Вышла новая версия Sculpt OS 22.04.
Sculpt OS – это независимая операционная система общего назначения с открытым исходным кодом. Которая разрабатывается компанией Genode Labs. Она объединяет микроядерную архитектуру Genode, безопасность, драйверы устройств в песочнице и виртуальные машины в новой операционной системе для аппаратного обеспечения ПК.
Sculpt OS версии 22.04 вводит концепцию песочницы на уровне сервисов и включает совершенно новые драйверы для беспроводных сетей, графики и USB.
На видимой части, новая версия Sculpt OS выглядит знакомой пользователям по предыдущей версии. Но под капотом, на уровне базовой аппаратной поддержки, дистрибутив включает полностью обновленные драйверы устройств для беспроводных сетей Intel, графики Intel и USB.
В ходе масштабной операции новые драйверы были перенесены из ядра Linux версии 5.14.21. С использованием уникального подхода DDE компании Genode. В отличие от Linux, где драйверы являются частью ядра операционной системы, Sculpt OS обрабатывает каждый из драйверов в специальной песочнице как простой компонент пользовательского уровня. Это позволяет пользователям Sculpt пользоваться широкой аппаратной поддержкой текущих драйверов Linux.
Тесно связанная поддержка графики с аппаратным ускорением, которая представлена в предыдущей версии 21.10. Она была значительно оптимизирована и стабилизирована. В новой версии пользователи Sculpt могут не только запускать собственные приложения OpenGL. Но и использовать аппаратное ускорение графики с помощью гостевых операционных систем, размещенных в VirtualBox поверх Sculpt.
Будучи компонентной операционной системой, которая следует принципу наименьших привилегий. Sculpt OS предоставляет пользователям максимальный контроль над системными ресурсами, открытыми для каждого компонента. Новая версия предоставляет пользователю дополнительные средства для осуществления контроля над развернутым программным обеспечением. Новый дополнительный компонент под названием “черная дыра” теперь можно использовать в качестве прокси. Например, виртуальная машина может быть экранирована от сети путем подключения ее сетевого трафика к “черной дыре”. Это также работает для захвата аудио, видео, USB и других часто используемых системных ресурсов. Поскольку этот механизм работает на уровне отдельных служб, в документации он называется “песочницей” на уровне служб, что напоминает естественную силу безопасности на основе возможностей.
Новый установочный носитель Sculpt OS и виртуальную машину можно скачать с здесь.