┌─[nonos@] └──╼ | nonos-kärna | Minneshantering och binär uppdatering. Kärnan har flyttats till ett mer säkerhetshärdat, verifierbart system. Denna fas fullbordar delvis den arkitektoniska omvandlingen av dess minnesundersystem, binära struktur och övergripande byggintegritet. Kärnan kompileras nu som en 71 872 byte ELF64 statisk körbar fil, avskalad, optimerad och reproducerbar över byggen. Varje avsnitt är sidjusterat, validerat och explicit definierat på binär nivå. Bilden körs direkt i långt läge på bar metall, inga omlokaliseringar, ingen dynamisk länkning, ingen körtidsladdare. Ett deterministiskt system till sin utformning. Säkerhetstillämpningen är absolut. Write-XOR-Execute (W^X) kompatibilitet är helt implementerad i hela avbildningen. Kodavsnitt är körbara men aldrig skrivbara. Data och stacksegment är inte körbara. Detta garanterar isolering mellan instruktion och dataminne, vilket eliminerar den klass av kryphål som är beroende av korruption av gränsöverskridande minne. Kärnan fungerar som en förseglad, verifierbar ELF-avbildning utan någon som helst ändringskod. i) Minneshanteringsskiktet har förbättrats helt. Den gamla linjära heapallokeraren har ersatts av en kompisallokerare med logaritmisk allokerings- och frigöringsprestanda. Alla minnesåtgärder inkluderar nu allokeringsmetadata, kanarievärden, spilldetektering, tidsstämpling för kriminalteknisk spårning och säker nollställning vid frigöring. Över 130 panik- och uppackningssökvägar har tagits bort och ersatts med resultatbaserad deterministisk felhantering. Stackskydd och integritetskontroller är aktiva under hela körningen. Sidundersystemet introducerar explicita metadata på sidnivå, krypterade minnesregioner och korrekt TLB-synkronisering. Varje sidtabellåtgärd är verifierad, felspridd och atomisk. Dessa mekanismer utgör grunden för de kommande NUMA- och sidkrypteringsfunktionerna som planeras för senare utveckling. ii) Byggprocessen uppnår nu full reproducerbarhet och verifiering. Med hjälp av en anpassad måldefinition för x86_64-nonos kompileras alla beroenden statiskt under kontrollerad LTO-optimering. Den resulterande binärfilen godkänns i valideringen av ELF64- och Multiboot-kompatibilitet och körs som en helt fristående avbildning. Varje version kan verifieras kryptografiskt mot en referenssammandrag för reproducerbarhetssäker. iii) Prestandamätningar visar enorma effektivitetsvinster. Allokeringsfördröjningen minskar med ungefär nittio procent. Panikfri felhantering och säker nollställning körs nu deterministiskt under belastning. Minnesfragmenteringen förblir försumbar på grund av kraften hos två kompissystemstrukturen. Alla större körningsfel heap, page eller stack försämras graciöst utan kernelkrasch. Arkitektoniskt följer kärnan nu fyra vägledande principer: design med noll panik, försvar på djupet, deterministisk reproducerbarhet och minimal förtroendeyta. Dessa principer definierar varje implementeringsbeslut, från MMU-åtgärder på låg nivå till allokeringsprinciper på hög nivå. Nästa mål fokuserar på stöd för krypterade sidor, NUMA-optimering och minnestelemetri i realtid. Arbetet efter halva tiden inkluderar integration av Intel CET för kontrollflödesintegritet och expansion av det forensiska minnessystemet för felsökning och post-mortem-analys. På längre sikt innehåller översikten kvantresistent kryptografiskt skydd för minneskrypteringsnycklar och adaptiv ML-driven allokeringsheuristik. Bilden på 71 kB är kompakt, effektiv och specialbyggd för vad NØNOS representerar: beräkningar som man kan lita på eftersom den är transparent, mätbar och fri från externt beroende. Imorgon ger vi en uppdatering om NOXORIUS så som lanseringen närmar sig ✍️