Fedora Kinoite tutorial

Se per voi la sicurezza è estremamente importante probabilmente vorrete scegliere una distribuzioni Linux immutabile. Una distribuzione immutabile ha una caratteristica peculiare: alcune aree del sistema non possono essere modificate e restano sempre così come sono.

Qui ho deciso di fare il tutorial di una distribuzione immutabile sviluppata da Fedora, che ha creato 4 distribuzioni che fanno parte del gruppo definito "Fedora Atomic Desktops".

Fedora Atomic Desktops sono varianti di Fedora Workstation e si propongono come sistemi operativi immutabili. Sono rivolti principalmente a professionisti dell'informatica, specie sviluppatori di software, grazie al supporto avanzato di container.

L'esperienza desktop risulta identica a quella della edizione workstation standard ma il sistema è il medesimo in qualunque computer lo si esegua. Gli aggiornamenti sono veloci e non c'è attesa per l'installazione. Un normale riavvio normalmente è sufficiente per utilizzare l'ultima versione disponibile o tornare a una versione precedente, se necessario.

Fedora Atomic Desktops sono cinque distinte versioni di Fedora Desktop secondo il desktop utilizzato:

• Fedora Silverblue

• Fedora Kinoite

• Fedora Sway Atomic

• Fedora Budgie Atomic

• Fedora COSMIC Atomic

In questo tutorial ho deciso di utilizzare la disribuzione di Fedora Kinoite.

Fedora Kinoite è una distribuzione immutabile con il file system principale è montato in sola lettura, il che impedisce, di regola, ad utenti e amministratori di apportare modifiche dirette ai file di sistema. Questo approccio mira a garantire coerenza e stabilità del sistema operativo, prevenendo modifiche non autorizzate che potrebbero compromettere la sicurezza o la coerenza del sistema.

Quando sono disponibili aggiornamenti di sistema o dei programmi, viene creata una versione completamente nuova del sistema che integra i nuovi pacchetti, le modifiche e le configurazioni necessarie. L'immagine del sistema rimane immutata durante l'utilizzo del sistema, dopo ogni riavvio e gli aggiornamenti vengono applicati solo creando una nuova immagine.

Questo differente approccio delle distribuzioni immutabili come Fedora Kinoite nella gestione del sistema e dei pacchetti, presenta una serie di vantaggi:

1. Sicurezza Potenziata: La natura immutabile garantisce quindi massimi livelli di sicurezza ed una riduzione della superficie di attacco grazie alla protezione da modifiche non autorizzate.

2. Isolamento dei Pacchetti: Dal momento che il sistema è immutabile, le applicazioni vengono spesso eseguite in appositi contenitori, isolati dal resto del sistema e sono solitamente fornite di tutte le dipendenze, condividendo con il sistema stesso solo parte delle risorse, con ciò riducendo il rischio di conflitti tra pacchetti.

3. Utilizzo di Aggiornamenti atomici:
   In termini semplici, un aggiornamento atomico è un'operazione che viene eseguita completamente o non viene eseguita affatto. Quando si applica un aggiornamento atomico, il sistema operativo viene ricostruito per intero, tramite una nuova immagine che ricomprende le modifiche apportate. Questa immagine viene quindi resa attiva e sostituisce la precedente. Se l'aggiornamento fallisce per qualsiasi motivo, il sistema può facilmente tornare allo stato precedente, mantenendo integrità e operatività senza complicazioni.
   I principali vantaggi degli aggiornamenti atomici sono quindi:
   

   • Consistenza: Gli aggiornamenti atomici garantiscono che il sistema sia sempre in uno stato coerente e funzionante.
   • Rollback Sicuro: In caso di problemi durante l'aggiornamento, il sistema può essere facilmente ripristinato alla versione precedente senza complicazioni né impatti negativi.
   • Riproducibilità: Ogni aggiornamento atomico è un evento isolato e ciò garantisce che l'ambiente rimanga coerente e prevedibile in qualunque computer venga eseguito.

Installiamo Fedora Kinoite

Per prima cosa dobbiamo scaricare la iso di Fedora Kinoite, masterizzarla su DVD, oppure su penna USB utilizzando Fedora Media Writer e avviarne l'installazione.

Qui di seguito ci sono i collegamenti ai tutorial che devono essere eseguiti in ordine cronologico, uno alla volta passo per passo per poter installare Fedora Kinoite e configurarlo:

• Installare Fedora Kinoite

• Primi passi con Fedora Kinoite

• Primo aggiornamento del sistema

Creiamo la nostra distribuzione di Fedora Kinoite

Una volta installata la nostra distribuzione non sarà ancora completa, in quanto gli mancheranno ancora diversi programmi che noi vorremo utilizzare.

I programmi su Fedora Kinoite possiamo installarli in diversi modi:

1. utilizzando l'applicazione grafica Discover che permette in Fedora Kinoite di installare i pacchetti Flatpak
2. attraverso il terminale di linux utilizzando rpm-ostree.

