Googleは10月14日(現地時間)、機械学習アプリケーションを実行する組み込みデバイスに最適化されたプラットフォームを開発するための取り組みの一貫として、「KataOS」をリリースした事を発表しました(Phoronix)
KataOSはセキュリティに配慮して、Rustプログラミング言語のみを使用して実装され、seL4マイクロカーネルを基盤にして構築されています。
増え続けるスマートデバイスでの利用を想定しており、特に機械学習アプリケーションを実行する組み込みハードウェアに重点を置いています。業界ではRISC-Vへの注目が高まっているため、このCPUアーキテクチャがKataOSの主要なサポート対象になっています。
Googleは次のように説明しています。
As the foundation for this new operating system, we chose seL4 as the microkernel because it puts security front and center; it is mathematically proven secure, with guaranteed confidentiality, integrity, and availability. Through the seL4 CAmkES framework, we're also able to provide statically-defined and analyzable system components. KataOS provides a verifiably-secure platform that protects the user's privacy because it is logically impossible for applications to breach the kernel's hardware security protections and the system components are verifiably secure. KataOS is also implemented almost entirely in Rust, which provides a strong starting point for software security, since it eliminates entire classes of bugs, such as off-by-one errors and buffer overflows.
この新しいOSの基盤としてseL4を選んだ理由は、セキュリティを最重要視し、数学的に証明された機密性、完全性、可用性を保証するマイクロカーネルであるからです。また、seL4 CAmkESフレームワークにより、静的に定義され、分析可能なシステムコンポーネントを提供することができます。KataOSは、アプリケーションがカーネルのハードウェアセキュリティ保護を破ることは論理的に不可能であり、システムコンポーネントが検証可能なほど安全であるため、ユーザーのプライバシーを保護する検証可能な安全なプラットフォームを提供します。KataOSはまた、ほぼ完全にRustで実装されており、オフバイワンエラーやバッファオーバーフローなどのバグのクラス全体を排除しているため、ソフトウェアセキュリティの強力な出発点となります。
The current GitHub release includes most of the KataOS core pieces, including the frameworks we use for Rust (such as the sel4-sys crate, which provides seL4 syscall APIs), an alternate rootserver written in Rust (needed for dynamic system-wide memory management), and the kernel modifications to seL4 that can reclaim the memory used by the rootserver.
現在のGitHubリリースには、Rustで使用するフレームワーク(seL4のシステムコールAPIを提供するsel4-sysクレートなど)、Rustで書かれた代替ルートサーバー)システム全体の動的メモリ管理に必要)、ルートサーバーが使用するメモリを再利用するためのseL4へのカーネル修正など、KataOSコア部分のほとんどを含みます
KataOSの詳細はブログで確認可能です。ソースコードはこのGitHubリポジトリで管理されています。
