es Distributionen, die dem Prinzip immutable folgen und die Vorteile einer solchen Architektur zu den Endanwendern bringen möchten. Eine davon ist das von Grund auf gebaute carbonOS. Es befindet sich noch in der Alpha-Phase, bietet aber einige interessante Merkmale, die ich euch nicht vorenthalten möchte. Wie die genannten Projekte von Red Hat und SUSE ist auch carbonOS eine unveränderliche Distribution mit atomaren Updates und Rollbacks. Das bedeutet, das Basissystem wird read only eingehängt und Updates werden als gesamtes Image eingespielt. Als Dateisystem wird btrfs genutzt, im Hintergrund wirkt OSTree. Sudo wird durch doas ersetzt.
Nsbox
carbonOS geht noch einen Schritt weiter als die Vorbilder und verzichtet gleich ganz auf einen Paketmanager. Anstelle dessen werden verschiedene Container-Technologien angeboten, um Software bereitzustellen. Die Hauptrolle dabei spielt Flatpak, um für Anwendungen auf dem Desktop zu sorgen. Für fortgeschrittene Workflows steht mit nsbox eine Container-Technologie bereit, mit der andere Linux-Distribution wie Arch Linux oder Debian im Container eingebunden werden können.
Derzeit kommt als Desktop-Umgebung die Eigenentwicklung Graphite Desktop Environment (GDE) zum Einsatz, für das nächste Release soll aber die GNOME-Shell den Desktop stellen. Des Weiteren soll optional die Systemintegrität und Datensicherheit durch eine Kombination aus Techniken wie Secure Boot, TPM, systemd-homed und anderen sicherstellen, dass das System weder beim Boot noch zur Laufzeit kompromittiert wird. carbonOS verschlüsselt dann alle Benutzerdaten vollständig.
Das Ziel von carbonOS ist, eine Distribution zu schaffen, die auch für Anfänger geeignet ist und die dem User möglichst nicht mit Systeminterna im Weg steht. Eine dritte Alpha-Version steht zum Download bereit. Für Tests in einer VM wird GNOME Boxen empfohlen. Wer tiefer in dieses Thema einsteigen möchte, findet eine Sammlung von Informationen und Ressourcen auf GitHub. Interessant sind auch die Blogposts von Jorge Castro zum Thema.