Bor

過去にLinuxデスクトップをスケールで管理する経験は、多くの場合、壊れやすいシェルスクリプトと、リアルタイム対応を欠く重い構成管理ツールの混在に依存していた。Borは、デスクトップ構成をスケジュールされたプルタスクではなく、ライブポリシーストリームとして扱うことで、このギャップを埋めようとしている。gRPCによる利用により、Borはポリシーの更新を艦隊全体に即座に伝播させ、大規模展開における一般的な構成ドリフトの窓を減らす。 技術的な観点からは、セキュリティへの取り組みが製品の最も重要な点である。二元TLS（mTLS）および内部証明書の自動化という実装は、ネットワーク上でシステムレベルの構成を配布する際の潜在的なリスクを理解した設計を示している。この「デフォルトでセキュア」なアプローチは、管理者に手動でのPKI管理の負担を削減し、これは一般的な企業セキュリティ実装が通常で失敗する点である。 しかし、Borの有効性は、ポリシーデフォinitionの幅に依存することになる。送信メカニズムは洗練されているが、ツールは実際に強制できる特定のシステムパラメーターのライブラリがなければ、実用性は限られる。多様なLinuxディストリビューション向けに事前構築されたポリシーのライブラリがなければ、ユーザーはgRPCパイプラインが効率的に「どのように」処理するとしても、「何を」定義するのに多くの時間を費やすことになる可能性がある。 Borは、伝統的な構成管理と関連する遅延にうんざりしたIT管理者にとって高実用性のツールである。特に、監査およびシステム状態の即時強制が不可欠な要件を持つ規制産業の会社にとって関連性が高い。