Десять лет назад Эндрю Бауман и ETHZ System Group представили архитектуру многоядерной операционной системы для решения проблем масштабируемости вычислений и гетерогенности аппаратного обеспечения компьютерных систем в наступившую эру многоядерных микропроцессоров. Многоядерная ОС рассматривает компьютер как распределенную систему и напрямую отражает это наблюдение на архитектуру операционной системы, предлагая ряд соответствующих принципов проектирования ОС. В частности, многоядерная ОС структурирует систему как набор узлов и соединений, заменяет неявную коммуникацию между процессорными ядрами через разделяемую память на механизмы явной и асинхронной передачи сообщений и обеспечивает целостность состояния ОС с помощью репликации. Исследовательская группа ETHZ реализовала прототип предложенной архитектуры ОС в экспериментальной операционной системе Barrelfish и доказала, что в средах многоядерных компьютерных систем она масштабируется лучше, чем традиционные операционные системы на основе монолитного ядра, такие как Linux.

В данной работе представлена попытка анализа и переоценки архитектуры многоядерной операционной системы и связанных с ней принципов проектирования ОС с точки зрения потенциала практического применения таких систем для решения существующих актуальных задач и с учетом современного состояния рынка микропроцессоров. В частности, в ней производится анализ тех оригинальных предположения относительно перспектив развития компьютерных и операционных систем, которые десять лет назад были положены в основу архитектуры многоядерной ОС. В данной работе освещаются преимущества, которые дает архитектура многоядерной ОС, проблемы, препятствующие ее широкому внедрению в индустрии информационных технологий, и приводятся рассуждения об изменениях, необходимых для преодоления вскрытых проблем, и ведущих к практическому применению новой архитектуры ОС, для решения актуальных задач, существующих в современных компьютерных системах.

Развитие и совершенствование бортовых вычислительных систем зависит от роста производительности процессоров. До сравнительно недавнего времени производительность росла за счет увеличения тактовой частоты и совершенствования архитектуры, однако возможности «экстенсивного» наращивания процессорной мощности исчерпаны. Повышение производительности в настоящее время обеспечивается за счет многоядерности. Архитектурные особенности многоядерных процессоров препятствуют обеспечению строгого детерминизма, необходимого для критичных систем жесткого реального времени. Усилия разработчиков и исследователей направлены как на способы обеспечения приемлемых уровней детерминизма в многоядерных процессорах, так и на разработку новых аппаратных платформ, где источники недетерминизма устранены изначально. В данном докладе проводится обзор текущего состояния исследований по теме многоядерности в системах реального времени, рассматриваются перспективные вычислительные платформы.

В докладе проводится анализ требований предъявляемых к ОС со стороны встроенных систем, делается обзор ОС применяемых для различных сегментов встроенных системы и на основе этого анализа и обзора делается предположения о свойствах которые должны быть характерны для ОС во встроенных системах. В докладе также будет рассмотрены как данные требования отразились на процессе развития ОС Embox.

Модели мандатного контроля целостности в операционных системах, как правило, накладывают ограничения на доступы активных компонент системы к пассивным и представляют эти доступы непосредственно. Такое представление можно использовать в случае операционных систем с монолитной архитектурой, где части системы, обеспечивающие доступ к ресурсам, входят в доверенную вычислительную базу. Однако доказательство отсутствия в ошибок в таких компонентах и, следовательно, соответствия модели реальной системе является чрезвычайно трудной задачей. KasperskyOS – операционная система, основанная на микроядре и позволяющая организовать доступ к ресурсам с помощью компонентов, не обязательно входящих в доверенную вычислительную базу. Для KasperskyOS разработана модель мандатного контроля целостности, учитывающая наличие таких компонентов и возможность их некорректного функционирования. В докладе представлен процесс формализации этой модели на языке Event-B и автоматизированного доказательства свойств, обеспечиваемых моделью.

В продукте Аврора-ТЕЕ мы работаем над повышением безопасности ОС общего назначения с применением технологии ARM TrustZone. В этом докладе рассмотрим существующие механизмы повышения безопасности мобильных устройств — доверенная загрузка, защита кода от перезаписи, периодическая проверка критически важных участков кода. Расскажем об открытом проекте LKRG, разберёмся c его внутренним миром и потенциалом применения в целях защиты мобильного устройства. Также рассмотрим варианты переноса части функциональных возможностей LKRG в TrustZone для противодействия атакам, направленным на нейтрализацию этого механизма защиты.

В настоящее время операционная система QP ОС применяется не только в качестве операционной системы общего назначения, но и в качестве встраиваемой операционной системы. QP ОС применяется в сетевых адаптерах, АПМДЗ, различной технике специального назначения. Возможности применения QP ОС в данном направлении значительно расширились после адаптации системы к платформе ARM.

