Genode

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Genode
Genode logo text.png
2018-06-13-overlay-tc.png
Desktop-System Sculpt basierend auf Genode
Entwickler Genode Labs
Lizenz(en) AGPLv3
Erstveröff. August 2008
Akt. Version 18.08[1] (30. August 2018)
Kernel Mikrokern
Architektur(en) ARM, RISC-V[2], x86, x86-64[3]
Kompatibilität Genode API, POSIX
Sprache(n) Englisch
Website genode.org

Genode[4][5][6] ist ein freies Betriebssystem-Framework, welches aus einer Mikrokern-Abstraktionsschicht und einer Sammlung von Komponenten für den Benutzermodus besteht. Das Framework stellt eines der wenigen Open-Source-Betriebssysteme dar, die kein proprietäres Betriebssystem zum Vorbild hatten – wie etwa Unix. Das Design zielt vor allem darauf ab, die Menge an Quellcode, der eine Komponente vertrauen muss (engl. Trusted Computing Base), möglichst klein zu halten.

Genode kann als Basis für Desktop-[7][8] oder Tablet-Betriebssysteme[9], sowie als Virtual-Machine-Monitor für Gastsysteme genutzt werden. Das Framework wird als vertrauenswürdiger Teil von Virtualisierungssystemen sowohl auf x86[10] als auch ARM[11] eingesetzt.

Durch die kleine Codebasis dient Genode als flexible Alternative zu komplexeren unixoiden Betriebssystemen. Aus diesem Grund wird das Framework auch als Basissystem in der Forschung zu Themen wie Virtualisierung[12], Interprozesskommunikation[13], IP-Stack-Isolierung[14], Monitoring[15], und Softwaretechnik[16][17] eingesetzt.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Genode wurde ursprünglich als "Bastei"-Betriebssystemarchitektur[18] im Rahmen eines Forschungsberichts an der Technischen Universität Dresden entwickelt. Der Fokus des Berichts lag auf der Praxistauglichkeit eines komponentisierten Betriebssystems mit Capability-basiertem Sicherheitskonzept. Motiviert war der Bericht zum Teil durch die Erkenntnisse der zeitgleich stattfindenden Forschung am L4 Microhypervisor[19]. Angetrieben durch den Erfolg eines ersten Prototyps gründeten die Autoren des Berichts ein Unternehmen für die Weiterentwicklung der Bastei-Architektur zu einem umfassenden Betriebssystem-Framework unter dem Namen Genode.

Versionen[Bearbeiten | Quelltext bearbeiten]

Das Projekt wird öffentlich als Open-Source-Projekt unter der GNU Affero General Public License weiterentwickelt. Für den kommerziellen Einsatz stehen zudem alternative Lizenzmodelle zur Verfügung. Hauptversionen werden im Dreimonatstakt veröffentlicht und können Änderungen an der Betriebssystem-ABI und API enthalten. Sie dienen außerdem der regelmäßigen Dokumentation der Projektentwicklung[20]. Der Quellcode des Frameworks wird mittels Git versioniert und auf GitHub gehostet[21]. Seit Version 18.02 wird außerdem ein auf Genode basierendes Allzweckbetriebssystem namens Sculpt in vorkompilierter Form angeboten[22].

Architektur[Bearbeiten | Quelltext bearbeiten]

Die Genode-Architektur setzt auf den Mikrokernansatz – je kleiner und einfacher der Quellcode, desto einfacher lassen sich Attribute wie Vertrauenswürdigkeit und Korrektheit verifizieren. Genode weitet diese Philosophie auf den Benutzermodus aus indem es komplexe Anwendungen durch das Zusammenwirken kleiner, gegeneinander geschützter Komponenten arrangiert. Alle Komponenten eines Systems ordnen sich in eine strikte Eltern-Kind-Hierarchie ein. Ist eine Komponente Elternteil einer anderen, so ist sie dafür zuständig dem Kind Ressourcen zur Verfügung zu stellen und dessen Kommunikation zu Dritten zu verwalten. Dadurch wird das Problem ungewollten Machtmissbrauchs (engl. Confused Deputy Problem) gemildert, welches mit Root-Konten oder zentralisierten Systempolitiken einhergeht.

Die Funktionen der verschiedenen existierenden Mikrokerne lassen sich größtenteils auf eine generischen Schnittstelle abbilden und monolithische Kerne implementieren eine Übermenge davon. Genode nutzt diesen Fakt, um von den Unterschieden zwischen den Kernen zu abstrahieren und kann deshalb auf mehreren Kernen der L4-Familie[23][24], dem NOVA Microhypervisor[25], dem Muen Separation Kernel[26], aber auch einer Eigenentwicklung betrieben werden. Zudem kann Genode, zur einfacheren Entwicklung und Analyse von Prototypen, direkt auf dem Linux-Kern ausgeführt werden. Seit Version 16.08 sind Genode-Programme kernagnostisch[27], können also ohne Rekompilieren mit allen unterstützten Kernen ausgeführt werden (insofern sich die Prozessorarchitektur nicht ändert).

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Aktuelle Version des Genode Betriebssystem-Frameworks. Abgerufen am 30. August 2018 (englisch).
  2. Genode OS adds RISC-V support.
  3. Michael Larabel: Genode Is Developing A GPU Multiplexer For Intel Graphics Hardware.
  4. Introduction of the Genode OS Framework.
  5. L4 Based Operating Systems.
  6. Michael Larabel: Redox OS, MINIX, Hurd & Genode Had Their Time At FOSDEM Too.
  7. Hans-Joachim Baader: Genode 2018.2 mit Sculpt OS.
  8. Michael Larabel: Sculpt Aims To Be A General-Purpose OS Built Atop Genode.
  9. Alexander Tarasikov: Porting Genode to commercial hardware.
  10. Muen - An x86/64 Separation Kernel for High Assurance.
  11. John Williams: Inspecting data from the safety of your trusted execution environment.
  12. Embassies: Radically Refactoring the Web. USENIX.
  13. Martin Wegner, Sönke Holthusen: Contract Specification and language.
  14. Mohammad Hammad: The Secure Communication Module of CCC.
  15. B.PRUTHIVIRAJ, G.S.MADHUSUTHUN, S.VIJAYASARATHY, K.CHAKRAPANI: A MICROKERNEL BASED SECURE OPERATING SYSTEM USING GENODE FRAMEWORK.
  16. Ludwig Hähne: Empirical Comparison of SCons and GNU Make.
  17. Millo-Sánchez, Reinier & Paz Rodríguez, Waldo & Fajardo-Moya, Alexis: Genode OS Framework, un framework para el desarrollo de sistemas embebidos.
  18. TU Dresden technical report TUD-FI06-07.
  19. NOVA Microhypervisor.
  20. Genode - Release notes for the Genode OS Framework. Abgerufen am 13. September 2018 (amerikanisches Englisch).
  21. genodelabs/genode. Abgerufen am 13. September 2018 (englisch).
  22. Genode - Sculpt OS. Abgerufen am 13. September 2018 (amerikanisches Englisch).
  23. L4 Based Operating Systems.
  24. SeL4 Community Projects.
  25. Udo Steinberg: NOVA Microhypervisor. Abgerufen am 24. September 2018 (englisch).
  26. Muen | SK for x86/64. Abgerufen am 24. September 2018 (englisch).
  27. Release notes 16.08.