pure OS系统详解

PureOS 系统深度讲解 (扩展版)

PureOS 是由 Purism 公司倾力打造的一款 GNU/Linux 操作系统，其核心宗旨是为用户提供一个在隐私、安全和软件自由方面都达到极致的计算平台。它不仅仅是一个操作系统发行版，更是 Purism 构建一个完全开放、可审计且尊重用户权利的硬件与软件生态系统的重要组成部分。

基于 Debian 的选择与深化：稳定、自由与前沿的平衡

PureOS 选择基于 Debian GNU/Linux，这一决策是经过深思熟虑的。Debian 以其卓越的稳定性、对自由软件的坚定承诺以及庞大的软件包仓库而闻名，为 PureOS 提供了一个坚实且符合其理念的基础。

• Debian Testing/Sid 的基础与 Purism 的介入： PureOS 通常基于 Debian 的 testing 或 sid (unstable) 分支。选择这些分支意味着 PureOS 能够提供相对较新版本的软件，使用户能够体验最新的功能和技术。然而，直接使用 Debian Testing/Sid 可能会面临不稳定性。Purism 通过引入一个额外的质量控制层来解决这个问题。他们会对从 Debian 同步过来的软件包进行严格的审查、测试和验证，确保这些软件包不包含任何非自由的组件，并且在 PureOS 环境中能够稳定运行。这个过程包括自动化测试和人工审查，以维护系统的可靠性，尽管其基础源于相对“前沿”的 Debian 分支。

• Purism 自己的软件仓库 (PureOS Amber/Byzantium)： 除了利用 Debian 的主仓库 (main 组件，因为 Debian 的 contrib 和 non-free 组件包含非自由软件，PureOS 会完全排除它们)，PureOS 还维护自己的软件仓库。这些仓库通常以代号命名，例如当前的稳定分支可能是 amber，而用于 Librem 5 的则是 byzantium。Purism 的仓库包含：

  • Purism 特有应用： 例如与 Librem Key 集成相关的工具、为 Librem 硬件优化的电源管理工具等。

  • Librem 硬件支持： 包含 Purism 为其硬件开发的或向上游贡献的自由驱动程序和固件（确保这些固件本身也是自由的）。

  • 修改或重新编译的软件包： 对部分上游 Debian 软件包进行修改或重新编译，以移除其中可能包含的非自由成分，例如从某些驱动程序包中移除专有固件。

• 软件包管理 (APT)： PureOS 完全采用 Debian 的 APT 软件包管理系统。用户可以使用命令行工具 apt (apt-get, apt-cache) 或图形界面工具（如 GNOME Software）来无缝地搜索、安装、更新和移除软件。这种成熟且强大的软件包管理方式极大地简化了系统的维护和软件的获取。PureOS 的仓库配置会明确指向 Purism 和 Debian 的自由软件仓库。

• 更新策略： PureOS 提供持续的安全更新和软件更新。由于基于 Debian Testing/Sid，更新通常比较及时，但也可能引入一些上游的 bug。Purism 的测试流程旨在捕获这些问题，但用户仍需注意及时应用更新以获取最新的安全补丁。

核心系统架构与自由度：从固件到内核的纯净

PureOS 在系统架构的每一个层面都贯彻了“自由和开放”的原则，力求消除所有潜在的黑箱。

• 完全自由的内核 (Linux-libre)： 这是 PureOS 最关键的自由度体现之一。PureOS 使用的是 Linux-libre 内核，它是对官方 Linux 内核的修改版本。Linux-libre 的维护者系统性地移除或“去污”了官方 Linux 内核中包含的非自由固件（firmware）或驱动程序。这些非自由“blob”通常是以二进制形式存在，无法被用户审计，可能包含恶意代码或后门。通过使用 Linux-libre，PureOS 确保了从操作系统最核心的部分开始，所有代码都是可审查和自由的。

