Genode - Genode
Настольная система Sculpt на базе Genode | |
Разработчик | Genode Labs |
---|---|
Написано в | C ++ |
Рабочее состояние | Текущий |
Исходная модель | Открытый исходный код |
изначальный выпуск | 2008 |
Последний релиз | 20.08[1] / 28 августа 2020 г. |
Репозиторий | |
Маркетинговая цель | Настольные компьютеры Встроенные системы |
Доступно в | английский |
Платформы | РУКА, RISC-V,[2] x86, x86-64[3] |
Ядро тип | Микроядро |
Userland | Genode, POSIX |
Лицензия | Стандартная общественная лицензия GNU Affero, версия 3.0 и коммерческая |
Официальный веб-сайт | https://genode.org |
Genode это бесплатное программное обеспечение с открытым исходным кодом Операционная система (ОС) фреймворк, состоящий из микроядро слой абстракции и набор пространство пользователя составные части.[4][5][6] Фреймворк примечателен как одна из немногих операционных систем с открытым исходным кодом, не производных от проприетарной ОС, такой как Unix. Характерная философия дизайна заключается в том, что небольшой надежная вычислительная база имеет первостепенное значение в ориентированной на безопасность ОС.
Генод может быть использован как основа для настольный компьютер[7][8] или планшет[9] ОС или как монитор виртуальной машины для гостевых операционных систем. Фреймворк использовался в качестве надежного компонента безопасного виртуализация системы для обоих x86[10] и РУКА.[11]
Маленький кодовая база Genode делает его гибкой альтернативой более сложным операционным системам, производным от Unix. По этой причине фреймворк использовался в качестве базовой системы для исследований в таких областях, как виртуализация,[12] межпроцессного взаимодействия,[13] Стек IP изоляция,[14][15] мониторинг,[16] и разработка программного обеспечения.[17][18]
История
Genode был задуман как архитектура ОС Bastei[19] отчет об исследовании в Техническом университете Дрездена (TU Dresden ). В центре внимания отчета было определение практичности компонентной ОС с использованием безопасность на основе возможностей. Этот отчет был частично мотивирован исследованием L4 микрогипервизоры[20] проводились в то же время. После успеха раннего прототипа авторы отчета основали компанию Genode Labs для разработки Bastei как Genode OS Framework.
Релизы
Проект разрабатывается публично как проект с открытым исходным кодом, выпущенный в соответствии с условиями Стандартная общественная лицензия GNU Affero с коммерческой организацией, предлагающей альтернативное лицензирование. Релизы запланированы с интервалом в три месяца для внесения изменений в систему. двоичный интерфейс приложения (ABI), интерфейс прикладного программирования (API) и выпускать документацию. Платформа ОС доступна в виде исходного кода, а после выпуска 18.02 - производная общего назначения с именем Лепить предоставляется с целевым двоичным развертыванием.
Архитектурные особенности
Genode основан на общей философии микроядер: чем меньше и проще код, тем легче его проверить на надежность и правильность. Genode распространяет эту философию на пространство пользователя, составляя сложные приложения из небольших компонентов. Каждый компонент существует в строгой иерархии родительско-дочерних отношений. Любой компонент, выступающий в качестве родительского, может применять ресурс и межпроцессного взаимодействия (IPC) политики доступа к своим детям. Такая иерархическая структура системы обеспечивает интуитивное разбиение на разделы и деэскалацию привилегий, поскольку специализированные подсистемы вложены в более общие подсистемы, уменьшая запутанная депутатская проблема эндемичен централизованным или суперпользователь системная политика.
Фреймворк предназначен для размещения на микроядрах, однако функции любого данного микроядра в основном входят в общий набор, и монолитные ядра реализовать надмножество этих функций. Абстрагирование этих функций позволяет Genode действовать как пользовательское пространство для множества микроядер L4,[21][22] и Linux.
Критика
C ++
Genode часто критикуют за выбор языка реализации, C ++ (несколько других операционных систем, реализованных на C ++, включают BeOS, Фуксия, Призрак, Хайку, Включить ОС, OSv, Palm OS, ReactOS, Слог, и все основные браузерные движки). Эта критика обычно утверждает, что C ++ - плохой выбор для реализации системных библиотек и API-интерфейсов из-за присущей C ++ сложности и сложности анализа кода на предмет правильного поведения. Хотя Genode действительно использует множественное наследование и шаблоны в своей системной библиотеке, использование Стандартная библиотека C ++ недопустимы и языковые функции, которые полагаются на неявное глобальное состояние, например локальное хранилище потока и глобальный распределитель были удалены из языковой среды выполнения.[23] Всесторонний статический анализ C ++ невозможен. Однако проект Genode публикует модульные тесты для эмпирического анализа.
XML
Компоненты Genode потребляют и публикуют состояние, используя структурированные данные, сериализованные в XML, в отличие от простой текстовой модели производных Unix. Платформа Genode эффективно использует XML во всех своих компонентах, поскольку XML легко анализируется и генерируется программно, при этом его можно понимать и редактировать вручную.
