Auf Mastodon ansehen
Heute Morgen hat sich Froschi damit beschäftigt, ob ZorinOS eine Alternative zu Linux Mint für Ein- und Umsteiger ist. Als weitere Möglichkeit werfe ich die unveränderbaren (immutable, atomic) Distributionen in den Ring. Zu diesem Zweck habe ich die Beta-Version von Fedora Silverblue 43 in einer virtuellen Maschine installiert und versucht, die Distro zu zerstören.
Obwohl das Ansehen von Linux sich in den letzten Jahren geändert hat, gilt es Vielen immer noch als ein Betriebssystem, das für Server, Tüftler und Entwickler entwickelt wurde, und nichts für schwache Nerven ist. Seine Robustheit und Flexibilität empfinden diejenigen, die noch keine Erfahrung damit haben, oft eher als Fluch denn als Segen, was viele Nutzer davon abhalten kann, es jemals zu nutzen.
Was sind immutable Distributionen?
Unveränderliche (immutable) Distributionen haben dazu beigetragen, dieses Bild zu ändern. Sie sind zuverlässig, schwer zu beschädigen und weitaus weniger einschüchternd als ihre veränderlichen Pendants. Betriebssysteme wie Bazzite, Fedora Silverblue und openSUSE Aeon verändern die Bedeutung der Nutzung eines Linux-Systems und bieten eine Erfahrung, die oft sicherer, konsistenter und für neue Benutzer wesentlich benutzerfreundlicher ist. Daher stellt sich die Frage, ob eine solche Distribution ein besserer Einstiegspunkt für Neuanwender:innen ist.
Auf einem herkömmlichen, veränderbaren Linux-Betriebssystem sind die Basissystemdateien beschreibbar. Alles ist möglich: Du hast maximale Flexibilität bei der Installation von Anwendungen und der Konfiguration des Systems. Diese Flexibilität kann aber auch zu Problemen führen. Updates können zu Konflikten führen, Abhängigkeiten können miteinander kollidieren und Daten können leicht überschrieben werden und für immer verloren gehen.
Ein unveränderliches Betriebssystem ist im Wesentlichen das Gegenteil davon. Die Basissystemdateien sind persistent, schreibgeschützt und isoliert, was bedeutet, dass man nur begrenzt Änderungen vornehmen kann. Ein Grossteil der Schäden, die man auf einer normalen Distribution anrichten kann, wird durch diesen Ansatz gemindert.
Fedora Silverblue kaputt machen
Die Installation von Fedora Silverblue 43 (beta) in der virtuellen Maschine (GNOME Boxes) funktionierte ohne Probleme, wenn man Geduld hat. Der Fortschrittsbalken im Anaconda-Installer bleibt nach ein paar Sekunden stehen. Doch nach 20 Minuten wird die Installation dann abgeschlossen.
Und so sieht es aus:
Man hat Zugriff auf Root-Verzeichnisse:
Dann löschen wir doch mal /etc mit: sudo rm /etc/* und /boot mit: sudo rm /boot/*. Alleine die Tatsache, dass das möglich ist, lässt mein Verständnis von "immutable" schwinden. Aber vielleicht habe ich es nur missverstanden.
Nach dem Neustart von Fedora Silverblue, ist die Distro tot. Der Bootscreen dreht unendlich:
Meine Erwartung war, dass:
- man keine Root-Rechte erlangen kann
- und somit keine lebenswichtigen Dateien/Verzeichnisse löschen kann
- man (falls die vorherigen Punkte möglich sind) beim Neustart auf den letzten guten Zustand zurücksetzen kann
Fazit
Bisher war mein Verständnis von immutable Distributionen, dass die Kernbestandteile des Betriebssystems unveränderbar sind und damit einen Mehrwert für Ein- und Umsteiger bieten. Das ist nicht der Fall, wie ich oben gezeigt habe. Es spielt keine Rolle, dass eine Umsteigerin niemals auf die Idee kommt, ein Terminal zu öffnen, um /etc oder /boot zu löschen. Alleine die Tatsache, dass das möglich ist, genügt.
Somit sehe ich keinen Vorteil von immutable Distros für Ein- und Umsteiger:innen. Vermutlich habe ich das alles ganz falsch verstanden und ihr klärt mich in den Kommentaren über meinen Denkfehler auf.
Nachtrag
Über Mastodon erreicht uns diese Nachricht von SvnSkr:
Du hast völlig recht – direkt nach dem allerersten Boot gibt's tatsächlich erst mal nur einen einzigen GRUB-Eintrag. Aber sobald du einmal neugestartet hast (oder ein Update gemacht wurde), hast du dann zwei Einträge zur Auswahl und kannst bequem zum vorherigen Stand zurückspringen, falls mal was schiefgeht.