Nella seguente pagina trovate divisi per categoria tutte le applicazioni principali che potete installare sulle distribuzioni Linux in formato Flatpak:

Lista programmi principali in Flatpak

Ora vediamo i tutorial per installare le applicazioni con questi programmi:

• Installare un programma con Plasma Discover

• Installare un programma da terminale

Creare e usare containers con toolbx

Come host immutabile, Fedora Kinoite è un'eccellente piattaforma per lo sviluppo basato su container e, per lavorare con i container, buildah e podman sono raccomandati. In Fedora Kinoite entrambi sono già installati.

Fedora Kinoite è inoltre dotata dell'utility toolbx, che utilizza i contenitori per fornire un ambiente in cui possono essere installati e utilizzati strumenti di sviluppo e librerie. Qui potete trovare la pagina del progetto toolbx.

Toolbx rende facile l'utilizzo di un ambiente containerizzato per lo sviluppo e il debug del software di tutti i giorni. Sui sistemi operativi immutabili, come Fedora Kinoite, fornisce un ambiente familiare basato su pacchetti in cui strumenti e librerie possono essere installati e utilizzati. Tuttavia, toolbx può essere utilizzato anche su sistemi basati su pacchetti.

L'utilizzo di Toolbx per eseguire i flussi di lavoro in modo containerizzato ti offre diversi vantaggi:

• Mantiene il sistema operativo host pulito e stabile e aiuta ad evitare il disordine che può accadere dopo l'installazione di lotti di strumenti e pacchetti di sviluppo.

• Si ottiene l'accesso a diverse versioni di distribuzioni supportate indipendentemente dalla versione in esecuzione.

• I container sono un buon modo per isolare e organizzare le dipendenze necessarie per i diversi progetti.

• I container sono uno spazio sicuro per sperimentare: se le cose vanno male, è facile buttare via una cassetta degli attrezzi e ricominciare.

Tuttavia, è molto importante notare che i contenitori toolbx sono ancora integrati con il sistema host, quindi non dovresti tentare di fare cose o eseguire software che altrimenti non faresti sul tuo sistema host. I contenitori Toolbx non sono ambienti completamente isolati come le macchine virtuali.

Toolbx elimina il lavoro dall'utilizzo dei contenitori, fornendo un piccolo numero di semplici comandi per creare, immettere, elencare e rimuovere i contenitori. Integra anche i contenitori toolbx nel tuo ambiente di lavoro normale, per semplificarti l'utilizzo come spazio di sviluppo quotidiano.

Vediamo con dei tutorial come utilizzare Toolbx in Fedora Kinoite:

• Creare un container con toolbx

• Installare un programma in toolbx

• Avviare un programma in toolbx

• Eliminare un container creato con toolbx

Tutorial su Fedora Kinoite

In questa pagina metto a disposizione dei tutorial per imparare a fare le operazioni più semplici con Fedora Kinoite.

Questi tutorial sono pensati anche per gli utenti che non hanno nessuna esperienza di linux e del computer. Quindi proprio per questo riportano le immagini delle finestre passo passo per ogni azione da compiere in maniera che anche i neo-fili siano in grado di utilizzarli.

Ora vediamo una serie di tutorial per imparare a fare operazioni base estremamente elementari con Fedora Kinoite:

• Avvio programmi in Fedora Kinoite

• Creare, salvare e riaprire un file di Writer

• Copiare o spostare un file

Comandi di base di Fedora Kinoite

Ora vediamo una serie di tutorial per imparare i comandi di base di Fedora Kinoite:

• Ottieni le informazioni sullo stato del sistema

• Aggiornare il sistema con KDE Discover

• Aggiornare il sistema da terminale

Debug e rollbacks di Fedora Kinoite

Fedora Kinoite tiene un registro della versione precedente del sistema operativo, che può essere commutata al posto dell'ultima versione. Anche se questo non dovrebbe essere di solito necessario, può essere utile se c'è un problema con un aggiornamento o un aggiornamento che vogliamo annullare, sia per scopi di sviluppo.

Ci sono due modi per tornare alla versione precedente:

1. Rollback temporanei: per tornare temporaneamente a una versione precedente, è sufficiente riavviare e selezionare la versione precedente dal menu di avvio (spesso noto come menu grub).

2. Rollback permanenti: per tornare permanentemente alla distribuzione precedente, utilizzare il comando rpm-ostree rollback.

Dopo il ritorno, tecnicamente sarai su una vecchia versione del sistema operativo e potrebbe essere richiesto di aggiornare. L'aggiornamento annulla il rollback, quindi dovrebbe essere evitato se si desidera che il rollback rimanga in vigore.

Possiamo anche tornare ad una versione precedente specifica.

Vediamo con dei tutorial come fare queste operazioni:

• Fedora Kinoite rollbacks

• Rimuovere le distribuzioni precedenti

• Passa a una distribuzione specifica