[Feature Requests] 建议增加一个最小可执行系统完整性监控服务
Tofloor
poster avatar
blue_whale
deepin
2024-05-29 11:34
Author

心愿单:

麒麟论坛有他们新一代系统的说明文章: openKylin 2.0揭秘 | 新一代不可变系统的设计与实现 (qq.com)

核心是基于OSTree技术对整个系统进行类似git的全局管理, 而deepin是通过linglong(类似flatpak/snap/appImage)进行软件包的管理,如果将系统的某个软件安装失败了, linglong只需要修改后重新安装就行,而ostree则可以通过回退操作退回安装前的状态, 如果将不是通过linglong,搞坏了deepin系统后, 还是和其他linux系统一样需要开发者慢慢调试. 推测ostree没这个限制, 可以随意修改. 好处是可以随时回退, 坏处应该是各种备份的文件会非常多. 两种方式都是好的尝试, 不评价优劣.

参考这个功能, 建议deepin出一个官方的系统级恢复工具,作为开机服务自动启动. 只有一个功能, 那就是当用户不小心将系统整崩了之后(比如按照网络博客修改某个系统文件,无意识下改出问题了,此时用户还不知道系统在下次启动时会有问题), 这个服务监控到本次修改后会导致系统启动异常, 立即通过某个方式提醒用户(请执行什么命令恢复到之前的状态 或者提示请备份重要文件,系统可能无法启动),或直接锁死禁止并回退. 不需要监控用户安装的软件或私人文件等, 只需要监控最小可执行系统是否完整即可.

每次系统更新, 则这个监控服务也要随着更新, 如果用户将文件彻底删除了,这个工具也可以通过内部文件或联网读取并更新.(这个工具可以分为两个版本, 一个离线锁死系统版本的离线版, 一个在线可随时升级的联网版)

有了这个服务后, 无论是系统还是软件都可以随意修改了, 虽然网上有很多系统级备份工具, 但大多是需要用户主动判断什么时候备份什么时候恢复, 最怕的就是本来配置的没问题, 软件测试也正常, 系统重启后突然崩了, 这种非常无语. 而监听模式更适合新的开发人员折腾.

这项功能可能会拖慢系统速度, 建议作为可选项提供到系统里面.

Reply Favorite View the author
All Replies
avatar
五星
deepin
2024-05-29 11:46
#1

这么喜欢ostree,而不是 btrfs 快照,不明白。

deepin 系统更新 不就是ostree吗?慢的要死

Reply View the author
avatar
猫粮
deepin
2024-05-29 11:54
#2

这个不可变系统我体验过了,系统流畅度稳定度都有大幅提升,系统更新也是非常稳定(你们应该都试过deepin更新的时候就卡在那不动),回退版本也是几秒钟的事,缺点是目前版本只能全盘安装,软件还比较少,开明包下个月才能出,以上。

Reply View the author
avatar
神末shenmo
deepin
Spark-App
Q&A Team
2024-05-29 12:58
#3

不可变发行版已经有先行者了

我的想法是,面对小白的发行版可以考虑这样做,系统核心做成只读的,应用在容器里(不一定是玲珑,像Distrobox这样的方案完全可以让deb,rpm甚至apk安装上去)

Reply View the author
avatar
Merlin
deepin
2024-05-29 14:21
#4

社区的不可变系统在筹备中,不可变在多个发行版中都有此概念提出,但不可变具体是如何不可变定义可能均不一样。后续社区的不可变系统到底是什么样,敬请期待。

Reply View the author
avatar
乾豫恒益
deepin
2024-05-29 15:27
#5

这个想法和杀毒软件时监控系统运行,是不是有相通之处?有点意思。。。

Reply View the author
avatar
神末shenmo
deepin
Spark-App
Q&A Team
2024-05-29 15:41
#6
乾豫恒益

这个想法和杀毒软件时监控系统运行,是不是有相通之处?有点意思。。。

没必要

既然不让改,那就直接做成只读就好了

Reply View the author