11 de agosto de 2024

Qué es un Linux 'inmutable': estas son las ventajas que ofrece esta nueva categoría de sistema operativo

Qué es un Linux 'inmutable': estas son las ventajas que ofrece esta nueva categoría de sistema operativo

El mundo de las distribuciones Linux es diverso y amplísimo, ofreciéndonos sistemas adaptados a prácticamente cualquier necesidad imaginable. Dentro de esta amplia gama de opciones, hay un concepto que ha ido ganando popularidad en los últimos años: el de la "distribución inmutable", enfocada en la estabilidad y consistencia del sistema.

¿Qué es, exactamente, una distribución 'inmutable'?

Una distribución inmutable de Linux es un tipo de sistema operativo donde la base del sistema está diseñada para ser de sólo escritura, no siendo alterable ni por el usuario ni por procesos del sistema.

Y cuando hablamos de 'la base' no nos referimos únicamente al kernel, sino al conjunto del software 'básico', un concepto cuya definición varía en cada distribución, pero que suele incluir un entorno de escritorio y varias utilidades gráficas (además de, por supuesto, las clásicas aplicaciones GNU y las bibliotecas esenciales del sistema).

Ojo, esto no es lo mismo que aquellos PCs de cibercafé que borraban todos los archivos descargados tras cada reinicio

Así, en lugar de permitir cambios continuos en el sistema operativo, las distribuciones inmutables aplican actualizaciones y modificaciones de una manera controlada y predecible: la 'base del sistema' se actualiza en bloque, en un formato de 'imagen' (como los archivos ISO) y de tal forma que facilita volver a la versión anterior (lo que se denomina 'rollback') si algo funciona mal tras la actualización.

¿Y el resto de aplicaciones que podamos querer ver instaladas en el sistema? ¿O las personalizaciones que queramos realizar en el mismo? Pues éstas se instalan en capas separadas o en entornos aislados, sin alterar la capa base: suelen utilizar para ello gestores de paquetes que aíslan cada aplicación de las demás, a imagen y semejanza de las de iOS o Android.

Diferencias entre distribuciones tradicionales e inmutables

1. Modelo de actualizaciones:

  • Distribuciones tradicionales: Los paquetes se actualizan de manera individual. Los usuarios instalan y actualizan software desde repositorios, y los cambios afectan directamente al sistema en el que están instalados.
  • Distribuciones inmutables: El sistema base es de sólo lectura. Las actualizaciones suelen realizarse como una imagen completa del sistema (similar a cómo se actualizan los sistemas operativos en dispositivos móviles). Esto minimiza el riesgo de corrupción del sistema.

2. Seguridad:

  • Distribuciones tradicionales: Debido a que el sistema es mutable, existe mayor riesgo de que se produzcan cambios no deseados o ataques que modifiquen archivos críticos.
  • Distribuciones inmutables: Al ser el sistema base inmutable, es más resistente a manipulaciones no autorizadas, lo que incrementa la seguridad. Los cambios no afectan al sistema base, y se limitan a áreas específicas del sistema.

3. Gestión del sistema:

  • Distribuciones tradicionales: Los administradores y usuarios tienen la capacidad de modificar el sistema a voluntad, incluyendo configuraciones, instalación de software, y cambios en el núcleo.
  • Distribuciones inmutables: El sistema está diseñado para no ser modificado directamente por el usuario. Las modificaciones y configuraciones se realizan en capas o mediante contenedores y no afectan al sistema base.

4. Reversibilidad de los cambios:

  • Distribuciones tradicionales: Revertir cambios es posible, pero puede requerir restaurar paquetes específicos o reinstalar componentes del sistema.
  • Distribuciones inmutables: Los cambios son reversibles con facilidad, simplemente restaurando la imagen del sistema a un estado anterior.

