La version du système d'exploitation Sculpt 22.04 est introduite, dans laquelle, basé sur les technologies du Genode OS Framework, un système d'exploitation à usage général est en cours de développement qui peut être utilisé par les utilisateurs ordinaires pour effectuer des tâches quotidiennes. Les textes sources du projet sont distribués sous la licence AGPLv3. Une image LiveUSB est proposée en téléchargement, d'une taille de 28 Mo. Le travail est pris en charge sur les systèmes dotés de processeurs Intel et d'un sous-système graphique avec les extensions VT-d et VT-x activées.
Principales innovations :
- Les pilotes des cartes sans fil Intel, du GPU Intel et du contrôleur USB ont été entièrement repensés. Le nouveau code du pilote est porté à partir du noyau Linux 5.14.21. Contrairement à Linux, chaque pilote de Sculpt OS s'exécute dans l'espace utilisateur dans un environnement sandbox distinct.
- Le code de l'accélération graphique matérielle basée sur Mesa et le mécanisme de multiplexage d'accès GPU a été optimisé et stabilisé. La nouvelle version offre la possibilité non seulement d'exécuter des applications OpenGL, mais également d'utiliser l'accélération graphique dans les systèmes invités basés sur VirtualBox fonctionnant sur Sculpt.
- Un mécanisme d'isolation sandbox a été mis en œuvre au niveau des services individuels. Un composant « trou noir » a également été ajouté, qui peut être utilisé comme stub pour diverses ressources système ; par exemple, vous pouvez isoler un service du réseau en dirigeant le trafic réseau vers le « trou noir ». De même, vous pouvez bloquer l'accès au son, à la capture vidéo et à d'autres ressources système typiques.
Le système est livré avec une interface utilisateur graphique Leitzentrale qui vous permet d'effectuer des tâches d'administration système courantes. Le coin supérieur gauche de l'interface graphique affiche un menu avec des outils de gestion des utilisateurs, de connexion des lecteurs et de configuration d'une connexion réseau. Au centre se trouve un configurateur pour organiser le remplissage du système, qui fournit une interface sous la forme d'un graphique qui définit la relation entre les composants du système. L'utilisateur peut supprimer ou ajouter des composants de manière interactive de manière arbitraire, en définissant la composition de l'environnement système ou des machines virtuelles.
A tout moment, l'utilisateur peut basculer vers le mode de gestion de la console, ce qui offre une plus grande souplesse dans la gestion. Un bureau traditionnel peut être obtenu en exécutant une distribution TinyCore Linux dans une machine virtuelle Linux. Dans cet environnement, les navigateurs Firefox et Aurora, un éditeur de texte basé sur Qt et diverses applications sont disponibles. L'environnement noux est proposé pour exécuter des utilitaires en ligne de commande.
Genode fournit une infrastructure unifiée pour créer des applications personnalisées s'exécutant sur le noyau Linux (32 et 64 bits) ou les micro-noyaux NOVA (x86 avec virtualisation), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32 , x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) et un noyau à exécution directe pour les plateformes ARM et RISC-V. Le noyau Linux paravirtualisé inclus L4Linux, fonctionnant au-dessus du micro-noyau Fiasco.OC, permet aux programmes Linux réguliers de s'exécuter sur Genode. Le noyau L4Linux n'interagit pas directement avec le matériel, mais utilise les services Genode via un ensemble de pilotes virtuels.
Divers composants Linux et BSD ont été portés pour Genode, Gallium3D a été pris en charge, Qt, GCC et WebKit ont été intégrés et des environnements hybrides Linux/Genode ont été implémentés. Un port VirtualBox a été préparé qui s'exécute au-dessus du micro-noyau NOVA. Un grand nombre d'applications sont adaptées pour s'exécuter directement au-dessus du micro-noyau et de l'environnement Noux, qui fournit une virtualisation au niveau du système d'exploitation. Pour exécuter des programmes non portés, il est possible d'utiliser le mécanisme de création d'environnements virtuels au niveau des applications individuelles, vous permettant d'exécuter des programmes dans un environnement Linux virtuel en utilisant la paravirtualisation.
Source: opennet.ru