MesaLock Linux 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
MesaLock Linux 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: BSD
操作系统: Linux
开发厂商: 百度
收录时间: 2017-12-04
提 交 者: 局长

MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言重写用户空间应用(user space applications),以在用户空间中逐步消除高危的内存安全漏洞。这将极大的降低整个系统的攻击面,并且使得剩余的攻击面可审计、可收敛。

MesaLock Linux 在保留 Linux 硬件兼容性的前提下,实质性地提升了 Linux 生态的安全性。MesaLock Linux 的主要目标应用场景是容器(例如:docker 镜像),以及高安全性嵌入式环境,以后随着逐渐成熟,也可以向服务器或其他场景延伸。

为提供完善的功能,并保证强健的安全性,MesaLock Linux 将遵循 Rust SGX SDK  项目中提出的混合代码内存安全架构三原则:

  1. 隔离并模块化由非内存安全代码编写的组件,并最小化其代码量。

  2. 由非内存安全代码编写的组件不应减弱安全模块的安全性,尤其是公共 API 和公共数据结构。

  3. 由非内存安全代码编写的组件需清晰可辨识并且易于更新。

目前 MesaLock Linux 项目主要包括三个方面:

  • mesalock-distro:提供了 MesaLock Linux 发行版的编译程序,提供了 Live ISO 和 rootfs 两种发行方式。Live ISO 可以在虚拟机中启动或者直接在设备上运行,rootfs 主要为 docker 容器使用。

  • packages:这里面包括了 MesaLock Linux 提供的软件包的编译脚本,我们提供了使用内存安全的编程语言 Go 和 Rust 编写的一些常用软件,包括 shell、coreutils、findutils、文本编辑器等等。

  • minit, mgetty, giproute2:我们同时提供了用 Rust/Go 编写了启动 MesaLock Linux 过程中的核心组件。

除此之外,还提供了相关的文档,包括编译和使用 MesaLock Linux,编写新的软件包。

因为 MesaLock Linux 提供了 Docker 容器的运行环境,如果想要简单快速的尝试 MesaLock Linux,你只需运行:

$ docker run -p 8000:8000 --rm -it mesalocklinux/mesalock-linux

以上命令将进入 MesaLock Linux 的 shell,可以开始使用 MesaLock 中的其他工具。当然,也可以试用我们提供的 demo 程序,由 Rocket(Rust 编写的 web framework)写的网络微服务。demo 存放在 /root/mesalock-demo 目录下 。因为 docker 将 container 中的 8000 端口转发到 host 机器的 8000 端口,运行 /root/mesalock-demo/rocket-hello-world/hello_world,即可以在 host 机器上访问 demo。

MesaLock Linux 项目及其子项目选择使用 BSD 开源协议下开源。BSD 开源协议是一个给于使用者很大自由的协议,希望有更多的人来使用 MesaLock Linux,保护整个 Linux 系统的安全生态。同时,安全生态的可持续发展也离不开开源社区、工业界、学术界的共同参与,非常欢迎大家的贡献和支持。支持 MesaLock Linux 的途径有很多,例如:

  • 尝试使用 MesaLock Linux,反馈使用感受和改进的建议等

  • 参与贡献 MesaLock Linux 的开发流程、完善文档、帮助解答常见问题等

  • 参与贡献 MesaLock Linux 维护的核心工具代码,比如说 minit、mgetty 等

  • 尝试使用 Go、Rust 这类内存安全的编程语言编写用户空间应用,非常欢迎新的应用加入 MesaLock Linux 大家庭

  • 参与审计 MesaLock Linux 及其子项目和相关软件包的代码安全

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

MesaLock Linux 的相关资讯

还没有任何资讯

MesaLock Linux 的相关博客

Linux--linux基础

常用命令笔记 查找大文件命令:find / -type f -size +800M 查看磁盘使用空间:df -hl 上传下载文件 yum -y install lrzsz r...

linux --- 1.初始linux

一.计算机简单认识   1.服务器的硬件 ①输入单元:键盘,鼠标,读卡器,触摸屏,手写板 ②主机部分:主板,cpu,显卡,内存条,硬盘,...

Linux-Linux常用命令

su - root 和su root的区别 输入:su - root(或者其他用户名)这里加了"-"后表示也切换的当前的环境变量到新用户的环境变量。 ...

[Linux]-Linux操作命令

[1、常用系统命令](http://oysgnk0c4.bkt.clouddn.com/yy/mark/Linux/2.3-%E5%B8%B8%E7%94%A8%E7%B3%BB%E7%BB%9F%E5%B7%A5%E4...

Linux install Blackarch Linux

{    工具/原料 BlackArch Linux 64 bit Live ISO 7.5G ISO镜像文件 vmware虚拟化软件 安装前准备 1 这里提一下,官方提供了...

linux

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.cs...

linux--linux就该这么学

非常详细的学习教程,针对小白型 http://www.linuxprobe.com/ 在线pdf文档 http://www.linuxprobe.com/docs/LinuxProbe.pdf ...

linux

1RedHat Enterprise Linux Server 5.5 x86_64安装 本文档描述在Red Hat Enterprise Linux Server 5.5 x86_64上安装Oracle Da...

Linux

基本操作 find [目录] [-name 文件名]: 默认是当前目录。不加 - name,直接写字符串是搜索含有字符串的文件 mkdir 文件夹名:...

MesaLock Linux 的相关问答

还没有任何问答,马上提问

评论 (46)

加载中
名字叫梅花锁?
2017/12/06 13:28
回复
举报
Rust是赞,不过更看好Redox
2017/12/05 18:25
回复
举报
不知道为什么,不敢用。
2017/12/05 17:06
回复
举报
不敢用
2017/12/05 07:13
回复
举报
有空试试
2017/12/07 19:06
回复
举报
2017/12/04 18:32
回复
举报
国产的给我党留后门,外国产的会不会给外国党留后门呢 #MesaLock Linux#
2017/12/04 18:06
回复
举报
你你看看美国的是怎么留后门的,你说有没有?国内的在这方面更加放心。老美的比如苹果所有设备,全天候监控每一个人事物,还有作恶多端的谷歌,微软,思科,这些都是大家知道的等等
08/15 17:03
回复
举报
安装到虚拟机里面,抓包,看看这货在干什么
2017/12/04 17:57
回复
举报
不能无脑黑
2017/12/04 17:54
回复
举报
国产的东西与生俱来给我党留后门
2017/12/04 17:54
回复
举报
更多评论
46 评论
42 收藏
分享
返回顶部
顶部