开源最前线（ID：OpenSourceTop） 猿妹 整编

综合自：https://github.com/mesalock-linux/mesalock-distro

百度安全实验室宣布正式开源通用 Linux 发行版本 MesaLock Linux。

MesaLock Linux 简介

MesaLock Linux 是百度安全实验室开源的一个通用 Linux 发行版本，其目标是用 Rust、Go 等内存安全语言重写用户空间应用（user space applications），以在用户空间中逐步消除高危的内存安全漏洞。这将极大的降低整个系统的攻击面，并且使得剩余的攻击面可审计、可收敛。

MesaLock Linux 在保留 Linux 硬件兼容性的前提下，实质性地提升了 Linux 生态的安全性。MesaLock Linux 的主要目标应用场景是容器（例如：docker 镜像），以及高安全性嵌入式环境，以后随着逐渐成熟，也可以向服务器或其他场景延伸。

 MesaLock Linux 模块

目前 MesaLock Linux 项目主要包括三个方面：

mesalock-distro：提供了 MesaLock Linux 发行版的编译程序，提供了 Live ISO 和 rootfs 两种发行方式。Live ISO 可以在虚拟机中启动或者直接在设备上运行，rootfs 主要为 docker 容器使用。

packages：这里面包括了 MesaLock Linux 提供的软件包的编译脚本，我们提供了使用内存安全的编程语言 Go 和 Rust 编写的一些常用软件，包括 shell、coreutils、findutils、文本编辑器等等。

minit, mgetty, giproute2：我们同时提供了用 Rust/Go 编写了启动 MesaLock Linux 过程中的核心组件。

除此之外，还提供了相关的文档，包括编译和使用 MesaLock Linux，编写新的软件包。

MesaLock Linux 遵循原则

为提供完善的功能，并保证强健的安全性，MesaLock Linux 将遵循 Rust SGX SDK  项目中提出的混合代码内存安全架构三原则：

● 隔离并模块化由非内存安全代码编写的组件，并最小化其代码量。

● 由非内存安全代码编写的组件不应减弱安全模块的安全性，尤其是公共 API 和公共数据结构。

● 由非内存安全代码编写的组件需清晰可辨识并且易于更新。

快速开始

你可以使用 Docker 快速体验容器环境中的 MesaLock Linux：

目前，MesaLock Linux 有两个版本：live ISO和rootfs。实时 ISO 镜像可用于创建可启动的实时 USB，或在虚拟机中启动。rootfs（即根文件系统）可以用作容器的最小根镜像。

MesaLock Linux 软件包

MesaLock Linux提供了许多内存安全的软件包。所有的用户空间应用程序都是用Rust和Go编写的。目前已经提供了许多有用的和高质量的工具：

● brotli：用 Rust 编写的压缩工具

● busybox：仅用于测试的 busybox 工具

● exa：替换 Rust 写的 ls

● fd-find：简单，快速和用户友好的替代查找

● filesystem：基础文件系统布局（由 MesaLock Linux 维护）

● gcc-libs：GCC库，只使用 libgcc_s.so

● giproute2：用 Go 编写的 ip 工具（由 MesaLock Linux 维护）

● glibc：GNU C 库（glibc）

● init：init 脚本（由MesaLock Linux维护）

附：新开源报道汇总

《【新开源报道 27】百度开源高性能 Python 分布式计算框架 Bigflow》

《【新开源报道 26】滴滴开源基于 Vue.js 的移动端组件库 cube-ui》

《【新开源报道 25】Google 开源 Docker 镜像差异分析工具 container-diff》

《【新开源报道 24】美团点评开源MySQL闪回工具 —— MyFlash》

《【新开源报道 23】IBM 推出首套开源现代化字体 —— IBM Plex》

《【新开源报道 22】Microsoft 开源用于 VS Code 的 Java Debugger》

《【新开源报道 21】阿里开源容器技术Pouch和P2P文件分发系统“蜻蜓”》

《【新开源报道 20】Uber正式开源其分布式跟踪系统Jaeger》

《【新开源报道 19】Uber与斯坦福大学开源深度概率编程语言Pyro》

《【新开源报道 18】谷歌开放内部工具 Colaboratory 来协助 AI 开发》

《【新开源报道 17】这波开源满分！清华大学开源网络嵌入的工具包 —— OpenNE》

《【新开源报道 16】AI开发者福音！微软亚马逊联合发布深度学习库 Gloun》

《【新开源报道 15】谷歌发布量子开源软件，量子计算机对科学家免费开放 》

《【新开元报道 14】微软开源用于Spark的深度学习库MMLSpark》

《【新开源报道 13】Facebook 开源帮助开发者消灭最顽固的软件 bug 的工具》

《【新开源报道 12】不只是阿里巴巴的操作系统，AliOS 宣布开源》

《【新开源报道 11】重磅！阿里巴巴正式开源全球化OpenMessaging和ApsaraCache项目》

《【新开源报道 10】IBM 和谷歌等巨头联手为开发者推出开源容器安全工具Grafeas》

《【新开源报道 9】Google开源Abseil，为C++和Python开发提供支持》

《【新开源报道 8】serverless 领域的福音！Oracle 宣布开源 Fn project》

《【新开源报道 7】苹果在 GitHub 上公布 macOS 和 iOS 内核源码》

《【新开源报道 6】百度开源移动端深度学习框架mobile-deep-learning（MDL）》

《【新开源报道 5】百度正式开源其 RPC 框架 brpc》

《【新开源报道 4】IBM 开源动态的应用服务器运行时环境 Open Liberty》

《【新开源报道 3】微信后台团队最近开源力作：PhxQueue分布式队列》

《【新开源报道 2】喜大普奔！阿里即将开源 ApsaraCache，云数据库 Redis 版分支》

《【新开源报道 1】腾讯 Web UI 解决方案 QMUI Web 正式回迁开源》

●本文编号106，以后想阅读这篇文章直接输入106即可

●输入m获取文章目录