Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
agosto
(Total:
46
)
- La última actualización de Windows 11 mejora el re...
- Pavel Durov, CEO de Telegram, paga una fianza de 5...
- Secuestro de BGP
- GameNGen: IA que consigue simular el DOOM en tiemp...
- The Spectrum, una recreación moderna del ZX Spectr...
- Grabar la pantalla de Windows con OBS Studio
- Pavel Durov, el controvertido multimillonario detr...
- Un hombre ha sido condenado a cadena perpetua por ...
- Vulnerabilidad RCE en Jenkins, explotado en ataque...
- Múltiples vulnerabilidades en Apache HTTPd 2.4
- Ya disponible Google Chrome 128 que soluciona la n...
- La Raspberry 5 reduce su precio a menos de 60 euro...
- Vulnerabilidades críticas en el sistema de segurid...
- Ver vídeos de YouTube en la pantalla del coche con...
- Vulnerabilidad de Ejecución Remota de Código en IP...
- Un «desastre a punto de ocurrir»: Planta de gestió...
- Google presenta los nuevos teléfonos Pixel 9, con ...
- Distros Linux inmutables
- Vulnerabilidades en banda 5G permite espiar a usua...
- Vulnerabilidades críticas en OpenVPN 2.x
- OpenAI se acerca a la bancarrota
- Rusia legaliza el minado de criptomonedas
- GDB: Un debugger para programas en Linux
- Maduro bloquea X (Twitter) en Venezuela durante 10...
- La Raspberry Pi Pico 2 llega con más potencia, el ...
- uBlock Origin dejará de funcionar en Google Chrome...
- La agencia de datos irlandesa denuncia a Elon Musk...
- Vulnerabilidad 0.0.0.0: el fallo de seguridad que ...
- Códigos secretos que activan funciones ocultas en ...
- Mexican Mafia cumple amenaza; filtran 162,000 dato...
- Ataque DDoS récord: 419 TB de tráfico malicioso en...
- El coste de una filtración de datos
- Donald Trump y TikTok: ¿cómo pasó de odiar la red ...
- Miles de cámaras y routers WiFi de Ubiquiti son vu...
- Un agujero de seguridad deja al descubierto los da...
- Un ciberataque a los hospitales de Granada ha filt...
- Un juez estadounidense determina que Google viola ...
- Deep-TEMPEST: uso del IA para espiar las emanacion...
- Intel despedirá a más de 15.000 empleados, el 15 %...
- Javier Milei quiere usar la IA para patrullar la w...
- Víctima de violencia de género descubre una app de...
- Intel amplía dos años la garantía de los procesado...
- Nuevo Phone (2a) Plus: mejor diseño, más potencia ...
- Récord de75 millones de dólares pagados de rescate...
- Filtran datos de atletas israelíes que compiten en...
- WINE vs Proton
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Distros Linux inmutables
El mundo de las distribuciones Linux es diverso y amplísimo, ofreciéndonos sistemas adaptados a prácticamente cualquier necesidad imaginable. Dentro de esta amplia gama de opciones, hay un concepto que ha ido ganando popularidad en los últimos años: el de la "distribución inmutable", enfocada en la estabilidad y consistencia del sistema.
Linux inmutable: ¿qué es un sistema inmutable y para qué sirve?
En una sola frase. Un sistema Linux inmutable es un sistema de solo lectura. Es decir, que no puedes hacer cambios en el sistema operativo. Una vez instalado, todo se queda como estaba. Eso sí. Como usuario puedes instalar aplicaciones, crear y guardar documentos, etc. Pero los componentes principales de Linux son inmutables. Es más. Hay distribuciones que, directamente, borran los cambios introducidos tras reiniciar el equipo.
¿Qué es, exactamente, una distribución 'inmutable'?
Una distribución inmutable de Linux es un tipo de sistema operativo donde la base del sistema está diseñada para ser de sólo lectura, no siendo alterable ni por el usuario ni por procesos del sistema.
Y cuando hablamos de 'la base' no nos referimos únicamente al kernel, sino al conjunto del software 'básico', un concepto cuya definición varía en cada distribución, pero que suele incluir un entorno de escritorio y varias utilidades gráficas (además de, por supuesto, las clásicas aplicaciones GNU y las bibliotecas esenciales del sistema).
Así, en lugar de permitir cambios continuos en el sistema operativo, las distribuciones inmutables aplican actualizaciones y modificaciones de una manera controlada y predecible: la 'base del sistema' se actualiza en bloque, en un formato de 'imagen' (como los archivos ISO) y de tal forma que facilita volver a la versión anterior (lo que se denomina 'rollback') si algo funciona mal tras la actualización.
¿Y el resto de aplicaciones que podamos querer ver instaladas en el sistema? ¿O las personalizaciones que queramos realizar en el mismo? Pues éstas se instalan en capas separadas o en entornos aislados, sin alterar la capa base: suelen utilizar para ello gestores de paquetes que aíslan cada aplicación de las demás, a imagen y semejanza de las de iOS o Android.
Diferencias entre distribuciones tradicionales e inmutables
1. Modelo de actualizaciones:
- Distribuciones tradicionales: Los paquetes se actualizan de manera individual. Los usuarios instalan y actualizan software desde repositorios, y los cambios afectan directamente al sistema en el que están instalados.
- Distribuciones inmutables: El sistema base es de sólo lectura. Las actualizaciones suelen realizarse como una imagen completa del sistema (similar a cómo se actualizan los sistemas operativos en dispositivos móviles). Esto minimiza el riesgo de corrupción del sistema.
2. Seguridad:
- Distribuciones tradicionales: Debido a que el sistema es mutable, existe mayor riesgo de que se produzcan cambios no deseados o ataques que modifiquen archivos críticos.
- Distribuciones inmutables: Al ser el sistema base inmutable, es más resistente a manipulaciones no autorizadas, lo que incrementa la seguridad. Los cambios no afectan al sistema base, y se limitan a áreas específicas del sistema.
3. Gestión del sistema:
- Distribuciones tradicionales: Los administradores y usuarios tienen la capacidad de modificar el sistema a voluntad, incluyendo configuraciones, instalación de software, y cambios en el núcleo.
- Distribuciones inmutables: El sistema está diseñado para no ser modificado directamente por el usuario. Las modificaciones y configuraciones se realizan en capas o mediante contenedores y no afectan al sistema base.
4. Reversibilidad de los cambios:
- Distribuciones tradicionales: Revertir cambios es posible, pero puede requerir restaurar paquetes específicos o reinstalar componentes del sistema.
- Distribuciones inmutables: Los cambios son reversibles con facilidad, simplemente restaurando la imagen del sistema a un estado anterior.
Ventajas de las distribuciones inmutables
- Estabilidad: Al mantener la capa base inmutable, se minimizan los riesgos de que actualizaciones o cambios rompan el sistema. Esto es especialmente útil en entornos de producción donde la estabilidad es crítica.
- Seguridad: Un sistema inmutable es más seguro porque los archivos del sistema no pueden ser modificados por malware o usuarios no autorizados. Además, cualquier cambio no autorizado es fácilmente detectable, ya que la estructura del sistema no debería cambiar.
- Fácil mantenimiento: La gestión de actualizaciones y configuraciones es más sencilla, ya que los administradores pueden aplicar cambios a la capa de usuario sin preocuparse por comprometer la integridad del sistema base. Además, la capacidad de realizar rollbacks rápidos en caso de problemas es una gran ventaja.
Desventajas de las distribuciones inmutables
- Flexibilidad limitada: La principal desventaja de un sistema inmutable es la limitación en la personalización del sistema base. Los usuarios avanzados que deseen modificar aspectos profundos del sistema pueden encontrar estas distribuciones restrictivas... aunque algunas de estas 'distros' porporcionan múltiples herramientas de creación de entornos aislados para experimentar de forma segura con el software.
- Curva de aprendizaje: Para los usuarios que están acostumbrados a modificar y personalizar sus sistemas operativos de Linux, las distribuciones inmutables pueden requerir un cambio significativo en la forma de trabajar. No es que sea más complejo: sólo distinto.
Distribuciones Linux inmutables
Ubuntu ha sido el último en anunciar su propia versión de Linux inmutable, pero la lista es extensa. Hay nombres ya conocidos y otros que son nuevos. Pero como siempre, el resultado es que tienes dónde elegir y según las necesidades que quieras resolver.
1. Fedora Silverblue
Fedora Silverblue es una variante inmutable de Fedora Workstation, adecuada para usuarios que buscan un sistema robusto y estable para su trabajo diario. Utiliza tecnología de contenedores para gestionar las aplicaciones, basando en el gestor Flatpak la instalación del software de escritorio y en Podman el uso de aplicaciones basadas en contenedores.
Es la primera distro inmutable lanzada por Fedora, pero el proyecto cuenta también con otras, de las que se diferencia únicamente por el entorno de escritorio (Silverblue apuesta por GNOME)
2. Vanilla OS
Vanilla OS es una distribución basada en Ubuntu que ofrece una experiencia de usuario sencilla y directa con GNOME como entorno de escritorio principal. Está dirigida a usuarios finales que desean un sistema Linux moderno y fácil de usar.
3. SteamOS
SteamOS es una distribución basada en Debian y desarrollada por Valve, específicamente optimizada para videojuegos. Está diseñada para ser el sistema operativo predeterminado de la Steam Deck, una consola portátil para juegos. SteamOS proporciona una experiencia de juego fácil, con acceso directo a Steam y compatibilidad con una amplia gama de hardware.
4. Endless OS
Endless OS es una distribución orientada a usuarios de entornos educativos, así como a aquellos en áreas con acceso limitado a Internet. Por ello, viene con un amplio conjunto preinstalado de aplicaciones y contenido educativo.
5. openSUSE MicroOS
openSUSE MicroOS es una versión inmutable de openSUSE diseñada para entornos de servidor y aplicaciones de contenedores. Orientado a administradores de sistemas y usuarios que requieren una base estable y segura para aplicaciones de contenedores, microservicios, o dispositivos IoT.
6. NixOS
NixOS es una distribución en la que tiene un papel protagonista su administrador de paquetes, Nix. Todo el sistema, desde la selección de software hasta la configuración del sistema, se gestiona de manera declarativa mediante archivos de configuración. Está orientada, sobre todo, a usuarios que valoran la capacidad de crear entornos altamente controlados y reproducibles.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.