コンテナの実行やセキュリティに特化した「システムの変更が不可能なLinuxディストリビューション」8選



Linuxディストリビューションにはサポート期間の長いものやローリングリリースを採用しているものなど多様な種類が存在しています。そんな数あるディストリビューションの中でも、システムのコア部分が編集不可能で不変性を担保している8つのディストリビューションが海外メディアのIt’s FOSSによって紹介されています。



8 Immutable Linux Distributions for Those Looking to Embrace the Future

https://itsfoss.com/immutable-linux-distros/



以下に挙げる8種類のディストリビューションは、コア部分を読み取り専用にすることでシステムの不変性を確保しています。不変性の確保には、「セキュリティ強化」というメリットの他、「どの環境でもシステム構成が同一なため、コンテナ技術を用いたアプリケーションの配布が容易」というメリットも存在しています。



◆その1:carbonOS

carbonOSは、直感的な操作性とシステムの堅牢(けんろう)性の両立を目指して開発されているLinuxディストリビューションです。carbonOSのアップデートはバックグラウンドで実行され、万が一アップデートに失敗した場合は自動的に旧バージョンにロールバックする機能も搭載されています。



carbonOS

https://carbon.sh/







◆その2:Fedora Silverblue

人気ディストリビューションFedoraの派生プロジェクトとして開発されているFedora Silverblueは、Fedoraとほぼ同一の操作性で不変性を確保していることが特徴です。また、Fedoraの派生プロジェクトとして開発が進んでるため、Fedoraの新バージョンがリリースされる際はFedora Silverblueも新バージョンがリリースされることが期待できます。



Fedora Silverblue

https://getfedora.org/ja/silverblue/







◆その3:Flatcar Container Linux

Flatcar Container Linuxは、名前の通りコンテナ技術を用いたワークロードに最適化されたディストリビューションです。OSイメージにはコンテナの実行に必要なアプリケーションのみを含んでおり、「Stable」「LTS」「Alpha」「Beta」の4種のリリースサイクルが提供されています。



Flatcar Container Linux | Flatcar Container Linux

https://www.flatcar.org/







◆その4:openSUSE MicroOS

openSUSE MicroOSはopenSUSEの派生プロジェクトで、ローリングリリースを採用しています。openSUSE MicroOSのアップデートはHTTPSを介して提供される他、リポジトリ内のパッケージはすべてプロジェクトチームによって検証されており、高いセキュリティ性を確保しています。



openSUSE MicroOS

https://microos.opensuse.org/







◆その5:Vanilla OS

Vanilla OSはDebianベースで不変性を確保したディストリビューションです。Vanilla OSは「Flatpak」「Nix」「Appimage」といった多様なアプリケーション配布形式に対応しており、数多くのアプリケーションを動作させられます。また、GPUドライバーの自動管理機能を搭載しており、Intel、NVIDIA、AMDといったGPUの種類に関係なく性能を最大限に引き出せることがアピールされています。



Vanilla OS

https://vanillaos.org/







◆その6:Bottlerocket

BottlerocketはAmazon Web Services(AWS)によって開発されたLinuxベースOSで、コンテナの実行に特化しています。Bottlerocketは、Amazon Elastic Compute Cloud(EC2)のAmazonマシンイメージ(AMI)として利用可能です。



コンテナホスト - Bottlerocket - アマゾン ウェブ サービス

https://aws.amazon.com/jp/bottlerocket/







◆その7:blendOS

blendOSは、Ubuntuやfedora、Arch LinuxなどのOSを文字通りブレンドすることを目指しているディストリビューションです。blendOSのコア部分はArch Linuxをベースにしていますが、「apt-get」「yum」「pacman」「yay」などの各種ディストリビューションで主流なパッケージマネージャーを1つのディストリビューション上で利用可能。さらに、Flatpakイメージも利用可能で、数多くのアプリケーションを動作させられます。



blendOS — The Ultimate Distro-Blend.

https://blendos.co/







◆その8:Talos Linux

Talos Linuxはコンテナ管理プラットフォーム「Kubernetes」上で動作することを前提に開発されているディストリビューションです。Talos LinuxはLiveCDなどと同様にメモリ上で実行され、ディスクの管理はKubernetesに委ねられます。



Talos Linux

https://www.talos.dev/