But of course, like any immutable system, there are mutable parts (otherwise, we couldn’t create any configuration files). OSTree handles this with “overlays” (actually, we use OverlayFS) that allow a read-write filesystem to be layered on top of the immutable system. For example, the /etc and /var directories are writable, while the rest of the system is read-only.
FT Edit: Access on iOS and web
。51吃瓜对此有专业解读
«Гаджет не проходит проверку безопасности и намертво зависает», — объяснили специалисты. Пострадавшим пользователям приходится обращаться в дилерский центр или отдавать смартфон в ремонт мастерам.,更多细节参见safew官方下载
在缺乏刚需应用场景的当下,所谓的普通人入局,就可能演变为一场由高管天团操盘、针对社会散户的资产折旧风险分摊,甚至可能是第一波韭菜的精准收割。
Untrusted Code ─( ~340 syscalls )─→ Host Kernel