Die Veröffentlichung des Betriebssystems Sculpt 22.04 wird vorgestellt, in dessen Rahmen basierend auf den Technologien des Genode OS Framework ein Allzweck-Betriebssystem entwickelt wird, das von normalen Benutzern zur Ausführung alltäglicher Aufgaben verwendet werden kann. Die Quelltexte des Projekts werden unter der AGPLv3-Lizenz vertrieben. Zum Download wird ein LiveUSB-Image mit einer Größe von 28 MB angeboten. Die Arbeit wird auf Systemen mit Intel-Prozessoren und Grafiksubsystem mit aktivierten VT-d- und VT-x-Erweiterungen unterstützt.
Wichtigste Neuerungen:
- Treiber für Intel-Wireless-Karten, Intel-GPU und USB-Controller wurden komplett neu gestaltet. Der neue Treibercode wird vom Linux-Kernel 5.14.21 portiert. Im Gegensatz zu Linux läuft jeder Treiber in Sculpt OS im Benutzerbereich in einer separaten Sandbox-Umgebung.
- Der Code für die Hardware-Grafikbeschleunigung auf Basis von Mesa und dem GPU-Zugriffs-Multiplexing-Mechanismus wurde optimiert und stabilisiert. Die neue Version bietet nicht nur die Möglichkeit, OpenGL-Anwendungen auszuführen, sondern auch die Grafikbeschleunigung in VirtualBox-basierten Gastsystemen zu nutzen, die auf Sculpt laufen.
- Auf der Ebene einzelner Dienste wurde ein Sandbox-Isolationsmechanismus implementiert. Außerdem wurde eine „Black Hole“-Komponente hinzugefügt, die als Stub für verschiedene Systemressourcen verwendet werden kann; Sie können beispielsweise einen Dienst vom Netzwerk isolieren, indem Sie den Netzwerkverkehr zum „Black Hole“ leiten. Ebenso können Sie den Zugriff auf Ton, Videoaufnahme und andere typische Systemressourcen blockieren.
Das System verfügt über eine grafische Leitzentrale-Benutzeroberfläche, mit der Sie allgemeine Systemverwaltungsaufgaben ausführen können. In der oberen linken Ecke der GUI wird ein Menü mit Tools zum Verwalten von Benutzern, zum Verbinden von Laufwerken und zum Einrichten einer Netzwerkverbindung angezeigt. In der Mitte befindet sich ein Konfigurator zur Anordnung der Befüllung des Systems, der eine Schnittstelle in Form eines Diagramms bereitstellt, das die Beziehung zwischen Systemkomponenten definiert. Der Benutzer kann Komponenten interaktiv beliebig entfernen oder hinzufügen und so die Zusammensetzung der Systemumgebung oder der virtuellen Maschinen definieren.
Der Benutzer kann jederzeit in den Konsolenverwaltungsmodus wechseln, was eine größere Flexibilität bei der Verwaltung bietet. Ein herkömmlicher Desktop kann durch Ausführen einer TinyCore-Linux-Distribution in einer virtuellen Linux-Maschine erhalten werden. In dieser Umgebung stehen die Browser Firefox und Aurora, ein Qt-basierter Texteditor und verschiedene Anwendungen zur Verfügung. Die Noux-Umgebung wird zum Ausführen von Befehlszeilendienstprogrammen angeboten.
Genode bietet eine einheitliche Infrastruktur zum Erstellen benutzerdefinierter Anwendungen, die auf dem Linux-Kernel (32 und 64 Bit) oder NOVA-Mikrokerneln (x86 mit Virtualisierung), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32) ausgeführt werden , x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) und ein direkt ausführender Kernel für ARM- und RISC-V-Plattformen. Der mitgelieferte paravirtualisierte Linux-Kernel L4Linux, der auf dem Fiasco.OC-Mikrokernel läuft, ermöglicht die Ausführung regulärer Linux-Programme auf Genode. Der L4Linux-Kernel interagiert nicht direkt mit der Hardware, sondern nutzt Genode-Dienste über eine Reihe virtueller Treiber.
Verschiedene Linux- und BSD-Komponenten wurden für Genode portiert, Gallium3D unterstützt, Qt, GCC und WebKit integriert und hybride Linux/Genode-Umgebungen implementiert. Es wurde ein VirtualBox-Port vorbereitet, der auf dem NOVA-Mikrokernel läuft. Eine große Anzahl von Anwendungen ist so angepasst, dass sie direkt auf dem Mikrokernel und der Noux-Umgebung ausgeführt werden können, was eine Virtualisierung auf Betriebssystemebene ermöglicht. Um nicht portierte Programme auszuführen, ist es möglich, den Mechanismus zum Erstellen virtueller Umgebungen auf der Ebene einzelner Anwendungen zu verwenden, sodass Sie Programme mithilfe der Paravirtualisierung in einer virtuellen Linux-Umgebung ausführen können.
Source: opennet.ru