咱们聊点硬货。微软最近把它的一个叫Litebox的库系统开源了,这个系统是用Rust写的,能把你的App给保护起来,像带了个“保镖”似的。 James Morris 这哥们儿在科技媒体 WinAero 发文说了这事,他是微软 Linux 团队的头儿。Litebox 主要想让开发者给应用再加层隔离,直接打包进程序里。因为这东西全是用Rust做的,而且用了MIT协议,所以在限制应用访问内核和API这块下了大功夫,专门为了少让人找麻烦。 它设计得比较特别,不像以前的操作系统要跟外面的系统老是“打交道”。Litebox 直接把核心服务嵌进程序内部,让App运行得更快、更安全。在和外面接口的方式上也不一样,不是靠系统调用和内核唠嗑,而是直接把请求转成外面能用的指令。 现在这系统能对接Linux内核、OP-TEE环境、WebAssembly运行时还有Rust的标准库这些地方,给开发留了很多选择。跨平台这块也很猛,不光能跑Linux、Windows、FreeBSD的程序,连嵌套的Linux内核和LVBS组件都能支持。 你拿它能干啥?在Windows下直接跑没改过的Linux程序,在Linux系统上隔离某些App跑,或者拿AMD的SEV-SNP技术去做内存加密保护。AI导读也说了,微软这次是把核心服务塞到应用里去了。IT之家这边消息比较全,这算是个挺重要的开源项目吧。