Google oznamuje KataOS jako operační systém zaměřený na bezpečnost využívající mikrokernel Rust & seL4

Tento týden Google oznámil vydání KataOS jako nejnovější operační systém zaměřený na vestavěná zařízení s okolním strojovým učením. KataOS dbá na bezpečnost, používá výhradně programovací jazyk Rust a je postaven na jádře seL4 jako jeho základ.

KataOS je navržen pro použití se stále rostoucím počtem chytrých zařízení se zvláštním zaměřením na vestavěná zařízení s aplikacemi strojového učení. Vzhledem k rostoucímu zaměření průmyslu na RISC-V je tato architektura CPU primárním centrem podpory pro KataOS. Open source blog společnosti Google oznámil:

„Jako základ pro tento nový operační systém jsme zvolili seL4 jako mikrojádro, protože klade zabezpečení do popředí; bylo prokázáno, že je matematicky bezpečný a zároveň zajišťuje důvěrnost, integritu a dostupnost. Prostřednictvím rámce seL4 CAmkES jsme také schopni poskytovat specifické a staticky analyzovatelné systémové komponenty. KataOS je bezpečná, ověřitelná platforma, která chrání soukromí uživatelů, protože je logicky nemožné, aby aplikace prolomily hardwarové bezpečnostní ochrany jádra a systémové komponenty jsou prokazatelně bezpečné. Téměř celý KataOS je implementován v Rustu, který poskytuje silný výchozí bod pro zabezpečení softwaru, protože eliminuje celé třídy chyb, jako jsou jednotlivé chyby a toky vyrovnávací paměti.

Aktuální vydání GitHubu obsahuje většinu základních částí KataOS, včetně rámců, které používáme pro Rust (jako je box sel4-sys, který poskytuje syscall seL4 API), alternativní kořenový server napsaný v Rustu (vyžadovaný pro celosystémové dynamické správa paměti) a úpravy jádra seL4, které mohou obnovit paměť používanou kořenovým serverem. „

Další informace o těchto snahách společnosti Google naleznete na adrese open source blog. Na kódu KataOS se pracuje přes GitHub pod názvem deštník AmbiML.