¿Qué es una distribución Linux inmutable?

por

El otro día vi un anuncio en el nuevo sitio de Manjaro que decía más o menos así Manjaro Inmutable disponible para pruebas de la comunidad.

Okeeeey, pero ¿Qué es una distribución inmutable? y sobre todo, ¿Por qué una distribución rolling release como Manjaro adoptaría algo así? y la respuesta corta está en dos palabras seguridad y estabilidad.

En este artículo …

¿Qué es una distribución Linux inmutable?

Supongamos que nuestra distribución linux es como un edificio. Los cimientos, las columnas principales, el techo y las paredes serán siempre las mismas. No hay forma de modificar estas estructuras que sostienen el edificio, son inamovibles, inmutables.

Bueno, pues esta estructura no es una estructura cualquiera, ha sido probada a prueba de terremotos, tsunamis, vientos fuertes, vamos que aunque sople el lobo feroz no se va a caer ya que es muy sólida.

Pues lo mismo ocurre con este tipo de distribuciones linux inmutables. Las partes importantes trabajan bien en su conjunto. Su construcción es sólida y no se puede modificar.

Eso garantiza que funcione contra viento y marea. Y por lo mismo son más estables y seguras.

¿Por qué son inmutables?

  • Mayor seguridad: Al ser de solo lectura, se reduce significativamente la superficie de ataque. Es más difícil que un virus o malware pueda infectar o modificar el sistema operativo.
  • Mayor estabilidad: Como no se pueden hacer cambios accidentales en los archivos críticos, se reducen las posibilidades de que el sistema se vuelva inestable o deje de funcionar.
  • Facilidad de recuperación: Si algo sale mal, puedes restaurar fácilmente el sistema a un estado anterior, ya que la parte inmutable no ha sido modificada.
  • Actualizaciones más seguras: Las actualizaciones solo surten efecto si se completan con éxito. Si algo falla durante el proceso, el sistema se mantiene igual que antes, protegiéndote de posibles problemas.

¿Y las aplicaciones?

Muchas distribuciones inmutables utilizan contenedores (como por ejemplo dockers) para aislar las aplicaciones y los datos del sistema base, lo que aumenta aún más la seguridad.

También pueden emplear formatos como Flatpak o Snap, que permiten instalar aplicaciones de forma aislada y segura, sin necesidad de modificar el sistema de archivos principal.

Algunas distribuciones inmutables permiten crear capas de usuario donde se pueden instalar aplicaciones de forma más tradicional, pero siempre manteniendo el sistema base protegido.

¿Para quién son las distribuciones Linux inmutables?

  • Usuarios que priorizan la seguridad: Si buscas un sistema altamente seguro y estable, las distribuciones inmutables son una excelente opción.
  • Desarrolladores: Pueden ser útiles para crear entornos de desarrollo aislados y reproducibles.
  • Sistemas embebidos: En dispositivos con recursos limitados, la inmutabilidad puede ayudar a garantizar la fiabilidad.
  • Servidores: Para servidores que requieren alta disponibilidad y seguridad.

No cabe duda que este tipo de distribuciones inmutables están orientadas a la industria. Nadie puede evitar un daño catastrófico por fenómenos de la naturaleza o fallas en el hardware pero para eso ya existen medidas.

El fiasco de CrowdStrike

Lo que nadie esperó fue un fallo como el que provocó la actualización de CrowdStrike el 19 de julio pasado.

Lo irónico del asunto fue que una actualización de un programa dedicado a la seguridad diera al traste con miles de servidores de todo el mundo provocando un caos mundial.

Y si mi memoria no me falla, AVG el antivirus protagonizó algo similar hace unos años al detectar un archivo fundamental en el arranque de Windows como una amenaza y al reiniciar lo dejaba inutilizable, en todos lados se cuecen habas.

Afortunadamente México no tuvo serias afectaciones, porque hay que reconocer que es poco el software actualizado y con programas de seguridad ¿Cierto Coppel? léase Por falla en sistemas, Coppel perdonará intereses moratorios a sus clientes .

Un sistema linux inmutable sería la respuesta a un caso como el de CrowdStrike.

¿Usted que opina? ¿Instalaría una Distribución de Linux Inmutable?

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.