Pesquisa de site

O que é Linux imutável? Veja por que você executaria uma distribuição Linux imutável


Segurança e proteção são cartões de visita imutáveis do Linux.

No início, havia o código-fonte. 

E Linus Torvalds moldou-o e chamou-o de Linux, e foi bom. Agora o sistema operacional era informe e difícil de usar, então Owen Le Blanc, do Manchester Computing Center (MCC), disse: "Que haja uma distribuição Linux", e houve luz. E desde então até agora, a maioria das distribuições Linux foram baseadas diretamente no código-fonte e em sistemas de empacotamento como DEB e RPM. Mas existe outra abordagem chamada Linux imutável, e ela vem ganhando popularidade nos últimos anos.

Distribuições imutáveis do Linux vêm com um sistema central somente leitura. Isto significa que o sistema operacional básico, uma vez instalado, não pode ser modificado durante o uso regular. 

Patches, incluindo atualizações do sistema, são feitos durante uma reinicialização. Isso é chamado de atualização atômica, o que significa que a atualização de tudo é tratada como uma única transação. Se algo der errado, você poderá facilmente voltar ao estado anterior.

Esta abordagem de arquitetura melhora significativamente a segurança e a estabilidade do sistema, pois evita alterações não autorizadas e reduz o risco de corrupção do sistema. Em vez de atualizar as coisas aos poucos, como faz a maioria das principais distribuições do Linux, tudo é atualizado de uma só vez. 

Por que? Porque como o sistema central é somente leitura, ele é muito menos vulnerável a malware e adulterações. Se você não pode adicionar nada ao sistema operacional, não poderá corrompê-lo. Além disso, distribuições imutáveis usam conteinerização para aplicativos. Isso isola ainda mais os programas do sistema central e uns dos outros. Portanto, mesmo que você tenha um aplicativo ruim, ele terá muito menos acesso ao sistema subjacente do que, digamos, um aplicativo do Windows ao Windows. 

Outra vantagem imutável do Linux é que ele oferece confiabilidade e estabilidade incomparáveis. Ao preservar um estado consistente, as dependências de software permanecem intactas. Isso reduz os problemas de compatibilidade decorrentes de atualizações ou alterações em sistemas tradicionais. O resultado? Desempenho mais confiável com tempo de inatividade mínimo.

Para instalar aplicativos, você usa aplicativos em contêineres e formatos de pacote universais, como AppImage, Flatpak ou Snap. Embora muitos usuários antigos do Linux odeiem essa abordagem, esse método em contêiner para instalação de aplicativos tem várias vantagens. 

Primeiro, eles são independentes da distribuição. Isso significa que se você tiver um Flatpak of Discord, poderá instalá-lo e executá-lo em qualquer distribuição Linux que suporte Flatpak. 

Esses sistemas de pacotes em contêineres também evitam os problemas de dependência que acompanham os gerenciadores de pacotes tradicionais. Os gerenciadores de pacotes tradicionais geralmente precisam atualizar não apenas os aplicativos, mas também todas as suas dependências de software. Às vezes isso não é possível. Enquanto isso, os pacotes contêineres contêm todo o software necessário para instalar e executar seu programa.

Eles também oferecem a capacidade de instalar vários programas de software proprietários. Por exemplo, eles simplificam a instalação do Zoom ou Spotify, embora possa ser problemático instalar em sistemas Linux usando gerenciadores de pacotes tradicionais, como Advanced Packaging Tool (APT) ou DNF.

Finalmente, como esses aplicativos são executados em contêineres, eles são mais seguros do que seus irmãos baseados em pacotes. 

Aliás, nada disso é tão novo. Embora alguns relatórios tenham proclamado que distros Linux imutáveis representam uma mudança radical, esse não é o caso. Na verdade, você já conheceu a abordagem imutável do Linux, mas quase certamente não sabia disso. Veja, por baixo do navegador Chrome, o ChromeOS é um sistema Linux imutável.  

O ChromeOS não é o único Linux imutável em uma caixa. Por exemplo, se você joga com um Steam Deck embutido, você está executando o imutável SteamOS versão 3.2, que é baseado no Arch Linux.

O Linux imutável, porém, não é apenas para hardware. Existem muitas distribuições Linux imutáveis. Alguns são dos principais distribuidores Linux que você já conhece, como Fedora Silverblue, openSUSE MicroOS e o próximo Ubuntu 24.04 da Canonical também terá uma versão imutável. Outros incluem Vanilla OS, Endless OS e o Project Bluefin, ideal para desenvolvedores.

Agora, distribuições Linux imutáveis não são para todos. Eles são menos flexíveis do que as distros Linux normais. Além disso, alguns aplicativos e serviços não funcionam bem com ambientes conteinerizados.

Então, por que você deveria considerar qualquer um desses? Fácil. Eles são todos muito estáveis e seguros. Se você nunca foi um usuário de desktop Linux antes, eles também são mais fáceis de instalar e executar do que seus irmãos mais velhos convencionais.

Eu uso Linux desde que a versão 0.11 apareceu em 1991, quando tive que baixá-lo via ftp do MIT. Naquela época, era preciso compilá-lo a partir de C e nada era fácil.  Avançando até hoje, posso executar o Linux enquanto durmo. Então, não preciso de um Linux "fácil". Mas muitas pessoas ainda o fazem. Para eles, sugiro que você experimente uma das distros Linux imutáveis. 

Em particular, para iniciantes no Linux, recomendo o Silverblue baseado no Fedora, o Vanilla OS baseado no Ubuntu ou o Endless OS orientado para Debian. Eles são todos fáceis de usar, estáveis e seguros. Acho que você vai gostar de pelo menos um deles. 

Artigos relacionados