Golem宣布首次稳定发布Graphene项目

Golem是一个建立去中心化的计算能力市场的项目，今天宣布发布Graphene v1.0。 Graphene库OS是用于运行未修改的Linux应用程序的项目，即来自标准Linux发行版的本机二进制文件。

第一次稳定发布的结果是4月份组建的联盟，当时Golem和Invisible Things Labs（ITL）与英特尔实验室以及原始创作者Chia-Che Tsai和Don Porter合作。该联盟旨在指导用于便携式应用的Graphene库操作系统的开发，支持英特尔软件保护扩展（英特尔SGX）。

V.1.0

由于Golem团队注意到用户经常需要使用Graphene重新打包并签署他们的应用程序，因此启动了v.1.0版本。因此，它将此快照作为用于长期开发和测试的预生产版本。

使用石墨烯，Golem可以提供安全便捷的计算服务，满足使用敏感和有价值数据的用户的最高要求。

目前，Graphene最常用的平台是英特尔SGX，这是一种用于在不受信任的主机平台上建立可信执行环境（TEE）的英特尔CPU功能。 Graphene库操作系统可以在英特尔SGX库中运行，因此未经修改的应用程序可以获得在飞地内运行的优势。

Golem团队认为“石墨烯可以在去中心化的生态系统中发挥关键作用，其中数据完整性，机密性和安全性是基础设施和应用程序稳健发展的基石。驱动石墨烯并确保其可用性是Golem致力于在去中心化空间中推动技术发展的一部分。“

Graphene v1.0尚未完全准备好用于生产，因为开发团队仍在解决剩余的稳定性和安全性问题。

石墨烯v1.0的特点

Graphene v1.0版本包括错误修复，稳定性和安全性增强，以及对可信执行环境至关重要的新功能。

以下是Graphene v1.0的主要功能的完整列表：

• 提高稳定性
• 增强了SGX的接口安全性
• 改进的文档和示例应用程序集成
• 静态链接二进制文件支持（仅限SGX）
• 远程证明
• 支持Ubuntu 18.04及更新的glibc版本（2.19,2.23和2.27）
• 新应用程序包括Memcached，Redis和Tensorflow。

远程证明

Graphene v1.0具有内置的远程证明功能，专为未修改的应用程序而设计。 Graphene支持采用英特尔增强型隐私ID（英特尔EPID）的官方英特尔认证服务。用户可以通过从英特尔服务门户提供软件产品ID（SPID）和订阅密钥来解锁此功能。

启用远程证明功能后，Graphene将确保英特尔SGX平台在运行应用程序之前是真实且最新的。应用程序中无需修改。用户还可以导出由Intel证明服务签名的远程证明，以便由远程服务器进行验证。在未来，Golem计划添加密货币封保险库和密钥对进行加密。

Docker兼容Graphene v1.0

Graphene安全容器（GSC）框架（仍然是实验性的）集成了Docker框架，以运行具有安全区保护的Docker容器。 GSC采用未经修改的Docker映像并转换为Graphene的新映像 – 英特尔SGX，其中包含用于运行带有Graphene – 英特尔SGX的Docker应用程序的配置（即清单文件）。 GSC在容器和主机系统之间提供双向保护。用户还可以使用GSC来节省配置Graphene – Intel SGX的工作量。

前面的路线图

石墨烯项目的维护和技术支持将继续，未来将有更多的次要和主要版本。

作为下一版本的预览，Golem团队仍在努力：

• 更好的网络支持，包括重新设计的epoll（）机制和更好地支持TCP / UDP套接字上的事件。
• 无退（称为无开关）系统调用可提高像Redis这样的I / O繁重工作负载的性能。
• SGX上的动态内存管理和线程创建。
• 用于远程证明的挂钩，以启用特定于应用程序的秘密配置机制。
• 支持DCAP认证。
• 更多应用示例，包括机器学习/ AI工作负载（OpenVINO），数据库（MySQL，MariaDB）和IoT
• 将所有Graphene-ng特征合并到石墨烯中。
• 支持Go和Java应用程序。