┌─[nonos@] └──╼ | nonos-kernel | Управление памятью и обновление бинарных файлов. Ядро перешло на более защищённую, проверяемую систему. Этот этап завершает, частично, архитектурную трансформацию его подсистемы памяти, бинарной структуры и общей целостности сборки. Теперь ядро компилируется как статический исполняемый файл ELF64 размером 71,872 байта, очищенный, оптимизированный и воспроизводимый на всех сборках. Каждый раздел выровнен по страницам, проверен и явно определён на бинарном уровне. Образ запускается напрямую в длинном режиме на «голом» железе, без перемещений, без динамической компоновки, без загрузчика времени выполнения. Детерминированная система по дизайну. Обеспечение безопасности является абсолютным. Соответствие Write-XOR-Execute (W^X) полностью реализовано на всём образе. Кодовые секции исполняемы, но никогда не записываемы. Сегменты данных и стека не исполняемы. Это гарантирует изоляцию между памятью инструкций и данными, устраняя класс уязвимостей, зависящих от повреждения памяти за границами. Ядро работает как запечатанный, проверяемый образ ELF с нулевым изменяемым кодом. i) Уровень управления памятью был полностью улучшен. Старый линейный аллокатор кучи был заменён на buddy-аллокатор с логарифмической производительностью выделения и освобождения. Все операции с памятью теперь включают метаданные выделения, значения-канарейки, обнаружение переполнения, временные метки для судебного отслеживания и безопасное обнуление при освобождении. Более 130 путей паники и распаковки были удалены и заменены на детерминированную обработку ошибок на основе Result. Защитники стека и проверки целостности активны на протяжении всего выполнения. Подсистема страниц вводит явные метаданные на уровне страниц, зашифрованные области памяти и правильную синхронизацию TLB. Каждая операция таблицы страниц проверяется, передаёт ошибки и является атомарной. Эти механизмы формируют основу для предстоящих функций поддержки NUMA и шифрования страниц, запланированных для дальнейшей разработки. ii) Процесс сборки теперь достигает полной воспроизводимости и проверки. Используя пользовательское определение цели для x86_64-nonos, все зависимости компилируются статически под контролем LTO-оптимизации. Полученный бинарный файл проходит проверку на соответствие ELF64 и Multiboot и выполняется как полностью самодостаточный образ. Каждая сборка может быть криптографически проверена по сравнению с эталонным дайджестом для обеспечения воспроизводимости. iii) Измерения производительности показывают огромные приросты эффективности. Задержка выделения уменьшена примерно на девяносто процентов. Обработка ошибок без паники и безопасное обнуление теперь выполняются детерминированно под нагрузкой. Фрагментация памяти остаётся незначительной благодаря структуре buddy-системы степени двойки. Все основные ошибки времени выполнения в куче, страницах или стеке деградируют плавно без паники ядра. Архитектурно, ядро теперь придерживается четырёх руководящих принципов: дизайн без паники, защита в глубину, детерминированная воспроизводимость и минимальная поверхность доверия. Эти принципы определяют каждое решение по реализации, от операций MMU низкого уровня до политик аллокации высокого уровня. Следующие цели сосредоточены на поддержке зашифрованных страниц, оптимизации NUMA и телеметрии памяти в реальном времени. Среднесрочная работа включает интеграцию Intel CET для целостности управления потоком и расширение судебной подсистемы памяти для отладки и посмертного анализа. В долгосрочной перспективе дорожная карта включает квантово-устойчивую криптографическую защиту для ключей шифрования памяти и адаптивные эвристики аллокации на основе машинного обучения. Образ размером 71 КБ компактен, эффективен и специально создан для того, что представляет собой NØNOS: вычисления, которым можно доверять, потому что они прозрачны, измеримы и свободны от внешних зависимостей. Завтра мы дадим обновление по NOXORIUS, так как приближается запуск ✍️