• 无专有驱动和固件的硬件支持： Purism 在设计其 Librem 硬件时，就将“完全自由软件支持”作为核心要求。这意味着 Librem 设备上的所有关键组件（如 Wi-Fi/蓝牙芯片、显卡、电源管理芯片等）都能够使用完全自由的驱动程序和固件正常工作。PureOS 针对这些硬件进行了优化和配置。在非 Librem 硬件上安装 PureOS 时，用户可能会发现某些需要专有固件或驱动的功能（例如某些 Wi-Fi 卡、高端显卡的全部性能）无法完全发挥作用，这是为了坚持自由软件原则而做出的权衡。

• 自由的 BIOS/UEFI (Coreboot/Libreboot)： 在 Purism 的 Librem 笔记本电脑和台式机上，PureOS 与自由的 BIOS 替代品 Coreboot 或 Libreboot 协同工作。传统的 BIOS/UEFI 通常是专有的，代码复杂且不透明。Coreboot/Libreboot 是开源项目，它们负责计算机的初始化过程，并将控制权交给引导加载程序（如 GRUB）。结合自由的 BIOS/UEFI、自由的引导加载程序和自由的 Linux-libre 内核，PureOS 在 Librem 硬件上实现了从按下电源按钮到操作系统完全启动的整个链条的自由和可审计性，这被称为“信任链”。

• 引导加载程序 (GRUB)： PureOS 使用 GRUB (GRand Unified Bootloader) 作为其引导加载程序。GRUB 是一个广泛使用的自由引导加载程序，支持多种操作系统和文件系统，并允许用户选择启动哪个操作系统或内核版本。

• Init 系统 (systemd)： PureOS 和大多数现代 Linux 发行版一样，使用 systemd 作为其 init 系统和服务管理器。Systemd 负责在系统启动时初始化用户空间、管理系统服务、处理设备插拔等。虽然 systemd 在社区中存在一些争议，但它已成为主流，并且其本身是自由软件。PureOS 在使用 systemd 时，会配置其服务以符合系统的隐私和安全目标。

• 可重复构建 (Reproducible Builds)： Purism 致力于实现 PureOS 的可重复构建。这意味着任何人在任何时间、任何地点，使用相同的源代码和构建环境，都应该能够构建出与 Purism 官方发布的二进制文件完全相同的系统镜像。可重复构建是验证二进制文件是否确实来自其声称的源代码的重要手段，从而防止在编译过程中被植入恶意代码（即“后门”）。

深入隐私与安全特性：系统层面的防护网

PureOS 的隐私和安全特性是其核心价值所在，这些特性深入到系统的各个层面。

• 默认全盘加密 (LUKS)： 在 Librem 设备上预装的 PureOS 会在安装过程中默认启用基于 LUKS 的全盘加密。这意味着操作系统、用户文件和所有数据在静止状态下都是加密的。只有输入正确的加密密码，才能访问存储在硬盘上的数据。这提供了强大的物理安全保护，即使设备丢失或被盗，数据也难以被未经授权者获取。

• 强制访问控制 (MAC) (AppArmor)： PureOS 通常配置并启用 AppArmor 作为其强制访问控制框架。与传统的自主访问控制 (DAC) 不同，MAC 允许系统管理员（或发行版开发者）定义细粒度的策略，限制应用程序可以执行的操作（例如，哪些文件可以读写，哪些网络端口可以访问）。AppArmor 通过为应用程序加载安全配置文件来工作，这些配置文件限制了应用程序的权限。这有助于遏制潜在的安全漏洞，即使某个应用程序被攻破，其对系统的损害也会被限制在配置文件允许的范围内。

• 防火墙 (ufw)： PureOS 默认预装并通常启用 Uncomplicated Firewall (ufw)。ufw 是一个用户友好的命令行工具，用于管理 Netfilter 防火墙规则。它提供了简单的方式来允许或阻止特定的网络连接，帮助用户保护系统免受未经授权的网络访问。GNOME 桌面环境也提供了图形化的防火墙配置工具，方便用户管理。