Guter Punkt, das sollte man auf dem Schirm haben!
Die Frage ist, ob damit mein "Brutalo-Löschen" gerettet worden wäre. Mich hat überrascht, dass ich überhaupt in Verzeichnisse ausserhalb von /home gelangen konnte und dann auch noch Root-Rechte hatte. So hatte ich mir "immutable" nicht vorgestellt.
Titelbild: https://pixabay.com/illustrations/anvil-wrought-idea-think-tank-1169340/ (modifiziert)
Quelle: https://fedoraproject.org/atomic-desktops/silverblue/
Ich habe neulich mal Vanilla OS 2 ausprobiert und war wirklich angetan davon. Laider konnte ich WinBoat nicht installieren, deswegen war das erstmal wieder raus. Aber es bleibt definitiv auf meiner Watchlist...
Fedora Silverblue und viele auf RPM-ostree aufbauende Distros sind meines Wissens nach nicht komplett immutable, sondern lassen auch das Installieren von .rpm Paketen zu. Es ist halt lediglich nicht mehr über eine grafische Oberfläche möglich... Andere immutable Distros sind da etwas strenger. KDE Linux hat zum Beispiel einige Verzeichnisse wie /usr in einer .erofs Datei gespeichert und hängt diese dann als readonly ein. Die Festplatte könnte man aber, wenn man wollte, trotzdem formatieren... Ich würde mal sagen, dass immutable-Distributionen nicht aus Versehen kaputt gehen können, da es keinen zugänglichen Paketmanager gibt, aber halt trotzdem erlauben alles mögliche bewusst anzustellen.
Gerade für Einsteiger/innen ist ein Linux, das nicht bei jeder Änderung den Geist aufgibt, von unschätzbarem Wert. Auch wenn ich AVMultimedia bislang nie als imutable bezeichnet habe, so macht an sich AVMultimedia genau dies (und zwar bereits seit 2012). Allerdings ist AVMultimedia dann auch nach sehr kurzer Zeit (innert 10 bis 20 Sekunden) startklar und arbeitet im Hauptspeicher. Wenn ich lese, dass es 20 Minuten bedarf, bis ein Linux bereit steht, dann glaube ich nicht, dass dies für Einsteiger/innen passt; niemand wartet derart lange...
Link zum Download: https://sourceforge.net/projects/archivista/
Als Schweizer Linux-Distribution ist die Tastatur auch entsprechend voreingestellt (Umschalten über Taskleiste) und es sind auch sämtliche gängingen Programme bereits enthalten.
Gut, einverstanden, bei AVMultiedia gibt es kein SecureBoot, und das mag eine Hürde sein, aber einfach mal zum Testen, es startet auch noch über Legacy und selbstverständlich über UEFi (SecureBoot wird nicht unterstützt, weil es dann ja ohne MS-Schlüssel gar nicht mehr läuft).
Vor allem werden viele Anleitungen im Netz bei den immutable Distributionen nicht funktionieren. Das macht es für mich noch weniger (Einsteiger) geeignet.
Linux ist unglaublich "fragmentiert". Viele Einleitungen funktionieren nur genau für Distribution X und Version Y. Ich glaube kaum, dass Einsteiger/innen mit diesen Anleitungen überhaupt "durchkommen". Stattdessen fände ich es wichtig, wenn Linux-Distributionen ganz grundsätzlich ohne irgendeinen Aufwand bzw. Lernkurve bedienbar sind. Ich habe mich an zahlreichen Linux-Events mit vielen gestandenen Admins und auch Entwickler/innen über die Einfachheit von Linux ausgetauscht. Leider zu oft hiess es, muss ja gar nicht einfach sein, wir sind eben eine Art Elite. Für mich absolut falsch. Niemand sollte überhaupt eine Anleitung lesen müssen, um mit Linux klarzukommen.
Zu
/bootfällt mir nichts ein, aber: Wenn/etcnicht bearbeitbar wäre, könnte man diverse Einstellungen nicht mehr ändern. Ich glaube nicht, dass das zum Erfolg der immutable Distributionen beiträge …Es geht doch eher darum, dass einem ein Update nicht das System zerschießen kann, und nicht darum als Root keine Systemprogrammeinstellungen mehr verändern zu können.
Ja doch; so hatte ich mir "immutable" vorgestellt. Wenn es nur darum geht, Snapshots zu machen, geht das auch mit jeder "normalen" Distribution.
