Ontwikkelaars van Fedora accepteren immutable-versie Onyx met Budgie-desktop-UI

De ontwikkelaars van het Fedora Project zijn akkoord met een immutable versie van het besturingssysteem. Fedora Onyx de Budgie-desktopomgeving wordt daarmee aan de distributiemogelijkheden toegevoegd.

Eerder deze maand werd al bekend dat de ontwikkelaars Fedora Onyx wilden toevoegen als immutable versie, een distro waarbij de rootdirectory read-only is. De hoofdontwikkelaars van Fedora zijn nu akkoord met die aanpassing. Onyx gaat werken met de Budgie-desktopomgeving.

Wat een kort bericht, wat is dit?

Tweakers experimenteert tijdelijk met korte nieuwsberichten zoals deze, die nét niet lang genoeg zijn voor een volledig artikel. Wil je meer informatie over dit experiment of wil je feedback geven over de vorm, dan willen we je vragen dat in deze post op Geachte Redactie te doen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 23-05-2023 20:02
14 • submitter: TheVivaldi

23-05-2023 • 20:02

14

Submitter: TheVivaldi

Lees meer

Linux-distributie Manjaro brengt immutable variant uit als testversie
Linux-distributie Manjaro brengt immutable variant uit als testversie Nieuws van 6 augustus 2024
The Fedora Project brengt Fedora 39 uit met Gnome 45 en Linux-kernel 6.5
The Fedora Project brengt Fedora 39 uit met Gnome 45 en Linux-kernel 6.5 Nieuws van 7 november 2023
Fedora overweegt komende versies zonder X11 maar met Wayland te leveren
Fedora overweegt komende versies zonder X11 maar met Wayland te leveren Nieuws van 20 september 2023
Ubuntu komt bij volgende LTS-release in immutable variant
Ubuntu komt bij volgende LTS-release in immutable variant Nieuws van 31 mei 2023
Ontwikkelaars willen Fedora Onyx met Budgie-omgeving als immutable OS aanbieden
Ontwikkelaars willen Fedora Onyx met Budgie-omgeving als immutable OS aanbieden Nieuws van 2 mei 2023
Fedora 38 gaat standaard toegang geven tot ongefilterd Flathub-softwarecenter
Fedora 38 gaat standaard toegang geven tot ongefilterd Flathub-softwarecenter Nieuws van 7 februari 2023
Bug in pkexec maakt privilege escalation op meeste Linux-distro's mogelijk
Bug in pkexec maakt privilege escalation op meeste Linux-distro's mogelijk Nieuws van 26 januari 2022
Meer producten en artikelen
Besturingssystemen Bungie Fedora

Reacties (14)

-Moderatie-faq
14
14
9
2
0
5
Wijzig sortering
ironic6925 23 mei 2023 21:21
Ik weet dat Fedora een Linux distributie is. Verder alleen maar vraagtekens hier!
bzzzt @ironic692524 mei 2023 09:38
Ik weet dat Fedora een Linux distributie is. Verder alleen maar vraagtekens hier!
Fedora Linux heeft een aantal varianten. De "standaard" versie die met Gnome komt, maar ook varianten met andere desktops of voorgeinstalleerde applicaties voor specifieke domeinen.
Daarnaast zijn er "immutable" versies waarin het root filesysteem niet aangepast kan worden waardoor upgrades simpeler worden en persistente rootkits een stuk lastiger zijn te implementeren (aka. dezelfde sealed volume truc die Apple 3 jaar geleden in macOS ingevoerd heeft).

Kennelijk is dit de 'promotie' van de Budgie immutable desktop tot een officiële Fedora variant.
kuurtjes @ironic692523 mei 2023 22:01
- Budgie is de desktop environment. Deze behandeld de vensters, taakbalk en andere soortgelijke desktop dingen.
- immutable OS betekend dat je niets aan het OS zelf kan veranderen en dus ook niet kan kapotmaken. Het wordt in feite volledig dichtgetimmerd dat zelfs root (de Admin) er niets meer aan kan veranderen. (Er zijn natuurlijk een paar uitzonderingen)
Anoniem: 390704 @kuurtjes23 mei 2023 23:13
Inderdaad. Maar dan heeft het ene toch niks te maken met het andere?
phizzie @Anoniem: 39070424 mei 2023 00:17
Als ik het goed begrijp is niet alleen de root directory, maar zelfs alles van het systeem dichtgetimmerd.

Ik denk dat er nog wat gebruikersgegevens mogelijk zijn, maar mutaties aan het systeem niet. Handig voor testen bijvoorbeeld, of sandbox devices die hufterproof moeten zijn.

Een praktisch punt lijkt me wel de systeemeigenschappen zoals identificatie op een netwerk, de systeemnaam lijkt me niet immutable?
twiet @phizzie24 mei 2023 09:08
Bepaalde configuratie, zoals de hostnaam, kun je gewoon aanpassen, anders heb je er niets aan. De /etc en /home directories zijn bij de meeste immutable distributies beschrijfbaar.