• 隐私保护的默认应用配置与选择：

  • 网页浏览器 (Firefox)： PureOS 默认使用 Firefox，并对其进行了一系列隐私增强配置。这包括默认启用“严格”或类似的隐私保护模式，阻止第三方 Cookie 和跟踪器，可能预装 uBlock Origin 等广告和跟踪器拦截扩展，并调整 about:config 中的设置以减少浏览器指纹信息。目标是让用户在浏览网页时尽可能减少被跟踪和识别的可能性。

  • 邮件客户端 (Thunderbird)： 默认配置鼓励使用加密连接（如 STARTTLS）发送和接收邮件。PureOS 也推广使用 OpenPGP (GnuPG) 进行端到端邮件加密和数字签名，确保邮件内容的机密性和完整性。

  • 终端模拟器： 默认配置可能限制命令历史记录的保存，或者提供易于清除历史记录的选项，以减少本地活动痕迹。

  • 其他应用： PureOS 倾向于选择那些在设计时就考虑了隐私和安全性的自由软件应用，并对它们的默认配置进行调整以最大化隐私保护。

• 无遥测和数据收集： PureOS 的核心设计原则之一是完全避免任何形式的遥测、用户行为跟踪或数据收集。系统不会向 Purism 或任何第三方发送关于用户如何使用系统的信息。

• 安全更新机制与 Purism 的角色： PureOS 通过 APT 软件包管理器接收安全更新。Purism 团队会积极监控上游项目（如 Debian、Linux-libre、GNOME 等）的安全漏洞报告，并尽快将相应的安全补丁集成到 PureOS 的软件仓库中。用户可以通过定期运行 sudo apt update && sudo apt upgrade 来应用这些更新，从而保护系统免受已知漏洞的攻击。Purism 的介入确保了对关键安全问题的快速响应。

• 无后门承诺与代码审计： 由于 PureOS 完全由自由和开源软件组成，并且 Purism 推行可重复构建，理论上用户可以审查构成系统的所有源代码，并验证官方发布的二进制文件是否与源代码一致。这提供了“无后门”的强大保证，因为任何恶意代码都很难在不被发现的情况下植入到系统中。

• 内存安全特性： PureOS 受益于 Linux 内核和现代编译器（如 GCC、Clang）提供的各种内存安全特性，例如地址空间布局随机化 (ASLR)、数据执行保护 (DEP/NX) 等，这些特性有助于缓解缓冲区溢出等常见的内存安全漏洞。

GNOME 桌面环境与用户体验：简洁、现代与融合

PureOS 默认使用 GNOME 桌面环境，这是一个现代、用户友好且完全由自由软件组成的桌面环境。

• 纯净且一致的 GNOME 体验： PureOS 提供的 GNOME 体验通常非常接近 GNOME 的上游版本，没有进行大量的定制或修改。这带来了简洁、一致的用户界面，易于学习和使用。Purism 可能会对一些默认设置进行调整，以更好地符合 PureOS 的隐私和安全目标，但整体外观和感觉与标准 GNOME 非常相似。

• 聚焦于隐私的 GNOME 应用： PureOS 预装的 GNOME 应用程序（如 Files、Terminal、Text Editor、Calendar、Contacts 等）都是自由软件，并且与 GNOME 桌面环境紧密集成。这些应用在设计时通常也考虑了用户隐私，例如，它们通常不会默认与在线服务同步或发送使用数据。

• Phosh (Phone Shell) for Mobile： 在 Purism Librem 5 智能手机上，PureOS 使用 Phosh 作为其用户界面。Phosh 是一个基于 GNOME Shell 的项目，专门为触摸屏和移动设备设计。它提供了适应手机屏幕尺寸的布局、手势导航和移动优化的应用程序界面。Phosh 是 PureOS 在移动领域实现其自由和隐私理念的关键组成部分。

• 融合体验的愿景： PureOS 的一个重要愿景是实现桌面和移动设备的融合。通过 Phosh 和 GNOME 的设计，Librem 5 可以在连接到外部显示器、键盘和鼠标时，提供类似于桌面环境的使用体验。这使得用户可以在不同设备上获得一致的 PureOS 体验，并且理论上可以在手机上运行桌面应用程序（如果它们适应触摸屏或在外部显示器上使用）。

