ich habe mir aus Neugierde mal die stabile Version von Vanilla OS installiert (von der Version 2 gibt es bisher nur ein Alpha).
Das besondere an der Distro ist, dass sie „immutibile“ ist und das Grundsystem immer doppelt auf der Platte ist. Updates werden erst mal nur in eine Partition geschrieben und erst nach erfolgreichem reboot werden die Updates auch in die zweite Systempartition geschrieben. Bei Problemen kann wieder die alte Partition gebootet werden.
Anwendungen sollen per Flatpak installiert werden, Vanilla kommt mit Gnome und damit steht mit Gnome Software ein sehr nutzerfreundlicher Appstore zur Verfügung. Alternativ kann mit dem „Meta-Paketmanager“ APX Software von Debian, Arch, Fedora oder Nix OS installiert werden. Die werden dann ebenfalls in Containern installiert. Gleichzeitig lassen sich alle Anwendungen wie gewohnt in der Gnome-Übersicht aufrufen so als wären sie normal installiert. Mit diesem APX können auch Pakete in das Grundsystem installiert werden falls dies doch einmal nötig ist.
Ich weiß nicht ob ich die richtigen Begriffe nutze, hoffe aber das Prinzip ist einigermaßen klar geworden. Ich fand Vanilla bei meinem Test bislang gut zu bedienen und insgesamt recht rund.
Allerdings frage ich mich ob das Prinzip sinnvoll ist. Kann es einen Sicherheitsvorteil bieten? Mehr Stabilität? Was haltet ihr von dem Projekt?
Das hört sich interessant an. Fedora macht das mit Silverblue schon eine Weile und läuft sehr stabil. Vanilla OS scheint sehr ähnlich zu sein, nur eben mit Ubuntu Paketen statt Fedora RPM’s.
Ich mag „unkaputtbare“ Systeme für alltägliche Arbeiten, wo es eben auf die Stabilität ankommt.
Ja, zumindest Malware die das System manipulieren möchte (Benutzerdaten sind nicht geschützt).
Zumindest was Pakete betrifft, die einen Systemstart verhindern würden.
Jede Distribution ist eine Bereicherung. Je mehr Auswahl man hat, umso eher findet jeder seine passende Distribution. Für mich persönlich sind immutable Distributionen aktuell nichts. Zum einen bin ich kein großer Flatpak-Fan (hauptsächlich wegen dem Overhead) und zum anderen bin ich gern flexibel und möchte bei Bedarf auch tiefe Systemeingriffe machen.
Vanilla OS kommt mit GNOME, was auch nicht so ganz meins ist. Es soll aber eine KDE Variante kommen. Aktuell wird noch Ubuntu (mit vielen Anpassungen) als Basis verwendet. Mit 2.0 wird aber zu Debain Unstable gewechselt, was keine schlechte Entscheidung ist. Alternativ könntest du dir BlendOS ansehen - basiert auf Arch Linux und ist vielleicht auch eine Überlegung wert… oder openSUSE 16, oder Fedora Silverblue. Die Auswahl ist da
Kurzum: Wenn du keine besonderen Anforderungen oder Präferenzen hast, wüsste ich nichts was gegen Vanilla OS bzw. grundsätzlich gegen immutable Distribution spricht.
Ja, zumindest Malware die das System manipulieren möchte (Benutzerdaten sind nicht geschützt).
also das finde ich nicht einfach zu verstehen. Weil es ja tatsächlich nicht immutible ist, es können ja per apx doch Pakete installiert werden. Ich könnte doch also auch veraltete oder problematische Pakete in das Grundsystem installieren.
Zum einen bin ich kein großer Flatpak-Fan (hauptsächlich wegen dem Overhead)
auch hier wird ja viel diskutiert und die stärkere Isolation einzelner Anwendungen ist ein Argument das viel benutzt wird. Nach meinem Verständnis bedeutet dies, veraltete Pakete oder Bibliotheken die von einzelnen Anwendungen benutzt werden, können insgesamt nicht so viel Schaden anrichten wie bei einem klassischen Linux-System wo Abhängigkeiten möglichst nur einmal im System installiert sind, während bei Flatpak oder anderen Containern jede Anwnedung alle Abhängigkeiten selbst mitbringt.
Ist es dann nicht wenigstens bei bestimmten Anwendungen wie beispielsweise dem Browser nicht besser auf eine solche Isolation zu setzen? Vor allem bei Nutzern wie mir, die keineswegs überschauen was auf ihrem PC läuft sondern halt installieren was die Distro der Wahl über das Paketmanagement empfiehlt.
Alternativ könntest du dir BlendOS ansehen
Danke für den Tip. Blend OS ist mir bislang noch nicht begegnet , das probiere ich auch mal
Diese Pakete sind dann aber in einem eigenen „Container“ und vom eigentlichen Grundsystem getrennt. Wie man Anwendungen/Pakete installieren kann, hängt von der Distribution ab.
Ja, ein valides Argument - es ist aber nicht die einzige Möglichkeit Anwendungen zu isolieren. Wenn man Erfahrung mit dem Umgang mit Firejail, AppArmor oder SELinux hat, muss man nicht Flatpak verwenden um Anwendungen zu isolieren. Wenn man keine Erfahrung damit hat, ist Flatpak eine Option.