Asterinas - kernel de SO escrito em Rust que oferece ABI compatível com Linux

 (github.com/asterinas)
10 pontos por GN⁺ 2024-10-17 | 3 comentários | Compartilhar no WhatsApp
  • Asterinas é um kernel de SO com segurança, velocidade e versatilidade, que oferece uma ABI compatível com Linux
  • Pode substituir o Linux, melhorando a segurança de memória e a experiência para desenvolvedores
    • Prioriza a segurança de memória ao usar Rust como única linguagem de programação e ao minimizar o uso de unsafe Rust, restringindo-o a uma base de computação confiável (TCB) claramente definida
    • Por meio de uma arquitetura de framekernel, o Asterinas se posiciona como uma opção de kernel mais segura e confiável
    • Em termos de experiência para desenvolvedores, supera o Linux ao (1) aproveitar a linguagem Rust, de alta produtividade, (2) simplificar o fluxo de trabalho com um toolkit dedicado chamado OSDK e (3) oferecer, com a flexibilidade da MPL, a opção de publicar módulos do kernel como código aberto ou mantê-los proprietários
  • Atualmente, o Asterinas suporta apenas VM x86-64, mas o objetivo é deixá-lo pronto para produção em VM x86-64 até 2024

Resumo do GN⁺

  • Asterinas é um kernel de SO escrito em Rust que enfatiza segurança de memória e experiência para desenvolvedores, oferecendo compatibilidade com Linux
  • Aproveita a segurança e a produtividade do Rust para oferecer um ambiente de desenvolvimento de kernel mais seguro e eficiente
  • A arquitetura de framekernel do Asterinas aumenta a confiabilidade e a segurança, e a MPL oferece flexibilidade para escolher se os módulos serão públicos ou não
  • Pode ser uma alternativa interessante para desenvolvedores interessados em desenvolvimento do kernel Linux, mostrando o potencial do desenvolvimento de kernel com as vantagens do Rust
  • Um projeto com funcionalidades semelhantes é o Redox OS

Leituras relacionadas

3 comentários

 
xguru 2024-10-17

Entre os projetos que têm aparecido recentemente no Hacker News, quando você olha mais de perto os que parecem agradar mais ao público em geral, muitos deles têm principalmente contribuidores chineses como principais committers. Especialmente quando o README está em inglês por padrão e também inclui documentação em chinês, parece que na maioria dos casos é isso mesmo.
 
cosine20 2024-10-17

Quando se olha para a área de IA também, entre projetos práticos (como conversão para ONNX, bibliotecas de operação baseadas em linguagens nativas, ambientes prontos para uso imediato etc.), muitas vezes os principais envolvidos acabam sendo chineses.
 
GN⁺ 2024-10-17
Opiniões do Hacker News
  • Pessoalmente, não gosto de Rust, mas gosto de kernels, então sempre acompanho projetos como este. Este projeto usa os recursos avançados de Rust de forma conservadora, o código é fácil de ler e os comentários estão na medida certa. Nada mal
  • Tenho interesse em um kernel para executar serviços de rede/IO de alto desempenho. O suporte a hardware, especialmente hardware de rede, é uma grande preocupação. Seria interessante uma abordagem que inicializasse com FreeBSD ou o kernel Linux e depois usasse um OS/camada de abstração em Rust
  • A Microsoft está usando o TockOS, um sistema operacional baseado em Rust, no firmware Pluton
  • Se você tem interesse no Asterinas, provavelmente também vai se interessar pelo Redox, um sistema operacional completo escrito em Rust
  • É impressionante criar uma ABI compatível com todo o Linux. Comparações dizendo que Rust é mais produtivo são pouco científicas e podem ser um sinal de alerta para o projeto. A linguagem mais produtiva para um desenvolvedor é aquela em que ele consegue entender o que está acontecendo abaixo do nível de abstração
  • Há uma apresentação sobre o Asterinas: um kernel de sistema operacional seguro, baseado em Rust, para TEE
  • Na arquitetura de OS Framekernel, o sistema operacional inteiro fica no mesmo espaço de endereçamento e deve ser escrito em Rust. O kernel é dividido em duas partes, e os serviços sem privilégio devem ser escritos apenas em Rust seguro. Fico curioso sobre o impacto, no modelo de segurança, de serviços sem privilégio que possam explorar bugs do compilador
  • Há outro sistema operacional escrito em Rust, o Twizzler. É um OS de pesquisa, mas ainda assim interessante
  • Havia um projeto semelhante chamado Kerla, mas o desenvolvimento foi interrompido. Houve a opinião de que seria mais fácil criar alternativas como esta do que usar Rust-for-Linux. Fico me perguntando se há interesse suficiente para transformá-lo em um projeto sustentável
  • O Asterinas atualmente só oferece suporte a VMs x86-64, e a meta é deixá-lo pronto para produção em VMs x86-64 até 2024. Confuso