ParticleOS 作為不可變 Linux 發行版領域的新成員出現,在開發者和系統管理員中引發了廣泛討論,討論焦點是其系統管理方法以及 systemd 在 Linux 生態系統中日益擴大的角色所帶來的更廣泛影響。
與其他不可變發行版不同,ParticleOS 讓使用者掌握控制權,使用者可以構建和簽名自己的系統映象,而不是依賴廠商簽名的映象。這種方法在保持不可變性安全優勢的同時允許完全定製。該系統使用 mkosi 構建,目前支援 Arch 和 Fedora 作為基礎發行版。
ParticleOS 核心特點:
- 使用者構建的不可變發行版
- 使用者使用自己的金鑰簽名映象
- 使用 mkosi 構建
- 支援 Arch 和 Fedora 作為基礎發行版
- 與 systemd-sysupdate 整合實現系統更新
- 安全啟動整合,支援 TPM
- 支援根分割槽和家目錄分割槽的 LUKS 加密
- systemd-homed 整合
嵌入式系統的挑戰
圍繞 ParticleOS 的討論突顯了嵌入式系統領域的一個重大缺口。許多開發者表達了對當前工具選項的不滿,這些工具用於為嵌入式裝置構建不可變、簽名的發行版。
「我在嵌入式領域工作。我非常希望有一個工具來構建不可變的、簽名的發行版映象,我可以將其推送到具有 a/b 式更新的裝置上。我想象 mkosi 可以做到這一點,但這似乎不太符合其預期用例。」
嵌入式 Linux 映象構建的當前行業標準 Yocto 因其複雜性和冗長的構建時間而受到反覆批評。開發者指出,ParticleOS 可能填補這一空白,儘管還需要一些額外工作來最佳化它用於嵌入式用例,特別是圍繞透過差異更新來最小化頻寬使用的更新機制。
systemd 爭論再起
評論區很快成為了關於 systemd 在 Linux 生態系統中角色的長期爭論的戰場。ParticleOS 建議從原始碼構建 systemd 以訪問最新功能,這引發了關於 systemd 設計理念及其不斷增長影響力的討論。
批評者表達了對 systemd 缺乏模組化的擔憂,以及其吸收傳統上由獨立元件處理的功能的趨勢。他們認為這種方法限制了選擇並創造了不必要的依賴關係。一個特別令人頭痛的問題是在非 systemd 環境中提取特定 systemd 元件的困難。
支持者則反駁說,systemd 的整合方法解決了實際問題,特別是在大規模環境中。他們指出,使用 systemd 的統一管理功能可以顯著簡化大型伺服器叢集(5,000+ 節點)的管理。一些人還認為,Linux 生態系統中的碎片化(包管理器、桌面環境和初始化系統的多種競爭解決方案)代表的是浪費而非健康的競爭。
常見社群關注問題:
- Systemd 模組化問題
- 更新構建效能
- Flatpak 應用程式啟動時間
- 嵌入式裝置更新最佳化
- 對從原始碼構建 systemd 的依賴
- 與現有艦隊管理工具的整合
不可變 Arch 的可能性
對 Arch Linux 愛好者來說,ParticleOS 代表了一個令人興奮的可能性:他們首選發行版的不可變版本。雖然 Fedora 使用者已經有了 Silverblue 作為不可變選項,但 Arch 使用者一直缺乏類似的產品。
早期採用者報告說,ParticleOS 的 Arch 變體是可用的,儘管有一些效能限制。由於壓縮要求,在本地構建更新可能會很慢,應用程式啟動時間也存在一些問題,特別是對於 Flatpak 應用程式。儘管面臨這些挑戰,將 Arch 的滾動釋出模型與不可變性的穩定性和安全性優勢相結合的可能性已經引起了極大的興趣。
開發團隊已經提醒,ParticleOS 仍處於早期階段,主要針對那些有興趣為 systemd 開發做出貢獻的人。然而,該專案代表了 Linux 發行版設計的一個有趣演變,將現代安全實踐(如 TPM 整合、安全啟動和不可變系統映象)與使用者控制的系統構建的靈活性結合在一起。
隨著 Linux 在伺服器和桌面環境中的不斷發展,像 ParticleOS 這樣的專案凸顯了整合與模組化、控制與便利之間的持續張力。無論它是成為主流發行版還是仍然是 systemd 功能的測試平臺,它已經成功地引發了關於 Linux 系統設計未來方向的有價值討論。
參考:ParticleOS