Einsteiger/innen werden keine Snapshots machen, das ist viel zu komplex und ab einem gewissen Grad der Änderungen auch komplett unsinnig. Einfach heisst ready to use. Wenn etwas "harzt", weil z.B. etwas geändert oder installiert wurde, und es danach nicht mehr läuft, dann muss es bei einem Neustart im Initialzustand weitergehen. Snapshots hiesse, ich muss zunächst mal sehen, wie ich das Teil zurückspiele. Ist etwas blöd, wenn das System dann bereits nicht mehr arbeitet. Und nochmals, bis ich Einsteiger/innen Snapshots erklärt habe, werden die vorher danke sagen und bei ihrem alten OS (iOS/Win) bleiben. Nicht weil dort alles läuft, sondern weil sie damit bislang irgendwie klar kamen. Linux hat nur dann eine Chance, wenn es radikal einfacher, sicherer und ohne Aufwand läuft. Das ist machbar, aber die Linuxianer/innen müssen auch bereit sein, Systeme zu kreieren, die ohne Fachwissen schlicht und einfach laufen.
Genau das, ist doch das Versprechen der Immutable Distributionen.
Ok, ich gebe zu, Du bringst Snapshots nur für "normale" Distros ein, und gar nicht für "immutable" (habe da zu wenig genau gelesen). Aber, Dein Kommentar zielt ja auf den Artikel oben ab, den Du verfasst hast. Natürlich ist es sehr hilfreich, zu testen, wie einfach z.B. Fedora Silverblue kaputt gemacht werden kann. Nur schliesst Du (Zitat) daraus: "Es spielt keine Rolle, dass eine Umsteigerin niemals auf die Idee kommt, ein Terminal zu öffnen, um /etc oder /boot zu löschen. Alleine die Tatsache, dass das möglich ist, genügt." Hier wirfst Du allerdings alle Lösungen, die unter immutable laufen, in einen Topf. Im Nachtrag schreibst Du dann, dass ein SvnSkr geschrieben habe, dass nach einem Neustart zwei Einträge vorhanden seinen, womit (wohl) auf den ersten Stand "zurückgekehrt" werden könne. Allerdings hättest Du dies nicht getestet. Ja, was jetzt? Nun, weil ich es wissen wollte, hab ich das Teil selber aufgesetzt.
Zunächst einmal, die vielen Konsolen-Anzeigen werden viele User abschrecken. Weiter ist das Setup-Programm sehr unglücklich bei der Festplattenauswahl (Auswählen Platte, dann bestätigen, dann nochmals auswählen und dann nochmals bestätigen). Danach verbraucht die Installation extrem hohe CPU-Last über viele Minuten.
Am Ende kann ich endlich einen Neustart durchführen. Dabei lässt sich das System viel Zeit (bei mir ca. 80 Sekunden) und nach diesem Warten muss ich nochmals etliche Punkte beantworten (Standortortung ist per Default aktiviert, was mir datenschutztechnisch ziemlich arg aufstösst). Zum Abschluss muss ich ein Passwort vergeben (er motzt zwar bei einfachen Passwörtern), aber letztlich bin ich danach endlich auf dem Desktop.
Die Installation benötigt ca. 7 GByte. Nun zum Versuch, das System in die Knie zu bringen. Zur "Sicherheit" starte ich nochmals (gut ich hab das Image noch gesichert). Ich stelle erneut fest, das Hochfahren dauert sehr lange (ca. 90 Sekunden). Ich wechsle mit sudo su zu root und versuch auf / rm -Rf *. Ich erhalte viele Meldungen, die Dateien seien nur lesbar. Ich kann folglich das System so nicht zerstören. Ich kann auch /root nicht komplett löschen (wohl aber die Inhalte [1 Datei fand ich]). /etc hingegen kann ich problemlos löschen. Nun versuche ich die Maschine über den Power-Button auszuschalten. Geht leider nicht, ich ahne nichts Gutes!
Ich ziehe den Saft (harter Schutdown) und starte neu. Leider ist kein Booten mehr möglich. Die Installation ist "kaputt". Ich "krame" das Backup hervor und starte erneut und installiere eine Software. Danach starte ich das System und nun finde ich ein Custom-Image vor. Zum "Spass" starte ich nun aber die originale Instanz und lösche dort die Dateien. Erneut ein Neustart. Wenn ich nun Custom wähle, dann started das System normal. Sofern folglich zusätzliche Software installiert wurde (d.h. mehrere Zustände vorhanden sind), kann eine alternative Umgebung hochgefahren werden, wenn in einer anderen Instanz "Zerstörungen" durchgeführt werden. Das funktioniert aber nur solange, wie noch eine Instanz nicht mit 'root' bzw. dem Terminal "zerschossen" ist. Einmal kaputte Instanzen sind komplett "verloren".
