На подходе новый рабочий стол Ubuntu Linux
Эта новая Ubuntu на базе Snap, построенная на неизменном ядре Linux, должна обеспечить удивительно стабильный рабочий стол Linux.
Компания Canonical решила попробовать новый подход к настольным системам Linux, выпустив в следующем году версию Ubuntu Linux 24.04 с долгосрочной поддержкой (LTS). В этом новом выпуске будет использоваться неизменяемая система Linux с дополнительным программным обеспечением, предоставленным Snaps.
Инженер-программист Canonical Оливер Граверт выпустил кота из мешка в ответ на сообщение о планах Ubuntu выпустить стек печати CUPS в кратчайшие сроки. Граверт написал: «Неизменяемая версия существует с 2015 года и называется Ubuntu Core… в следующем LTS выйдет ее версия для настольных компьютеров». Однако это будет необязательно, классический рабочий стол никуда не денется.
Оливер Смит, менеджер проекта Canonical Ubuntu Desktop, подтвердил эту новую модель Ubuntu в официальном сообщении в блоге Ubuntu. Смит не назвал точную дату. Вместо этого он написал: «Со временем, когда мы решим, что вся система может быть реализована таким образом, мы будем рады предложить версию Ubuntu Desktop, которая имеет эти новые возможности».
Теперь вы, возможно, спросите: «Неизменяемое что?» Неизменяемая операционная система — это система, в которой некоторые или все файловые системы операционной системы доступны только для чтения и не могут быть изменены. Вы делаете это, потому что они по своей сути более безопасны. Многие атаки и эксплойты основаны на записи или изменении файлов. Если вы не можете изменить файлы, хакеры не смогут повредить вашу работу или компьютер.
Неизменяемые операционные системы часто используются в устройствах Интернета вещей (IoT). Например, в случае Canonical компания предлагает Ubuntu Core, платформу Интернета вещей, с 2014 года.
Ubuntu Core, созданный на основе той же технологии контейнеров ядра, которая используется в Docker и LXC, использует комплексный подход к песочнице для обеспечения безопасности и независимости каждого системного компонента. Такой подход не только позволяет приложениям функционировать в рамках собственных ограничений управления данными, но также обеспечивает гибкость использования новых версий приложений в старых версиях Linux.
В частности, неизменяемые операционные системы имеют следующие общие особенности:
Только для чтения: основной характеристикой неизменяемой ОС является то, что пользователи или приложения не могут напрямую изменять работающую систему.
Атомарные обновления. Обновления применяются атомарно, то есть они либо успешно применяются все сразу, либо не применяются вообще.
Предсказуемость: поскольку основная операционная система не меняется, ее поведение предсказуемо на разных устройствах.
Изолированные приложения. Приложения изолируются от основной операционной системы и друг от друга, обычно посредством контейнеризации. Это гарантирует, что изменения, внесенные приложением, не повлияют на базовую систему или другие приложения.
Если эта идея настолько замечательна, почему вы не слышали о ней раньше? Ну, на самом деле, у вас есть. Вы просто не знали, что Chromebook с ChromeOS использует неизменяемые изолированные технологии с момента их первого появления в 2011 году.
Разница между ChromeOS и другими операционными системами заключается в том, что хотя ChromeOS и является дистрибутивом Linux, он также имеет весьма ограниченные возможности. Как заметил Смит, «программное обеспечение для настольных компьютеров во многих отношениях сложнее контейнеризировать, чем серверное или IoT-программное обеспечение, потому что мы хотим, чтобы наши настольные приложения хорошо работали вместе. Такая тесная интеграция также затрудняет определение границ песочницы между приложениями и системными компонентами в способ, который одновременно безопасен и прост в использовании».
Canonical не первая, кто решает эту проблему. Помимо Chrome OS, Fedora Silverblue с OSTree и openSUSE Aeon уже поставляют неизменяемые рабочие столы Linux. Но если вы поклонник Ubuntu и хотите иметь стабильный, безопасный и неизменяемый рабочий стол Linux, вам обязательно захочется увидеть эту версию.
Кроме того, в отличие от этих дистрибутивов, Ubuntu Core использует более детальный подход к операционной системе. Он делит ОС на отдельные компоненты, каждый из которых инкапсулируется в одно мгновение. Четыре основных привязки — Gadget, Kernel, Base и Snapd — составляют основу Ubuntu Core. На этот образ можно наложить дополнительные снимки ОС, чтобы включить другие элементы операционной системы, например среду рабочего стола.
Такой компонуемый подход позволяет пользователям собирать оптимизированные образы Ubuntu Core только с необходимыми компонентами, необходимыми для запуска одноцелевых приложений. Это уменьшает как влияние операционной системы, так и потенциальную поверхность атаки. Более того, вы можете обновлять каждый снимок в своем темпе. Это значительно сводит к минимуму необходимость перезагрузки устройства.
За кулисами Canonical обдумывала потенциальные преимущества Ubuntu Core для разработчиков и обычных пользователей. Свойства, присущие Ubuntu Core, такие как безопасная загрузка, состояния восстановления и аппаратное шифрование, значительно укрепят безопасность ПК пользователя.
Более того, модульность Ubuntu Core позволяет пользователям экспериментировать с альтернативными привязками рабочего стола, придерживаясь при этом высокостабильной, подписанной и безопасной базы LTS. Использование Snap-каналов также позволяет реализовать концепцию перемещения определенных элементов дистрибутива, улучшая взаимодействие с пользователем.
Каждый снимок приложения или компонента имеет четыре стандартных канала: стабильный, кандидат, бета-версия и пограничный. Эти каналы позволяют пользователям выбирать, насколько передовым должно быть их программное обеспечение. Стабильный канал является наиболее проверенным и надежным, а пограничный канал включает в себя последние изменения.
Так, например, геймеры, по словам Смита, «могут подписаться на канал ядра, который будет поставлять новейшие драйверы NVIDIA, как только они станут доступны, точно так же, как команда Ubuntu Desktop сделала для Mesa в рамках нашей работы над Паровой щелчок».
Хотя этот подход понравится пользователям, которым нужна стабильность и безопасность, разработчикам и пользователям Linux старой школы, которые хотят получить максимальный контроль над своей системой, он не покажется интересным. Однако для них традиционный рабочий стол Ubuntu по-прежнему будет существовать.
Тем не менее, многие пользователи не любят Canonical Snaps. Неизменяемые операционные системы также имеют свои проблемы. Они не так гибки, как обычные операционные системы, и не все приложения и службы хорошо работают в контейнерных средах.
Несмотря на все вышесказанное, этот новый рабочий стол Ubuntu Linux еще может оказаться популярным. И, кто знает, возможно, в 2024 году, когда Chromebook станет популярным, специализированные ноутбуки с Ubuntu также найдут широкую аудиторию.