Información extraída do artigo de Oliver Smith, no blog oficial de Ubuntu:
A principal característica dun sistema operativo inmutable é que o sistema en execución non pode ser modificado directamente por usuarios ou aplicacións. Como o núcleo do sistema operativo non cambia, o seu comportamento é predicible en todos os dispositivos.
As aplicacións están illadas do núcleo do sistema operativo e entre si, normalmente mediante contedores. Isto garante que os cambios realizados por unha aplicación non afecten o sistema central nin a outras aplicacións.
É máis difícil que o software malicioso realice cambios no sistema ou se propague dunha aplicación a outra. Os arquivos do sistema non poden alterarse nin borrarse por accidente e as actualizacións atómicas garanten que as actualizacións do sistema non o deixen nun estado parcialmente actualizado e potencialmente inestable.
Como contrapartida, un sistema operativo inmutable é menos flexible que un sistema operativo tradicional. Os usuarios non poden modificar os arquivos do sistema nin personalizalo na mesma medida.
Os snaps tamén son aplicacións inmutables. Cando se instala un snap, chega como un paquete completo e autónomo que inclúe a aplicación e todas as dependencias que require. Estes elementos agrúpanse nun sistema de arquivos squashfs inmutable. Isto significa que o software “snapped” non modifica nin depende das bibliotecas ou configuracións do sistema anfitrión, o que se traduce en coherencia e previsibilidade en todos os hosts.
O potencial de Ubuntu Core para escritorios Linux
Canonical comezou o desenvolvemento de Ubuntu Core en 2014, para crear unha plataforma totalmente conterizada para IoT. O enfoque en contedores significa que cada peza do sistema é a proba de manipulacións e pode actualizarse de forma limpa e independente.
O equipo de Canonical estivo explorando activamente as vantaxes de Ubuntu Core máis aló do ámbito do IoT, sobre todo no contexto dos desenvolvedores e os usuarios cotiáns. As propiedades inherentes a Ubuntu Core, como o arranque seguro, os estados de recuperación e o cifrado apoiado por hardware, achegarían melloras significativas á postura de seguridade do PC dun usuario.
Tamén introduce o concepto de modularidade na experiencia do usuario, que pode experimentar con contornas de escritorio alternativos sen renunciar a unha base LTS altamente estable, asinada e segura.
