The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

LiveCD с демонстрацией работы открытой микроядерной ОС Genode

17.11.2010 21:43

Выпущен LiveCD с демонстрацией работы открытой микроядерной ОС Genode. Продемонстрированы возможности по запуску паравиртуализированного Linux-окружения поверх ядра Genode, поддержке выполнения Qt-приложений, поддержки 3D-графики/OpenGL (необходима видеокарта Intel GMA) и работы специализированного интегрированного web-браузера на базе движка Webkit, позволяющего запускать Genode-приложения в виде плагинов или загружать виртуализированный Linux в браузерном окне. LiveCD занимает 221 Мб и может быть запущен как на реальном оборудовании, так и в окружениях Qemu/KVM и VirtualBox.

Genode OS является открытой микроядерной операционной системой, которая предоставляет разработчикам унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх собственного микро-ядра или ядер Linux (32 и 64 бит), OKL4v2 (x86 и ARMv4), L4/Fiasco и L4ka::Pistachio. Входящее в состав паравиртуализированное Linux ядро OKLinux позволяет выполнять в Genode обычные Linux программы. Ядро OKLinux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов. Интегрированный движок Qt4/WebKit дает возможность разработчикам создавать Genode программы, выполненные в виде web-приложений.

  1. Главная ссылка к новости (http://genode.org/news/genode-...)
  2. OpenNews: Релиз открытой микроядерной ОС Genode 10.08
  3. OpenNews: Релиз открытой микроядерной ОС Genode 10.02
  4. OpenNews: Вышел релиз открытой микроядерной операционной системы Genode OS Framework 9.11
Лицензия: CC-BY
Тип: Программы
Ключевые слова: genode
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (55) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:44, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >может быть запущен как на реальном оборудовании, так и в окружениях Qemu/KVM и VirtualBox.
    >Продемонстрированы возможности по запуску паравиртуализированного Linux-окружения поверх ядра Genode

    а внутри паравиртуализированного Linux-окружения ещё qemu запустить можно?

     
     
  • 2.2, Тестер (?), 23:29, 17/11/2010 [^] [^^] [^^^] [ответить]  
  • +17 +/
    >>а внутри паравиртуализированного Linux-окружения ещё qemu запустить можно?

    а под qemu запустить винду, в ней Дюну 2 и спросить на тут почему звук неработает?

     

  • 1.3, mr.yaky (ok), 00:40, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    можно ли в Linux'е, *BSD сделать такой выпадающий терминал как в сабже? Еще чтобы так же плавно выезжал .
     
     
  • 2.4, Аноним (4), 01:28, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    quake console или как-то так
     
  • 2.7, Аноним (-), 02:50, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    yeahconsole - описано тут:

    http://pro-amateur.livejournal.com/19451.html

     
  • 2.8, Avator (ok), 03:06, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря какая DE...
    В кедах Yakuake... в гноме, тоже какое-то решение было.. честно говоря забыл как называется...
     
     
  • 3.16, shm (?), 09:48, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    под gtk2 есть  tilda должна быть в репозитории вашего дистрибутива
     
  • 3.47, jumper (?), 15:42, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    guake
     

  • 1.5, Voviandr (ok), 01:33, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    имхо если встречают по одёжке, то первое впечатление шикарное. очень няшный скриншот, смотрю и появляется желание на виртуалке запустить это чудо.
     
  • 1.6, Аноним (-), 02:12, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ИМХО, за микроядерной архитектурой будущее, только жаль что как-то медленно процесс идёт...
     
  • 1.9, Vkni (?), 06:54, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > ИМХО, за микроядерной архитектурой будущее, только жаль что как-то медленно процесс идёт...

    С середины 80-х годов, 15 лет уже. Смешно сказать, новые ОС образца 85-87-гг делались сетевыми (т.е. кластеризация), микроядерными и реального времени.

    А у нас в 2010-м до сих пор монолитный UNIX.

