详解deepin 25 Preview的磐石系统

deepin 25 Preview  带来了全新的“磐石系统”，从系统底层到日常使用，全方位提升稳定性和安全性。

何为“磐石”？

磐石系统专注于系统的稳定性和安全性，通过只读保护、原子更新、快照管理等技术，为用户提供稳定、可靠且易于维护的使用体验。

 

只读保护

系统核心，坚不可摧

磐石系统将核心目录设置为只读模式，防止未经授权的修改，无论是恶意软件还是误操作，都无法对系统核心文件造成破坏。这从根本上杜绝了系统文件损坏导致的系统异常，让你的电脑始终运行如新。在企业场景中，这将显著降低系统维护的难度和成本，减少因系统故障导致的业务停滞时间，从而大幅提升企业的运营效率。

原子更新

更新无忧，快速回退

传统系统更新常常因部分失败导致系统异常，而磐石系统采用原子更新机制，更新过程要么全部成功，要么自动回退到之前状态，绝不会出现“半途而废”的情况。整个过程完全自动化，无需用户手动干预，确保系统始终处于稳定、可用状态。

快照管理

随时备份，一键还原

磐石系统基于 ostree 技术，实现系统状态的秒级备份和回滚，系统会在安装应用或更新时自动创建快照，记录当前系统的状态，用户也可以手动创建快照。如果遇到软件安装失败或配置错误，只需一键恢复到之前的快照点，即可瞬间回到正常状态。

无忧还原

公共设备，重启清零

对于学校机房、图书馆等公共电脑场景，磐石系统的“无忧还原”功能确保每次关机重启后，所有操作记录清零，不影响下一位使用者。

系统与数据分区分层架构

正式版中提供

除以上特性外，磐石系统还创新性地引入了系统与数据分区分层架构，即使数据盘遭遇故障或存储满载，系统依然能够稳定运行。

1磐石 FAQ

 

磐石系统核心目录进行只读挂载，无法手动修改内容，调试不方便。如何关闭该特性，对只读挂载的目录内容进行修改？

进入系统后，关闭只读保护功能：

 

sudo deepin-immutable-ctl disable-system-protect enable

 

注意：开启或关闭此功能，都需要重启才能生效。

如果想开启只读保护，只需运行：

 

sudo deepin-immutable-ctl disable-system-protect disable

 

通过以下命令查询功能的开启状态：

 

sudo deepin-immutable-ctl disable-system-protect status

 

2软件及驱动的安装和管理与之前是否一致？

基本一致。为了保持良好的命令兼容，磐石环境下对 apt/ dpkg  等命令进行了接管，仍然支持通过 apt/ apt-get/ dpkg 安装软件包。

操作说明：

操作	命令	说明
从软件仓库安装软件包	deepin-immutable-ctl ext install package1 package2	也可以使用 --no-apply-live 选项使得命令执行后重启生效，默认是立即生效。
卸载软件包	deepin-immutable-ctl ext remove package1 package2	也可以使用 --no-apply-live 选项使得命令执行后重启生效，默认是立即生效。

3如何启用“无忧还原”？

操作说明：

操作	命令	说明
开启服务	deepin-immutable-ctl restore enable	启用无忧还原功能(重启生效)
关闭服务	deepin-immutable-ctl restore disable	关闭无忧还原功能(重启生效)
设置白名单目录	deepin-immutable-ctl restore set -w /etc	设置无忧还原白名单目录，白名单目录中的修改内容在重启后不会丢弃
查看服务状态信息	deepin-immutable-ctl restore status	查看无忧还原功能开启状态以及白名单列表
触发服务内部逻辑执行 (勿手动触发)	deepin-immutable-ctl restore trigger	开启无忧还原后，在开机后将自动执行一次 trigger 操作，为功能的实现做准备工作。

4磐石系统中 apt/dpkg 命令是否兼容？

由于系统的只读挂载策略，部分命令在写入文件时可能会失败。

为保持用户操作习惯，磐石系统对 apt 和 dpkg 命令的部分功能进行了兼容，但不支持所有选项（如以 -- 或 - 开头的参数，例如 dpkg --root /path）。