Anfügen möchte ich noch, dass es mir keine so gute Idee erscheint, Anfänger/innen mit einen superaktuellen Linux auf die Reise zu schicken. Anwender/innen mögen es (zu Recht) nicht wirklich, Beta-Tester/innen zu spielen. Absolut nicht gefällt mir an Fedora Silverblue das Managment der Ressourcen. Bei 8 GB RAM ca. 1.5 Minuten beim Starten, das ist absolut nicht zeitgemäss.
Soweit ich in Erfahrung bringen konnte, werden die Dateien bei Fedora Silverblue mit GIT "versioniert". Mir erscheint dies keine so gute Lösung, weil da einfach zu viele Ressourcen "verprasst" werden. Wenn z.B. Software aufgerufen wird, dann sauft das System gleich mal 3.5 CPU-Last. Ernst jetzt? Ich warte etliche Minuten, bis ich überhaupt eine Software auswählen kann. Das virtuelle Disk-File von KVM wächst derweil von 7 auf ca. 15 GByte. Die Installation von Shotcut benötigt dann nochmals 800 MByte, noch "blöder" ist, dass ich auch dafür ca. 3-4 Minuten warte. Mein Fazit von Silverblue ist: Nicht ausgereift, definitiv nicht für Anfänger/innen geeignet.
An dieser Stelle erlaube ich mir kurz anzuführen, was passiert, wenn ich bei AVMultimedia die System-Dateien lösche. Nun, bei AVMultimedia liegen die Dateien im Hauptspeicher. Dies ist etwas vereinfacht, denn ohne entsprechende Flags werden nur die Änderungen in den Speicher gelegt. Das Ursystem kommt ab ISO-Datei/Stick (als squashfs-Datei) oder separater Partition auf der Platte. Solange ich nicht den Stick (ist möglich) oder die Partition auf der Platte zerstöre, kann ich sämtliche System-Dateien "killen". Dabei kann ich das System soweit zerstören, dass es nicht mehr läuft. Aber, beim nächsten Neustart startet das System dennoch ohne Probleme, weil ich die Lauffähgkeit ja "nur" im RAM (Hauptspeicher) zerstört habe.
Darum werden die Distros von Fedora mitlerweile auch "atomic" und nicht mehr "Immutable" genannt.
Selbst verständlich, müssen div. Verzeichnis weiterhin veräbnderbar sein. Das ist gar nicht anders möglich.
Darum ist wohl Immutable einfach auch ein unpassender Name. Sobald man auf einem Unix System Root erlangt, ist Vorsicht geboten.
Der Vorteil liegt darin, dass das ganze OS als Einheit ausgeliefert wird. Also alle Komponenten vom OS sind auf allen Rechnern mit Silverblue identisch. (In der gleichen Version natürlich.) Ähnlich / gleich wie bei Smartphones. Das Installieren von zusätzlichen Paketen funktioniert als Overlay und wird einfach oben auf das Image drauf "geklatscht".
Das hilft fürs Testen etc. enorm. Und es ist möglich zu einem konsistenten Stand von vor X Zeit zurückzukehren.
Mit Knoppix oder PorteuX funktioniert das wunderprächtig 🙂
Wahnsinn! Danke für den Test.
Ich hatte immer keinen Grund zu testen.
Und ja, auch ich hatte es so verstanden wie du. Quasi ein Android für PC. Also das Prinzip der System-Immunität (android) übertragen.
WTF... ne echt :D vllt habe ich auch was falsch verstanden, aber so ist das für mich nur Spielkram.
Gerade für Bereiche der Sicherheit war das n großes Ding in meinem Kopf. Kritische Server usw. ... schade.
Statt immutable finde ich Sachen wie grub-btrfs besser – alles geht, (fast) immer wiederherstellbar.
Genialer Test, dem Quatsch mit immutable einfach mal auf den Zahn gefühlt. Klasse!
Ich liefere ein gewöhnliches Arch Linux an Neueinsteiger und Umsteiger aus und habe keinerlei Probleme damit. Da geht auch nichts kaputt. Gesichert gehört nicht das System, das ist jederzeit ersetzbar, gesichert werden die eigenen Daten.
Irritationen? Natürlich! Es braucht eine Zeit für die Umgewöhnung, wenn alle Anwendungen andere Namen tragen und etwas anders aussehen als es der User von Apple oder Windows her gewohnt ist. Das lässt sich aber durch nichts vermeiden. Wichtig ist, dass der User Linux auch tatsächlich will und nicht erst überzeugt werden muss. Dann klappt das auch.
