電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問 
發(fā)資料
發(fā)視頻資料介紹
軟件簡介
?
MesaLock Linux 是百度安全實(shí)驗(yàn)室開源的一個(gè)通用 Linux 發(fā)行版本,其目標(biāo)是用 Rust、Go 等內(nèi)存安全語言重寫用戶空間應(yīng)用(user space applications),以在用戶空間中逐步消除高危的內(nèi)存安全漏洞。這將極大的降低整個(gè)系統(tǒng)的攻擊面,并且使得剩余的攻擊面可審計(jì)、可收斂。
MesaLock Linux 在保留 Linux 硬件兼容性的前提下,實(shí)質(zhì)性地提升了 Linux 生態(tài)的安全性。MesaLock Linux 的主要目標(biāo)應(yīng)用場景是容器(例如:docker 鏡像),以及高安全性嵌入式環(huán)境,以后隨著逐漸成熟,也可以向服務(wù)器或其他場景延伸。
為提供完善的功能,并保證強(qiáng)健的安全性,MesaLock Linux 將遵循 Rust SGX SDK ?項(xiàng)目中提出的混合代碼內(nèi)存安全架構(gòu)三原則:
-
隔離并模塊化由非內(nèi)存安全代碼編寫的組件,并最小化其代碼量。
-
由非內(nèi)存安全代碼編寫的組件不應(yīng)減弱安全模塊的安全性,尤其是公共 API 和公共數(shù)據(jù)結(jié)構(gòu)。
-
由非內(nèi)存安全代碼編寫的組件需清晰可辨識并且易于更新。
目前 MesaLock Linux 項(xiàng)目主要包括三個(gè)方面:
-
mesalock-distro:提供了 MesaLock Linux 發(fā)行版的編譯程序,提供了 Live ISO 和 rootfs 兩種發(fā)行方式。Live ISO 可以在虛擬機(jī)中啟動(dòng)或者直接在設(shè)備上運(yùn)行,rootfs 主要為 docker 容器使用。
-
packages:這里面包括了 MesaLock Linux 提供的軟件包的編譯腳本,我們提供了使用內(nèi)存安全的編程語言 Go 和 Rust 編寫的一些常用軟件,包括 shell、coreutils、findutils、文本編輯器等等。
-
minit, mgetty, giproute2:我們同時(shí)提供了用 Rust/Go 編寫了啟動(dòng) MesaLock Linux 過程中的核心組件。
除此之外,還提供了相關(guān)的文檔,包括編譯和使用 MesaLock Linux,編寫新的軟件包。
因?yàn)?MesaLock Linux 提供了 Docker 容器的運(yùn)行環(huán)境,如果想要簡單快速的嘗試 MesaLock Linux,你只需運(yùn)行:
$?docker?run?-p?8000:8000?--rm?-it?mesalocklinux/mesalock-linux
以上命令將進(jìn)入 MesaLock Linux 的 shell,可以開始使用 MesaLock 中的其他工具。當(dāng)然,也可以試用我們提供的 demo 程序,由 Rocket(Rust 編寫的 web framework)寫的網(wǎng)絡(luò)微服務(wù)。demo 存放在 /root/mesalock-demo 目錄下 。因?yàn)?docker 將 container 中的 8000 端口轉(zhuǎn)發(fā)到 host 機(jī)器的 8000 端口,運(yùn)行 /root/mesalock-demo/rocket-hello-world/hello_world,即可以在 host 機(jī)器上訪問 demo。
MesaLock Linux 項(xiàng)目及其子項(xiàng)目選擇使用 BSD 開源協(xié)議下開源。BSD 開源協(xié)議是一個(gè)給于使用者很大自由的協(xié)議,希望有更多的人來使用 MesaLock Linux,保護(hù)整個(gè) Linux 系統(tǒng)的安全生態(tài)。同時(shí),安全生態(tài)的可持續(xù)發(fā)展也離不開開源社區(qū)、工業(yè)界、學(xué)術(shù)界的共同參與,非常歡迎大家的貢獻(xiàn)和支持。支持 MesaLock Linux 的途徑有很多,例如:
-
嘗試使用 MesaLock Linux,反饋使用感受和改進(jìn)的建議等
-
參與貢獻(xiàn) MesaLock Linux 的開發(fā)流程、完善文檔、幫助解答常見問題等
-
參與貢獻(xiàn) MesaLock Linux 維護(hù)的核心工具代碼,比如說 minit、mgetty 等
-
嘗試使用 Go、Rust 這類內(nèi)存安全的編程語言編寫用戶空間應(yīng)用,非常歡迎新的應(yīng)用加入 MesaLock Linux 大家庭
-
