Golem宣布首次稳定发布Graphene项目
Golem是一个建立去中心化的计算能力市场的项目,今天宣布发布Graphene v1.0。 Graphene库OS是用于运行未修改的Linux应用程序的项目,即来自标准Linux发行版的本机二进制文件。
第一次稳定发布的结果是4月份组建的联盟,当时Golem和Invisible Things Labs(ITL)与英特尔实验室以及原始创作者Chia-Che Tsai和Don Porter合作。该联盟旨在指导用于便携式应用的Graphene库操作系统的开发,支持英特尔软件保护扩展(英特尔SGX)。
V.1.0
由于Golem团队注意到用户经常需要使用Graphene重新打包并签署他们的应用程序,因此启动了v.1.0版本。因此,它将此快照作为用于长期开发和测试的预生产版本。
使用石墨烯,Golem可以提供安全便捷的计算服务,满足使用敏感和有价值数据的用户的最高要求。
目前,Graphene最常用的平台是英特尔SGX,这是一种用于在不受信任的主机平台上建立可信执行环境(TEE)的英特尔CPU功能。 Graphene库操作系统可以在英特尔SGX库中运行,因此未经修改的应用程序可以获得在飞地内运行的优势。
Golem团队认为“石墨烯可以在去中心化的生态系统中发挥关键作用,其中数据完整性,机密性和安全性是基础设施和应用程序稳健发展的基石。驱动石墨烯并确保其可用性是Golem致力于在去中心化空间中推动技术发展的一部分。“
Graphene v1.0尚未完全准备好用于生产,因为开发团队仍在解决剩余的稳定性和安全性问题。
石墨烯v1.0的特点
Graphene v1.0版本包括错误修复,稳定性和安全性增强,以及对可信执行环境至关重要的新功能。
以下是Graphene v1.0的主要功能的完整列表:
- 提高稳定性
- 增强了SGX的接口安全性
- 改进的文档和示例应用程序集成
- 静态链接二进制文件支持(仅限SGX)
- 远程证明
- 支持Ubuntu 18.04及更新的glibc版本(2.19,2.23和2.27)
- 新应用程序包括Memcached,Redis和Tensorflow。
远程证明
Graphene v1.0具有内置的远程证明功能,专为未修改的应用程序而设计。 Graphene支持采用英特尔增强型隐私ID(英特尔EPID)的官方英特尔认证服务。用户可以通过从英特尔服务门户提供软件产品ID(SPID)和订阅密钥来解锁此功能。
启用远程证明功能后,Graphene将确保英特尔SGX平台在运行应用程序之前是真实且最新的。应用程序中无需修改。用户还可以导出由Intel证明服务签名的远程证明,以便由远程服务器进行验证。在未来,Golem计划添加密货币封保险库和密钥对进行加密。
Docker兼容Graphene v1.0
Graphene安全容器(GSC)框架(仍然是实验性的)集成了Docker框架,以运行具有安全区保护的Docker容器。 GSC采用未经修改的Docker映像并转换为Graphene的新映像 – 英特尔SGX,其中包含用于运行带有Graphene – 英特尔SGX的Docker应用程序的配置(即清单文件)。 GSC在容器和主机系统之间提供双向保护。用户还可以使用GSC来节省配置Graphene – Intel SGX的工作量。
前面的路线图
石墨烯项目的维护和技术支持将继续,未来将有更多的次要和主要版本。
作为下一版本的预览,Golem团队仍在努力:
- 更好的网络支持,包括重新设计的epoll()机制和更好地支持TCP / UDP套接字上的事件。
- 无退(称为无开关)系统调用可提高像Redis这样的I / O繁重工作负载的性能。
- SGX上的动态内存管理和线程创建。
- 用于远程证明的挂钩,以启用特定于应用程序的秘密配置机制。
- 支持DCAP认证。
- 更多应用示例,包括机器学习/ AI工作负载(OpenVINO),数据库(MySQL,MariaDB)和IoT
- 将所有Graphene-ng特征合并到石墨烯中。
- 支持Go和Java应用程序。