用户空间内存安全的 Linux 发行版 MesaLock Linux

用户空间内存安全的 Linux 发行版 MesaLock Linux

BSD
Linux
百度
2017-12-04
局长

MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言重写用户空间应用(user space applications),以在用户空间中逐步消除高危的内存安全漏洞。这将极大的降低整个系统的攻击面,并且使得剩余的攻击面可审计、可收敛。

MesaLock Linux 在保留 Linux 硬件兼容性的前提下,实质性地提升了 Linux 生态的安全性。MesaLock Linux 的主要目标应用场景是容器(例如:docker 镜像),以及高安全性嵌入式环境,以后随着逐渐成熟,也可以向服务器或其他场景延伸。

为提供完善的功能,并保证强健的安全性,MesaLock Linux 将遵循 Rust SGX SDK  项目中提出的混合代码内存安全架构三原则:

  1. 隔离并模块化由非内存安全代码编写的组件,并最小化其代码量。

  2. 由非内存安全代码编写的组件不应减弱安全模块的安全性,尤其是公共 API 和公共数据结构。

  3. 由非内存安全代码编写的组件需清晰可辨识并且易于更新。

目前 MesaLock Linux 项目主要包括三个方面:

  • mesalock-distro:提供了 MesaLock Linux 发行版的编译程序,提供了 Live ISO 和 rootfs 两种发行方式。Live ISO 可以在虚拟机中启动或者直接在设备上运行,rootfs 主要为 docker 容器使用。

  • packages:这里面包括了 MesaLock Linux 提供的软件包的编译脚本,我们提供了使用内存安全的编程语言 Go 和 Rust 编写的一些常用软件,包括 shell、coreutils、findutils、文本编辑器等等。

  • minit, mgetty, giproute2:我们同时提供了用 Rust/Go 编写了启动 MesaLock Linux 过程中的核心组件。

除此之外,还提供了相关的文档,包括编译和使用 MesaLock Linux,编写新的软件包。

因为 MesaLock Linux 提供了 Docker 容器的运行环境,如果想要简单快速的尝试 MesaLock Linux,你只需运行:

$ docker run -p 8000:8000 --rm -it mesalocklinux/mesalock-linux

以上命令将进入 MesaLock Linux 的 shell,可以开始使用 MesaLock 中的其他工具。当然,也可以试用我们提供的 demo 程序,由 Rocket(Rust 编写的 web framework)写的网络微服务。demo 存放在 /root/mesalock-demo 目录下 。因为 docker 将 container 中的 8000 端口转发到 host 机器的 8000 端口,运行 /root/mesalock-demo/rocket-hello-world/hello_world,即可以在 host 机器上访问 demo。

MesaLock Linux 项目及其子项目选择使用 BSD 开源协议下开源。BSD 开源协议是一个给于使用者很大自由的协议,希望有更多的人来使用 MesaLock Linux,保护整个 Linux 系统的安全生态。同时,安全生态的可持续发展也离不开开源社区、工业界、学术界的共同参与,非常欢迎大家的贡献和支持。支持 MesaLock Linux 的途径有很多,例如:

  • 尝试使用 MesaLock Linux,反馈使用感受和改进的建议等

  • 参与贡献 MesaLock Linux 的开发流程、完善文档、帮助解答常见问题等

  • 参与贡献 MesaLock Linux 维护的核心工具代码,比如说 minit、mgetty 等

  • 尝试使用 Go、Rust 这类内存安全的编程语言编写用户空间应用,非常欢迎新的应用加入 MesaLock Linux 大家庭

  • 参与审计 MesaLock Linux 及其子项目和相关软件包的代码安全

的码云指数为
超过 的项目
加载中

评论(45)

byNcz
byNcz
名字叫梅花锁?
MarvinGuo
MarvinGuo
Rust是赞,不过更看好Redox
guorenguo
guorenguo
不知道为什么,不敢用。
blackone
blackone
不敢用
乱世魔君
乱世魔君
有空试试
喵星人123
喵星人123
aniuzeng
aniuzeng
国产的给我党留后门,外国产的会不会给外国党留后门呢 #MesaLock Linux#
丑矬穷
丑矬穷
安装到虚拟机里面,抓包,看看这货在干什么
王艳青
王艳青
不能无脑黑
啪啪啪的_指针
啪啪啪的_指针
国产的东西与生俱来给我党留后门

暂无资讯

暂无问答

Linux命令大全下载专题,你要找的资料全在这儿了

Linux 基础命令 Linux命令基础 Linux基础命令教程豪华版 Linux基础教程之命令的使用 Linux命令使用技巧集锦 Linux网络命令详解 Linux命令及其使用详解 Linux基础60个命令 Linux基础命令 Linu...

2012/11/21 17:01
154
0
每天一个linux命令,包含最常用的几十个命令的详细使用,让您快速掌握Linux!

开始详细系统的学习linux常用命令,坚持每天一个命令,所以这个系列为每天一个linux命令。学习的主要参考资料为: 1.《鸟哥的linux私房菜》 2.http://codingstandards.iteye.com/blog/786653...

2013/11/27 10:45
157
1
linux常用命令目录

建议收藏,没事就看一个

2015/02/02 10:44
28
0
史上最全的Linux学习资源整理

Linux最全的学习资料汇总,不服来战,大家一起来补充!

2015/05/05 10:09
226
2
玩转Linux命令:Linux常用命令一点通

玩转Linux命令:Linux常用命令一点通 Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核 。linux命令是对Linux系统进行管理的命令。对于Lin...

2012/10/30 10:59
61
0
./configure -build,-host,-target设置

build:执行代码编译的主机,正常的话就是你的主机系统。这个参数一般由config.guess来猜就可以。当然自己指定也可以。 host:编译出来的二进制程序所执行的主机,因为绝大多数是如果本机编译,...

2014/01/24 17:22
72
0
Linux学习视频教程

source: . http://www.boobooke.com/bbs/viewthread.php?tid=4623 [Videos]海明老师Linux版视频收集贴(6.14更新) Ubuntu 9 Linux系列培训: -------------------安装篇-------------------...

2010/06/09 10:49
784
0
我的Linux系统入坑之路!!!!

  说起Linux,大家可能都知道好,优点比比皆是: 安全、开放、性能突出等。Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操...

2017/10/20 00:53
97
0
嵌入式linux学习误区

  随着计算机嵌入式的普遍应用,越来越多的人选择投向嵌入式领域,但嵌入式学习有接一些误区,接下来尚观教育小编分析一下同学们的几种常见的嵌入式linux学习误区,然后提出一种比较合适的...

2018/08/30 17:05
7
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部