參與審計(jì) MesaLock Linux 及其子項(xiàng)目和相關(guān)軟件包的代碼安全
- Linux RoCE發(fā)行說明
- Amazon Linux亞馬遜開發(fā)的Linux發(fā)行版 0次下載
- 嵌入式系統(tǒng)開發(fā)筆記3:Linux發(fā)行版本的選擇 0次下載
- 嵌入式Linux開發(fā)環(huán)境搭建(一)
- 利用Yocto構(gòu)建嵌入式Linux教程01--第一個(gè)Yocto項(xiàng)目構(gòu)建
- ARM和Linux嵌入式底層內(nèi)核驅(qū)動(dòng)開發(fā)經(jīng)驗(yàn) 33次下載
- ARM和Linux嵌入式底層內(nèi)核驅(qū)動(dòng)編寫教程 25次下載
- Linux教程之Linux的文件權(quán)限管理實(shí)驗(yàn) 5次下載
- 如何降低Linux 內(nèi)存開銷 0次下載
- 在Linux中限制用戶空間 0次下載
- linux內(nèi)存管理 3次下載
- Arch Linux教程詳解 0次下載
- 基于Yocto訂制嵌入式Linux發(fā)行版_杜登科 0次下載
- linux內(nèi)存管理機(jī)制淺析 73次下載
- Linux 中文件權(quán)限管理的探討
- 為什么大部分服務(wù)器都要用Linux系統(tǒng)? 3283次閱讀
- 每個(gè)Linux用戶都需要知道的重要Bash shell變量 954次閱讀
- 如何在Linux使用rpm命令 1694次閱讀
- 在Linux上使用和不使用交換空間的區(qū)別 1766次閱讀
- 干貨:如何管理Linux系統(tǒng)上Firefox瀏覽器的任務(wù)管理器 2973次閱讀
- Linux操作系統(tǒng)知識講解:走進(jìn)linux 內(nèi)存地址空間 5079次閱讀
- Linux 5.4.1內(nèi)核已經(jīng)發(fā)布你期待使用嗎 3310次閱讀
- Win10 中如何運(yùn)行 Linux 發(fā)行版? 3686次閱讀
- 29條運(yùn)維工程師必會(huì)實(shí)用Linux命令 3338次閱讀
- Chrome OS設(shè)備即將允許用戶自行選擇Linux的發(fā)行版了嗎 2378次閱讀
- 讓我們開始2018年最好的Linux發(fā)行版清單吧 4273次閱讀
- Arch Linux 有何優(yōu)缺點(diǎn)? 1.2w次閱讀
- 如何創(chuàng)建有多個(gè)Linux發(fā)行版的可啟動(dòng)USB 4910次閱讀
- Linux內(nèi)核地址映射模型與Linux內(nèi)核高端內(nèi)存詳解 3474次閱讀
- 如何定制嵌入式Linux發(fā)行版 1979次閱讀
上傳資料賺積分下載排行
本周
- 1山景DSP芯片AP8248A2數(shù)據(jù)手冊
- 1.06 MB | 532次下載 | 免費(fèi)
- 2RK3399完整板原理圖(支持平板,盒子VR)
- 3.28 MB | 339次下載 | 免費(fèi)
- 3TC358743XBG評估板參考手冊
- 1.36 MB | 330次下載 | 免費(fèi)
- 4DFM軟件使用教程
- 0.84 MB | 295次下載 | 免費(fèi)
- 5元宇宙深度解析—未來的未來-風(fēng)口還是泡沫
- 6.40 MB | 227次下載 | 免費(fèi)
- 6迪文DGUS開發(fā)指南
- 31.67 MB | 194次下載 | 免費(fèi)
- 7元宇宙底層硬件系列報(bào)告
- 13.42 MB | 182次下載 | 免費(fèi)
- 8FP5207XR-G1中文應(yīng)用手冊
- 1.09 MB | 178次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33566次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21549次下載 | 免費(fèi)
- 5電氣工程師手冊免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
- 0.00 MB | 6656次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537798次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420027次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191187次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183279次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評論