Gestern Abend habe ich mir openSUSE MicroOS Desktop installiert, mit Gnome, um genau zu sein. MicroOS reiht sich ein in die Familie der immutablen GNU/Linux-Distributionen und ähnelt dahingehend Fedora Silverblue oder auch VanillaOS: Die wichtigen Systemdateien und -verzeichnisse sind für die Nutzer, egal ob root oder nicht, nur lesbar eingehängt und können in der Regel nicht ohne weiteres überschrieben oder verändert werden. Stattdessen arbeiten „unveränderliche“ Distributionen primär mit Containerformaten, die Anwendungen auf der Nutzerebene zur Verfügung stellen sollen. Für grafische Anwendungen nutzt man bei MicroOS also in erster Linie Flatpaks aus dem Flathub. Anwendungen für die CLI lassen sich in virtualisierten bzw. containerisierten Umgebungen installieren, also zum Beispiel in einer Distro- oder Toolbox. Soll eine Anwendung persistenter Teil des unveränderlichen Betriebssystems werden, kann es in einen Snapshot eingebunden werden, über ein transaktionales Update. Nach einem Neustart kann dann der Computer mit diesem neuen Betriebssystem-Abbild gestartet werden.
Mit dieser Vorgehensweise bieten immutable Distributionen einen großen Sicherheits- und Stabilitätsvorteil, können aber trotzdem sehr aktuell sein: Die kleinen Abbilder des unterliegenden Betriebssystems sind für Distributoren leichter zu warten, da sie überschaubarer sind als herkömmliche Distributionen. Für Nutzer wird das Software-Angebot auf die Container-Lösungen zusammengefasst, wobei allgemeine Paketquellen wie das Flathub eine sinnvolle Vereinfachung darstellen. Insgesamt bieten immutable Distributionen maßgebliche Vorteile für Desktop-Anwender. Diese werden aber nicht unbedingt auf den ersten Blick ersichtlich. Wer sich zum Beispiel die Diskussionen auf den einschlägen FLOSS-Portalen zu diesem Thema anschaut, wird schnell eine gewisse Skepsis feststellen können, die nicht immer begründet ist.
Auch ich war lange Zeit skeptisch, ob immutable Distributionen wirklich die Zukunft für GNU/Linux darstellen sollten. Doch nachdem ich bereits Silverblue und mittlerweile auch MicroOS ausprobiert habe, kann ich beruhigt sagen: Das Potential, was viele dem immutablen Distributionsansatz zusprechen, ist in jedem Fall gegeben. Meiner Ansicht nach sollte sich jeder ein eigenes Bild von den Immutables machen – besten Falls auf dedizierter Hardware. Sicher, die Entwicklungen in diese Richtung steckt momentan noch in den Kinderschuhen. Nutzbar ist sie aber im Desktop-Bereich insbesondere mit Gnome schon heute. Wer sich also unsicher ist, dem steht eigentlich nichts im Weg, sich selbst ein Bild zu machen.
Je nach Distribution unterscheiden sich aber auch die unveränderlichen GNU/Linux-Betriebssysteme, vor allem auf technischer Ebene: Fedora Silverblue baut auf dem Veröffentlichungs-Zyklus der Fedora-Hauptdistributionen auf, erscheint also alle sechs Monate. Diese statischen Veröffentlichungen werden dann genau so lang, wie die Fedora-Hauptdistributionen unterstützt. Sobald eine neue Silverblue-Version zur Verfügung steht, sollten Nutzer ein sogenanntes „Rebase“ vornehmen. Dabei wird das unterliegende Betriebssystem auf die neue Version angehoben. Hier fällt also auf: Wer Silverblue nutzt, ist daran gebunden, entsprechend des Support-Zeitraums Aktualisierungen vorzunehmen; Anwendungs-Updates kommen dabei noch oben drauf. Ein weiterer Unterschied zu MicroOS liegt darin, das Silverblue auf rpm-ostree als Layer-Technologie, also für die Erstellung der Betriebssystem-Abbilder setzt.
openSUSE geht mit MicroOS einen etwas anderen Weg und setzt darauf, so viel wie nur möglich zu automatisieren: MicroOS basiert auf dem rollenden Tumbleweed-Zeig der Distribution, kann also fortlaufend aktualisiert werden. Hier sind keine zyklischen Versionssprünge nötig. Dabei versucht MicroOS entsprechend des Namens das Basis-Abbild so klein wie irgend möglich zu halten, „Micro“ eben. MicroOS aktualisiert sich stets von selbst und legt bei jeder Aktualisierung einen btrfs-Snapshot als neues Abbild an. Sollte beim Boot-Vorgang dann etwas schief laufen, fällt MicroOS automatisch auf den letzten funktionierenden Snapshot zurück. MicroOS ist also fortlaufend auf dem neuesten Stand der Software- und System-Entwicklung, aber trotzdem sehr gut abgesichert.
MicroOS als rollende immutable Distribution löst damit das größte Problem rollender Distributionen: Wer openSUSE Tumbleweed, Arch Linux oder Debian Sid nutzen möchte, der muss manchmal gewisse Kompromisse hinnehmen, wenn es um die Stabilität oder Verlässlichkeit der jeweiligen Distribution angeht. Wer nun aber auf MicroOS setzt, der muss sich „keine Sorgen“ um sein System machen – zumindest wenn es nach den Entwicklern der Distribution geht. Man merkt mir vielleicht an: Ich bin ziemlich angetan von diesem System. Theoretisch könnte ich es jetzt einfach vergessen – denn es aktualisiert sich ja fortlaufend selbst, so weit ich weiß gilt das auch für Flatpaks. 🙂
Dem entsprechend bin ich gespannt, wie sich openSUSE in Zukunft als immutable Distribution weiterentwickelt.