Viene introdotto il rilascio del sistema operativo Sculpt 22.04, all'interno del quale, basato sulle tecnologie del Genode OS Framework, viene sviluppato un sistema operativo di uso generale che può essere utilizzato dagli utenti ordinari per eseguire attività quotidiane. I testi sorgente del progetto sono distribuiti sotto la licenza AGPLv3. È disponibile per il download un'immagine LiveUSB, di 28 MB. Il lavoro è supportato su sistemi con processori Intel e sottosistema grafico con estensioni VT-d e VT-x abilitate.
Principali innovazioni:
- I driver per le schede wireless Intel, la GPU Intel e il controller USB sono stati completamente riprogettati. Il nuovo codice del driver è stato portato dal kernel Linux 5.14.21. A differenza di Linux, ogni driver del sistema operativo Sculpt viene eseguito nello spazio utente in un ambiente sandbox separato.
- Il codice per l'accelerazione grafica hardware basata su Mesa e il meccanismo di multiplexing di accesso alla GPU è stato ottimizzato e stabilizzato. La nuova versione offre la possibilità non solo di eseguire applicazioni OpenGL, ma anche di utilizzare l'accelerazione grafica nei sistemi guest basati su VirtualBox in esecuzione su Sculpt.
- È stato implementato un meccanismo di isolamento sandbox a livello dei singoli servizi. È stato aggiunto anche un componente “buco nero” che può essere utilizzato come stub per diverse risorse di sistema; è possibile, ad esempio, isolare un servizio dalla rete indirizzando il traffico di rete verso il “buco nero”. Allo stesso modo, puoi bloccare l'accesso all'audio, all'acquisizione video e ad altre risorse tipiche del sistema.
Il sistema è dotato di un'interfaccia utente grafica Leitzentrale che consente di eseguire attività comuni di amministrazione del sistema. L'angolo in alto a sinistra della GUI visualizza un menu con strumenti per la gestione degli utenti, la connessione delle unità e l'impostazione di una connessione di rete. Al centro è presente un configuratore per organizzare il riempimento del sistema, che fornisce un'interfaccia sotto forma di grafico che definisce la relazione tra i componenti del sistema. L'utente può rimuovere o aggiungere componenti in modo interattivo in modo arbitrario, definendo la composizione dell'ambiente di sistema o delle macchine virtuali.
In qualsiasi momento l'utente può passare alla modalità di gestione della console, che offre una maggiore flessibilità nella gestione. Un desktop tradizionale può essere ottenuto eseguendo una distribuzione TinyCore Linux in una macchina virtuale Linux. In questo ambiente sono disponibili i browser Firefox e Aurora, un editor di testo basato su Qt e varie applicazioni. L'ambiente noux viene offerto per eseguire utilità della riga di comando.
Genode fornisce un'infrastruttura unificata per la creazione di applicazioni personalizzate in esecuzione sul kernel Linux (32 e 64 bit) o microkernel NOVA (x86 con virtualizzazione), seL4 (x86_32, x86_64, ARM), Muen (x86_64), Fiasco.OC (x86_32 , x86_64, ARM), L4ka::Pistachio (IA32, PowerPC), OKL4, L4/Fiasco (IA32, AMD64, ARM) e un kernel ad esecuzione diretta per piattaforme ARM e RISC-V. Il kernel Linux paravirtualizzato L4Linux incluso, in esecuzione sul microkernel Fiasco.OC, consente ai normali programmi Linux di essere eseguiti su Genode. Il kernel L4Linux non interagisce direttamente con l'hardware, ma utilizza i servizi Genode attraverso un set di driver virtuali.
Vari componenti Linux e BSD sono stati portati per Genode, è stato supportato Gallium3D, Qt, GCC e WebKit sono stati integrati e sono stati implementati ambienti ibridi Linux/Genode. È stata preparata una porta VirtualBox che funziona sul microkernel NOVA. Un gran numero di applicazioni sono adattate per essere eseguite direttamente sul microkernel e sull'ambiente Noux, che fornisce la virtualizzazione a livello del sistema operativo. Per eseguire programmi senza porting, è possibile utilizzare il meccanismo per la creazione di ambienti virtuali a livello di singole applicazioni, consentendo di eseguire programmi in un ambiente Linux virtuale utilizzando la paravirtualizzazione.
Fonte: opennet.ru