Изначально поддержка аппаратных платформ в QP ОС ограничивалась платформой Intel x86, которая затем была расширена поддержкой 64-битного режима, а также других аппаратных платформ. Поддержка платформы ARM версии 7 появилась в системе в 2016 году. Основными положительными характеристиками этой платформы являются низкое энергопотребление, возможность работы без активного охлаждения, относительно высокое быстродействие. Сумма перечисленных преимуществ позволяет создавать компактные и надёжные решения. Однако, платформа ARMv7 является 32-битной, что не позволяет решать с её помощью тяжеловесные задачи.

В отличие от ARMv7 платформа ARMv8 является 64-битной платформой с повышенным быстродействием и расширенным количеством процессорных ядер. Кроме того, платформа ARMv8 предоставляет системному программисту большой пул регистров общего назначения и хорошо продуманный набор ассемблерных инструкций. Именно поэтому на платформе ARMv8 сейчас работают все современные смартфоны.

В настоящее время силами научно-технического предприятия «Криптософт» производится адаптация ядра операционной системы QP ОС к аппаратной платформе ARM версии 8. Проделан уже значительный объём работ, что позволяет утверждать, что в 2021 году появятся первые встраиваемые устройства на платформе ARM восьмой версии под управлением операционной системы QP ОС.

Операционная система Astra Linux позволяет достичь высокого уровня превентивной защиты от эксплуатации уязвимостей за счет одновременного применения мандатного контроля целостности, замкнутой программной среды, а также изменяемых профилей системного киоска. В этом году разработчиками Astra Linux реализована новая версия системного киоска, которая существенно повысила удобство применения такого решения. Системный киоск не зависит от типов аппаратных платформ и не увеличивает расход системных ресурсов при его активации, а его эффективность сложно переоценить, поскольку возможно применение профилей для разных сценариев без пересборки и изменения дистрибутива. В докладе будут представлены основные принципы, на которых реализован киоск и варианты использования.

Текущий стандарт надежного программного обеспечения для бортовых контроллеров – это партицированная операционная система реального времени, которая способна реагировать на события от устройств с ожидаемой скоростью, а также делить процессорное время и память между изолированными разделами.

Верификация на основе модели – это метод формальной проверки программного обеспечения, при котором разрабатывается программная модель, а затем она автоматически проверяется на соответствие формальным требованиям. Этот метод позволяет доказать правильность работы модели на всех возможных входных данных, всех возможных способов переключения процессов и взаимодействий.

В этой работе мы описываем формализованную модель партицированной операционной системы, реализованной на языке Promela средства SPIN для формальной верификации методом Model Checking и предназначенную для моделирования поведения: планировщика партиций и процессов; системных вызовов через программное прерывание; библиотеки ядра для работы с примитивами синхронизации и ожиданием процессов; пользовательского кода, осуществляющего работу нескольких процессов в разных партициях, синхронизирующихся через примитив семафор.

Описываемый подход может быть использован для проверки корректности синхронизации, работы алгоритмов планировщика, корректного доступа к данным из разных партиций, путем задания соответствующих требований в виде формул темпоральной логики линейного времени.

Анализ наихудшего времени исполнения играет важнейшую роль при разработке критически важного ПО. Неадекватная оценка в лучшем случае приведет к значительному снижению экономических показателей программно-аппаратных комплексов, а в худшем - к катастрофичекой ситуации для системы, находящейся под управлением такого ПО. В докладе предлагается методика определения факторов, которые оказывают влияние на наихудшее время исполнения кода, а также рассматривается статистически обоснованная методика расчета наихудшего времени исполнения с заданной вероятностью по ограниченному набору проведенных измерений. Применение методики рассмотрено на примере некоторых сервисов ARINC 653 операционной системы реального времени "Strix".

Проектирование архитектуры является одной из основных задач, которая встает перед разработчиками встраиваемых систем. При этом скорость проектирования, качество разработки, в том числе и информационная безопасность системы, может быть значительно повышено за счет использования типовых шаблонов проектирования. Такой шаблон представляет собой описание повторяемой архитектурной конструкции (в том числе и алгоритма), предоставляющей решение типовой задачи. В рамках доклада рассматриваются несколько шаблонов предназначенных для решения следующих задач:
1. передача критической (с точки зрения безопасности) информации через не доверенные компоненты системы;
2. обеспечение целостности и контроля доступа к различной по контексту критической информации;
3. обнаружение искажения информации логирования.

Доклад посвящён подходу, к созданию встраиваемых решений с использованием инструментария предназначенного для создания дистрибутивных решений в отечественной ОС ALT. В рамках предложенного подхода рассматривается сценарий сборки соответствующий ожиданиям разработчиков встраиваемых решений, примениящим на практике такой популярный инструмент, как buildroot.

Представление опыта и практических результатов работы компании ДЕПО Компьютерс в области разработки и производства отечественных аппаратных платформ для широко спектра специализированной и классической вычислительной техники. Дорожная карта по выпуску новых аппаратных платформ на базе отечественных процессоров Эльбрус и Байкал, которые могут использоваться в качестве основы для внедрения встраиваемого ПО, с дальнейшими совместными разработками перспективных решений.

