ソフトウェア

コンテナの実行やセキュリティに特化した「システムの変更が不可能なLinuxディストリビューション」8選


Linuxディストリビューションにはサポート期間の長いものやローリングリリースを採用しているものなど多様な種類が存在しています。そんな数あるディストリビューションの中でも、システムのコア部分が編集不可能で不変性を担保している8つのディストリビューションが海外メディアのIt’s FOSSによって紹介されています。

8 Immutable Linux Distributions for Those Looking to Embrace the Future
https://itsfoss.com/immutable-linux-distros/

以下に挙げる8種類のディストリビューションは、コア部分を読み取り専用にすることでシステムの不変性を確保しています。不変性の確保には、「セキュリティ強化」というメリットの他、「どの環境でもシステム構成が同一なため、コンテナ技術を用いたアプリケーションの配布が容易」というメリットも存在しています。

◆その1:carbonOS
carbonOSは、直感的な操作性とシステムの堅牢(けんろう)性の両立を目指して開発されているLinuxディストリビューションです。carbonOSのアップデートはバックグラウンドで実行され、万が一アップデートに失敗した場合は自動的に旧バージョンにロールバックする機能も搭載されています。

carbonOS
https://carbon.sh/



◆その2:Fedora Silverblue
人気ディストリビューションFedoraの派生プロジェクトとして開発されているFedora Silverblueは、Fedoraとほぼ同一の操作性で不変性を確保していることが特徴です。また、Fedoraの派生プロジェクトとして開発が進んでるため、Fedoraの新バージョンがリリースされる際はFedora Silverblueも新バージョンがリリースされることが期待できます。

Fedora Silverblue
https://getfedora.org/ja/silverblue/



◆その3:Flatcar Container Linux
Flatcar Container Linuxは、名前の通りコンテナ技術を用いたワークロードに最適化されたディストリビューションです。OSイメージにはコンテナの実行に必要なアプリケーションのみを含んでおり、「Stable」「LTS」「Alpha」「Beta」の4種のリリースサイクルが提供されています。

Flatcar Container Linux | Flatcar Container Linux
https://www.flatcar.org/



◆その4:openSUSE MicroOS
openSUSE MicroOSはopenSUSEの派生プロジェクトで、ローリングリリースを採用しています。openSUSE MicroOSのアップデートはHTTPSを介して提供される他、リポジトリ内のパッケージはすべてプロジェクトチームによって検証されており、高いセキュリティ性を確保しています。

openSUSE MicroOS
https://microos.opensuse.org/



◆その5:Vanilla OS
Vanilla OSはDebianベースで不変性を確保したディストリビューションです。Vanilla OSは「Flatpak」「Nix」「Appimage」といった多様なアプリケーション配布形式に対応しており、数多くのアプリケーションを動作させられます。また、GPUドライバーの自動管理機能を搭載しており、Intel、NVIDIA、AMDといったGPUの種類に関係なく性能を最大限に引き出せることがアピールされています。

Vanilla OS
https://vanillaos.org/



◆その6:Bottlerocket
BottlerocketはAmazon Web Services(AWS)によって開発されたLinuxベースOSで、コンテナの実行に特化しています。Bottlerocketは、Amazon Elastic Compute Cloud(EC2)のAmazonマシンイメージ(AMI)として利用可能です。

コンテナホスト - Bottlerocket - アマゾン ウェブ サービス
https://aws.amazon.com/jp/bottlerocket/



◆その7:blendOS
blendOSは、Ubuntuやfedora、Arch LinuxなどのOSを文字通りブレンドすることを目指しているディストリビューションです。blendOSのコア部分はArch Linuxをベースにしていますが、「apt-get」「yum」「pacman」「yay」などの各種ディストリビューションで主流なパッケージマネージャーを1つのディストリビューション上で利用可能。さらに、Flatpakイメージも利用可能で、数多くのアプリケーションを動作させられます。

blendOS — The Ultimate Distro-Blend.
https://blendos.co/



◆その8:Talos Linux
Talos Linuxはコンテナ管理プラットフォーム「Kubernetes」上で動作することを前提に開発されているディストリビューションです。Talos LinuxはLiveCDなどと同様にメモリ上で実行され、ディスクの管理はKubernetesに委ねられます。

Talos Linux
https://www.talos.dev/


この記事のタイトルとURLをコピーする

・関連記事
コンテナ・Docker・Kubernetesについて初心者にも分かりやすく解説するとこうなる - GIGAZINE

世界で最も使われるオープンソースのUNIX系OS「Linux」が生誕30周年 - GIGAZINE

「Steam」開発のValveはなぜDebianからArch Linuxに乗り換えたのか? - GIGAZINE

CentOSの意思を受け継いだRHELディストリビューション「Rocky Linux」の一般提供がスタート - GIGAZINE

Microsoftで利用されている社内用Linuxディストリビューションはどんなものなのか? - GIGAZINE

Linuxディストリビューション「Debian」をスマートフォン上で実行する「Mobian」 - GIGAZINE

Linuxのタッチパッド動作をMacbookなみの快適さにすることを目指すプロジェクトとは? - GIGAZINE

UbuntuをBitTorrentでダウンロードしたら「著作権侵害」の警告を受け取ったという報告 - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by log1o_hf

You can read the machine translated English article here.