Linux-distributioner är kända för sin robusta säkerhet. Men som vilken kraftfull sak som helst, kan du fortfarande kompromissa med ett Linux-system. Oföränderliga Linux-distributioner gick för en förändring och förbättrade ditt operativsystems säkerhet ytterligare genom att vara ett skrivskyddat system.
Om du också är intresserad av att prova en oföränderlig Linux-distro, kommer denna sammanfattning att visa dig de bästa du kan prova nu. Så, utan vidare, låt oss se vad var och en av dessa distros har att erbjuda.
1. NixOS
Börjar vår lista, vi har NixOSen innovativ distro med deklarativa och reproducerbara systemkonfigurationer.
NixOS är byggt från grunden. Det betyder att den inte är baserad på någon distro. Det är ganska stabilt eftersom det skapar en “ny generation” varje gång du installerar eller uppgraderar programvara. Det är inte bara svårt att bryta något, utan även om något går sönder kan du falla tillbaka till en tidigare generation.
NixOS använder Nix-pakethanteraren. Det finns över åttio tusen tillgängliga paket. Så du hittar den vanligaste programvaran.
Denna distro gör det enkelt att skapa skräddarsydda konfigurationer i en fil och använda den på andra datorer för att återskapa samma miljö. Så du kan replikera ditt system på många enheter med bara en fil.
Du kan börja med NixOS genom att ladda ner pakethanteraren eller en ISO-fil.
2. Vanilla OS
Vanilla OS är en oföränderlig distro som erbjuder användarna en lager (eller vanilj) GNOME-upplevelse. Från början var det en Ubuntu-baserad distro. Men i en senare version bytte de till en Debian Sid-bas. I likhet med NixOS tar Vanilla OS några unika tillvägagångssätt.
—
Den har ett nytt undersystem eller pakethanterare som heter Apx. Apx hanterar en eller flera containrar. När du installerar programvara installerar du den i dessa behållare, vilket begränsar risken för att något går sönder.
ABroot-tekniken i denna distro låter dig ändra ditt system på ett säkert sätt. Ingen förändring görs om något går fel, och du kan återgå till det tidigare tillståndet.
Ett annat intressant verktyg är Vanilla System Operator. Det är en smart uppdatering som först kontrollerar villkoren för din enhetsanvändning och bara uppdaterar om allt ser okej ut.
Kolla in Vanilla OS och deras kom-igång-guider om du vill prova.
3. Fedora Silverblå
Silverblå är den oföränderliga spinn för Fedora Workstation. Om du har använt Fedora tidigare kommer du att ha en liknande upplevelse med vissa ändringar.
Fedora Silverblue är pålitlig och stabil eftersom alla behållare och applikationer är separerade från värdsystemet. Detta bidrar också till att den är lämplig för containrar och mjukvaruutveckling.
Silverblue använder atomära uppdateringar, vilket innebär att uppdateringen inte kommer att ske om något dåligt händer, vilket säkerställer att din dator fungerar perfekt. Den använder Flatpak för att installera grafiska applikationer.
Du har Toolbx, som gör det lättare för utvecklare att utveckla och felsöka i interaktiva kommandoradsmiljöer istället för att använda värden.
Skaffa Fedora Silverblue för att lära dig mer om det.
4. Endless OS
Oändligt OS är en Debian-baserad Linux-distribution. En av dess främsta försäljningsargument är att den fungerar perfekt utan internetanslutning. Det vill säga, de inbyggda verktygen är offline-kapabla.
Endless OS har 1800+ förinstallerade appar och lovar en mer smartphone-liknande användarupplevelse. Det är mer inriktat på människor som har lite teknisk kunskap.
Den har ett dedikerat appcenter för att installera och uppdatera din programvara. Den innehåller alla Linux-appar och programvara som drivs dagligen från andra operativsystem, vilket gör den användbar för personer som behöver icke-Linux-programvara på ett Linux-system.
Endless OS använder GNOME och har ett elegant utseende och känsla. Med funktioner som föräldrakontroll och ett gäng inlärningsappar som Kolibri kan det också vara en bra Linux-distribution för barn.
Hämta den aktuella versionen, Endless OS 5för att se om du gillar det.
5. openSUSE MicroOS
MicroOS är openSUSEs oföränderliga version av Linux. Det är tillgängligt för både servrar och stationära datorer. Desktopversionerna är allmänt kända som openSUSE Aeon (GNOME-versionen) och openSUSE Kalpa (Plasma-skrivbordsversionen).
Den följer alla oföränderlighetsfilosofier. Ingenting ändras under körning. Det finns inget behov av att konfigurera enstaka instanser under körning.
MicroOS använder transaktionsuppdateringar, som låter dig använda ditt hårddiskutrymme effektivt genom att använda BTRFS med ögonblicksbilder. Du kan rulla tillbaka till en gammal BTRFS ögonblicksbild i händelse av problem.
Alla applikationer är installerade i behållare separerade från kärnfilsystemet, så skadlig programvara kan inte lätt påverka ditt system.
MicroOS-uppdateringar är säkra. Om det finns en beroendekonflikt stoppas uppdateringen. I händelse av en misslyckad uppdatering raderas filsystemets ögonblicksbilder.
Ladda ner och installera openSUSE MicroOS att få grepp.
6. Talos
Talos Linux är en oföränderlig, säker, minimal distro för Kubernetes från Sidero Labs.
Eftersom det är härdat och minimalt är det ett säkert alternativ för containrar och små system. API:t är säkrat med ömsesidig TLS (mTLS)-autentisering.
Den lämnar den primära disken till Kubernetes genom att köra i minnet från en SquashFS. Det finns inget skal, SSH eller konsol. Ett API tar hand om systemhanteringen.
Talos servar snabbt de senaste versionerna av Kubernetes och Linux, vilket gör att du kan öka din smidighet. Du kan börja med att skapa ett Talos-kluster i Docker på några minuter.
Om du är en utvecklare, överväg provar Talos.
7. Bottlerocket
Bottlerocket Linux-distributionen kommer från Amazon Web Services. Den är byggd för att köra containrar och har bara den programvara du behöver.
Bottlerocket erbjuder bättre drifttid för dina containerapplikationer. Enstegsuppdateringar, som rullas tillbaka vid behov, kan minska antalet fel du möter.
Att endast stödja containercentrerade applikationer gör den mindre benägen för attacker och gör ett argument för bättre resurshantering.
Du kan automatisera Bottlerocket-uppdateringar med Amazon EKS, en containerorkestreringstjänst. Detta kan minska driftskostnader och underhållskostnader.
Du får 3 års support som omfattas av AWS supportplaner.
Du kan få Bottlerocket som en Amazon Machine Image (AMI) i Amazon Elastic Compute Cloud (EC2).
Gå till deras GitHub-repo för att lära dig hur du använder det här operativsystemet.
8. blendOS
blendOS försöker förena alla populära Linux-distributioner i en låda. Den har tillgång till appar från olika Linux-distros som Ubuntu, Debian, Fedora, Kali Linux, Arch Linux och andra. Den har också inbyggt stöd för Android-appar och webbappar.
blendOS stöder 7 skrivbordsmiljöer, inklusive GNOME, KDE, XFCE och Cinnamon. Du kan enkelt växla mellan dem med hjälp av terminalen.
Eftersom den är oföränderlig och atomär hanterar den uppdateringar i bakgrunden utan att avbryta din användning. Inget behov av att installera om operativsystemet efter att något har gått sönder.
blendOS erbjuder en YAML-fil som heter ‘cadre’ som du kan använda för att lagra dina skrivbordskonfigurationer och behållare. Du kan använda filen för att ta dina konfigurationer till andra maskiner och ställa in allt enligt din konfiguration.
Både spelare och utvecklare kommer att ha en bra tid med denna distro på grund av dess mångsidiga appsamling för båda typerna.
Kolla in mer om blendOS och prova det.
9. Guix
Guix är en distribution av GNU-operativsystem som använder Linux-fritt kärna. Det främjar kraftigt frihet för användarna. Den erbjuder transaktionsuppgraderingar till enkla återställningar vid behov. Dess deklarativa systemkonfiguration låter dig reproducera byggmiljöer.
Guix använder ett centralt verktyg som heter ‘guix-paket’ för att underhålla paket. Du kan installera, uppdatera och ta bort paket med normala privilegier.
Utvecklare får mer kontroll över sina byggmiljöer. Med kommandot ‘guix shell’ kan du snabbt ställa in din utvecklingsmiljö utan att manuellt installera beroenden.
Du kan replikera Guix-instanser på flera maskiner, tack vare att den är versionsstyrd. Det betyder att du rent tekniskt kan resa i tiden. Några vanliga områden där Guix används mest är mjukvaruutveckling, högpresterande datorer, bioinformatik, forskningsstudier, etc.
Bli mer bekant med Guix by installerar den på din enhet.
10. Flatcar Container Linux
Slutligen har vi Flatcar Container Linuxen community-driven Linux-distribution. Den är byggd för att ta hand om containerarbetsbelastningar. Det är säkert, minimalt och uppdaterat.
Flatcar Container Linux levereras bara med det absoluta minimum av verktyg och programvara du behöver för att hantera containerarbetsbelastningar. Det betyder att det finns en mindre risk för attacker på ditt system.
Det minimerar också oavsiktligt eller avsiktligt brott på grund av att ‘/usr’ är en skrivskyddad partition och operativsystemet saknar en pakethanterare.
Denna distro följer USR-A- och USR-B-metoderna för att bli uppdaterad. Det finns två partitioner: en aktiv som används och en stand-by. Under uppdateringen använder du den aktiva partitionen medan uppdateringen sker i den inaktiva. Efter omstart startar systemet till den partition där uppdateringen ägde rum.
Kolla gärna in aktuella utgåvor för att installera Flatcar Container Linux om det behövs.
Vilken oföränderlig Linux-distro ska du använda?
Detta kokar ner till vad du kommer att använda den oföränderliga distron till (om du behöver en).
Var och en av Linux-distributionerna vi har nämnt tjänar ett speciellt syfte. NixOS, till exempel, är en avancerad distribution som inte lämpar sig för nybörjare. Vissa av operativsystemen är bäst för containeriseringsarbete. Många av dessa alternativ är lämpliga som dagliga drivrutiner för ditt skrivbord, medan andra är för servrar.
Baserat på dina behov kan du utvärdera de distros vi nämnde och komma igång med en värld av oföränderliga distros.
Slutliga tankar
Den här guiden introducerar några av de mest populära oföränderliga Linux-distributionerna du kan prova nu och nämner de unika funktionerna som varje erbjuder. Om vi missade någon anmärkningsvärd distro, låt oss veta i kommentarerna.
Vi har också andra Linux-distributionsguider dedikerade till olika människor. Kolla in de bästa Linux-distroerna för nybörjare, för utveckling, för bärbara datorer, för servrar och för spel.