Разработка ПО на основе требований функциональной безопасности стандарта МЭК 60880 категории A реализуется только на вновь создаваемом ПО, отвечающим данным, наиболее жестким требованиям для АЭС, при невозможности использовать стандартные ОС и компиляторы. Для данных целей был реализован прототип среды исполнения и прикладного ПО дисплейной системы командного управления (ДСКУ). Среда исполнения (рантайм) создавалась на основе Active Oberon системы A2. A2 представляет собой однопользовательскую многозадачную систему. Область применения – промышленные встроенные системы реального времени, системы повышенной надежности. Среда исполнения ДСКУ реализована существенной переработкой минимального подмножества A2 для обеспечения требований стандарта.

В докладе встраиваемая ОС, предназначенная для индустриальных устройств, рассматривается как коммерческий программых продукт. В отличие от настольных и серверных ОС, встраиваемые ОС имеют свои принципиальные отличия, проистекающие во многом из особеностей условий использования устройств, в которые они встраиваются. Будут затронуты как технические (состав, функциональность, платформы и др.), так и нетехнические (ценообразование, лицензирование, сертификация и др.) особенности требований к таким ОС.

Краткий обзор кроссплатформенной разработки, особенно на российских ОС. Обзор Rhomobile - бесплатного, с полностью открытым исходным кодом(MIT лицензия), единственного решения для кроссплатформенной разработки с поддержкой всех основных российских систем: Аврора/Sailfish, Astra Linux, ALT Linux, РЕД ОС, ROSA Linux, а также основных зарубежных систем: Linux, Windows, Mac OS X, iOS, Android, Windows CE/WM.

Доклад посвящен проблемам, встающим на пути у разработчиков операционной системы с открытым исходным кодом, целью которой заявлена полная бинарная совместимость с семейством проприетарных операционных сиcтем Microsoft на основе архитектуры Windows NT. В частности, раскрывается нетривиальность задачи разработки собственного полноценного стека драйверов для универсальной последовательной шины USB с учетом требования сохранения бинарной совместимости с уже существующими "3rd-party" драйверами устройств, функционирующих поверх данной шины.

В докладе рассмотрены задачи и проблемы администрирования операционной системы. Кратко рассказывается о существующих механизмах администрирования и о причинах разработки собственного комплекса. Рассмотрены инструменты и средства, используемые в процессе создания среды, и ее компоненты. В заключении рассказывается о достоинствах и будущем расширении системы.

Проект Linux Foundation EVE (Edge Virtualization Engine) https://www.lfedge.org/projects/eve/ реализует гибкую платформу для развертывания IoT-Edge инфраструктуры с возможностью выбора различных типов оборудования, облачных платформ и наборов запускаемых приложений.

В рамках доклада рассмотрена проблема интеграции клиентов домена Active Directory под управлением ОС ALT. Рассмотрено ПО для работы с доменом и групповыми политиками в отечественной ОС ALT.

Мобильная ОС "Аврора" имеет все больше внедрений в крупных проектах, ширится и парк устройств. Принцип Push-уведомлений в наше время уже стал стандартом мобильной разработки и неотъемлемой частью современных мобильных ОС. С 2020 г. в ОС "Аврора" также появляется система Push-уведомлений. Доклад посвящен архитектуре и функциональным возможностям данной системы PNS (Push Notification Service). Презентация будет состоять из двух частей. В первой части будет описано то, как PNS работает на мобильном устройстве: функциональность, компоненты, требования по безопасности. Во второй части будет рассмотрена схема серверной части PNS, на которую естественным образом возлагается ответственность за поддержание возможности работы с большим количеством мобильных устройств и серверов разработчиков приложений.

Более восьми лет в дистрибутивах ROSA использовался пакетный менеджер RPM5 — форк RPM4, созданный Джеффом Джонсоном, автором RPM. Долгое время RPM5 развивался гораздо активнее своего родителя, что и обусловило его выбор для ROSA. Однако, постепенно активность по разработке RPM5 угасла, а RPM4 наоборот возродился и постепенно не только вобрал большинство интересных свойств RPM5, но и получил множество новых. В докладе будут рассмотрены задачи пакетной системы дистрибутива GNU/Linux, накопившиеся проблемы, пути их решения и новые улучшения, сделанные в ходе перехода на RPM 4.

Работа посвящена фаззингу ядра Linux при помощи открытого инструмента syzkaller и проблематике встраивания этого процесса в жизненный цикл продуктов компании «Базальт СПО». Кратко описано, что такое фаззинг, каковы особенности фаззинга ядра по сравнению с обычным user-space ПО, почему был выбран именно syzkaller. В докладе освещены проблемы, с которыми мы столкнулись, принятые решения и дорожная карта внедрения автоматизированного решения. Делается попытка снизить порог вхождения в предметную область для желающих применять указанный инструмент для поиска уязвимостей в ядре Linux. Также рассматривается замещение части примененных авторами syzkaller инструментов их открытыми аналогами, разрабатываемыми в ALT Linux Team и имеющимися в репозитории Sisyphus (и его стабильных бранчах). Хотелось бы привлечь заинтересованных исследователей к обсуждению достоинств и недостатков рассмотренных подходов.