Immutable Distributionen

tmp · 4. Mai 2024 um 13:11

Sind immutable Distributionen wie Silverblue, Kinoite oder Vanilla OS von Grund auf sicherer als reguläre Distributionen wie Linux Mint, ElementayOS, MX Linux oder Debian?

mabu · 4. Mai 2024 um 16:28

Immutable ist ein englisches Wort.
Hast du eine Suchmaschine benutzt?

bummelstein · 4. Mai 2024 um 19:19

Es kommt darauf an… z. B. auf das Bedrohungsszenario. Bzgl. Phishing kann ich dir schon mal ein klares Nein geben. Dagegen, dass deine Daten bei irgendeinem Anbieter rausgetragen werden, natürlich auch nicht. Pi mal Daumen sind das schon die beiden häufigsten Szenarien.

tmp · 4. Mai 2024 um 20:46

Ich hatte jetzt eher an Schadsoftware gedacht, wenn ein infizierter E-Mail Anhang als Beispiel geöffnet wird.

thomasmerz · 4. Mai 2024 um 21:02

„Immutable“ bedeutet ja „nur“, dass die Daten des Betriebssystems nicht im Betrieb ohne Dein aktives Zutun (sowas wie eine Art „commit“ und ein Reboot) verändert werden können - und der große Vorteil: dass du auch nach einem vermurksten Update oder einem rm -rf / dein Betriebssystem danach einfach so wieder starten kannst (und zwar den vorigen Snapshot-Stand). Im Grunde ist das ähnlich wie mit BTRFS - da kannst du auch einfach beim Booten von einem vorigen Snapshot rebooten.
Bei SUSE ALP habe ich das auf der SUSECON 2023 so verstanden, dass das erstmal vor allem für Edge-Computing interessant ist, wo du nicht einfach jederzeit einen Techniker zu zig Geräten in die Pampa hinschicken kannst, wenn ein Update mal nicht geklappt hat. Das Betriebssytem erkennt so Fehler und rebootet dann einfach den vorigen „okay’nen“ Snapshot („Self Healing“).