软件生态与开发模式：构建自由软件的未来

PureOS 的软件生态系统建立在 Debian 的基础上，并得到了 Purism 及其社区的积极贡献。

• 访问庞大的 Debian main 软件库： PureOS 用户可以访问 Debian main 仓库中的绝大多数软件。这个仓库包含了数以万计的自由软件应用程序、库和工具，涵盖了几乎所有常见的计算任务。用户可以轻松找到并安装他们需要的软件，而无需担心专有软件的限制或风险。

• Purism 的上游贡献： Purism 不仅仅是 PureOS 的开发者，他们也是自由软件社区的积极贡献者。Purism 的工程师向上游项目（如 Linux 内核、GNOME、Phosh、Debian、Wayland 等）提交代码、修复 bug、改进功能。这种贡献模式有助于整个自由软件生态系统的发展，并确保 PureOS 能够更好地集成最新的自由技术。

• 社区参与和贡献： PureOS 的开发是开放的，Purism 鼓励社区参与。用户可以通过多种方式贡献力量，包括：

  • 报告 Bug： 帮助发现和修复软件中的问题。

  • 贡献代码： 为 PureOS 或其上游项目编写和提交代码。

  • 翻译： 将 PureOS 和相关软件翻译成不同的语言。

  • 提供支持： 在社区论坛或邮件列表中帮助其他用户解决问题。

  • 打包软件： 为 PureOS 打包新的自由软件或维护现有软件包。

• Flatpak 支持： 虽然 PureOS 严格遵守自由软件原则，但它也支持 Flatpak。Flatpak 是一种跨发行版的应用程序打包和分发格式，它允许应用程序在沙箱环境中运行，提高了安全性。虽然 Flatpak 本身是自由软件，但 Flatpak 仓库中可能包含非自由的应用程序。PureOS 用户可以选择是否使用 Flatpak，以及从哪些仓库安装应用程序，从而在便利性和自由度之间做出自己的选择。Purism 可能会推荐或维护一个只包含自由软件的 Flatpak 仓库。

硬件兼容性与 Librem 生态系统：软硬件一体的自由体验

尽管 PureOS 可以在许多 x86 兼容的计算机上安装，但它与 Purism 的 Librem 硬件系列结合使用时，才能真正实现其全部潜力。

• 硬件与软件的协同设计： Purism 的独特之处在于，他们同时设计和制造硬件以及开发操作系统。这种软硬件协同设计确保了 PureOS 能够与 Librem 硬件完美契合，所有的硬件功能都可以在不依赖任何专有驱动或固件的情况下正常工作。这消除了在其他硬件上安装 PureOS 时可能遇到的兼容性问题和功能限制。

• 硬件杀戮开关 (Hardware Kill Switches)： Librem 笔记本电脑和 Librem 5 智能手机都配备了物理硬件杀戮开关。这些开关允许用户物理断开 Wi-Fi/蓝牙、摄像头、麦克风等硬件组件的电源。当开关处于关闭状态时，即使是操作系统或恶意软件也无法访问这些硬件。PureOS 原生支持这些杀戮开关的状态显示和管理。

• Librem Key 集成： PureOS 与 Purism 的 Librem Key 深度集成。Librem Key 是一款基于 OpenPGP 卡的 USB 安全令牌，它可以用于多种安全功能，包括：

  • 安全启动验证： 在启动过程中验证系统文件的完整性，防止系统被篡改（防邪恶女仆攻击）。

  • 双因素认证 (2FA)： 提供安全的双因素登录。

  • SSH 认证： 使用存储在 Librem Key 中的密钥进行 SSH 登录。

  • OpenPGP 操作： 进行邮件加密、解密和签名等。

    PureOS 提供了易于使用的工具来配置和管理 Librem Key。

• 电源管理和散热优化： PureOS 针对 Librem 硬件的电源管理和散热特性进行了优化，以确保设备在提供良好性能的同时，也能保持合理的电池续航和温度。

安装过程与使用考量

• 安装方式： PureOS 可以通过下载 ISO 镜像文件并制作启动盘（USB 驱动器或 DVD）来安装。安装过程通常使用标准的图形化安装程序，类似于其他主流 Linux 发行版。在 Librem 设备上，PureOS 通常是预装的。

