Хочу «заморозить» состояние своего домашнего ПК. Как показывает опыт, системные обновления для меня, обычного пользователя, либо не видны, либо что-то ломают. «Улучшения» в офисных пакетах сомнительны. Быстродействия, несмотря на заверения, обновления тоже не приносят. Кроме того, из-за глюков программ настройки /home тоже иногда ломаются. Было однажды, что пришлось пересесть со старого openoffice на новый libreoffice, потому что openoffice просто перестал сглаживать шрифты как я привык. Хотя при этом я никаких настроек не менял. Другой пример еще со времен ubuntu (года 2-3 назад). После обновления системы /home тупо сломался и я не имел прав даже войти туда. Причем это именно /home, т.к. я отформатировал системный раздел, установил debian, а проблема осталась. Таким образом, /home также необходимо заморозить.
Планирую реализовать так: / монтировать только на чтение, /home - либо целиком на чтение, а документы перенести на раздел в rw, либо убрать атрибут w у настроек. Firefox, возможно, запускать в песочнице (правда, я не знаю, может ли песочница обмениваться файлами с системой, никогда не пробовал).
Есть ли у вас подобный опыт? Как предложите реализовать? И насколько можно считать такую настройку безопасной?