Embedded Files
最終更新:2025/12/29(JST) 記事番号:000012
ヘッダ画像クレジット: © 2011-2025 Wuhan Deepin Technology Co., Ltd. 視認性向上のため、独自に編集されています。
元の投稿:2025/07/15 deepin小助手
この記事は、フォーラムの投稿を元に作成されています。
翻訳の制約により、元の投稿に忠実な内容となっていないことがあります。元の投稿
deepin 25のリリースに伴い、Rock-Solid Immutableシステム機能に関して、コミュニティから多くの貴重な議論や提案をいただきました。この熱意に応えて、本Q&Aではこの革新的な設計の基本的な論理とユースケースを、機能説明から使い方のヒント、よくある質問まで解説し、ユーザーの混乱や不安に解消することを目指しています。
目次
目次
Q1: Rock-Solid Immutableシステムを導入したのはなぜですか?
Q1: Rock-Solid Immutableシステムを導入したのはなぜですか?
従来のシステムでは、コアコンポーネント(例:/usr)に対する保護機能が不足しており、誤って削除されたり悪意ある改ざんを受けたりしやすく、深刻なセキュリティリスクを抱えていました。旧来のバックアップやロールバックの仕組みも、非効率で操作が煩雑だったため、システム障害時のデータ損失リスクを高める要因となっていました。
そこで、システムのセキュリティと使いやすさを考慮し、deepinは、読み取り専用保護、Atomic Update、スナップショット管理、あんしん復元を備えたRock-Solid Immutableシステムを導入しました。
Q2: Atomic Updateとは何ですか?
Q2: Atomic Updateとは何ですか?
Atomic Updateは、「全か無か(All or Nothing)」の原則に則ってシステムアップデートを行う機能です。アップデートが完全に成功しなかった場合に、システムが以前の状態にロールバックすることで、部分的なアップデートによるリスクを排除し、システムの安定性を確保します。
これはロールバック機能と組み合わされており、アップデート後にシステムが正しく起動しない場合に、アップデート前のシステムイメージを選択して、システムを機能する状態に戻すことができます。
Q3: スナップショット管理とは何ですか?
Q3: スナップショット管理とは何ですか?
「スナップショット管理(Snapshot management)」は、システムが各アップデート前に自動的にスナップショットを作成し、現在の状態を記録する機能です。ユーザーが手動でスナップショットを作成したり、バックアップツールを使用したりすることもできます。ソフトウェアのインストールに失敗したり、設定に誤りがあっても、ユーザーはワンクリックで前のスナップショットにロールバックできます。
現在、スナップショット管理は/usr、/etc、/opt、/boot、/varをカバーしています。個人情報は含まれていません。
注意:スナップショット管理はシステムファイル、設定、および/varの一部にある重要なファイルにのみ適用されます。スナップショットの作成や復元にはユーザーデータは影響を受けません。
Q4: あんしん復元とは何ですか?
Q4: あんしん復元とは何ですか?
「あんしん復元(Worry-Free Restoration)」は、ユーザーが行った変更を検知し、再起動時にそれらを破棄または部分的に破棄できるようにする機能です。
想定されるユースケースの一部:
デバイス貸出/共有利用:この機能を有効にすると、アプリのインストールや設定の変更などの変更は再起動後に破棄され、プライバシーを保護します。
リスクの高い操作をテストする開発者:sudo rm -rf / --no-preserve-rootのようなコマンドによる不可逆的な結果を回避するのに役立ちます。再起動後は安全に元に戻します。
Q5: 読み取り専用保護とは何ですか?
Q5: 読み取り専用保護とは何ですか?
読み取り専用保護は、デフォルトで、Rock-Solid Immutableシステムによって、/usr、/bin、/libを、読み取り専用としてマウントする機能です。
これにより、悪意のあるソフトウェアによる改ざんや偶発的な操作ミスなどを防ぎ、システムの完全性を保ちます。
Q6: 開発目的で読み取り専用保護を無効化するにはどうすればよいですか?
Q6: 開発目的で読み取り専用保護を無効化するにはどうすればよいですか?
読み取り専用保護が有効の場合、システムはroot権限であっても、すべての変更をブロックし、「読み取り専用ファイルシステムです」エラーを返します。
無効にするには(変更は再起動後に有効になります):
deepin 25 Alpha以降では、以下のコマンドを実行します:
sudo deepin-immutable-writable enable -d /usr
注意:保護を無効にすると、/usrが書き換え可能な状態で再マウントされます。保護を再度有効にした際に、保護が無効になっていた間の変更が戻される場合があります。ご注意ください。
Q7: 読み取り専用保護を再度有効化するにはどうすればよいですか?
Q7: 読み取り専用保護を再度有効化するにはどうすればよいですか?
有効にするには(変更は再起動後に有効になります):
deepin 25 Alpha以降では、以下のコマンドを実行します(変更は再起動後に有効になります):
sudo deepin-immutable-writable disable
Q8: Rock-Solid Immutableシステムをアップデートするにはどうすればよいですか?
Q8: Rock-Solid Immutableシステムをアップデートするにはどうすればよいですか?
コントロールセンターのシステムアップデートを利用してアップデートできます。スナップショット作成やアップデート失敗時のバージョンへのフォールバック機能を備えています。こちらが最も推奨される方法です。
deepin 25 Previewをご利用の場合は、以下をご利用ください。
deepin-immutable-ctl ota upgrade
deepin 25 Alphaを使用している場合、OTAコマンドは推奨されません。システムは引き続き標準のapt/dpkgパッケージ管理ロジックに従っているため、sudo apt dist-upgradeを実行することでシステムをアップグレードできます
Q9: .debパッケージやソフトウェアのインストールは可能ですか?
Q9: .debパッケージやソフトウェアのインストールは可能ですか?
.debパッケージについては直接インストール可能です。システムはaptとdpkgを適応させ、保護を無効化せずにこれを可能にしています。
.runや.bundleのような他のパッケージ形式については、まず保護を無効にする必要があります。これは、/usrのような読み取り専用ディレクトリを修正する必要があるためです。
Q9: バックアップがディスク容量を圧迫している場合はどうすればよいですか?
Q9: バックアップがディスク容量を圧迫している場合はどうすればよいですか?
1つのスナップショットにつき、通常約200MB消費されます。-jフラグを使って既存のスナップショットをリストアップし、スクリプトを使って古いものを削除したり、ディスク容量をより効率的に管理したりできます。
このQ&Aがdeepin 25「Rock-Solid Immutable System」に関するよくある質問に答えられていることを願っています。ここで扱われていない問題に遭遇した場合は、コメントやコミュニティフォーラムへの投稿をお願いします。フィードバックをお待ちしています!
すでにコミュニティから多くの洞察に満ちた提案をいただいています。例えば:
シームレスな読み書き体験への移行、より明確なスナップショット管理の提供、リスクのある操作前の警告追加。
これらのアイデアはdeepinのロードマップに組み込まれています。ハードウェアの多様性や個々の使用習慣を考慮すると、一部のユーザーは独自の問題に直面するかもしれません。もしそうなら、フォーラムに投稿してください。開発者や他のユーザーが喜んで助けてくれます!
コメント
コメント
ぜひ感想を教えてください!このコメント欄はDISQUSのサービスを使用しています。
Google Sites
Report abuse