Google анонсировала выпуск новой операционной системы, написанной на Rust

На GitHub появилась ранняя версия KataOS, а точнее основные части этой операционной системы от Google, включая фреймворки, сообщается в блоге Google. Программисты могут присоединиться к работе над ОС.

Подробности

Операционная система KataOS ориентирована на встраиваемые устройства с низким энергопотреблением вроде GPS-систем, фитнес-трекеров, смарт-часов и прочего. В корпорации акцентируют внимание на встроенной безопасности новой ОС.

«Системная безопасность часто рассматривается как функция программного обеспечения, которую можно добавить к существующим системам или решить с помощью дополнительной аппаратной части ASIC. Но наша команда в Google Research хочет решить эту проблему иначе – создать новую безопасную платформу, оптимизированную для встроенных устройств, на которых работают приложения машинного обучения», – рассказывают в Google.

«Черновик» уже на GitHub

Корпорация хочет привлечь к работе над проектом разработчиков со всего мира, потому поделилась на GitHub исходным кодом нескольких компонентов ОС (для начала). Для нее выбрали seL4 в качестве микроядра, поскольку оно ставит безопасность на первое место, а также «математически доказано безопасным, с гарантированной конфиденциальностью, целостностью и доступностью». KataOS почти полностью реализована на Rust, что устраняет целые классы ошибок, такие как off-by-one и переполнение буфера.

Текущая версия GitHub включает в себя большинство основных частей KataOS, в том числе фреймворки для Rust, альтернативный корневой сервер, модификации ядра для seL4, которые могут освобождать память, используемую корневым сервером.

Google, иллюстрация

Чтобы доказать безопасность системы в целом, в Google создали эталонную реализацию KataOS под названием Sparrow, которая объединяет KataOS с защищенной аппаратной платформой.

«Таким образом, в дополнение к логически безопасному ядру операционной системы, Sparrow включает логически безопасный корень доверия, построенный с помощью OpenTitan на архитектуре RISC-V, – уточняют в блоге. – Однако для нашего первоначального выпуска мы ориентируемся на более стандартную 64-битную ARM-платформу, работающую в симуляции с QEMU».