深度deepin 25系统发布！5重防护功能，稳固无比

深度deepin 25系统震撼发布！5道坚固防线，守护数字世界

　　 1月21日，deepin深度系统官方宣布，deepin25Preview预览版现已发布，主要改进在于推出了全新的“磐石系统”。这一更新从系统底层到日常应用，全面提升了系统的稳定性和安全性。

　　 据悉，磐石系统致力于提升系统的稳定性和安全性，采用五大防护技术，确保用户享有安全、可靠且便于维护的操作环境。

　　 1、只读保护

　　 将核心目录设为只读模式，以阻止未经授权的更改。这样可以有效防范恶意软件及误操作对系统核心文件的破坏。

　　 这从根本上杜绝了系统文件损坏导致的系统异常。

　　 在企业环境中，这将大幅简化系统的维护工作，降低相关成本，并缩短因系统故障造成的业务中断时间。

　　 2、原子更新

　　 原子更新机制瞎，更新过程要么全部成功，要么自动回退到之前状态。

　　 整个过程完全自动化，无需用户手动干预。

　　 3、快照管理

　　 磐石系统基于ostree技术，系统状态可以秒级备份和回滚。

　　 系统会在安装应用或更新时自动创建快照，记录当前状态，用户也可以手动创建快照。

　　 如果遇到软件安装失败或配置错误，可以一键恢复到之前的快照点，恢复正常状态。

　　 4、无忧还原

　　 在学校的机房和图书馆等公共电脑使用场景中，磐石系统能够确保每次关机重启之后，所有的操作记录都会被清除，从而保证下一位用户不会受到任何影响。这种设计不仅有效保护了用户的隐私，还大大减少了病毒或恶意软件对系统的影响，使得公共设备的管理更加高效和安全。 这样的技术应用无疑为校园环境中的资源共享提供了极大的便利，也体现了科技在提升教育设施用户体验方面所发挥的重要作用。同时，它也为其他公共场所提供了一种值得借鉴的安全解决方案。

　　 5、系统与数据分区分层架构

　　 创新性地引入系统与数据分区分层架构，即使数据盘遭遇故障或存储满载，系统依然能够稳定运行。该功能将在正式版中提供。

　　 磐石系统FAQ——

　　 1、磐石系统的内核目录被设置为只读挂载，这导致了我们无法直接手动修改其中的内容，从而给调试带来了不便。为了能够对这些目录进行修改，我们需要找到一种方法来暂时取消只读属性。 对于磐石系统这种设计，一方面它确实提高了系统的安全性与稳定性，确保关键文件不被意外或恶意更改；但另一方面，这种做法也确实给开发人员和技术支持团队带来了挑战，特别是在需要进行紧急修复或调整时。因此，提供一种灵活的方式来临时解除只读属性，可能会在保障系统安全的同时，也提高维护效率。希望开发者们能考虑增加这样的功能，以平衡安全性和可操作性。

　　 进入系统后，关闭只读保护功能：

　　 sudo deepin-immutable-ctl disable-system-protect enable

　　 注意：开启或关闭此功能，都需要重启才能生效。

　　 如果想开启只读保护，只需运行：

　　 sudo deepin-immutable-ctl disable-system-protect disable

　　 通过以下命令查询功能的开启状态：

　　 sudo deepin-immutable-ctl disable-system-protect status

　　 2、软件及驱动的安装和管理与之前是否一致？

　　 基本一致。

　　 为了确保良好的命令兼容性，在磐石环境中对apt和dpkg等命令进行了接管，依然支持使用apt、apt-get和dpkg来安装软件包。

　　 3、如何启用“无忧还原”？

　　 4、磐石系统中apt/dpkg命令是否兼容？

　　 由于系统采用只读挂载策略，某些命令在尝试写入文件时可能会遇到失败。

　　 为了保持用户的操作习惯，磐石系统对apt和dpkg命令的部分功能进行了兼容处理，但并不支持所有选项，尤其是那些以--或-开头的参数，例如dpkg--root/path这一选项是不被支持的。