Местное пространство имен
Genode не имеет практического глобального пространство имен; нет глобального файловая система или реестр процессы или конечные точки IPC. Это контрастирует с такими системами, как Unix, которые имеют повсеместную файловую систему и позволяют контексту суперпользователя произвольно управлять любым процессом в системе. Явное объявление разрешений и маршрутизации компонентов может показаться трудоемким по сравнению с Unix. Однако разделение администрирования позволяет управлять подсистемами взаимно ненадежными системные администраторы на одной машине, не прибегая к виртуализации, что является обычным методом изоляции.
Лепить
Проект Genode публикует настольную операционную систему под названием Лепить ориентированный на современного потребителя ноутбуки.[24] Sculpt - это небольшая базовая система с автоматическим обнаружением и настройкой устройств, некоторыми интерфейсами управления графическим интерфейсом и интерфейсом для диспетчера пакетов Genode. Система не имеет полноценной среды рабочего стола, но требует, чтобы пользователи развернули виртуальные машины размещение традиционных ОС для полнофункционального рабочего стола. Sculpt отличается от платформы операционной системы Genode тем, что он сильно зависит от динамической реконфигурации с использованием привилегированных компонентов управления в отличие от специализированных систем со статическими политиками.
Смотрите также
- HelenOS, настольная операционная система на базе микроядра
- QNX, проприетарная Unix-подобная операционная система, размещенная на микроядре.
- Qubes OS, операционная система для настольных ПК, обеспечивающая безопасность за счет виртуализации.
- Подграф (операционная система), дистрибутив Linux, обеспечивающий безопасность через песочницу.
- Безопасность на основе возможностей
- Безопасность по умолчанию
Рекомендации
- ^ «Последний выпуск Genode OS Framework».
- ^ «В Genode OS добавлена поддержка RISC-V».
- ^ Ларабель, Майкл. «Genode разрабатывает мультиплексор графического процессора для графического оборудования Intel». Фороникс.
- ^ «Введение в Genode OS Framework». archive.fosdem.org/2012.
- ^ «Операционные системы на базе L4». L4hq.org. Архивировано из оригинал на 2018-06-14. Получено 2018-06-01.
- ^ Ларабель, Майкл. "Redox OS, MINIX, Hurd и Genode тоже провели время в FOSDEM". Фороникс.
- ^ Баадер, Ханс-Иоахим. «Genode 2018.2 mit Sculpt OS». pro-linux.de.
- ^ Ларабель, Майкл. "Sculpt стремится стать универсальной ОС, созданной на основе Genode".
- ^ Тарасиков, Александр (2013-05-11). «Перенос Genode на коммерческое оборудование». Я ненавижу программное обеспечение. Блогер.
- ^ "Muen: ядро разделения x86 / 64 для высокой надежности".
- ^ Уильямс, Джон. «Проверка данных с точки зрения безопасности вашей доверенной среды выполнения» (PDF).
- ^ «Посольства: радикальный рефакторинг Интернета» (PDF). USENIX.
- ^ Вегнер, Мартин; Холтхузен, Зёнке (11 декабря 2014 г.). «Спецификация контракта и язык». ccc-project.org.
- ^ Хамад, Мохаммад (06.01.2016). «Модуль безопасной связи CCC». ccc-project.org.
- ^ Хамад, Мохаммад. «Коммуникационная структура для распределенного управления доступом в системах на основе микроядра» (PDF).
- ^ Pruthiviraj, B .; Madhusuthun, G.S .; Виджаясаратхи, S .; Чакрапани, К. «Безопасная операционная система на основе микроядра, использующая Genode Framework» (PDF). ДЖАТИТ.
- ^ Hähne, Людвиг. «Эмпирическое сравнение SCons и GNU Make» (PDF).
- ^ Милло-Санчес, Рейнир; Пас Родригес, Вальдо; Фахардо-Моя, Алексис. «Genode OS Framework, структура для использования встроенных систем». ResearchGate.
- ^ "Технический отчет ТУ Дрезден TUD-FI06-07" (PDF).
- ^ «НОВА Микрогипервизор».
- ^ «Операционные системы на базе L4». L4hq.org. Архивировано из оригинал на 2018-06-14. Получено 2018-06-01.
- ^ «Проекты сообщества SeL4». sel4.systems.
- ^ "Сознательный диалект C ++ Дженода". genodians.org. Получено 2019-11-29.
- ^ «Примечания к выпуску 18.02».
внешняя ссылка
- Официальные сайты
- Genodelabs на GitHub
- Исследовательские проекты
- KV-Cache: масштабируемый высокопроизводительный кэш веб-объектов для Manycore
- TrApps: безопасные отсеки в злом облаке
- Разработка встроенной платформы для безопасных сервисов CPS
- Проект Secure-OS ИИТ Мадрас
- Изоляция ядра операционной системы безопасности на основе возможностей
- Безопасность мобильных устройств с помощью ARM TrustZone