Если вы вдруг не слышали о Sculpt OS — не беда. Это не та ОС, которую ставят “на коленке”, чтобы посмотреть YouTube или попинговать Wi-Fi соседей. Это проект с философией, почти религия для тех, кто думает: “А можно ли собрать операционную систему так, чтобы она была не просто набором кода, а настоящим примером безопасности и гибкости?”.
Sculpt OS — детище Genode Labs, и да, звучит как что-то из мира суперкомпьютеров или секретных лабораторий. Но на деле — это живая, пусть и нишевая, система общего назначения. И вот вышла новая версия — 22.04. Что в ней интересного? Давайте разберёмся.
Внешне всё как обычно, но под капотом — кардинальные перемены
На первый взгляд, интерфейс не шокирует. Стандартная панель, привычный рабочий стол. Но если копнуть чуть глубже… То увидите, что внутри произошёл серьёзный ребрендинг базовой инфраструктуры. Например, драйвера беспроводных карт Intel, USB и графики — теперь взяты из ядра Linux 5.14.21, но при этом не спрятаны в монолитное ядро, а аккуратно распределены по песочницам.
Это ключевая идея Genode — всё в песочнице. То есть, в отличие от классического Linux, где драйвер — часть ядра (и если он упадёт, может рухнуть вся система), здесь каждый компонент работает изолированно. Как будто ты запускаешь каждую программу в своём контейнере. Безопаснее? Да. Удобнее? В некоторых случаях — точно.
Песочница для каждого сервиса — это уже не шутки
В этой версии добавили ещё один уровень контроля — “на уровне сервисов”. То есть, вы можете не просто запустить приложение в песочнице, но и управлять каждым его запросом: к сети, к камере, к микрофону, к портам USB и так далее.
Даже интереснее стало то, что можно использовать специальный компонент — условно говоря, “чёрную дыру”. Зачем? Например, чтобы перенаправить сетевой трафик какой-то виртуальной машины прямо в никуда. Эффективно? Ещё как. Особенно если вы делаете тестирование или хотите изолировать систему.
Графика тоже не забыта
Поддержка OpenGL теперь работает не только для родных приложений, но и для гостевых ОС через VirtualBox. То есть вы можете запустить, например, Windows-приложение в виртуалке и получить аппаратное ускорение. Это не так тривиально, как кажется, особенно если основная система — не Linux, а что-то более экзотическое.
Как попробовать?
Образы и виртуальные машины доступны по ссылке:
Не ждите, что это будет ваша основная система. Скорее, это исследование возможного. Эксперимент. Но если вы любите думать о том, как можно сделать безопасность лучше, быстрее, проще — этот эксперимент вам понравится.