• 分区与加密： 安装程序会引导用户进行分区设置。强烈建议在安装过程中启用全盘加密（LUKS），尤其是在笔记本电脑或移动设备上。

• 硬件兼容性： 在非 Librem 硬件上安装 PureOS 时，用户需要自行确认其硬件是否能够使用完全自由的驱动程序正常工作。可以先尝试使用 Live 镜像启动系统，测试关键硬件功能（如 Wi-Fi、声音、显卡）是否正常。

• 软件可用性： 虽然可以访问 Debian main 仓库，但某些仅在 Debian 的 contrib 或 non-free 仓库中提供的软件（例如某些专有驱动、多媒体编解码器）在 PureOS 中默认是不可用的。用户如果需要这些软件，需要自行寻找自由软件替代品或通过其他方式获取（但这会违背 PureOS 的核心原则）。

目标用户与使用场景

PureOS 主要面向以下用户群体：

• 高度重视隐私和安全的用户： 希望最大程度地保护个人数据和在线活动不被监控或跟踪。

• 自由软件的倡导者： 坚信并希望使用完全由自由和开源软件组成的操作系统。

• Purism Librem 硬件的用户： 希望充分发挥其 Librem 设备在隐私、安全和自由方面的潜力。

• 开发者和技术爱好者： 希望使用一个可审计、透明且基于前沿自由技术的操作系统。

PureOS 适用于各种使用场景，包括日常桌面办公、网页浏览、软件开发、媒体消费等，前提是用户所需的应用程序在自由软件生态系统中可用。

挑战与限制

尽管 PureOS 在隐私、安全和自由方面具有显著优势，但也存在一些挑战和限制：

• 硬件兼容性： 在非 Librem 硬件上，某些需要专有驱动或固件的功能可能无法正常工作，这限制了其在通用硬件上的普适性。

• 软件可用性： 严格限制只包含自由软件意味着某些流行的专有应用程序或需要专有库才能运行的软件在 PureOS 中不可用。用户需要寻找自由软件替代品，或者接受无法使用这些软件的事实。

• 基于 Testing/Sid 的潜在不稳定性： 尽管 Purism 进行了额外的测试，但基于 Debian Testing/Sid 意味着 PureOS 可能偶尔会遇到上游引入的 bug 或软件包依赖问题，尽管这种情况相对较少。

• 较小的用户群体： 与 Ubuntu、Fedora 等主流发行版相比，PureOS 的用户群体相对较小，社区支持资源可能不如主流发行版丰富。

未来发展

Purism 持续投入 PureOS 的开发，未来的发展方向包括：

• 完善 Librem 5 的移动体验： 持续改进 Phosh 和移动应用程序生态系统，使其更加成熟和用户友好。

• 增强融合体验： 进一步提升 PureOS 在桌面和移动设备之间切换的无缝性。

• 持续的安全强化： 探索和集成新的安全技术和实践。

• 扩大硬件支持（在自由软件框架内）： 尽可能在不牺牲自由软件原则的前提下，增加对更多硬件的支持。

总结

PureOS 是一个独特且具有重要意义的 GNU/Linux 发行版。它不仅仅是一个操作系统，更是 Purism 构建一个完全自由、开放、可审计且尊重用户隐私的计算生态系统的核心。通过基于 Debian、使用 Linux-libre 内核、移除专有组件、强化系统安全配置以及与 Purism 硬件的深度集成，PureOS 为用户提供了一个在隐私、安全和自由方面达到极致的计算平台。尽管存在一些硬件和软件兼容性的限制，但对于那些高度重视个人数据控制权和软件自由的用户来说，PureOS 提供了一个强大且原则坚定的选择，代表了自由计算的未来方向。