Linuxeden开源社区微软工程师和其他利益相关者一直在开发 LiteBox,这是一个以安全为重点的库操作系统,使用 Rust 编程语言编写,并利用 Linux 虚拟化安全 “LVBS”。设计目标是 LiteBox 作为安全内核运行,通过虚拟化硬件保护正常的主机内核。
LiteBox 自我描述为:
LiteBox 是一个沙箱库操作系统,它大幅减少了与主机的接口,从而减少了攻击面。它专注于各种“北”shim 和“南”平台的轻松互操作。LiteBox 设计用于内核和非内核场景。
当 LiteBox 在其“南”端提供平台接口时,它会暴露一个受 nix/rustix 启发的 Rust 风格的“北”接口。这些接口允许各种用例,轻松地允许任何“北”-“南”对之间的连接。
用例包括:
– 在 Windows 上运行未经修改的 Linux 程序
– 在 Linux 上沙盒化 Linux 应用程序
– 在 SEV SNP 之上运行程序
– 在 Linux 上运行 OP-TEE 程序
– 在 LVBS 上运行
基于 Rust 的安全关键型操作系统项目采用 MIT 许可证开源。LiteBox 尚未宣布稳定版本发布,但代码已开源并在 GitHub 上积极开发中。
微软 Linux 操作系统安全及开源社区参与负责人 James Morris 昨日宣布了 LiteBox 的可用性。
对微软这一开源操作系统项目感兴趣的人可以通过 GitHub 了解更多关于 LiteBox 或查看代码。
转自 Microsoft’s New Open-Source Project: LiteBox As A Rust-Based Sandboxing Library OS – Phoronix