Поиск по сайту:

Vanilla OS предлагает новый взгляд на безопасность рабочего стола Linux

Если вы ищете новую операционную систему, которая серьезно относится к безопасности, но не вызывает серьезных головных болей у пользователей, Vanilla OS может быть именно тем, что вам нужно.

Я использовал все варианты Linux, которые только можно себе представить — от слишком простых до мастерски сложных. Я видел практически все уловки и трюки, которые можно было применить к операционной системе. Наконец, появился новый взгляд на Linux, который в равной степени отличается повышенной безопасностью и удобством для пользователя. Если это похоже на ту комбинацию, которую вы искали, читайте дальше, друг мой.

Первая официальная версия Vanilla OS недавно стала доступна массам. Я уже тестировал этот дистрибутив Linux и нашел его весьма интригующим. Итак, когда разработчики объявили о готовности полной версии, можете поспорить, мне не терпелось надрать шины.

Я остался под большим впечатлением от своего опыта тестирования. Позволь мне объяснить.

Операционная система, ориентированная на безопасность

Когда вы думаете об операционной системе, ориентированной на безопасность, я предполагаю, что вам в голову может прийти любое количество мыслей, одна из которых «сложная». В более ранних выпусках ОС Vanilla они использовали «Почти» для неизменяемости. Я протестировал эти ранние версии и нашел их увлекательными, но далеко не удобными для пользователя.

В новом выпуске разработчики перешли от «Почти» к ABRoot. Раньше, когда они использовали «Почти», вам нужно было использовать одну из двух команд, чтобы включить или отключить неизменяемость, например:

  • Для чтения/записи — sudo почти введите rw
  • Только для чтения — sudo почти введите ro

Проблема с «Почти» заключалась в том, что вы могли включить режим только для чтения, но при этом иметь возможность создавать файлы в корневой файловой системе. Другая проблема заключалась в том, что три важных каталога были невосприимчивы к неизменяемости: /home/, /etc/ и /var/.

Поэтому разработчики решили перейти на ABRoot, который позволяет выполнять полностью атомарные транзакции между двумя корневыми разделами (A ⇔ B).

Разработчики объясняют это так:

ABRoot достигает [атомарности] путем выполнения транзакций между двумя корневыми файловыми системами: A и B. Давайте приведем пример. Допустим, вы хотите установить новый пакет. ABRoot проверит, какой раздел является текущим корневым разделом (т. е. A), затем смонтирует наложение поверх него и выполнит транзакцию. Если транзакция завершится успешно, наложение будет объединено с будущим корневым разделом (т. е. B). При следующей загрузке система автоматически переключится на новый корневой раздел (B). В случае сбоя оверлей будет удален, и система загрузится нормально, без каких-либо изменений ни в одном из разделов.

Давайте посмотрим, сможем ли мы разобраться в этом, установив команду htop в ОС Vanilla. Вы можете сделать это двумя разными способами: с помощью менеджера пакетов apx или с помощью ABRoot. Если вы выберете путь apx, htop будет установлен внутри контейнера с ограниченным доступом к системным ресурсам, но при этом сможет функционировать должным образом.

Чтобы установить htop с помощью apx, команда будет такой:

apx install htop

Обратите внимание: вы не используете sudo для получения повышенных привилегий для установки. Это сделано намеренно.

Дополнительный путь установки — через ABRoot, который более сложен и требует перезагрузки после установки. Например, вы можете установить htop с помощью:

sudo abroot exec apt install htop

После установки htop этим методом вы обнаружите, что команда недоступна до перезагрузки системы. Это связано с тем, что система не переключилась на новый корневой раздел, содержащий только что установленное приложение.

ОС Vanilla также включает поддержку Flatpak и AppImage. Вы даже можете устанавливать приложения Flatpak из графического пользовательского интерфейса программного обеспечения GNOME, поэтому вы не ограничены установкой приложений через командную строку.

Умные обновления

Еще одна действительно интересная функция называется Smart Updates, которая активируется в Центре управления ОС Vanilla и гарантирует, что система не будет обновляться, если она находится под большой нагрузкой или разряжена батарея. Чтобы включить это, откройте Центр управления ОС Vanilla, щелкните вкладку «Обновления», а затем щелкните ползунок ВКЛ/ВЫКЛ для SmartUpdate.

Включение интеллектуальных обновлений в ОС Vanilla.

Smart Updates был разработан таким образом, чтобы пользователям не приходилось слишком беспокоиться об обновлениях. После включения обновления будут проходить через переходы ABRoot и не будут применяться до следующей перезагрузки. Это не только позволяет обновлениям выполняться полностью в фоновом режиме, но также делает их атомарными, поэтому они выполняются только тогда, когда гарантирован успех.

Единственное предостережение в отношении этой системы заключается в том, что вы ограничены еженедельными или ежемесячными обновлениями, поскольку ежедневного планирования нет. Однако, если вы выпускаете еженедельные обновления, все будет в порядке.

Подсистемы

Еще одна выдающаяся новая функция, возможно, применима только к разработчикам, но она действительно классная. ОС Vanilla позволяет запускать различные контейнерные системы на базе Arch Linux, Fedora или Alpine Linux. В Центре управления ОС Vanilla щелкните вкладку «Подсистема» и нажмите кнопку «+», чтобы выбрать один из различных вариантов, чтобы запустить контейнер на основе этой системы. Например, щелкните Fedora, и в контейнере Fedora откроется окно терминала, где вы сможете взаимодействовать с ним, как если бы это был настоящий дистрибутив Fedora Linux. Это отличный вариант для создания контейнеров для дистрибутивов, с которыми вы хотите работать.

Доступ к функциям подсистемы Vanilla OS.

Помимо особенностей

Если оставить в стороне то, что делает ОС Vanilla особенной, дистрибутив представляет собой стандартный интерфейс GNOME, который вы можете найти, и отлично справляется с ролью операционной системы для вашего настольного компьютера. Он прост в использовании, надежен и очень хорошо работает… особенно если учесть, что это первый официальный релиз.

Могу ли я порекомендовать Vanilla OS любому типу пользователей? Конечно. Хотя пользователи, плохо знакомые с Linux, могут не совсем понимать, что они используют, они все равно могут пользоваться очень безопасной и надежной операционной системой, которая помогает защитить систему множеством способов, которых нет в других дистрибутивах.

Чтобы узнать больше об ОС Vanilla, обязательно прочтите официальные примечания к выпуску и загрузите ISO-образ для установки со страницы проекта на GitHub.

Если вы ищете новую операционную систему, которая обеспечит безопасность и правильную работу вашей системы, вам подойдет Vanilla OS.

Статьи по данной тематике