开源最前线(ID:OpenSourceTop) 猿妹 整编
综合自:https://github.com/mesalock-linux/mesalock-distro
百度安全实验室宣布正式开源通用 Linux 发行版本 MesaLock Linux。
Linux 发行版 MesaLock Linux 
授权协议:BSD
操作系统:
Linux

开发厂商:百度
Github:https://github.com/mesalock-linux
MesaLock Linux 简介
MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言重写用户空间应用(user space applications),以在用户空间中逐步消除高危的内存安全漏洞。这将极大的降低整个系统的攻击面,并且使得剩余的攻击面可审计、可收敛。
MesaLock Linux 在保留 Linux 硬件兼容性的前提下,实质性地提升了 Linux 生态的安全性。MesaLock Linux 的主要目标应用场景是容器(例如:docker 镜像),以及高安全性嵌入式环境,以后随着逐渐成熟,也可以向服务器或其他场景延伸。
 MesaLock Linux 模块
目前 MesaLock Linux 项目主要包括三个方面:
mesalock-distro:提供了 MesaLock Linux 发行版的编译程序,提供了 Live ISO 和 rootfs 两种发行方式。Live ISO 可以在虚拟机中启动或者直接在设备上运行,rootfs 主要为 docker 容器使用。
packages:这里面包括了 MesaLock Linux 提供的软件包的编译脚本,我们提供了使用内存安全的编程语言 Go 和 Rust 编写的一些常用软件,包括 shell、coreutils、findutils、文本编辑器等等。
minit, mgetty, giproute2:我们同时提供了用 Rust/Go 编写了启动 MesaLock Linux 过程中的核心组件。
除此之外,还提供了相关的文档,包括编译和使用 MesaLock Linux,编写新的软件包。
MesaLock Linux 遵循原则
为提供完善的功能,并保证强健的安全性,MesaLock Linux 将遵循 Rust SGX SDK  项目中提出的混合代码内存安全架构三原则:
● 隔离并模块化由非内存安全代码编写的组件,并最小化其代码量。
● 由非内存安全代码编写的组件不应减弱安全模块的安全性,尤其是公共 API 和公共数据结构。
● 由非内存安全代码编写的组件需清晰可辨识并且易于更新。
快速开始
你可以使用 Docker 快速体验容器环境中的 MesaLock Linux:
目前,MesaLock Linux 有两个版本:live ISO和rootfs。实时 ISO 镜像可用于创建可启动的实时 USB,或在虚拟机中启动。rootfs(即根文件系统)可以用作容器的最小根镜像。
MesaLock Linux 软件包
MesaLock Linux提供了许多内存安全的软件包。所有的用户空间应用程序都是用Rust和Go编写的。目前已经提供了许多有用的和高质量的工具:
● brotli:用 Rust 编写的压缩工具
● busybox:仅用于测试的 busybox 工具
● exa:替换 Rust 写的 ls
● fd-find:简单,快速和用户友好的替代查找
● filesystem:基础文件系统布局(由 MesaLock Linux 维护)
● gcc-libs:GCC库,只使用 libgcc_s.so
● giproute2:用 Go 编写的 ip 工具(由 MesaLock Linux 维护)
● glibc:GNU C 库(glibc)
● init:init 脚本(由MesaLock Linux维护)
附:新开源报道汇总
《【新开源报道 27】百度开源高性能 Python 分布式计算框架 Bigflow》
《【新开源报道 26】滴滴开源基于 Vue.js 的移动端组件库 cube-ui》
《【新开源报道 25】Google 开源 Docker 镜像差异分析工具 container-diff》
《【新开源报道 24】美团点评开源MySQL闪回工具 —— MyFlash》
《【新开源报道 23】IBM 推出首套开源现代化字体 —— IBM Plex》
《【新开源报道 22】Microsoft 开源用于 VS Code 的 Java Debugger》
《【新开源报道 21】阿里开源容器技术Pouch和P2P文件分发系统“蜻蜓”》
《【新开源报道 20】Uber正式开源其分布式跟踪系统Jaeger》
《【新开源报道 19】Uber与斯坦福大学开源深度概率编程语言Pyro》
《【新开源报道 18】谷歌开放内部工具 Colaboratory 来协助 AI 开发》
《【新开源报道 17】这波开源满分!清华大学开源网络嵌入的工具包 —— OpenNE
《【新开源报道 16】AI开发者福音!微软亚马逊联合发布深度学习库 Gloun》
《【新开源报道 15】谷歌发布量子开源软件,量子计算机对科学家免费开放 》
《【新开元报道 14】微软开源用于Spark的深度学习库MMLSpark》
《【新开源报道 13】Facebook 开源帮助开发者消灭最顽固的软件 bug 的工具》
《【新开源报道 12】不只是阿里巴巴的操作系统,AliOS 宣布开源》
《【新开源报道 11】重磅!阿里巴巴正式开源全球化OpenMessaging和ApsaraCache项目》
《【新开源报道 10】IBM 和谷歌等巨头联手为开发者推出开源容器安全工具Grafeas》
《【新开源报道 9】Google开源Abseil,为C++和Python开发提供支持》
《【新开源报道 8】serverless 领域的福音!Oracle 宣布开源 Fn project》
《【新开源报道 7】苹果在 GitHub 上公布 macOS 和 iOS 内核源码》
《【新开源报道 6】百度开源移动端深度学习框架mobile-deep-learning(MDL)》
《【新开源报道 5】百度正式开源其 RPC 框架 brpc》
《【新开源报道 4】IBM 开源动态的应用服务器运行时环境 Open Liberty》
《【新开源报道 3】微信后台团队最近开源力作:PhxQueue分布式队列》
《【新开源报道 2】喜大普奔!阿里即将开源 ApsaraCache,云数据库 Redis 版分支》
【新开源报道 1】腾讯 Web UI 解决方案 QMUI Web 正式回迁开源》

●本文编号106,以后想阅读这篇文章直接输入106即可
●输入m获取文章目录
↓↓↓ 点击"阅读原文" 进入GitHub详情页 
继续阅读
阅读原文