Linux | Operační systémy | Fedora | Red Hat

Fedora Silverblue: Prakticky nezničitelný Linux pro mámu, tátu i pro tebe

  • Linux je zdarma a je pro něj mnohem méně malwaru
  • Jenže pro většinu je neznámý a snadno ho sami poškodí
  • Fedora Silverblue je read-only. Rozbijete ji jen velmi těžko

Během letních prázdnin prolétla velkými zaoceánskými médii zprávička o téměř dokonale přebarveném linuxovém systému Ubuntu, které mohlo vypadat jako Windows, anebo macOS. A tak jsme si to tehdy také museli nainstalovat a konstatovali jsme, že s trochou nadsázky by to mohl být přesně ten správný Linux pro vaši mamku a vašeho taťku.

Ale pozor, ta nadsázka byla spíše větší než menší, protože by něco takového udělal jen naprostý blázen. Chtěli jsme tím spíše naznačit, že se v takovém Linuxu budou sice cítit jako doma – na počítači, na který jsou zvyklí, ale za cenu pochybné komunitní podpory a nejisté budoucnosti.

Pokud už byste chtěli na počítač mamky a taťky instalovat jakýkoliv Linux, nejlépe uděláte, když zvolíte dostatečně transparentní a podporovaný systém, než výstřelek od (byť schopného) designéra. Už bychom se totiž pro jednou měli zbavit dekády omílaného předpokladu, že jediný dobrý Linux pro mamku a taťku – prostě pro běžné smrtelníky – je ten, který co nejlépe napodobuje Windows. Ne, to je naprostý nesmysl!

Linuxový desktop není Windows, tak proč by tak měl vypadat

Grafické linuxové distribuce prostě nejsou Windows a nikdy nebudou a svým rodičům bychom je měli instalovat z úplně jiných důvodů. Často je to ten ekonomický – nechce se nám prostě utrácet za relativně drahou licenci k dalším Windows 10, když je budeme instalovat na nějaký starý domácí počítač.

e304ce38-5ad8-42fd-b018-1dc507098bb2
Ano, toto je Linux – upravené Ubuntu téměř dokonale překreslené do podoby Windows 10. Proč by ale měl Linux vypadat jako Windows, když má svoji vlastní identitu?

Dalším důvodem je nejčastěji ten bezpečnostní. Autoři desktopového malwaru se nadále soustředí v drtivé většině případů na platformu Windows, takže když mamce nahodíte na tu starou šunku provařené Ubuntu, nebo Fedoru, a prostě ji vysvětlíte, jaká ikonka na ploše vede do internetu, bude spokojená a nic nezničí. Zejména, pokud nebude mít práva administrátora.

Jenže i když maminka na počítači nenapáchá nevratné škody, často je napáchá sám správce – i vy, zkušení geekové. U linuxových systémů, kde čas od času musíte provést i nějaký pokročilý zásah, to platí dvojnásob.

Fedora Silverblue

Co kdybychom tedy měli ještě nějaký další dostatečně provařený Linux, který by byl v podstatě nezničitelný? Existuje něco takového? Ale jistěže ano!

bbe81adc-b414-43ce-8aea-d3da24197617
Instalace aktuálního Silverblue – tedy upravené Fedory 32

Jmenuje se Silverblue a je to speciální verze komunitní Fedory, která vzniká pod dohledem Red Hatu. Relativně ošklivých odkazovaných stránek se nebojte, o něco rozsáhlejší základní dokumentaci k úspěšné instalaci a konfiguraci totiž najdete přímo na webu Fedory, případně v českém představení od Tomáše Popely na webu mojefedora.cz.

Immutable desktop operating system

Fajn, v čem se ale tedy ten Fedora Silverblue liší od ostatních? Je to tzv. immutable desktop operating systém. Immutable, čili neměnný. O této kategorii OS se mluví už celé roky a v trošku jiné podobě je používá každý z vás. Docela možná i právě teď, když čtete tento článek, pokud jste k tomu použili třeba chytrý mobilní telefon.

Takový Android a iOS jsou vlastně také neměnné operační systémy, protože do jejich jádra běžný uživatel ani nezasahuje a nemá k tomu práva. V oddělené části systému zvesela instalujeme dostatečně izolované aplikace ze storů, ale prakticky nehrozí, že bychom mohli nějakým způsobem poškodit samotný operační systém v podloží. Samozřejmě se teď nebudeme bavit o tzv. rootu telefonu, protože se jedná o nestandardní zásah do telefonu.

Jediným způsobem, jak lze zasáhnout do podoby operačního systému Android, je stažení nové verze, respektive jeho patch a následný restart, který aplikuje všechny změny.

Vypadá jako Fedora 32, ale je read-only

Fedora Silverblue používá alespoň z pohledu koncového uživatele velmi podobný princip. Když tento operační systém nahodíte na svůj počítač, bude na první pohled vypadat jako běžný desktop Fedora 32 Workstation s grafickým prostředím Gnome.

f41ce4cd-f4ea-4769-aa90-ef032e3def101b14192d-064c-4dac-9116-815c0df6d2bd
Fedora dnes ve výchozím stavu používá grafické prostředí Gnome 

Ale s jedním drobným (rozumějte obrovským) rozdílem. Systém jako takový je v praxi read-only. To v praxi znamená, že jej jen tak snadno nepoškodíte jak vy svým neodborným zásahem, tak nějaká špatně naprogramovaná nebo rovnou škodící aplikace. Není to prakticky možné a podobná kategorie neměnných operačních systémů je tak vlastně ze všech ostatních zdaleka nejbezpečnější.

Izolované aplikace v balíčcích Flatpak

Fajn, ale jak se do takového neměnného operačního systému instalují nové aplikace, jak se provádí konfigurace, uživatelského nastavení a tak podobně? Nebojte se, immutable neznamená, že je read-only i celé úložiště počítače, jen jsou tyto oblasti stejně jako na mobilním telefonu dostatečně oddělené.

K instalaci nových aplikací Silverblue nabízí technologii Flatpak. Jedná se o speciální typ balíčků, které se instalují do dostatečně izolovaných sandboxu opět podobně jako na Androidu a dalších mobilních platformách.

118b8fb2-69a0-4350-aaed-947716a50ce4
Katalog flatpakových aplikací Flathub.org

Z uživatelského hlediska se ale nic nemění. Aplikace jako třeba Firefox, LibreOffice a další evergreeny linuxového světa fungují naprosto stejně jako doposud – nejvýše vás požádají o souhlas k přístupu k systému, pokud potřebují komunikovat skrze Bluetooth apod.

Zatím to má snad jen jeden významný háček. Linuxový svět nabízí tisíce a tisíce aplikací, přičemž v balíčcích Flatpak je jich zatím jen zlomek. Ostatně, aktuální nabídku najdete ve webové verzi katalogu Flathub.

Když chybí balíček Flatpak, není to konec světa

Pokud tu svoji klíčovou aplikaci na Flathubu nenajdete, nad Fedorou Silverblue ještě hul nelamte, je tu totiž samozřejmě ještě jedna cesta – ta nízkoúrovňová a tradiční pomocí instalátoru balíčků RPM. V případě Silverblue se však používá jeho alternativa rpm-ostree.

a19612e6-9fb5-4157-bdaf-12c110807fe8
Instalace textového editoru vim pomocí utility rpm-ostree

Tímto způsobem lze linuxový operační systém rozšířit o drtivou většinu RPM balíčků (třeba Chromium, pokud vám nevyhovuje Firefox).

Instalací programu vytvoříte nový OS

Pozorní čtenáři si teď jistě kladou otázku, jak je sakra něco takového možné, když jsme si výše řekli, že je Fedora Silverblue neměnný systém? Jistě, technologie Flatpak instaluje aplikace do izolovaných sandboxu, které nekolidují se systémem, ale balíčky RPM už mohou systém přepisovat – instalovat nejrůznější systémové nástroje, grafické nadstavby a tak podobně.

Přesto všechno je i v tomto případě systém read-only!

Namísto zapisování do kritických adresářů Fedory Silverblue totiž instalátor rpm-ostree vyrobí vlastně jakýsi patch, další rozdílovou verzi systému, která bude obsahovat veškeré změny, a kterou nahodíte prostým restartem počítače.

1da229b9-8192-474b-9991-5444f085ee25
RPM balíček s textovým editorem vim se neinstaluje do stávající verze operačního systému, ale vytváří se nová, kterou musíte nastartovat. Proto instalace i takové banality vyžaduje na závěr restart počítače. Jak jsme si už vysvětlili, stávající systém je opravdu pouze ke čtení.

V principu je to opravdu velmi podobný přístup, jaký dnes v novějších verzích používá třeba zmíněný Android, když stahuje a instaluje systémové aktualizace. Vše si připraví, no a po nutném restartu nabootuje nová varianta operačního systému.

Budete častěji restartovat počítač

V případě Silverblue to má jen jednu, byť vzhledem k principu funkce pochopitelnou, nevýhodu. Po instalaci jakékoliv aplikace, kterou ještě autor nepřevedl do formátu Flatpak, je třeba restartovat počítač, byť by to byla jen nějaká naprosto banální drobnost.

Ve skutečnosti totiž aplikaci neinstalujeme do stávající verze OS, ale vytváříme novou rozdílovou podobu. Princip read-only a neměnnost systému jsou tedy zachované. Možná si řeknete, že kvůli podobné UX nepříjemnost přece nic podobného zkoušet nebudete, ale oklikou se opět vracíme k té faktické nezničitelnosti.

Tento příkaz vás vrátí do předchozí verze systému:

rpm-ostree rollback

Když byste totiž způsobili podobnou instalací nějakou kritickou chybu, která rozbije celý operační systém, jednoduše se vrátíte zpět – k předchozí funkční verzi Fedory Silverblue, která bude při startu počítače v základní nabídce zavaděče.

Neměnné operační systémy jsou budoucnost

Podle mnoha expertů na počítačovou bezpečnost jsou neměnné operační systémy i jejich budoucností a časem se něčeho podobného dočkáme i na ostatních OS platformách včetně Windows a macOS.

c78ec02a-bf03-4d2b-90f9-bfc8921179e3
Princip rozšiřování systému pomocí dalších neměnných vrstev, které obsahují dodatečné změny, ilustruje už samotné logo distribuce Fedora Silverblue

Do té doby ale bude synonymem této kategorie právě Fedora Silverblue a několik dalších podobných experimentů. Nelze než doufat, že to tak vnímají i její autoři a bude mít dostatečnou prioritu k dalšímu vývoji a lepší podpoře, protože se stále jedná o relativně mladý projekt, kterému chybí hromada věcí – třeba právě lepší nabídka v katalogu Flatpak.

Diskuze (58) Další článek: Nový zvonek s kamerou od Netatmo ukáže návštěvu bez složité instalace a paušálů

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,