Linux を始める人のほとんどは Ubuntu だけを使用しますが、他にもたくさんのディストリビューションが存在します。その 1 つが Fedora で、これは実際には非常にクールです。
少なくともほとんどのシステムと比較して、Fedora が実際に非常にユニークである理由をいくつか紹介します。
デフォルトのSELinux
まず、Fedora の最も強力な点の 1 つはセキュリティであり、ここでもそれは期待を裏切りません。 Linux のセキュリティは従来、ユーザーがファイルを所有し、ファイルの読み取りまたは書き込みを誰が行うかを決定する標準のファイル許可システムである随意アクセス制御 (DAC) に依存してきました。 DAC は基本的な使用には効果的ですが、特に特定のアプリケーションが侵害された場合には、重大な制限があります。脆弱性により、攻撃者がユーザーとして実行しているプロセスをハイジャックできる場合、その攻撃者はユーザーが所有するすべてのものに暗黙的にアクセスできるようになります。
ここで、Security-Enhanced Linux (SELinux) が状況を完全に変えます。 Fedora は、SELinux をデフォルトで「強制」モードで有効にして出荷することを決定し、アプリケーションを特定の目的の機能に効果的に制限する強固な強制アクセス制御 (MAC) 層を提供します。従来の権限モデルとは異なり、SELinux ポリシーは、実行中のユーザー権限に関係なく、プロセスが実行できる内容を厳密に定義します。たとえば、Fedora システム上で実行されている Web サーバー アプリケーションがゼロデイ エクスプロイトによって侵害された場合、SELinux ポリシーは、その Web サーバーがディレクトリにアクセスしたり、Web ページの提供に明示的に必要のないバイナリを実行したりすることを防ぎます。
Fedora Linux のインストール直後にやるべき 10 のこと
新しい Fedora インストールを強化する 10 のトリック!
攻撃者は基本的に Web サーバーのポリシーの狭い範囲内に閉じ込められ、ファイル システムを横断したり、OS の他の部分に権限を昇格したりすることができません。この封じ込め戦略は、インターネットに接続されたアプリケーションから脅威が発生することが多い現代のコンピューティング環境では非常に重要です。
歴史的に、SELinux は管理が難しいという評判があり、多くのシステム管理者がインストール後すぐに無効にしてしまいました。ただし、Fedora エンジニアリング チームは、デフォルト ポリシーが平均的なデスクトップ ユーザーにはほとんど見えないようにするために、何年もかけてデフォルト ポリシーを改良してきました。 Fedora では、システムはバックグラウンドで静かに動作し、ユーザーのワークフローを中断したり、複雑な構成を必要としたりすることなく、不正なアクセスの試みをブロックします。
デフォルトの BTRFS ファイルシステム
Lucas Gouveia/ハウツーオタク
Fedora は、ext4 から離れて、デフォルトとして B-Tree ファイルシステム (Btrfs) に切り替えるという大胆な行動をとりました。この移行は、バックエンド テクノロジの単なる変更ではなく、オペレーティング システムがデータの整合性、ストレージ効率、およびシステムの回復を管理する方法の大幅なアップグレードでした。 Btrfs は、これまで複雑なエンタープライズ ストレージ アレイや ZFS セットアップ用に予約されていた高度な機能を Linux デスクトップにもたらす、最新のコピーオンライト (CoW) ファイルシステムです。
Fedora 上の Btrfs でユーザーがすぐに実感できる利点の 1 つは、透過的な圧縮です。デフォルトで zstd 圧縮アルゴリズムを使用することにより、Fedora はファイルをディスクに書き込む前にその場でファイルを圧縮します。このプロセスは非常に高速であり、同じ量のデータにアクセスするために読み取られる物理ビットが少なくなるため、低速ドライブでは読み取り速度が向上することがよくあります。さらに重要なのは、書き込み増幅を削減することでソリッド ステート ドライブ (SSD) の寿命を大幅に延ばし、ユーザーが zip ファイルやアーカイブを管理する必要がなく、かなりの量のディスク領域を節約できることです。
ただし、Btrfs は効率性だけでなく、ファイル システム状態の読み取り専用コピーである「スナップショット」を提供します。 Btrfs はコピーオンライト システムであるため、スナップショットの作成には最初はほとんどスペースが必要ありません。データは変更が行われた場合にのみ複製されます。この機能はシステムの安定性にとって非常に重要です。システムのアップデートが失敗した場合、またはユーザーが重要な構成ファイルを誤って削除した場合でも、システムは数秒で前の状態にロールバックできます。
高速 (かつ安定した) アップデート
最後に、Linux エコシステムは、多くの場合、ソフトウェア アップデートに関して 2 つの異なる陣営に分けられます。1 つは古い、徹底的にテストされたソフトウェアを実行する「安定した」ディストリビューション、もう 1 つは最新の機能を提供するが時々機能が壊れる「ローリング」ディストリビューションです。 Fedora は、独自の中間点を切り開くことに成功しました。
それは、「最先端」とは異なる「最先端」の哲学に基づいて運営されています。これは、ユーザーが最新のカーネル、GNOME や KDE Plasma などの最新のデスクトップ環境、更新された開発者ツールチェーンを、上流でリリースされてからすぐに受け取ることを意味します。ただし、純粋なローリング リリースとは異なり、これらのパッケージは安定したリポジトリに公開される前に、厳格な品質保証プロセスを受けます。
ネイティブ NVIDIA GPU をサポートする 5 つのベスト Linux ディストリビューション
NVIDIA 搭載システムに最適な Linux ディストリビューションを見つけて、最初から手間のかからないエクスペリエンスを保証します。
この更新頻度により、最新のハードウェアを使用したいデスクトップ Linux ユーザーの大きなフラストレーションが解決されます。新しいラップトップやグラフィックス カードでは、ドライバー サポートのために最新の Linux カーネルが必要になることがよくあります。このサポートは、Debian や Ubuntu LTS などの LTS (長期サポート) ディストリビューションには含まれていないことがよくあります。 Fedora は、リリースから数週間以内に新しいカーネル バージョンを一貫して出荷し、Arch Linux のような揮発性のローリング ディストリビューションをユーザーにインストールさせることなく、優れたハードウェア互換性を保証します。このアプローチにより、開発者や愛好家は、サードパーティのリポジトリに頼ったり、ソースからソフトウェアをコンパイルしたりすることなく、最新の機能やコンパイラにアクセスできるようになります。
かなりクールです。 Fedora を試してみたいと思ったことがある場合は、残りの記事を必ずチェックしてください。