Fedora Atomic Desktops (Silverblue, Kinoite y otros) son variantes inmutables de Fedora en las que el sistema base es de solo lectura y se actualiza de forma atómica mediante rpm-ostree. Las aplicaciones se ejecutan como Flatpaks, y la reversión a una imagen anterior del sistema viene incorporada.
Fedora Atomic Desktops
fedoraproject.org/atomic-desktopsUna opción de nivel reforzado. Merece el esfuerzo una vez que has decidido reducir tu huella a propósito. Suficiente para la mayoría. Niveles de amenaza
La inmutabilidad cambia el modelo de amenaza de forma significativa: un paquete comprometido o una actualización defectuosa del sistema no pueden alterar en silencio el sistema base, y revertir es un solo comando en lugar de una reinstalación. La cercanía de Fedora al upstream y el respaldo de ingeniería de Red Hat hacen que SELinux esté activado de forma predeterminada y que las herramientas estén pulidas. El punto de fricción honesto es el flujo de trabajo centrado en Flatpak: las instalaciones tradicionales de paquetes RPM van a capas superpuestas que complican la imagen, así que este diseño le conviene a los usuarios dispuestos a adoptar Flatpak o los contenedores. Un camino de actualización natural para cualquiera que use la Fedora Workstation estándar y quiera más resiliencia sin salir del ecosistema.
Mide la configuración de seguridad del propio sitio web de la herramienta, no la privacidad del producto en sí. Una buena herramienta puede sacar una nota baja aquí.
Alternativas a Fedora Atomic Desktops
* La media de valoraciones se mostrará en esta página cuando se alcance el umbral de 5 valoraciones.