December 2025 är fortfarande vårt mål för den första fullständiga versionen. Målet är oförändrat: ett operativsystem som inte ärver förtroende, utan bevisar sin egen integritet från det ögonblick det startar. Ingen har varit villig att bygga om den digitala integriteten från de första principerna. Ingen har tagit ansvar för att erkänna att den nuvarande modellen är trasig, nedärvd och i grunden opålitlig. De flesta system hävdar att sekretessen har "lösts", men allt under dem beror fortfarande på äldre kärnor, föränderligt tillstånd och ogenomskinliga exekveringsvägar. NØNOS existerar eftersom dessa antaganden inte längre är acceptabla. Idag markerar vi en viktig milstolpe: Vårt operativsystem har nu en komplett UEFI-bootloader-arkitektur och ett kärnekosystem i steg 1 som bygger på en grund med noll förtroende. Den nya stage-0 bootloadern etablerar en verifierad exekveringskedja från det ögonblick som den fasta programvaran lämnar över kontrollen. Den integrerar TPM-attestering med PCR-mätningstillägg, Groth16 nollkunskapsbevisverifiering med stöd för kretskompilering och Ed25519-validering i konstant tid med domänseparerade åtaganden. Varje steg i processen är strukturerat så att systemet kan bevisa vad det är, vad det utförde och under vilka begränsningar. Starthanteraren utför fullständig maskinvaruidentifiering med ACPI-parsning, PCI-uppräkning, detektering av lagringsstyrenheter och mappning av nätverksgränssnitt. Dess nätverksundersystem stöder DHCP-förhandling, statiska IP-profiler och PXE-nätverksstart, medan dess minneshanterare samordnar UEFI-tjänsteövergångar, identitetsmappning och konstruktion av verifierbara överlämningsstrukturer. Protokollet för överlämning med nolltillstånd bevarar systemets integritet när kontrollen flyttas från UEFI till kärnan, upprätthåller hela den kryptografiska verifieringskedjan, utökar attesteringsmätningar och överför förtroendegränsen utan att införa beständigt tillstånd. Grafikinitiering via GOP implementeras med automatiskt lägesval. Seriell utdata stöds fullt ut för felsökning på låg nivå. Felhantering omfattar smidiga återställningssökvägar för att säkerställa förutsägbart beteende på heterogen maskinvara. Ett ramverk för loggning med flera kanaler samlar in diagnostiska utdata och stöder nödåterställningar när undersystem försämras. Starthanteraren läser redan in och verifierar kärnkapslar med hjälp av strikt ELF-inspektion, minnessäker sektionstolkning och Ed25519-signaturverifiering innan inmatningssökvägen exekveras med korrekt registerinställning och stackinitiering. Med den här arkitekturen på plats övergår utvecklingen nu till att komplettera kärnans nätverksstack med TCP/UDP-stöd, utöka den formella säkerhetshärdningen och slutföra grunderna för användarland: processisolering, kapacitetsbaserad filsystemintegration och den fullständiga kapselexekveringsmodellen för säkra applikationer. Denna cykel tar NØNOS närmare sin första kompletta distribution. Det här är vad du kan förvänta dig 👇

Utvecklingsuppdatering för nønos-bootloader. UEFI stage-0-starthanteraren för NØNOS-kärnan går igenom sin sista arkitektoniska fas och systemets kärna är nu på plats. Laddaren har designats från grunden som ett körningslager med noll förtroende, som ansvarar för att validera varje komponent innan kärnan tar kontroll. Det strukturella arbetet med exekveringspipelinen är klart, inklusive integrationen av en fullständig Groth16 zero-knowledge proof-verifierare som fungerar över BLS12-381 och ett domänseparerat Ed25519 signaturvalideringssystem. Förtroendekedjan sträcker sig ner till hårdvara med TPM-baserad uppmätt start, vilket gör att inläsaren kan intyga sitt eget tillstånd innan kontrollen överförs till operativsystemet. Säkerhetsramverket fungerar redan på djupet. Verifiering av certifikatkedjan, logik för återkallning av nycklar och principmotorn för säker start är alla funktionella. Zero-knowledge-verifieraren stöder flera kretsar och utför alla kontroller i konstant tid, vilket tar bort exponering för timing-side-channel under uppstartsprocessen. UEFI-körningsmiljön har härdats med noggrann minneshantering, vilket gör lastaren deterministisk, granskningsbar och motståndskraftig mot tillståndsläckage. Det nuvarande arbetet är inriktat på att lösa de återstående kompileringsproblemen som kommer från komplexiteten i att integrera kryptografi, nätverkskapacitet och kärn-överlämningssystem i en hårt begränsad UEFI-miljö. Diagnostik- och loggningslagret är också på plats, vilket gör att vi kan spåra startflödesbeteendet med precision. Själva starthanteraren har nu stöd för autentiserad kapselinläsning, fullständig verifiering av kärnavbildningen, PXE- och HTTP-nätverksstartprotokollen och fullständig UEFI-minnesmappningskonstruktion före överlämningssekvensen. Den förbereder den nolltillståndsmiljö som krävs av NØNOS genom att rensa tillfälliga strukturer, försegla konfigurationspolicyn och validera kärnmanifestet innan det körs. Utvecklingen fortsätter utan genvägar. Arkitekturen är stabil, verifieringsstacken fungerar och det återstående arbetet är mestadels integration och förfining när vi går mot den första funktionella versionen.

Hej familj, här är en enkel översikt för alla som nyligen gick med och vill förstå vad vi faktiskt bygger. NØNOS är ett nytt operativsystem som byggts helt från grunden med ett syfte: att skapa en datormiljö som kan verifieras, inte bara litas på. Istället för att vara beroende av Linux eller något befintligt operativsystem börjar vi från början av stacken, bootloadern, kärnan och de kryptografiska grunderna. Systemet körs helt i RAM-minne, lämnar inga beständiga spår och kompileras genom deterministiska, reproducerbara byggen så att varje komponent kan inspekteras och bevisas. Kärnan har sin egen kapacitetsbaserade isoleringsmodell, sitt eget kryptografiska undersystem och en säkerhetsarkitektur med nolltillstånd som är utformad så att varje process fungerar under strikta, signerade policyer utan dolt beteende. I takt med att systemet växer blir nønos ett verifierbart exekveringslager som kan integreras direkt med Ethereum, vilket gör det möjligt för maskiner att bevisa sitt tillstånd, sina regler och de förhållanden under vilka de fungerar. Det här är ett tidigt skede, men riktningen är tydlig: bygg grunden på rätt sätt, utan genvägar och skapa ett operativsystem som kan stödja nästa generations säkra, förtroendeminimerade beräkningar.