Revolution im Linux-Kernel: Asterinas verspricht mehr Sicherheit!

Veröffentlicht:

Von: NAG Redaktion

Chinesisches Forschungsteam entwickelt mit Asterinas einen sicheren Rust-basierten Kernel für Linux, der Speichersicherheit und Entwicklerfreundlichkeit verbessert.
Chinesisches Forschungsteam entwickelt mit Asterinas einen sicheren Rust-basierten Kernel für Linux, der Speichersicherheit und Entwicklerfreundlichkeit verbessert. (Symbolbild/ANAGAT)

Rust, Deutschland - In der Welt der Betriebssysteme tut sich gerade einiges: Ein chinesisches Forschungsteam hat einen neuen Kernel namens Asterinas entwickelt, der in der Programmiersprache Rust programmiert ist. Laut linuxnews.de ist Asterinas mit der Linux-ABI kompatibel und verfolgt einen innovativen Ansatz, der als Framekernel bekannt ist. Dabei wird unsicherer Code in einen kleinen, isolierten Kernbereich eingegrenzt, wodurch die Speichersicherheit deutlich verbessert wird.

Ein Blick auf die Entwicklungen zeigt, dass Asterinas nicht nur für sicherheitskritische Anwendungen gedacht ist, sondern auch für moderne Cloud-Infrastrukturen, wie beispielsweise die Alibaba Cloud. Die Vorteile des neuen Kernels liegen auf der Hand: Zugriff erfolgt nur über sichere Schnittstellen, und die Architekten haben dabei nicht einfach wieder beim Alten begonnen. Stattdessen wird ein komplett neues System geschaffen, das sich klar von dem laufenden Rust-for-Linux-Projekt abhebt.

Technische Raffinessen und Grundlagen

Die Entwickler hinter Asterinas, hauptsächlich bestehend aus Studierenden der Peking University, Intel und Ant Group, setzen moderne Techniken wie die Hardware-Isolierung durch Intels TDX-Technologie ein. Bei der Umsetzung des Projekts stehen zwei wichtige Werkzeuge im Fokus: Das OSTD-Framework, das für Rust-basierte Betriebssysteme gedacht ist, und das OSDK, ein Build-Tool, das auf Cargo basiert.

Zurzeit werden mehr als 200 von insgesamt 368 Linux-Systemaufrufen implementiert, obwohl echte Anwendungen noch nicht betrieben werden können. Der Plan sieht jedoch vor, Asterinas bis 2025 produktionsbereit für x86-64 virtuelle Maschinen zu machen. Um diesen Fortschritt zu unterstützen, haben die Entwickler auch hilfreiche Installationsanleitungen erstellt, die die Implementierung erleichtern sollen.

Akzeptanz und Auszeichnungen

Interessanterweise wurden im Rahmen des USENIX ATC’25 zwei Forschungspapiere zu Asterinas akzeptiert, darunter eines, das die sichere und schnelle Architektur des neuen Kernels beschreibt. Asterinas könnte somit zu einem nahtlosen Ersatz für Linux werden und die Benutzerfreundlichkeit für Entwickler erheblich steigern, wie github.com ergänzt. Die Entwicklerfreundlichkeit wird etwa durch die Wahl von Rust als Programmiersprache sowie durch das speziell entwickelte OSDK hervorgehoben.

Ein weiterer Blick auf die aktuellen Entwicklungen im Zusammenhang mit Rust im Linux-Kernel zeigt die Dynamik im Open-Source-Bereich. Ein Streit um die Integration von Rust-Code in den DMA-Mapping-Bereich hat zu Spannungen zwischen Entwicklern geführt. Christoph Hellwig, ein langjähriger Entwickler, gab zum Beispiel zwei von sechs Betreuerposten auf, nachdem er in Konflikt mit Linus Torvalds geraten war, der über sein Veto gegen Rust-Code hinweg entschied. Es ist offensichtlich, dass die Einführung neuer Technologien im Open-Source-Sektor nur mit einem breiten Konsens möglich ist, wie it-boltwise.de berichtet.

Insgesamt bleibt Asterinas ein spannendes Projekt in der frühen Entwicklungsphase mit viel Potenzial für die Zukunft des Betriebssystemdesigns. Mit der Unterstützung einer engagierten Community und innovativen Technologien könnte Asterinas eine Schlüsselrolle in der Entwicklung sicherer und leistungsfähiger Betriebssysteme einnehmen.

Details
OrtRust, Deutschland
Quellen