     
     
  • 2.10, 1 (??), 07:33, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    нету у вас в 2010-м UNIX
     
  • 2.11, нон (?), 07:40, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С середины 80-х годов, 15 лет уже

    o_O

     
     
  • 3.33, Vkni (?), 16:35, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, 25, опечатался.
     
  • 2.12, AHAH (?), 08:48, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    попробуйте OS Inferno возможно вам понравится
    --
    2010 - 15 = ?

     
     
  • 3.14, broki (?), 09:30, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ну причём тут...
     
  • 3.35, Vkni (?), 16:36, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > попробуйте OS Inferno возможно вам понравится
    > --
    > 2010 - 15 = ?

    Опечатался, 25.

     
  • 2.23, User294 (ok), 14:15, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > А у нас в 2010-м до сих пор монолитный UNIX.

    Что, у вас вот прямо так монолитный и даже не модульный? И именно UNIX? Чего это за уродца вы выкопали? oO Кстати у вас еще и х86 поди? Совместимый с ... 8086 из начала 80-х, прикиньте? И до сих пор ископаемый 16-битный BIOS поди?! :).

    ЗЫ кстати, с середины 80-х прошло "немного" больше чем 15 лет :P. Баг в вычислениях? :)

     
     
  • 3.29, dq0s4y71 (??), 15:44, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    модульная != микроядерная
     
  • 3.36, Vkni (?), 16:40, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что, у вас вот прямо так монолитный и даже не модульный? И
    > именно UNIX? Чего это за уродца вы выкопали? oO Кстати у
    > вас еще и х86 поди? Совместимый с ... 8086 из начала
    > 80-х, прикиньте? И до сих пор ископаемый 16-битный BIOS поди?! :).

    Линукс и БСД - это Юниксы, по факту, а не по формальностям. А всё остальное -
    чистая правда. Именно в такой глубокой жопе всё и находится.

    > ЗЫ кстати, с середины 80-х прошло "немного" больше чем 15 лет :P.
    > Баг в вычислениях? :)

    Опечатка. Вы уже 3-й, кто заметил. Пожалуй, в следующий раз буду делать намеренно, чтобы народ порадовался :-).

     
  • 3.44, Аноним (-), 08:11, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Баг в вычислениях? :)

    Нет, криокамера.

     
  • 2.32, Аноним (-), 16:32, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А что с Хайку? Почему они не могут микроядерную структуру допилить? Какой-то гибрид изобретают.
     
     
  • 3.37, fidaj (ok), 16:42, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что с Хайку? Почему они не могут микроядерную структуру допилить? Какой-то
    > гибрид изобретают.

    гибрид - это вынужденный шаг для увеличения быстродействия там где это критично....

     
     
  • 4.38, Аноним (-), 17:00, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо будущее за гибридами.
     
     
  • 5.48, анонимус (??), 17:46, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо будущее за NT?
     

  • 1.13, paxuser (ok), 08:57, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Очередная априори дырявая поделка - на этот раз на C++.
     
     
  • 2.15, broki (?), 09:32, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    не, не. видимо, нужно так:

    Очередная априори дырявая поделка - на этот раз на C++, так как:

    1. тезис. обоснование. ссылки
    2. тезис. обоснование. ссылки

    n. тезис. обоснование. ссылки

     
     
  • 3.17, paxuser (ok), 10:58, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Мои тезисы эмпирически обоснованы опытом всех сложных публичных проектов на C ,... текст свёрнут, показать
     
     
  • 4.18, Unknown (??), 11:16, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> протокол SSH предпочтительнее SSL/TLS в плане безопасности реализации и безопасности передачи данных

    поделись друх откровениями -- что за протокол такой SSH,который предпочтительнее SSL/TLS? хорошо ли ты понимаешь что такое SSH? хорошо ли ты понимаешь что такое SSL/TLS? зачем ты несешь эту херню?

