Oasis Linux

• oasis ist ein kleines Linux-System, das die gesamte Software des Basissystems statisch linkt und damit eher in Richtung BSD als in Richtung vertrauter Linux-Distributionen geht
• Alle Pakete werden mit samurai gebaut, und die Manifeste werden mit Lua-Skripten erzeugt; der anfängliche Packaging-Aufwand ist dadurch hoch, dafür gibt es vorhersagbare und reproduzierbare Builds sowie inkrementelle Builds über Paketgrenzen hinweg
• Als System-TLS- und Kryptobibliothek wird BearSSL verwendet; dank nativer BearSSL-Unterstützung in libcurl und libtls-bearssl nutzt das System BearSSL durchgängig
• oasis hat keinen Paketmanager; stattdessen wird per Spezifikation festgelegt, welche Dateien welcher Pakete enthalten sein sollen, und das Build-System schreibt den resultierenden Dateisystembaum in ein Git-Repository, das sich nach / zusammenführen oder auf andere Maschinen übertragen lässt
• Ein zentrales Ziel ist es, /etc so einfach zu halten, dass man es vollständig verstehen kann, und mit dem deutlich kleineren cproc-Compiler zu bauen, der strenger am ISO-C-Standard ist als gcc oder clang

Überblick über oasis

• oasis ist ein kleines Linux-System und unterscheidet sich deutlich von anderen vertrauten Linux-basierten Betriebssystemen; die Ausrichtung ist näher an BSD
• Die gesamte Software des Basissystems ist statisch gelinkt; dazu gehören auch der Display-Server velox und der Webbrowser netsurf
• Es verwendet einfachere Mechanismen als dynamisches Linken, vermeidet Probleme bei Bibliotheks-Upgrades und erzeugt vollständig in sich geschlossene Binärdateien, die sich leicht auf andere Systeme kopieren lassen

Build und Bootstrap

• Alle Pakete werden mit samurai gebaut, und die Build-Manifeste werden mit Lua-Skripten erzeugt
• Dieser Ansatz verursacht anfangs beträchtlichen Packaging-Aufwand, senkt aber den Wartungsaufwand und bietet nahezu optimale Build-Zeiten, vorhersagbare und reproduzierbare Builds, weniger Build-Time-Abhängigkeiten sowie inkrementelle Builds über Paketgrenzen hinweg
• Für das Bootstrap reicht ein beliebiges POSIX-System mit git, lua, curl, einem sha256-Dienstprogramm, den üblichen Komprimierungswerkzeugen und einem x86_64-linux-musl-Cross-Compiler
• Dadurch wird auch Cross-Compiling auf Nicht-Linux-Systemen wie macOS oder OpenBSD einfacher

TLS, Paketkonfiguration und Systemerweiterung

• BearSSL wird als System-TLS- und Kryptobibliothek eingesetzt
• BearSSL ist sehr klein und gut geschrieben, wird aber nicht breit eingesetzt
• Über die native BearSSL-Unterstützung von libcurl und die BearSSL-basierte libtls-Alternative libtls-bearssl verwendet oasis BearSSL systemweit
• Nur einige optionale Pakete benötigen weiterhin LibreSSL
• oasis hat keinen Paketmanager
• Stattdessen wird über eine Spezifikation festgelegt, welche Dateien welcher Pakete ins System aufgenommen werden, und das Build-System schreibt den resultierenden Dateisystembaum in ein Git-Repository
• Dieses Ergebnis kann nach / zusammengeführt oder auf andere Maschinen übertragen werden
• Obwohl ein vollständiges System angestrebt wird, gibt es viel freie Software, die nicht gut zu diesen Zielen passt; statt ein neues Repository mit Tausenden Paketen aufzubauen und zu pflegen, setzt man daher auf die Integration mit pkgsrc und nix
• So bleibt das Basissystem klein und fokussiert, während sich das System bei Bedarf mit zusätzlicher Software erweitern lässt

Konfiguration und C-Umsetzung

• Eine der Leitlinien von oasis ist, das Verzeichnis /etc so einfach zu halten, dass ein Systemadministrator alles vollständig verstehen und sinnvoll anpassen kann
• Die komplexeste Datei in der Standardkonfiguration ist das System-Init-Skript /etc/rc.init, und es ist nur 16 Zeilen lang
• Ein Hauptziel von oasis ist, mit dem C-Compiler cproc zu bauen, der deutlich strenger am ISO-C-Standard ist als gcc oder clang und mehrere Größenordnungen kleiner ist
• Diese Arbeit ist noch im Gange, aber alle Kernpakete und die meisten anderen Pakete lassen sich bereits erfolgreich mit cproc bauen

Prinzipien

• Softwarekomplexität sollte einschließlich aller transitiven Abhängigkeiten gemessen werden
• Ausführbare Dateien sollten statisch gelinkt sein
• Softwarekomponenten sollten einfache Anpassungen oder Modifikationen erlauben
• Paketquellen sollten per URL oder Git-Submodul referenziert und nicht direkt eingebunden werden
• /etc sollte so einfach sein, dass man es vollständig verstehen kann
• Patches sollten gut organisiert und gut erklärt sein und sich immer sauber anwenden lassen

Installation und QEMU-Image

• Eine Installationsanleitung gibt es im Wiki
• oasis ist ein ambitioniertes Projekt, und es bleibt noch viel zu tun
• Nutzer sollten damit vertraut sein, den Kernel selbst zu bauen und das System bei Problemen anzupassen
• Es gibt ein QEMU-Image, mit dem man das System testen kann, ohne es direkt zu installieren
• Das Archiv enthält das Root-Dateisystem, den Linux-Kernel und ein qemu-Startskript
• Ebenfalls enthalten ist eine README.md mit Informationen zur Nutzung; ./run startet im Grafikmodus und ./run -s im seriellen Modus

Auswahl der enthaltenen Software

• oasis verwendet, wo immer möglich, kleinere und einfachere Implementierungen von Bibliotheken und Werkzeugen
• Wichtige Entscheidungen sind unter anderem:
  • musl statt glibc
  • sbase statt coreutils
  • ubase statt util-linux
  • pigz statt gzip
  • mandoc statt man-db
  • bearssl statt openssl
  • oksh statt bash
  • sdhcp statt dhclient oder dhcpcd
  • vis statt vim oder emacs
  • byacc statt bison
  • perp und sinit statt sysvinit oder systemd
  • netsurf statt chromium oder firefox
  • samurai statt ninja
  • velox statt Xorg
  • netbsd-curses statt ncurses
• Diese Pakete sind in logische sets gruppiert
• Die vollständige Liste findet sich im Verzeichnis pkg
• Falls gewünschte Software fehlt, lässt sie sich wahrscheinlich über pkgsrc oder nix installieren

Kontaktkanäle

• Die Mailingliste ist unter ~mcf/oasis@lists.sr.ht erreichbar
• Der IRC-Kanal ist #oasis auf libera.chat
• Er kann für Fragen, Patches und allgemeine Diskussionen genutzt werden