资料介绍
软件简介
MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言重写用户空间应用(user space applications),以在用户空间中逐步消除高危的内存安全漏洞。这将极大的降低整个系统的攻击面,并且使得剩余的攻击面可审计、可收敛。
MesaLock Linux 在保留 Linux 硬件兼容性的前提下,实质性地提升了 Linux 生态的安全性。MesaLock Linux 的主要目标应用场景是容器(例如:docker 镜像),以及高安全性嵌入式环境,以后随着逐渐成熟,也可以向服务器或其他场景延伸。
为提供完善的功能,并保证强健的安全性,MesaLock Linux 将遵循 Rust SGX SDK 项目中提出的混合代码内存安全架构三原则:
-
隔离并模块化由非内存安全代码编写的组件,并最小化其代码量。
-
由非内存安全代码编写的组件不应减弱安全模块的安全性,尤其是公共 API 和公共数据结构。
-
由非内存安全代码编写的组件需清晰可辨识并且易于更新。
目前 MesaLock Linux 项目主要包括三个方面:
-
mesalock-distro:提供了 MesaLock Linux 发行版的编译程序,提供了 Live ISO 和 rootfs 两种发行方式。Live ISO 可以在虚拟机中启动或者直接在设备上运行,rootfs 主要为 docker 容器使用。
-
packages:这里面包括了 MesaLock Linux 提供的软件包的编译脚本,我们提供了使用内存安全的编程语言 Go 和 Rust 编写的一些常用软件,包括 shell、coreutils、findutils、文本编辑器等等。
-
minit, mgetty, giproute2:我们同时提供了用 Rust/Go 编写了启动 MesaLock Linux 过程中的核心组件。
除此之外,还提供了相关的文档,包括编译和使用 MesaLock Linux,编写新的软件包。
因为 MesaLock Linux 提供了 Docker 容器的运行环境,如果想要简单快速的尝试 MesaLock Linux,你只需运行:
$ docker run -p 8000:8000 --rm -it mesalocklinux/mesalock-linux
以上命令将进入 MesaLock Linux 的 shell,可以开始使用 MesaLock 中的其他工具。当然,也可以试用我们提供的 demo 程序,由 Rocket(Rust 编写的 web framework)写的网络微服务。demo 存放在 /root/mesalock-demo 目录下 。因为 docker 将 container 中的 8000 端口转发到 host 机器的 8000 端口,运行 /root/mesalock-demo/rocket-hello-world/hello_world,即可以在 host 机器上访问 demo。
MesaLock Linux 项目及其子项目选择使用 BSD 开源协议下开源。BSD 开源协议是一个给于使用者很大自由的协议,希望有更多的人来使用 MesaLock Linux,保护整个 Linux 系统的安全生态。同时,安全生态的可持续发展也离不开开源社区、工业界、学术界的共同参与,非常欢迎大家的贡献和支持。支持 MesaLock Linux 的途径有很多,例如:
-
尝试使用 MesaLock Linux,反馈使用感受和改进的建议等
-
参与贡献 MesaLock Linux 的开发流程、完善文档、帮助解答常见问题等
-
参与贡献 MesaLock Linux 维护的核心工具代码,比如说 minit、mgetty 等
-
尝试使用 Go、Rust 这类内存安全的编程语言编写用户空间应用,非常欢迎新的应用加入 MesaLock Linux 大家庭
-
参与审计 MesaLock Linux 及其子项目和相关软件包的代码安全
- Linux RoCE发行说明
- Amazon Linux亚马逊开发的Linux发行版 0次下载
- 嵌入式系统开发笔记3:Linux发行版本的选择 0次下载
- 嵌入式Linux开发环境搭建(一)
- 利用Yocto构建嵌入式Linux教程01--第一个Yocto项目构建
- ARM和Linux嵌入式底层内核驱动开发经验 33次下载
- ARM和Linux嵌入式底层内核驱动编写教程 25次下载
- Linux教程之Linux的文件权限管理实验 5次下载
- 如何降低Linux 内存开销 0次下载
- 在Linux中限制用户空间 0次下载
- linux内存管理 3次下载
- Arch Linux教程详解 0次下载
- 基于Yocto订制嵌入式Linux发行版_杜登科 0次下载
- linux内存管理机制浅析 73次下载
- Linux 中文件权限管理的探讨
- 为什么大部分服务器都要用Linux系统? 3057次阅读
- 每个Linux用户都需要知道的重要Bash shell变量 786次阅读
- 如何在Linux使用rpm命令 1554次阅读
- 在Linux上使用和不使用交换空间的区别 1520次阅读
- 干货:如何管理Linux系统上Firefox浏览器的任务管理器 2789次阅读
- Linux操作系统知识讲解:走进linux 内存地址空间 4905次阅读
- Linux 5.4.1内核已经发布你期待使用吗 3193次阅读
- Win10 中如何运行 Linux 发行版? 3574次阅读
- 29条运维工程师必会实用Linux命令 3238次阅读
- Chrome OS设备即将允许用户自行选择Linux的发行版了吗 2260次阅读
- 让我们开始2018年最好的Linux发行版清单吧 4174次阅读
- Arch Linux 有何优缺点? 1.2w次阅读
- 如何创建有多个Linux发行版的可启动USB 4786次阅读
- Linux内核地址映射模型与Linux内核高端内存详解 3397次阅读
- 如何定制嵌入式Linux发行版 1915次阅读
下载排行
本周
- 1使用单片机实现七人表决器的程序和仿真资料免费下载
- 2.96 MB | 44次下载 | 免费
- 2Keysight B1500A 半导体器件分析仪用户手册、说明书 (中文)
- 19.00 MB | 4次下载 | 免费
- 3BT134双向可控硅手册
- 1.74 MB | 2次下载 | 1 积分
- 4一种新型高效率的服务器电源系统
- 0.85 MB | 1次下载 | 1 积分
- 5台达VFD-M系列变频器驱动板原厂原理图
- 0.17 MB | 1次下载 | 免费
- 6WTS-100(1.1) UWB 信标定位系统 彩页
- 540.48 KB | 1次下载 | 免费
- 7双向DC-DC转换器用户指南
- 2.98MB | 1次下载 | 免费
- 8联想E46L DAOLL6笔记本电脑图纸
- 1.10 MB | 1次下载 | 5 积分
本月
- 1使用单片机实现七人表决器的程序和仿真资料免费下载
- 2.96 MB | 44次下载 | 免费
- 2UC3842/3/4/5电源管理芯片中文手册
- 1.75 MB | 15次下载 | 免费
- 3DMT0660数字万用表产品说明书
- 0.70 MB | 13次下载 | 免费
- 4ST7789V2单芯片控制器/驱动器英文手册
- 3.07 MB | 11次下载 | 1 积分
- 5TPS54202H降压转换器评估模块用户指南
- 1.02MB | 8次下载 | 免费
- 6STM32F101x8/STM32F101xB手册
- 1.69 MB | 8次下载 | 1 积分
- 7TPS92682-Q1帧定义和示例
- 891.71KB | 6次下载 | 免费
- 8HY12P65/HY12P66数字万用表芯片规格书
- 0.69 MB | 6次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935119次下载 | 10 积分
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420061次下载 | 10 积分
- 3Altium DXP2002下载入口
- 未知 | 233084次下载 | 10 积分
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191367次下载 | 10 积分
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183335次下载 | 10 积分
- 6labview8.5下载
- 未知 | 81581次下载 | 10 积分
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73807次下载 | 10 积分
- 8LabVIEW 8.6下载
- 未知 | 65987次下载 | 10 积分
评论
查看更多