Welcher Umsteiger, speziell Linux-Einsteiger, hat die Kompetenz, mit einem Terminal zu arbeiten, darüber hinaus zu verstehen, welche Verzeichnisse er wie löschen muss? Wie viele Benutzer kennst du, die bei einem beliebigen Betriebssystem irgendwelche systemrelevanten Verzeichnisse und Dateien gelöscht haben?
Vielleicht mal einen Blick in die Dokumentation werfen: https://docs.fedoraproject.org/de/fedora-silverblue/technical-information/ Hier steht klar beschrieben, dass und warum die von dir kritisierten Verzeichnisse eben nicht read-only sind bzw. sein dürfen/können.
Ich betreue seit bald 20 Jahren ein paar Personen hinsichtlich ihrer IT-Gerätschaften, die absolut gar keine Ahnung davon haben, mitunter aber auch mal ihre eigenen Wege suchen und finden, doch noch nie hatte ich den Fall, dass durch einen wie oben konstruierten Umstand ein System (Windows oder Linux) zerstört wurde. Eher starteten die Betriebssysteme nach tagtäglichen oder großen Aktualisierungen nicht mehr, und gerade hier zeigt z. B. Fedora Silverblue den entscheidenden Vorteil, v. a. dank der A/B-Systemupdates (nahtlose Updates), die man von Android und iOS kennt und das System insgesamt äußerst robust gestalten lässt, denn damit ist gewährleistet, dass immer ein Versionsstand funktioniert. Genau dieser Umstand rettete mir selbst aber auch den von mir betreuten Personen schon ein paar Mal sehr viel Ärger, denn wenn etwas nicht (mehr) funktioniert, wählt man beim Start die vorherige Version aus und die läuft immer. Traditionelle Linux-Distributionen oder auch ein gängige Windows bietet diesen Vorteil m. E. nicht. Darüber hinaus kenne ich kein Betriebssystem, welches sich derart schnell komplett(!) aktualisieren lässt, und das sogar hinsichtlich Upgrades auf neue große Versionen. Man wartet hier fast nur auf den Download, nach weiteren wenigen Sekunden und ggf. einem Neustart läuft das neue System – dagegen ist ein Arch Linux, Ubuntu, die traditionelle Fedora Workstation recht mühsam, von einem Windows, welches unzählige Minuten benötigt, und das sogar beim Herunterfahren und ersten Starten, gar nicht erst gesprochen.
> Man wartet hier fast nur auf den Download, nach weiteren wenigen Sekunden und ggf. einem Neustart läuft das neue System – dagegen ist >ein Arch Linux, Ubuntu, die traditionelle Fedora Workstation recht mühsam, ...
Bei Ubuntu bzw. Debian mag ich nicht widersprechen, hier dauert die Installation deutlich länger als der Download. Arch Linux ist aber beim Upgrade auch flott und nicht mit erstgenannten was die Installationszeit angeht zu vergleichen.
Köstlich...ein OS zerstören, Vor etwa 30 Jahren haben ein paar Kollegen im Mediamarkt beim Windows 95 Format : C bei etwa 10 Rechnern eingetippt (ohne mein Wissen) nach 20 Minuten hat mich einer zu den Rechnern geschleppt und gebeichtet, der Fortschrittsbalken war schon bei 70% Die armen Techniker mussten dann das OS vermutlich sehr mühsam mit über 15 Disketten wieder aufsetzen...? Weiss gar nicht ob das heute bei Windows immer noch so einfach wäre ?
Was soll uns dieser Artikel sagen? Der Artikel-Autor testet „Was passiert, wenn ich absichtlich das Herz lösche?“ – und schließt daraus, es sei „nicht immutable“. Das ist ungefähr so, als würdest du dein Auto anzünden und dich wundern, dass der Airbag dich nicht rettet. 😄 Immutable-Designs sollen Verlässlichkeit und Reproduzierbarkeit sichern, nicht Nutzer-Fehler verhindern.
Ich habe von "immutable" erwartet, dass ich eben nicht das Herz löschen kann.
Unveränderbar auf Image-Ebene ≠ Schreibgeschützt auf Laufzeit-Ebene. Silverblue ist kein „read-only“-Filesystem wie auf einem Embedded-Gerät. Du kannst als Root (bewusst!) alles löschen, wenn du willst – das System hindert dich nicht aktiv daran, dich selbst zu sabotieren. Sie haben das Prinzip völlig falsch verstanden.