LINUX INMUTABLE

MAR, 19 / MAR / 2024

En la actualidad, más usuarios de Linux están eligiendo las distribuciones inmutables. Estas versiones inicialmente se empleaban en servidores, pero la tendencia es que se utilicen cada vez más en equipos domésticos.

En este Informe USERS, descubre qué es una distribución de Linux inmutable y cómo funciona.

Autor: Pier Ciccariello

¿Qué es Linux inmutable?

Quizás hayas escuchado hablar de Linux, pero, por si no lo conoces, debes saber que es un sistema operativo desarrollado hace 32 años por Linus Torvalds y existen diferentes versiones, que están basadas en el núcleo de Linux, y diferentes paquetes de software, así como un sistema de gestión de paquetes.

Cada versión se la llama distribución de Linux o distro, como coloquialmente se la conoce, y en la actualidad existen más de 500 distribuciones.

Al principio, luego de ser instalado, Linux como cualquier sistema operativo puede ser modificado por su usuario, sin embargo, en las distribuciones inmutables tanto el núcleo del sistema operativo como el sistema de archivos raíz son de solo lectura, parámetros que pueden ser modificados aunque en estas distribuciones se encuentran deshabilitados por defecto.

En algunas distribuciones, tienes una carpeta con permisos de lectura y escritura en la que puedes guardar cambios, y estos se conservarán al reiniciar el equipo, lo que resulta particularmente útil si utilizas esa distro para trabajar y debes guardar archivos de datos.

La principal ventaja de una distribución de Linux inmutable es que, ante una falla grave, con solo resetear el equipo este volverá a su estado funcional.

Dentro de las principales utilidades que tiene un sistema operativo inmutable, se encuentra la posibilidad de facilitar las pruebas de él mismo y ofrecer un ambiente completamente seguro.

Como los componentes básicos son de solo lectura, nada ni nadie podrá modificarlos, eso incluye tanto a usuarios como a software malicioso, aunque en realidad en las distribuciones convencionales existen políticas de usuarios y privilegios que restringen la capacidad para instalar un paquete de software sin permiso.

Una mala gestión de estas políticas puede dejar tu sistema expuesto en cuanto a su seguridad, en cambio esto no ocurre en una distribución inmutable.

Otra ventaja que ofrece este tipo de distribución es su estabilidad dado que no modificarás ningún componente del software, este debería conservar el mismo rendimiento del primer día y, aunque instales algunos paquetes de software, no afectarás al área crítica, por lo tanto, no se realizarán cambios que ralenticen o entorpezcan el rendimiento del sistema.

Existen diferentes distribuciones de Linux inmutable, algunas de ellas están configuradas para funcionar mejor con equipos antiguos de pocos recursos; otras se encuentran desarrolladas para trabajos de seguridad informática, mientras que otro grupo se centra en ofrecer una experiencia de usuario mejorada.

Si bien inicialmente una distribución inmutable no era lo que un usuario pretendía, cada vez más versiones se encuentran disponibles bajo esta modalidad.

Ventajas e inconvenientes

Una ventaja es la capacidad de reproducción, la inmutabilidad permite que, en cada inicio, el sistema operativo sea idéntico a la vez anterior, lo que facilita al usuario final diversas tareas, como probar el sistema operativo, auditarlo o realizar tareas de diagnóstico y solución de fallas.

Al ser inmutable, el sistema Linux presenta una superficie de ataque más reducida y, gracias a la incapacidad de modificar archivos críticos, dificulta la propagación de malware y los ataques al sistema operativo.

También brinda una consistencia en el sistema operativo, ya que la inmutabilidad hace que este mantenga una configuración constante, que es vital en entornos de producción como son los servidores.

La reparación de este tipo de sistemas suele ser muy rápida, ya que solo requiere reiniciar el sistema para revertirlo a su estado original dado que no es necesario rastrear un cambio específico para lograrlo. La tolerancia a fallos también aumenta porque las configuraciones críticas y el kernel permanecen intactos, lo que brinda más robustez al sistema.

Al tener solo permisos de lectura en su núcleo y su sistema de archivos raíz, se limita la superficie de ataque que un hacker o malware podrían utilizar para modificar tu equipo.

Si resulta necesario el despliegue masivo de equipos, como en el caso de la instalación de una serie, la velocidad final de la implementación aumenta por la capacidad de replicar las configuraciones en todos los equipos.

Como de costumbre, no todo son ventajas en una distribución inmutable, y esta también presenta ciertos inconvenientes frente a sus versiones clásicas. Si bien es cierto que un sistema Linux inmutable puede ser más seguro, estable y fácil de gestionar, también tiene ciertas debilidades.

La principal desventaja de este tipo de sistemas es que juega en contra de la clásica filosofía detrás del sistema Linux donde se le brindaba al usuario máxima flexibilidad y libertad de acceso al sistema.

Justamente, una distribución inmutable te impide acceder a partes vitales del sistema por lo que se opone al espíritu de Linux. En la mayoría de los usuarios, esto no presentará un problema en sí mismo, pero, en los más avanzados que pretendan modificar partes de su sistema operativo, será una clara limitación, sobre todo para desarrolladores o implementadores, ya que muchos usuarios migraron a Linux por la inmutabilidad propia de sistemas operativos privados, como Windows y macOS.

Muchos usuarios avanzados de Linux encuentran una barrera en el momento de adoptar las distribuciones inmutables, ya que estas no permiten muchas de las modificaciones que suelen realizarles a las versiones convencionales.

Aprende más sobre sistemas Linux inmutables, leyendo la edición completa de este informe en RedUSERS PREMIUM

También te puede interesar:

LOGOFAIL ATACA A WINDOWS Y LINUX

Investigadores descubrieron una vulnerabilidad que afecta a casi todas las computadoras y permite ataques de firmware imposibles de detectar o eliminar. Se centra en la carga de una imagen modificada de forma intencional que, al ser analizada en los primeros pasos del booteo, ejecuta código malicioso.

En este Informe USERS conocerás todos sus detalles.


Cada mes, lanzamos 2 ebooks USERS, en ellos tratamos en profundidad el tema abordado. En cada ebook, nuestros EXPERTOS vuelcan todos sus conocimientos con el objetivo de brindar una experiencia de capacitación satisfactoria para nuestros lectores.


Lee lo que quieras, donde vayas, por una mínima cuota mensual: SUSCRIBETE!


¡Comparte esta noticia!