Hacker News Digest

Предоставленный текст - это страница репозитория GitHub для Catten, ядра экспериментальной операционной системы CharlotteOS. Однако в тексте отсутствует подробное описание самого проекта, его особенностей или технических деталей.

Страница содержит стандартное навигационное меню GitHub, но не включает информацию о целях разработки, используемых технологиях или текущем статусе проекта Catten. Для создания содержательного пересказа требуется более подробное описание проекта.

• Проект Charlotte OS стремится к современной архитектуре, но пока не реализованы драйверы для большинства оборудования, что делает его практически непригодным для ежедневного использования.
• Проект использует GPLv3 с дополнительным разрешением на линковку с проприетарными драйверами, что вызывает споры в сообществе.
• Проект написан на Rust и использует микроядро, что делает его уникальным среди существующих альтернатив.
• Проект не имеет собственной системы портов пакетов и полагается на переносе пакетов из других систем, что может вызвать проблемы.
• Проект не имеет собственной системы портов пакетов и полагается на переносе пакетов из других систем, что может вызвать проблемы.

В 1980 году выпускники Университета Ватерлоо Гордон Белл и Дэн Додж основали Quantum Software Systems и начали разработку операционной системы QUNIX (позже переименованной в QNX). Их вдохновил опыт работы с Thoth — реальной ОС с синхронной передачей сообщений, написанной на высокоуровневых языках. Первая версия QUNIX 0.1 работала на самосборном компьютере с процессором Motorola 6809, а с появлением IBM PC в 1981 году они адаптировали систему под эту платформу.

QUNIX сочетала черты UNIX и CP/M: вместо стандартных каталогов вроде /bin использовались /cmds, /config, /sys. Команды отличались — например, help вместо man, task вместо ps. Это была первая микроядерная ОС для PC, ориентированная на надёжность в промышленных и коммуникационных системах. Интересная деталь: в ранних маркетинговых материалах график на мониторе был физически приклеен из-за отсутствия инструментов редактирования фото.

• Участники делятся личным опытом использования QNX в образовании (компьютеры ICON), робототехнике, на BlackBerry и в различных встраиваемых системах, отмечая её надёжность и элегантность.
• Многие вспоминают впечатляющую малую занимаемую память QNX и её демо-версию на дискетах, которая включала полноценную ОС с графическим интерфейсом и сетью.
• Обсуждаются сильные стороны ОС: изоляция процессов, реальное время и сетевая прозрачность, но также отмечаются недостатки, такие как накладные расходы на передачу сообщений.
• Упоминается использование QNX в индустрии (автомобильные инфотейнмент-системы VW/Audi, Skytrain в Ванкувере) и её влияние на дальнейшую карьеру в IT.
• Высказывается сожаление о упадке платформы и интерес к возможному открытию её исходного кода, а также ностальгия по эстетике интерфейса Photon.

Новая атака VMScape от ETH Zürich использует уязвимости предсказателя переходов в процессорах AMD Zen 4 и Zen 5 для утечки данных между виртуальными машинами в облачных средах. Она успешно работает против гипервизоров KVM и VMware, позволяя вредоносной гостевой VM атаковать компоненты пользовательского пространства, такие как QEMU, и извлекать конфиденциальную информацию. Это очередное проявление проблем с изоляцией в современных CPU, оптимизированных для производительности.

Xen оказался неуязвим благодаря своей микроядерной архитектуре, где гипервизор минимален, а все дополнительные сервисы, включая эмуляцию устройств, вынесены в отдельную виртуальную машину Dom0. Это решение, принятое два десятилетия назад, сократило поверхность атаки и предотвратило воздействие VMScape на критически важные компоненты. Таким образом, архитектурный выбор Xen обеспечил встроенную защиту без необходимости экстренных исправлений, в отличие от KVM и VMware.

• Архитектура Xen на микроядре с изолированным Dom0 ограничивает утечку данных при атаке vmscape только процессами внутри самого Dom0, что снижает риски.
• В отличие от KVM, где эмуляция оборудования происходит в пользовательском пространстве хоста, в Xen управление и эмуляция выделены в отдельный Dom0, что обеспечивает дополнительный уровень изоляции.
• Атака vmscape позволяет утечку данных между виртуальными машинами, но не затрагивает напрямую гипервизор Xen, так как он работает на более привилегированном уровне.
• Обсуждаются потенциальные преимущества микроядерных архитектур (например, seL4) для дальнейшего ограничения последствий побега из VM.
• Отмечается, что сама уязвимость остается на аппаратном уровне, и контейнеризация (LXC, SmartOS zones) не обязательно защищает от подобных атак.

Unite — это 32-битная многозадачная ОС реального времени для i386, созданная в начале 90-х по образцу QNX. Её ключевая особенность — микроядро, где всё, включая драйверы диска, файловую систему и менеджер пространств имён, работает как пользовательские процессы. Система изначально задумывалась как сетевая: ресурсы удалённых узлов доступны так же просто, как локальные, через префикс идентификатора узла. Разработка велась в Польше на дешёвые сбережения, с тысячами сбоев и ручными сбросами через педаль-переключатель.

Спустя 30 лет автор возродил проект благодаря виртуальным машинам и сохранившимся бинарникам. За две недели удалось запустить систему в VirtualBox с RAM-диска, затем добавить поддержку LBA-дисков. Единственная незавершённая часть — bootfs.com, 16-битный загрузчик, переключающийся между реальным и защищённым режимом; его перекомпиляция пока не удалась. Unite остаётся примером изящной микроядерной архитектуры с приоритетным планированием для встраиваемых систем, где всё можно менять как обычные программы.

• Участники обсуждают технические сложности разработки ОС, включая проблемы с оборудованием и переносом кода
• Поднимаются вопросы о архитектуре ОС, слоях взаимодействия, системе сообщений и защите между процессами
• Обсуждаются альтернативы (QNX, seL4) для IoT-устройств с меньшей поверхностью атаки по сравнению с Linux
• Высказываются предложения разместить код на GitHub для удобства доступа, но автор отвергает идею из-за принципиальных соображений
• Отмечается ценность чистых абстракций и модульной архитектуры в ОС, где каждый компонент изолирован

Genode — это фреймворк для построения высокозащищённых операционных систем на основе компонентов, применяющий принцип минимальных привилегий и изоляцию процессов. Он использует микроядро, capability-based безопасность и sandboxing для управления сложностью, масштабируясь от встраиваемых устройств до динамических вычислительных систем общего назначения. Ключевые особенности включают строгую организацию компонентов, включая драйверы и системные сервисы, что снижает уязвимости и повышает надёжность.

Фреймворк активно развивается: последние версии, такие как 25.08, добавляют новый планировщик ядра для fairness и низкой задержки, обновляют драйверы Linux до ядра 6.12 и расширяют поддержку микроядра seL4. Для разработчиков доступны подробные руководства — «Genode Foundations» и «Genode Applications», — охватывающие архитектуру, инструменты и портирование приложений, а также Sculpt OS как готовое решение с многомониторной графикой и поддержкой современного железа, включая Intel Meteor Lake.

• Обсуждение архитектуры Genode как набора небольших компонентов, включая ядра и драйверы, в духе философии Unix, но с более широким охватом.
• Вопросы о практическом использовании Sculpt OS: наличие предустановок для десктопа, сложность настройки для новичков и минимальные требования к ресурсам (например, работа с GUI в условиях малого объема RAM).
• Уточнение названия проекта (Genode), которое некоторые участники ошибочно прочитали как "Genocide", и его возможной этимологии.
• Упоминания о долголетии проекта, его использовании разработчиками в качестве основной ОС и демонстрациях на мероприятиях вроде FOSDEM.
• Интерес к текущему состоянию и развитию микрокернельной экосистемы, а также к инструментам для разработки, таким как CI-пайплайны.

RedoxFS — это файловая система по умолчанию для операционной системы Redox, вдохновлённая ZFS, но адаптированная под микроядро. Она заменила монолитный драйвер ZFS, который не подходил из-за архитектурных ограничений. Система поддерживает копирование при записи, контрольные суммы данных и метаданных, прозрачное шифрование и стандартные атрибуты файлов Unix.

Ограничения включают размер файла до 193 ТБ и до 4 миллиардов файлов на томе. RedoxFS совместима с Redox и Linux через FUSE, а также поддерживает полное шифрование диска на уровне загрузчика. Это пример того, как современные концепции хранения данных адаптируются под безопасные и модульные операционные системы.

• Высказываются опасения по поводу сложности и надежности создания собственной файловой системы, сравнимой с ZFS или btrfs, для проекта Redox OS.
• Обсуждаются технические проблемы интеграции монолитной архитектуры ZFS с микрокернельным дизайном Redox, а также возможные альтернативы.
• Отмечается, что Redox OS является в большей степени исследовательским проектом и инкубатором идей для экосистемы Rust, а не готовой к производству ОС.
• Поднимаются вопросы о практической применимости Redox на реальном железе, поддержке оборудования и лицензионных ограничениях.
• Упоминаются другие нишевые ОС и файловые системы (например, Genode, HAMMER2) как возможные источники вдохновения или альтернативы.

skiftOS
Включите JavaScript для работы приложения.

• За 6 лет автор SkiftOS написал микроядро, загрузчик, графическую оболочку, UI-фреймворк и даже движок браузера.
• Код на современном C++ (модули, async, co_await) и выглядит очень чисто; вдохновение Rust заметно.
• Система CPU-рендеринг, GPU — в планах; сеть пока только HTTP, без HTTPS.
• Безопасность: приложения не видят всю память и железо, драйверы в userspace, доступ по capability.
• Собрать можно под Linux/macOS (./skift.sh run --release <app>), но полный билд сейчас сломан.
• Автор признаёт: почти не было личной жизни, помощь была лишь с движком браузера.