O projeto Asterinas está desenvolvendo um kernel Rust compatível com Linux

Asterinas é um núcleo de sistema operacional desenvolvido em Rust, compatível com Linux ABI e focado em segurança. Com suporte a tecnologias como ARM CCA e Intel TDX, é ideal para sistemas de alta proteção.

Texto promocional da comunidade de código aberto Asterinas, dedicada ao desenvolvimento de núcleos de sistemas operacionais de próxima geração em Rust com arquitetura framekernel, com fundo de luz azul brilhante.

O projeto Asterinas é um sistema operacional de código aberto desenvolvido em Rust, focado na segurança e compatível com o Linux ABI. Usando a arquitetura framekernel, ele combina a eficiência de núcleos monolíticos com a segurança dos micro-núcleos. Desenvolvido para ser utilizado em máquinas virtuais e sistemas que exigem um alto nível de isolamento, Asterinas utiliza o mínimo possível de código unsafe, garantindo maior proteção contra falhas de memória. Com ferramentas como OSDK e bibliotecas OSTD, o projeto facilita o desenvolvimento de componentes modulares para sistemas operacionais.

Ferramentas e licença

O Asterinas disponibiliza um conjunto de ferramentas conhecido como OSDK (Operating System Development Kit), com utilitários como o cargo-osdk, que permite a criação, compilação e testes dos componentes. Além disso, a biblioteca OSTD (Operating System Standard Library) oferece versões adaptadas de bibliotecas padrão do Rust, permitindo que os desenvolvedores trabalhem de forma mais eficiente. A licença MPL (Mozilla Public License) proporciona flexibilidade ao projeto, permitindo a integração de componentes proprietários e colaborativos.

Segurança e arquitetura

O Asterinas prioriza a segurança na sua arquitetura. Ele utiliza o Rust para reduzir vulnerabilidades comuns relacionadas à manipulação de memória, uma das maiores causas de falhas de segurança em sistemas operacionais. A organização do kernel em duas camadas — OS Framework e OS Services — garante que operações sensíveis ocorram apenas dentro de blocos seguros, minimizando a utilização de código inseguro. O objetivo é proporcionar uma plataforma estável e confiável, particularmente adequada para sistemas que exigem alta segurança, como máquinas virtuais e containers.

Futuro e perspectivas

O projeto, que começou em 2022, planeja expandir seu suporte para diferentes arquiteturas de CPU e dispositivos de hardware. Seu foco inicial está em sistemas baseados em Linux ABI, oferecendo uma solução segura para ambientes de computação isolada, como tecnologias ARM CCA, AMD SEV e Intel TDX. Consulte a documentação oficial do projeto para mais informações.

Emanuel Negromonte Autor
Autor
Jornalista especialista em Linux a mais de 20 anos. Fundador do SempreUpdate e entusiasta do software livre.