┌─[nonos@] └──╼ |ノノスカーネル |メモリ管理とバイナリ更新。 カーネルは、よりセキュリティが強化され、検証可能なシステムに移行しました。このフェーズでは、メモリ サブシステム、バイナリ構造、および全体的なビルドの整合性のアーキテクチャ変換が部分的に完了します。 カーネルは、71,872 バイトの ELF64 静的実行可能ファイルとしてコンパイルされ、削除され、最適化され、ビルド間で再現可能になりました。すべてのセクションは、ページに配置され、検証され、バイナリレベルで明示的に定義されています。イメージはベアメタル上でロングモードで直接実行され、再配置、動的リンク、ランタイムローダーはありません。設計による決定論的システム セキュリティの適用は絶対的です。書き込み XOR 実行 (W^X) コンプライアンスは、イメージ全体で完全に実装されています。コードセクションは実行可能ですが、書き込み可能ではありません。データおよびスタックセグメントは実行できません。これにより、命令メモリとデータメモリ間の分離が保証され、境界を越えたメモリの破損に依存するエクスプロイトのクラスが排除されます。カーネルは、変更可能なコードがゼロの封印された検証可能な ELF イメージとして動作します。 i) メモリ管理層が完全に改善されました。古い線形ヒープアロケーターは、対数割り当てと割り当て解除のパフォーマンスを備えたバディアロケーターに置き換えられました。すべてのメモリ操作には、割り当てメタデータ、カナリア値、オーバーフロー検出、フォレンジック追跡のためのタイムスタンプ、および割り当て解除時の安全なゼロ化が含まれるようになりました。130 を超えるパニック パスとアンラップ パスが削除され、結果ベースの決定論的エラー処理に置き換えられました。スタックガードと整合性チェックは、実行中ずっとアクティブになります。ページサブシステムには、明示的なページレベルのメタデータ、暗号化されたメモリ領域、および正しいTLB同期が導入されています。各ページ テーブル操作は検証され、エラーが伝播され、アトミックです。これらのメカニズムは、今後の開発が予定されている今後の NUMA およびページ暗号化機能の基礎を形成します。 ii) ビルドプロセスは完全な再現性と検証を実現しました。x86_64-nonos のカスタムターゲット定義を使用すると、すべての依存関係は制御された LTO 最適化の下で静的にコンパイルされます。結果のバイナリは ELF64 とマルチブートのコンプライアンス検証に合格し、完全に自己完結型のイメージとして実行されます。各ビルドは、再現性を保証するために、参照ダイジェストに対して暗号的に検証できます。 iii) 性能測定では、大幅な効率向上が示されています。割り当ての待機時間が約 90% 短縮されます。パニックのないエラー処理とセキュアなゼロ化が、負荷がかかっている状態で決定論的に実行されるようになりました。メモリの断片化は、2 の累乗バディ システム構造により無視できるままです。すべての主要なランタイム障害は、ヒープ、ページ、またはスタックがカーネルパニックを起こさずに正常に低下します。 アーキテクチャ的には、カーネルは現在、ゼロパニック設計、多層防御、決定論的再現性、最小限の信頼面という4つの基本原則に準拠しています。これらの原則は、低レベルの MMU 操作から高レベルのアロケーター ポリシーまで、すべての実装の決定を定義します。 次の目標は、暗号化されたページのサポート、NUMA の最適化、リアルタイム メモリ テレメトリに焦点を当てます。中期的な作業には、制御フローの整合性のためのインテル CET の統合と、デバッグと事後分析のためのフォレンジック メモリ サブシステムの拡張が含まれます。長期的には、ロードマップには、メモリ暗号化キーの量子耐性暗号化保護と、適応型ML主導の割り当てヒューリスティックが含まれます。 71KBのイメージはコンパクトで効率的で、NØNOSが表すもの、つまり透明性があり、測定可能で、外部依存から解放されるため信頼できる計算のために構築されています。 明日は、NOXORIUS ✍️の最新情報をお届けします。