「Vanilla OS」を試す–セキュリティと使いやすさを両立させたLinux OS

今回は「「Vanilla OS」を試す–セキュリティと使いやすさを両立させたLinux OS」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 筆者は考えられる限りのあらゆる「Linux」ディストリビューションを使用してきた。シンプルすぎるものから、見事なまでに複雑なものまで、さまざまなものを使った。OSに実装可能な仕掛けや小技はほぼすべて見てきたが、セキュリティと使いやすさを等しく高めた新しいLinuxがついに登場した。筆者のように、この2つを兼ね備えたLinuxを探していた人は、続きを読んでほしい。

 「Vanilla OS」の初の公式リリースが、一般向けに先頃公開された。以前にこのLinuxディストリビューションをテストしたときは、大いに興味をそそられた。そのため、完成版のリリース準備が整ったと開発元が発表したとき、ぜひとも試したいと思ったことは分かってもらえるはずだ。

 筆者はテスト体験を終えて、大きな感銘を受けた。その理由を説明しよう。

 セキュリティ重視のOSと聞くと、さまざまな考えが頭に浮かぶと思うが、そのうちの1つは「複雑そう」だろう。Vanilla OSの以前のリリースでは、不変性のために「Almost」が使用されていた。これらの初期リリースをテストしたときは、魅力的ではあるが、決してユーザーフレンドリーではないと感じた。

 新しいリリースで、開発元はAlmostから「ABRoot」に移行した。Almostが使われていたときは、不変性を有効または無効にするために、2つのコマンドのいずれかを使用する必要があった。以下のようなコマンドだ。

 Almostの問題は、読み取り専用モードを有効にしても、ルートファイルシステム内にファイルを作成できてしまうことだった。問題は他にもあり、「/home/」「/etc/」「/var/」という3つの重要なディレクトリーは不変性の対象にならない。

 そこで開発元は、2つのルートパーティション(A⇔B)間で完全に原子性が担保されたトランザクションを可能にするABRootに切り替えることにした。

 開発元はこれを以下のように説明している。

 それを理解できるか確かめるために、htopコマンドをVanilla OSにインストールしてみよう。これには2種類の方法があり、apxパッケージマネージャーを使用するか、ABRootを使用する。apxを使う場合、システムのリソースへのアクセスが制限されたコンテナー内にhtopがインストールされるが、問題なく機能する。

 apxでhtopをインストールするには、以下のようなコマンドを実行する。

 インストールのために、sudoを使用して権限を昇格させていないことに注目してほしい。これは意図的にやっている。

 もう1つのインストール方法は、ABRootを使用するものだ。こちらの方が複雑で、インストール後に再起動が必要になる。たとえば、以下のコマンドでhtopをインストールできる。

 この方法でhtopをインストールすると、システムを再起動するまでhtopを使用できない。これは、新たにインストールされたアプリケーションを含む新しいルートパーティションにまだ切り替わっていないからだ。

 Vanilla OSには「Flatpak」と「AppImage」のサポートも含まれている。Flatpakアプリは「GNOME Software GUI」内からインストールすることもできるため、コマンドラインを使わなくてもアプリケーションをインストールできる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIで“空”の画像を自動変換 夕焼け→虹、曇り空→オーロラなど 商用利用OK
アプリ・Web
2021-01-14 17:17
“ショーケースの向こう側”を操作できる技術 MIT「inDepth」開発 :Innovative Tech
イラスト・デザイン
2021-03-13 03:06
インドのハイエンド層にフォーカスしたクレジットカードを提供するCREDが新規ラウンドで評価額2415億円に
フィンテック
2021-04-08 21:37
DeepL、新たな投資提携を受けAI研究を高度化
IT関連
2023-01-14 18:31
任天堂が新型Nintendo Switch有機ELモデルには「新しいCPUもRAM増量もない」と公式声明
ゲーム / eSports
2021-07-09 01:52
2年ぶり開催のInterop Tokyo 2021–ShowNetに見るハイブリッドの挑戦
IT関連
2021-04-16 02:21
【レビュー】Apple Studio Display、発売と同時に注文することにためらいはなかった
IT関連
2022-03-17 15:09
米SalesforceがRPAに参入へ Servicetraceを買収、MuleSoftと統合
クラウドユーザー
2021-08-08 10:28
KDDIがバーチャル人間「coh」発表、5Gの超低遅延技術を活用したリアルタイムクラウドレンダリング採用
VR / AR / MR
2021-03-12 21:09
企業の脱炭素「取り組み十分」は1割弱の調査結果に危機感を持て
IT関連
2022-08-26 00:59
キリングループ、従業員のデジタル成熟度向上に向けてトレーニングサービスを先行導入
IT関連
2022-11-26 22:36
SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害
IT関連
2021-08-03 21:47
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
セキュリティ
2021-04-07 08:37
ポケモンGOに“緑のディアルガ”初登場、23日から 「ズガイドス」「アンノーンU」など色違い続々
くらテク
2021-07-23 01:43