     
     
  • 5.19, paxuser (ok), 11:36, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > поделись друх откровениями -- что за протокол такой SSH,который предпочтительнее SSL/TLS?
    > хорошо ли ты понимаешь что такое SSH? хорошо ли ты понимаешь
    > что такое SSL/TLS? зачем ты несешь эту херню?

    А сам-то ты что-нибудь понимаешь, хамло? Наличие/отсутствие парсера ASN.1 различить в состоянии? Проанализировать историю уязвимостей OpenSSL и TLS в состоянии? Сопоставить с историей OpenSSH и протокола SSH - в состоянии? А оценить сравнительную сложность спецификаций? А припомнить логические просчёты в различных реализациях SSL/TLS?

     
     
  • 6.26, User294 (ok), 14:55, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А ведь вы кое в чем правы, к сожалению: SSL как протокол - излишне наворочен. Что неизбежно приведет к бОльшему числу багов в его реализации. И приводит.
     
  • 4.20, jl2001_унлогинед (?), 12:23, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда C/C++ используют в силу исторических причин, я могу понять. Когда на
    > этих языках создают новые ОС и заявляют о их безопасности -
    > это не только самообман разработчиков, но и публичная ложь.

    а на каких языках по вашему правильно создавать новые ОС и обоснованно заявлять об их безопасности ? и почему те языки будут лучше ?

     
     
  • 5.21, paxuser (ok), 12:38, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    На типобезопасных языках, вроде оберонов. Лучше в плане безопасности потому, что они не допускают целые классы наиболее серьёзных ошибок, приводящих к эксплуатации.

    Но тут главное не язык (и я не фанат оберонов), а принципы и качество их воплощения. Можно создать типобезопасный язык, не позволяющий эксплуатировать переполнения буферов и величин, но допускающий утечки данных из ядра в юзерспейс ввиду отсутствия автоматической инициализации значений. Можно по недосмотру прикрутить к "хорошему" языку "плохие" ассемблерные вставки, можно выделять в юзерспейс страницы с уже инициализированными многоцелевыми буферами и опять допустить утечки, а это могут быть и пароли, и криптоключи. Нюансов много, и панацеи нет, но высокая безопасность без типобезопасности - это эмпирический нонсенс.

     
     
  • 6.25, User294 (ok), 14:50, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > высокая безопасность без типобезопасности - это эмпирический нонсенс.

    Есть такой фрукт, D. J. Berstein. Который известен в том числе и тем что как ни странно умудрился написать несколько довольно секурных программ на типоопасном языке. При том - он настолько уверен в своем коде что даже предлагает премии за обнаружение уязвимостей в своих программах. Насколько мне известно, для qmail он не выплачивал премии ни разу а для djbdns - аж один раз.

    Кстати, этот товарисч опубликовал имхо вполне заслуживающие внимания доки по части секурити ПО, где по косточкам разобрал - откуда берутся уязвимости и как с этим бороться. При том - а знаете, в работах этого Берштейна в частности доходчиво видно что уязвимости могут быть (и будут) и в типоопасных языках. Там у него вообще никакой привязки к типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы ПО за рамки спецификаций. И ведь он прав в этом подходе. И, главное, этот подход вообще никак не привязан к типоопасности или типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций. А знаете, если из-за бага например взлетит химзавод или самолет сядет мимо аэродрома - вам не все-равно ли будет - переполнение буфера это вызвало или просто тупая логическая ошибка? :)

     
     
  • 7.28, paxuser (ok), 15:21, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для qmail не выплачивал, потому что выкрутился И каков размер вознаграждения Е... текст свёрнут, показать
     
  • 4.24, User294 (ok), 14:33, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > сегодняшние ОС писали бы совсем другие люди и на качественно ином уровне.

    Ну вон в вебе появились другие люди. Там вообще в принципе не важно какая операционка. И их другие уязвимости - на качественно ином уровне. Вы довольны? Проблема только в том что почему-то уязвимости никуда не пропали :). И, кстати, саму по себе операционку через уязвимости взламывают не часто, мягко говоря. Обычно ломают через тупой пароль SSH, через уязвимость демона или веб-приложения, etc. И главное от этих взломов никакие микроядра ни разу не спасут.

    > менее сложна, более стабильна и по ряду других причин более предпочтительна,
    > чем моноядерная - Торвальдс сделал по-своему. А теперь он заявляет о
    > своей обеспокоенности "раздутостью" и сложностью кода ядра и признаётся, что стратегии
    > выхода из ситуации у него нет. Время рассудило.

    ИМХО, если в микроядерную систему впихнуть столько же фич сколько сейчас в линуксе - оно в сумме станет ничем не лучше. Просто потому что суммарная сложность системы не сильно улучшится. И проблемы в итоге вылезут те же самые, только частично перенесутся в юзермод, на чем отличия и закончатся. Дело в том что система которая ничего не умеет - почему-то никому не нужна, кроме редких нишевых случаев. Вообще, вы так говорите как будто кучу серверов в интернете регулярно ломают через ремотно эксплуатируемые дыры ядер. Хотя по факту таких дыр как-то весьма немного бывало. На многие порядки меньше чем дыр в "сторонних" демонах, вебприложениях или просто кретинов-админов с тривиальными паролями или весьма эпичных по масштабу логических ошибок, наконец. Заметьте, современные хаксоры вообще не пытаются ядро сплойтами ломать. Они просто пускают армию ботов подбирать пароли на ssh или юзают ошибки в демонах/либах/чем там еще.

     
     
  • 5.30, paxuser (ok), 15:48, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Появление в вебе других людей, о которых я говорил, началось и закончилось году ... текст свёрнут, показать
     
     
  • 6.39, xxx (??), 18:20, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Да чушь вы говорите, если серьёзно. Такое впечатление, что вы о микроядрах ничего даже толком не читали.

    Так, к сожалению, многие даже если и читают, то видят только то, что хотят увидеть. Примерно как и вы в обсуждении новости об OpenBSD.

     
     
  • 7.40, paxuser (ok), 18:46, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Так, к сожалению, многие даже если и читают, то видят только то,
    > что хотят увидеть. Примерно как и вы в обсуждении новости об
    > OpenBSD.

    Если вы иного мнения об OpenBSD - дело ваше. Вот только несуществующих желаний попрошу мне не приписывать. Я был бы искренне рад, если бы моё видение ситуации вокруг OpenBSD основывалось не на фактах (домыслы я тоже допускаю), так что хотел бы видеть обратное тому, что вижу. Вот буквально на днях смотрел errata'у - оказалось, что локальную уязвимость в getsockopt(2) в 2009-ом они обозначили как RELIABILITY FIX при наличии рабочего эксплойта для эскалации привилегий.
    Errata: http://openbsd.org/errata46.html (003: RELIABILITY FIX: October 28, 2009)
    Эксплойт и описание: http://vulndev.blogspot.com/2009/11/openbsd-ownage-party.html (Monday, November 02, 2009)

    Вот интересно, какие оправдания такой классификации найдут апологеты OpenBSD, помимо обвинений в слепой предвзятости.

     
     
  • 8.52, PereresusNeVlezaetBuggy (ok), 02:23, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может быть, такие Если уж хотите ткнуть, так смотрите, во что At first, in ord... текст свёрнут, показать
     
     
  • 9.54, paxuser (ok), 09:41, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Эксплойт не работал уже в 4 4 Я перепутал год добавления запрета на маппинг нул... текст свёрнут, показать
     
  • 4.31, dq0s4y71 (??), 16:13, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда C/C++ используют в силу исторических причин, я могу понять. Когда на этих языках создают новые ОС и заявляют о их безопасности - это не только самообман разработчиков, но и публичная ложь.
    > Но тут главное не язык (и я не фанат оберонов), а принципы и качество их воплощения.

    Вы бы для начала сами определились бы, что важнее - язык, на котором написана операционка, или все-таки качество воплощения.

    Что касается безопасности, то суровая правда жизни в том, что безопасность обратно пропорциональна уровню контроля. То есть, чем безопаснее система, тем больше она "думает за вас" и тем меньше позволяет вам выполнить нетривиальных действий, которые она будет считать "ошибочными". Именно поэтому самые востребованные операционки написаны на Си (даже не на Си++, который уже много делает без вашего ведома, "под капотом"), самом гибком и, вместе с тем, самым "небезопасном" из высокоуровневых языков.

    А уж если говорить о микроядерных ОС, то реализовывать их на "небезопасных" языках сам бог велел, потому что:

    1) при меньшем количестве кода меньше вероятность допустить ошибку и
    2) микроядро должно быть высокооптимизированным, чего трудно добиться с "безопасными" языками, которые неизбежно будут генерить лишний код.

     
     
  • 5.34, paxuser (ok), 16:35, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, уважаемый, это вы переводите вопрос в плоскость что важнее Детская по... текст свёрнут, показать
     
     
  • 6.41, dq0s4y71 (??), 18:46, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, именно вы написали тут главное не язык , хотя несколькими постами ра... текст свёрнут, показать
     
     
  • 7.42, paxuser (ok), 20:01, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то я написал это в ответ на вопрос о конкретном языке, и смысл моих слов ... текст свёрнут, показать
     
     
  • 8.46, dq0s4y71 (??), 13:44, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, судя по тому, что вы не поленились написать ответ на один из этих опусов д... текст свёрнут, показать
     
     
  • 9.49, paxuser (ok), 19:04, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Буквально это я и имел ввиду удовольствие разбирать Вы пришли, исказили смысл ... текст свёрнут, показать
     
     
  • 10.50, dq0s4y71 (??), 20:08, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, понятно Конкретных примеров безопасных ОС промышленного уровня, написанны... текст свёрнут, показать
     
     
  • 11.51, paxuser (ok), 20:26, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я назвал конкретные примеры, вы их проигнорировали И не в первый раз Разговари... текст свёрнут, показать
     
  • 11.55, nowinter (?), 01:21, 23/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    слив, конечно же, давно защитан ... текст свёрнут, показать
     
  • 3.22, b (?), 13:47, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Спецификация языка - они гибкие, но не обеспечивают надёжности ПО.
     
  • 2.43, cobold (ok), 00:40, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Очередная априори дырявая поделка - на этот раз на C++

    Да ладно, автор этой системы в прошлом году докторскую писал по теме "Securing Graphical User Interface", вот тут посмотреть можно: http://os.inf.tu-dresden.de/papers_ps/feske-phd.pdf

    Кроме того, их фирмочка, помимо прочего, для embedded систем GUI на ксилинках делает, вот тут: http://sourceforge.net/projects/genode-fx

    Вобщем, сомневаюсь я как-то в _априори_ дырявости сего поделия. Опять же, никто не утверждает что оно должно везде вытеснить линух, но вот для на embedded может оказаться действительно лучше. Что твой QNX, только новый и открытый.

     

  • 1.27, soccer (?), 15:00, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На когда голосование намечено?
     
  • 1.45, demo (??), 10:55, 19/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Debian GNU/kGenode будет?
     
  • 1.56, Sabayonner (?), 21:10, 09/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Три вещи:
    1. Интегрирован Qt4/Webkit
    2. Реально быстрая загрузка (на QEMU без поддержки kvm - а это самый тормознутый вариант - грузилось секунд 10)
    3. В билд уже портирована туева хуча дров с линуха, а что не портировано (например, флэш) - грузится, причем довольно шустро, через тот же паравирт.

    Вывод: немножко допилить напильником и имеем убийцу ChromeOS.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру