Redox OS正在通过将命名空间管理从内核移至用户空间,并将当前工作目录(CWD)作为能力(capability)来实现基于能力的安全机制。该方法用基于能力的访问控制取代了基于字符串的路径管理,文件描述符作为能力同时编码资源标识和访问权限。这个由NGI Zero Commons和NLnet资助的项目代表了微内核操作系统中更安全资源管理的重大架构转变。
背景
Redox OS是一个用Rust编写的基于微内核的操作系统,强调安全性和可靠性。基于能力的安全是一种通过不可伪造的令牌(能力)而非环境权限来控制资源访问的方法。
- 来源
- Lobsters
- 发布时间
- 2026年3月28日 10:18
- 评分
- 7.0 / 10