Hacker News Digest

Apple представила новые функции безопасности в iOS, такие как SPTM, TXM и Exclaves, чтобы повысить защищённость системы. SPTM действует как единый центр управления преобразованием памяти, создавая домены доверия, которые изолируют различные функциональности. TXM отвечает за проверку подписей кода и прав, что усиливает безопасность. Exclaves позволяют изолировать критически важные компоненты, уменьшая риски при компрометации ядра. Эти механизмы позволяют Apple создавать более устойчивую к атакам архитектуру, где даже взлом ядра не сразу приводит к полному компромиссу системы. Внедрение этих функций демонстрирует серьёзный подход Apple к безопасности, превращая iOS в одну из самых защищённых мобильных ОС.

• Apple демонстрирует комплексный подход к безопасности iOS, включая аппаратные решения, защиту от 0-day уязвимостей и отказ от недостаточно эффективных механизмов вроде PPL.
• Усилия Apple по безопасности критикуются за мотивацию контроля над устройством (запрет джейлбрейка и ограничение App Store) и наличие уязвимостей в ключевых сервисах вроде iMessage.
• Архитектура iOS унаследовала сложность от Unix и исторических решений, что привело к многоуровневой защите (sandboxing, hardened runtime), но вызывает вопросы о возможности более простых систем с нуля.
• Альтернативные ОС (например, seL4) предлагают формально верифицированные и менее сложные подходы к безопасности, но пока не являются полноценными решениями для массового использования.
• Увеличение вознаграждения за уязвимости и защита кодовых путей на новых процессорах усиливают безопасность платформы в целом.

Unite — это 32-битная многозадачная ОС реального времени для i386, созданная в начале 90-х по образцу QNX. Её ключевая особенность — микроядро, где всё, включая драйверы диска, файловую систему и менеджер пространств имён, работает как пользовательские процессы. Система изначально задумывалась как сетевая: ресурсы удалённых узлов доступны так же просто, как локальные, через префикс идентификатора узла. Разработка велась в Польше на дешёвые сбережения, с тысячами сбоев и ручными сбросами через педаль-переключатель.

Спустя 30 лет автор возродил проект благодаря виртуальным машинам и сохранившимся бинарникам. За две недели удалось запустить систему в VirtualBox с RAM-диска, затем добавить поддержку LBA-дисков. Единственная незавершённая часть — bootfs.com, 16-битный загрузчик, переключающийся между реальным и защищённым режимом; его перекомпиляция пока не удалась. Unite остаётся примером изящной микроядерной архитектуры с приоритетным планированием для встраиваемых систем, где всё можно менять как обычные программы.

• Участники обсуждают технические сложности разработки ОС, включая проблемы с оборудованием и переносом кода
• Поднимаются вопросы о архитектуре ОС, слоях взаимодействия, системе сообщений и защите между процессами
• Обсуждаются альтернативы (QNX, seL4) для IoT-устройств с меньшей поверхностью атаки по сравнению с Linux
• Высказываются предложения разместить код на GitHub для удобства доступа, но автор отвергает идею из-за принципиальных соображений
• Отмечается ценность чистых абстракций и модульной архитектуры в ОС, где каждый компонент изолирован

Genode — это фреймворк для построения высокозащищённых операционных систем на основе компонентов, применяющий принцип минимальных привилегий и изоляцию процессов. Он использует микроядро, capability-based безопасность и sandboxing для управления сложностью, масштабируясь от встраиваемых устройств до динамических вычислительных систем общего назначения. Ключевые особенности включают строгую организацию компонентов, включая драйверы и системные сервисы, что снижает уязвимости и повышает надёжность.

Фреймворк активно развивается: последние версии, такие как 25.08, добавляют новый планировщик ядра для fairness и низкой задержки, обновляют драйверы Linux до ядра 6.12 и расширяют поддержку микроядра seL4. Для разработчиков доступны подробные руководства — «Genode Foundations» и «Genode Applications», — охватывающие архитектуру, инструменты и портирование приложений, а также Sculpt OS как готовое решение с многомониторной графикой и поддержкой современного железа, включая Intel Meteor Lake.

• Обсуждение архитектуры Genode как набора небольших компонентов, включая ядра и драйверы, в духе философии Unix, но с более широким охватом.
• Вопросы о практическом использовании Sculpt OS: наличие предустановок для десктопа, сложность настройки для новичков и минимальные требования к ресурсам (например, работа с GUI в условиях малого объема RAM).
• Уточнение названия проекта (Genode), которое некоторые участники ошибочно прочитали как "Genocide", и его возможной этимологии.
• Упоминания о долголетии проекта, его использовании разработчиками в качестве основной ОС и демонстрациях на мероприятиях вроде FOSDEM.
• Интерес к текущему состоянию и развитию микрокернельной экосистемы, а также к инструментам для разработки, таким как CI-пайплайны.

Debian GNU/Hurd 2025 — неофициальный релиз Debian, но официальный порт.
Основан на «sid» в момент выхода «Trixie».

• ISO: hurd-i386 | hurd-amd64
• Образы и инструкции: hurd-install

Архитектуры: i386, amd64; покрытие ~72 % архива Debian.

Новое

• 64-бит полностью готов, драйверы дисков через Rump (NetBSD).
• xattr по умолчанию для трансляторов; mmdebstrap из других ОС.
• Порт Rust, USB-диски и CD через Rump.
• SMP, xkb-раскладки, framebuffer, acpi, rtc, apic, hpet.
• Исправления irqs, nfsv3, libports, pipes и др.

Документация

• FAQ
• Translator primer

Присоединяйтесь: contributing

• Hurd — давний проект с микроядром Mach, фактически движимый одним человеком (Samuel Thibault), и сегодня выглядит скорее хобби-экспериментом, чем реальной альтернативой Linux.
• Участники обсуждают низкую поддержку железа, архаичную архитектуру и отсутствие прогресса: «ждать совершенства — значит никогда не стать готовым».
• Предлагаются новые микроядра (seL4, L4, Viengoos) и языки (Rust, Zig), но критика считает это погоней за хайпом.
• GUIX/Nix и GNU Shepherd упоминаются как более живые GNU-ориентированные проекты; GUIX уже умеет запускать Hurd в виртуалке.
• Итог: Hurd остаётся интересным музейным экспонатом и источником идей, но не готов к «повседневному» использованию.