Een immutable OS heeft onder andere de volgende eigenschappen:
  • Malware kan zich minder makkelijk nestelen in je OS, want het is read-only
  • Installeren van packages of updates ervan wordt pas zichtbaar na een reboot. Onder water zijn er twee kopieën van het OS. Het ene is actief, op het andere worden de updates in geïnstalleerd. Tijdens de reboot wordt van actieve kopie gewisseld. Daardoor blijft het OS consistent tijdens de update. En je kunt makkelijk een rollback doen, door van de 'oude' kopie te booten.
  • Ze zijn geoptimaliseerd voor 'automations': via bijvoorbeeld Ansible snel en gestandaardiseerd een nieuwe server op te tuigen (met bijvoorbeeld 'ignition'). Voldoet de server niet meer? Niet gaan wijzigen, maar weggooien en een andere starten.

[Reactie gewijzigd door twiet op 23 juli 2024 15:11]

harakiri576 @twiet24 mei 2023 09:25
Malware kan zich minder makkelijk nestelen in je OS, want het is read-only
Hoezo? Je kan makkelijk iets in een .blabla dir plaatsen in /home of zo, dan van /etc/rc.local die gewoon draaien als root tijdens boot.

En ik ben 100% zeker dat er zijn nog meer, minder grove aanvallen mogelijk.

Dit feature alleen gaat amper helpen tegen aanslagen. Gecombineerd met vele andere stappen kan inderdaad een goede lijn van verdediging vormen.
kuurtjes @phizzie24 mei 2023 02:17
Het meest interessante doel van een immutable OS is voor gebruik in server clusters om al je servers identiek te houden.
xFeverr @phizzie24 mei 2023 08:51
Alles in /var blijft beschrijfbaar. Daar zit ook je home directory bijvoorbeeld in, maar er is een symlink van /home naar /var/home zodat je daar weinig van merkt. En zo zijn er nog wat mappen die in /var staan met een symlink naar root.

Je kunt flatpaks gebruiken om desktop apps te installeren. En er is ook een toolbox (een distribox achtige tool) waarmee je CLI programma’s kunt installeren in een container.

Als je echt iets zelf op het systeem wilt installeren, dan wordt er een nieuwe ‘deployment’ gemaakt en moet je je systeem herstarten naar die nieuwe deployment. Mocht het helemaal mis gaan, kun je altijd terug naar de vorige deployment, want die blijft read-only.

Android, iOS en ChromeOS zijn ook allemaal immutable systemen. Bij een update is een herstart nodig om in de nieuwe versie te kunnen starten. Het is dus iets wat je in het dagelijkse leven waarschijnlijk al jaren gebruikt.
phizzie @xFeverr26 mei 2023 08:47
Dank voor de toelichting! Klinkt als een prima oplossing voor bijvoorbeeld machines waar je weinig beheer op wilt hebben in een vrij afschermbare omgeving.
xFeverr @phizzie26 mei 2023 10:00
Dat kan, maar ik gebruik Fedora Silverblue (de Gnome variant) ook gewoon als hoofd OS op mijn laptop. Ideaal dat ik updates kan doen, en als het verkeerd gaat ik gewoon bij opstarten de vorige deployment kan kiezen. (Het is nog niet misgegaan trouwens, maar ik vind het wel een geruststellend idee.) Zo kan ik ongestoord mijn werk erop doen.

En mijn Nvidia drivers blijven voor de verandering werken na een update. En zo niet, dan kan ik dus ook terugrollen.

En de Steamdeck gebruikt ook een immutable root filesystem. Dus het is echt niet alleen voor specifieke gevallen waarbij je weinig beheer wilt hebben in een afschermbare omgeving. Maar ook zeker geschikt om zelf als OS te gebruiken. Ik geloof er wel in dat we dit in de toekomst alleen maar meer gaan zien.
Jerra @Anoniem: 39070423 mei 2023 23:22
Nou als die wordt geleverd met budgie en je kan er dus zelf helemaal niets aan veranderen dan lijken die twee me wel onlosmakelijk met elkaar verbonden
Anoniem: 390704 @ironic692523 mei 2023 21:43
Misschien helpt dit: https://silverblue.fedoraproject.org/about
Bulkzooi @ironic692524 mei 2023 13:20
Fedora is een Linux distributie? hmm.

Fedora is gewoon een smaak van Linux, maar nu dus met een gevirtualiseerde Budgie Desktop boven op een read-only (= emulatie) root. En er zijn verschillende spins, dus ze releasen meerdere images.

Een andere manier om het te bekijken is dat Fedora admin wordt van je hardware en de user voldoet aan de Linux OS gebruikersovereenkomst om de hardware te gebruiken.

nog een andere manier om het te bekijken is als appliance, waarbij je een ervaring krijgt aangeboden als een product met geintegreerde services.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq