Login
Newsletter
Werbung

Fr, 29. Mai 2020, 10:25

Software::Distributionen

Genode 20.05 freigegeben

Das freie Betriebssystem-Framework Genode bringt in Version 20.05 eine Treiber-Infrastruktur für ARM, konsolidierte virtuelle Maschinen für ARMv7 und ARMv8, Disk-Verschlüsselung und die Fähigkeit, Komponenten unter Linux abgeschottet laufen zu lassen.

Blockverschlüsselung in Genode 20.05

genode.org

Blockverschlüsselung in Genode 20.05

Genode beschreibt kein ganzes Betriebssystem, sondern eine Architektur, wie Prozesse aufbauend auf einem Mikrokernel strukturiert sein können, um in sicherer Art und Weise zusammenzuarbeiten. Die Entwickler haben dazu ein hierarchisches Modell entwickelt und sorgen dafür, dass die einzelnen Komponenten nur innerhalb der Hierarchie in einem vorgegebenen Bereich, »trusted computing base« genannt, kommunizieren können. Genode kann als Kernel unter anderem Linux, verschiedene Varianten des Mikrokernels L4 oder auch eine Weiterentwicklung des Mikro-Hypervisors NOVA nutzen.

Die neue Version 20.05 von Genode setzt die Umsetzung der Ziele für dieses Jahr fort. Für die kurze Zeit seit 20.02 enthält die neue Ausgabe viele technische Verbesserungen. Sie ist nun besser für die Praxis gewappnet, unter anderem auch durch erweiterte automatische Tests. Eine der größten Neuerungen ist die Definition einer Treiber-Infrastruktur für ARM, die aus dem x86-Treiber lernte, aber von Grund auf neu ist. Aufgrund der Diversität von ARM mit zahllosen Single-Chip-Systemen (SoCs) sind Board Support Packages von großer Bedeutung. Sie können auch außerhalb des Genode-Repositoriums angesiedelt sein.

Wenn Genode auf dem Linux-Kernel lief, war das auf Capabilities beruhende Sicherheitsmodell von Genode außer Kraft gesetzt. Das hat sich jetzt geändert. Das RPC-System wurde für Linux entsprechend angepasst und mittels seccomp werden die Systemaufrufe, die Clients durchführen dürfen, strikt beschränkt.

Der Consistent Block Encrypter (CBE) wurde für Genode 20.05 vervollständigt. Neben der Verschlüsselung von Disks oder allgemein Blockgeräten enthält die Komponente auch eine vollständige Schlüsselverwaltung implementiert. Dabei kann der grundlegende Schlüssel in einem externen Token (Trust Anchor) abgelegt werden. Eine ausführlichere Beschreibung des Systems soll demnächst veröffentlicht werden.

Auch eine neue Revision des Buches »Genode Foundations« ist jetzt verfügbar, die die Änderungen des letzten Jahres einbezieht. Das Buch ist als PDF-Datei kostenlos auf der Genode-Webseite verfügbar. Weitere Einzelheiten zu Genode 20.05 sind den Anmerkungen zur Veröffentlichung zu entnehmen.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung