「Vanilla OS」を試す–セキュリティと使いやすさを両立させたLinux OS

今回は「「Vanilla OS」を試す–セキュリティと使いやすさを両立させたLinux OS」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 筆者は考えられる限りのあらゆる「Linux」ディストリビューションを使用してきた。シンプルすぎるものから、見事なまでに複雑なものまで、さまざまなものを使った。OSに実装可能な仕掛けや小技はほぼすべて見てきたが、セキュリティと使いやすさを等しく高めた新しいLinuxがついに登場した。筆者のように、この2つを兼ね備えたLinuxを探していた人は、続きを読んでほしい。

 「Vanilla OS」の初の公式リリースが、一般向けに先頃公開された。以前にこのLinuxディストリビューションをテストしたときは、大いに興味をそそられた。そのため、完成版のリリース準備が整ったと開発元が発表したとき、ぜひとも試したいと思ったことは分かってもらえるはずだ。

 筆者はテスト体験を終えて、大きな感銘を受けた。その理由を説明しよう。

 セキュリティ重視のOSと聞くと、さまざまな考えが頭に浮かぶと思うが、そのうちの1つは「複雑そう」だろう。Vanilla OSの以前のリリースでは、不変性のために「Almost」が使用されていた。これらの初期リリースをテストしたときは、魅力的ではあるが、決してユーザーフレンドリーではないと感じた。

 新しいリリースで、開発元はAlmostから「ABRoot」に移行した。Almostが使われていたときは、不変性を有効または無効にするために、2つのコマンドのいずれかを使用する必要があった。以下のようなコマンドだ。

 Almostの問題は、読み取り専用モードを有効にしても、ルートファイルシステム内にファイルを作成できてしまうことだった。問題は他にもあり、「/home/」「/etc/」「/var/」という3つの重要なディレクトリーは不変性の対象にならない。

 そこで開発元は、2つのルートパーティション(A⇔B)間で完全に原子性が担保されたトランザクションを可能にするABRootに切り替えることにした。

 開発元はこれを以下のように説明している。

 それを理解できるか確かめるために、htopコマンドをVanilla OSにインストールしてみよう。これには2種類の方法があり、apxパッケージマネージャーを使用するか、ABRootを使用する。apxを使う場合、システムのリソースへのアクセスが制限されたコンテナー内にhtopがインストールされるが、問題なく機能する。

 apxでhtopをインストールするには、以下のようなコマンドを実行する。

 インストールのために、sudoを使用して権限を昇格させていないことに注目してほしい。これは意図的にやっている。

 もう1つのインストール方法は、ABRootを使用するものだ。こちらの方が複雑で、インストール後に再起動が必要になる。たとえば、以下のコマンドでhtopをインストールできる。

 この方法でhtopをインストールすると、システムを再起動するまでhtopを使用できない。これは、新たにインストールされたアプリケーションを含む新しいルートパーティションにまだ切り替わっていないからだ。

 Vanilla OSには「Flatpak」と「AppImage」のサポートも含まれている。Flatpakアプリは「GNOME Software GUI」内からインストールすることもできるため、コマンドラインを使わなくてもアプリケーションをインストールできる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTTとNEC、脱炭素へ連携を表明–情報通信機器の製造や調達も
IT関連
2023-04-07 19:34
React for Web/Reat Native両対応のUIフレームワーク「Tamagui 1.0」正式リリース。最適化コンパイラで高速なレンダリングなど実現
HTML/CSS
2023-01-05 00:32
MS、「Office」でのVBAマクロブロック機能を無効化
IT関連
2022-07-12 03:22
デバッグのときにDockerコンテナにシェルやデバッグツール群を組み込める「Docker Debug」が正式リリース
Docker
2024-08-02 01:37
IIJのリモートアクセスサービス、契約デバイス数が10万台突破–他社からの乗り換えも
IT関連
2021-02-09 11:34
日大板橋病院、ネットワーク統合とサーバー仮想化で医療DXへの基盤構築
IT関連
2023-11-29 02:05
「Windows」を長年使ってきた人にお薦めの「Linux」ディストリビューション3選
IT関連
2024-12-31 19:57
VL-Bus登場前夜 GUIの要求と高精細ビデオカードの台頭 :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ)
トップニュース
2021-03-30 12:47
Cloudera、データ専門家向けAIアシスタント「Cloudera Copilot for Cloudera AI」を発表
IT関連
2024-11-21 07:29
ゲーミング光回線が登場 「通信遅延の“負け”はなくなる」
くらテク
2021-05-21 23:06
ウェブ版「Word」文書を「PowerPoint」プレゼンテーションに変換する機能、Office Insiderに
IT関連
2021-02-26 15:59
シリコンバレーは中国のQ&Aサイト最大手Zhihuから何を学べるか
ネットサービス
2021-03-29 07:16
IT/OTセキュリティで問われるのは専門性–ClarotyのバルディCEO
IT関連
2023-05-12 23:03
見る側の知見が試される、「切り抜き動画」の未来 実際に切り抜いて改変してみた :小寺信良のIT大作戦(1/2 ページ)
イラスト・デザイン
2021-04-28 01:53