Asterinas – OS-Kernel in Rust mit Linux-kompatibler ABI

 (github.com/asterinas)
10 Punkte von GN⁺ 2024-10-17 | 3 Kommentare | Auf WhatsApp teilen
  • Asterinas ist ein OS-Kernel mit Sicherheit, Geschwindigkeit und Vielseitigkeit und bietet eine Linux-kompatible ABI
  • Er kann Linux ersetzen und verbessert Speichersicherheit sowie Entwicklerfreundlichkeit
    • Die Speichersicherheit hat Priorität, indem Rust als einzige Programmiersprache verwendet und der Einsatz von unsafe Rust minimiert wird, sodass er auf eine klar definierte Trusted Computing Base (TCB) beschränkt bleibt
    • Durch seine Framekernel-Architektur positioniert sich Asterinas als sicherere und zuverlässigere Kernel-Option
    • Bei der Entwicklerfreundlichkeit übertrifft es Linux, indem es (1) die produktive Programmiersprache Rust nutzt, (2) mit dem dedizierten Toolkit OSDK Workflows vereinfacht und (3) durch die Flexibilität der MPL die Wahl bietet, Kernel-Module als Open Source zu veröffentlichen oder proprietär zu halten
  • Derzeit unterstützt Asterinas nur x86-64-VMs, das Ziel ist jedoch, den Betrieb auf x86-64-VMs bis 2024 produktionsreif zu machen

Zusammenfassung von GN⁺

  • Asterinas ist ein in Rust geschriebener OS-Kernel, der Speichersicherheit und Entwicklerfreundlichkeit betont und Linux-Kompatibilität bietet
  • Durch Nutzung von Rusts Sicherheit und Produktivität bietet es eine sicherere und effizientere Umgebung für die Kernel-Entwicklung
  • Die Framekernel-Architektur von Asterinas erhöht Zuverlässigkeit und Sicherheit und bietet über die MPL die Flexibilität, zu entscheiden, ob Module offengelegt werden oder nicht
  • Für Entwickler, die sich für Linux-Kernel-Entwicklung interessieren, kann es eine interessante Alternative sein und zeigt die Möglichkeiten der Kernel-Entwicklung mit den Vorteilen von Rust
  • Ein Projekt mit ähnlichen Funktionen ist Redox OS

Verwandte Beiträge

3 Kommentare

 
xguru 2024-10-17

Wenn man sich unter den Projekten, die in letzter Zeit auf Hacker News auftauchen, die anschaut, die irgendwie den Geschmack der breiten Masse treffen, dann sind es häufig Projekte, bei denen vor allem chinesische Committer die Hauptrolle spielen.
Besonders wenn zur englischen README zusätzlich noch chinesische Dokumentation vorhanden ist, scheint das meistens der Fall zu sein.
 
cosine20 2024-10-17

Auch im AI-Bereich sieht man bei praktischen Projekten – etwa ONNX-Konvertierung, betriebsnahe Bibliotheken auf Basis nativer Sprachen oder sofort nutzbare Umgebungen –, dass oft Chinesen die treibende Kraft sind.
 
GN⁺ 2024-10-17
Hacker-News-Kommentare
  • Ich persönlich mag Rust nicht, aber ich mag Kernel, deshalb schaue ich mir solche Projekte immer an. Dieses Projekt nutzt die fortgeschrittenen Funktionen von Rust konservativ, der Code ist leicht zu lesen und die Kommentare sind in angemessenem Maß vorhanden. Nicht schlecht.
  • Ich interessiere mich für einen Kernel zum Ausführen von Hochleistungs-Netzwerk-/I/O-Diensten. Die Hardware-Unterstützung, insbesondere Netzwerk-Hardware, ist dabei die große Sorge. Ein Ansatz, bei dem man mit einem FreeBSD- oder Linux-Kernel bootet und dann ein Rust-OS bzw. eine Abstraktionsschicht verwendet, könnte interessant sein.
  • Microsoft verwendet für die Pluton-Firmware TockOS, ein Rust-basiertes OS.
  • Wenn dich Asterinas interessiert, dürfte dich auch Redox interessieren, ein vollständig in Rust geschriebenes OS.
  • Erstaunlich ist, eine mit ganz Linux kompatible ABI zu schaffen. Der Vergleich, Rust sei produktiver, ist unwissenschaftlich und könnte ein Warnsignal für das Projekt sein. Die für einen Entwickler produktivste Sprache ist diejenige, mit der er verstehen kann, was unterhalb der Abstraktionsebene passiert.
  • Es gibt einen Vortrag über Asterinas: einen sicheren, Rust-basierten OS-Kernel für TEE.
  • In der Framekernel-OS-Architektur befindet sich das gesamte OS im selben Adressraum und muss in Rust geschrieben sein. Der Kernel ist in zwei Teile aufgeteilt, und nicht privilegierte Dienste dürfen nur in sicherem Rust geschrieben werden. Ich frage mich, welche Auswirkungen nicht privilegierte Dienste, die Compiler-Bugs ausnutzen können, auf das Sicherheitsmodell haben.
  • Es gibt mit Twizzler ein weiteres in Rust geschriebenes OS. Es ist ein Forschungs-OS, aber trotzdem interessant.
  • Es gab ein ähnliches Projekt namens Kerla, dessen Entwicklung jedoch eingestellt wurde. Es gab die Meinung, dass es einfacher sei, solche Alternativen zu bauen als Rust-for-Linux. Ich frage mich, ob genügend Interesse vorhanden ist, um daraus ein nachhaltiges Projekt zu machen.
  • Asterinas unterstützt derzeit nur x86-64-VMs und hat das Ziel, bis 2024 auf x86-64-VMs produktionsreif zu werden. Das ist verwirrend.