PREGUNTAS SOBRE EL SISTEMA INMUTABLE – ACCEDER A ROOT EN V25
Con el lanzamiento de la serie Deepin 25, hemos recibido numerosas y valiosas opiniones y sugerencias de la comunidad sobre la función «Sistema inmutable y sólido como una roca». En respuesta a este entusiasmo, esta publicación de preguntas y respuestas se centra en explicar la lógica central y los casos de uso de este innovador diseño, desde descripciones de las funciones hasta consejos de uso y preguntas frecuentes, con el objetivo de aclarar las dudas y preocupaciones de los usuarios.
P U B L I C I D A D
Nuestros anuncios no son intrusivos y nos ayudan a permanecer en línea. Por favor apóyanos por medio de no bloquear los anuncios
Los sistemas anteriores carecían de mecanismos de protección para los componentes básicos (por ejemplo, /usr), lo que los hacía vulnerables a la eliminación accidental o la manipulación maliciosa, lo que suponía graves riesgos de seguridad. Los antiguos mecanismos de copia de seguridad y restauración también eran ineficaces y difíciles de manejar, lo que aumentaba el riesgo de pérdida de datos durante los fallos del sistema.
Teniendo en cuenta tanto la seguridad como la usabilidad del sistema, Deepin introdujo el sistema inmutable Rock-Solid con características como protección de solo lectura, actualizaciones atómicas, gestión de instantáneas y restauración sin preocupaciones.
Una actualización atómica sigue el principio de «todo o nada»: o bien la actualización se realiza con éxito o bien el sistema vuelve a su estado anterior, lo que elimina los riesgos de actualizaciones parciales y garantiza la estabilidad del sistema.
Esto se combina con un mecanismo de reversión: si el sistema no arranca correctamente después de una actualización, los usuarios pueden seleccionar una imagen anterior del sistema durante el inicio para restaurar el sistema a un estado funcional.
El sistema crea automáticamente una instantánea antes de cada actualización para registrar el estado actual del sistema. Los usuarios también pueden crear instantáneas manualmente o utilizar herramientas de copia de seguridad. Si falla la instalación de un software o se aplica incorrectamente una configuración, los usuarios pueden volver a una instantánea anterior con un solo clic.
Actualmente, la gestión de instantáneas cubre /usr, /etc, /opt, /boot y /var. No incluye los datos personales de los usuarios.
Nota: La gestión de instantáneas solo se aplica a los archivos del sistema, las configuraciones y los archivos importantes de algunas partes de /var. Los datos de los usuarios no se ven afectados al crear o restaurar instantáneas.
La «restauración sin preocupaciones» permite al sistema detectar cualquier cambio realizado por los usuarios y les permite descartarlos o descartarlos parcialmente al reiniciar.
Algunos casos de uso típicos son:
Préstamo/uso compartido de dispositivos: después de habilitar esta función, cualquier cambio (por ejemplo, la instalación de aplicaciones o la modificación de la configuración) se descartará después de reiniciar, lo que garantiza la privacidad.
Desarrolladores que prueban operaciones arriesgadas: ayuda a evitar consecuencias irreversibles de comandos como sudo rm -rf / --no-preserve-root. Después de reiniciar, el sistema volverá a su estado anterior de forma segura.
De forma predeterminada, el sistema inmutable Rock-Solid monta directorios clave como /usr, /bin y /lib como de solo lectura.
Esto evita cualquier modificación por parte de software malicioso o acciones accidentales, salvaguardando la integridad del sistema.
Cuando está habilitada, el sistema bloquea todos los intentos de modificación, incluso con permisos de root, y devuelve un error de «sistema de archivos de solo lectura».
Para desactivar la protección de solo lectura (efectiva después de reiniciar), ejecute el siguiente comando:
sudo deepin-immutable-writable enable -d /usrNota: Al desactivar la protección, /usr se vuelve a montar como escribible. Tenga cuidado, ya que sus cambios pueden revertirse si la protección se vuelve a activar más adelante.
Para volver a activar la protección (efectiva tras reiniciar):
sudo deepin-immutable-writable disableEn el caso de los paquetes .deb, puede instalarlos directamente: el sistema ha adaptado apt y dpkg para permitirlo sin necesidad de desactivar la protección.
En el caso de otros formatos de paquetes, como .run o .bundle, primero debe desactivar la protección, ya que requieren modificar directorios de solo lectura, como /usr.
Cada instantánea suele añadir unos 200 MB. Puede enumerar las instantáneas existentes utilizando el indicador -j y utilizar scripts para eliminar las antiguas y gestionar el espacio en disco de forma más eficaz.
Esperamos que estas preguntas y respuestas resuelvan las dudas más comunes sobre el «sistema inmutable y sólido como una roca» de Deepin 25. Si encuentra algún problema que no se trate aquí, deje un comentario o publique en el foro de la comunidad. ¡Agradecemos sus comentarios!
Ya hemos recibido muchas sugerencias interesantes de la comunidad, como por ejemplo: Pasar a una experiencia de lectura/escritura fluida, proporcionar una gestión más clara de las instantáneas y añadir advertencias antes de operaciones arriesgadas.
Estas ideas se han incorporado a nuestra hoja de ruta del producto. Dada la diversidad del hardware y los hábitos de uso individuales, algunos usuarios pueden enfrentarse a retos únicos. Si es así, no dude en publicar en el foro: ¡nuestros desarrolladores y otros usuarios estarán encantados de ayudarle!
Publicado originalmente en blog oficial de Deepin