Ventajas de las distribuciones inmutables

  1. Estabilidad: Al mantener la capa base inmutable, se minimizan los riesgos de que actualizaciones o cambios rompan el sistema. Esto es especialmente útil en entornos de producción donde la estabilidad es crítica.
  2. Seguridad: Un sistema inmutable es más seguro porque los archivos del sistema no pueden ser modificados por malware o usuarios no autorizados. Además, cualquier cambio no autorizado es fácilmente detectable, ya que la estructura del sistema no debería cambiar.
  3. Fácil mantenimiento: La gestión de actualizaciones y configuraciones es más sencilla, ya que los administradores pueden aplicar cambios a la capa de usuario sin preocuparse por comprometer la integridad del sistema base. Además, la capacidad de realizar rollbacks rápidos en caso de problemas es una gran ventaja.

Desventajas de las distribuciones inmutables

  1. Flexibilidad limitada: La principal desventaja de un sistema inmutable es la limitación en la personalización del sistema base. Los usuarios avanzados que deseen modificar aspectos profundos del sistema pueden encontrar estas distribuciones restrictivas... aunque algunas de estas 'distros' porporcionan múltiples herramientas de creación de entornos aislados para experimentar de forma segura con el software.
  2. Curva de aprendizaje: Para los usuarios que están acostumbrados a modificar y personalizar sus sistemas operativos de Linux, las distribuciones inmutables pueden requerir un cambio significativo en la forma de trabajar. No es que sea más complejo: sólo distinto.

Principales ejemplos de 'distros' inmutables

1. Fedora Silverblue

Fedora Silverblue V35 2021 10

Fedora Silverblue es una variante inmutable de Fedora Workstation, adecuada para usuarios que buscan un sistema robusto y estable para su trabajo diario. Utiliza tecnología de contenedores para gestionar las aplicaciones, basando en el gestor Flatpak la instalación del software de escritorio y en Podman el uso de aplicaciones basadas en contenedores.

Es la primera distro inmutable lanzada por Fedora, pero el proyecto cuenta también con otras, de las que se diferencia únicamente por el entorno de escritorio (Silverblue apuesta por GNOME)

2. Vanilla OS

VanillaOS

Vanilla OS es una distribución basada en Ubuntu que ofrece una experiencia de usuario sencilla y directa con GNOME como entorno de escritorio principal. Está dirigida a usuarios finales que desean un sistema Linux moderno y fácil de usar.

3. SteamOS

Steamos

SteamOS es una distribución basada en Debian y desarrollada por Valve, específicamente optimizada para videojuegos. Está diseñada para ser el sistema operativo predeterminado de la Steam Deck, una consola portátil para juegos. SteamOS proporciona una experiencia de juego fácil, con acceso directo a Steam y compatibilidad con una amplia gama de hardware.

4. Endless OS

Endless OS es una distribución orientada a usuarios de entornos educativos, así como a aquellos en áreas con acceso limitado a Internet. Por ello, viene con un amplio conjunto preinstalado de aplicaciones y contenido educativo.

5. openSUSE MicroOS

openSUSE MicroOS es una versión inmutable de openSUSE diseñada para entornos de servidor y aplicaciones de contenedores. Orientado a administradores de sistemas y usuarios que requieren una base estable y segura para aplicaciones de contenedores, microservicios, o dispositivos IoT.

6. NixOS

NixOS es una distribución en la que tiene un papel protagonista su administrador de paquetes, Nix. Todo el sistema, desde la selección de software hasta la configuración del sistema, se gestiona de manera declarativa mediante archivos de configuración. Está orientada, sobre todo, a usuarios que valoran la capacidad de crear entornos altamente controlados y reproducibles.

Imagen | Marcos Merino mediante IA

En Genbeta | Alguien redujo el tamaño de Windows 11 de 6,3 GB a solo 100 MB. Pero para conseguirlo han tenido que sacrificar muchas cosas

-
La noticia Qué es un Linux 'inmutable': estas son las ventajas que ofrece esta nueva categoría de sistema operativo fue publicada originalmente en Genbeta por Marcos Merino .



☞ El artículo completo original de Marcos Merino lo puedes ver aquí

No hay comentarios.:

Publicar un comentario