Sprout, saniyenin altında önyükleme süreleri sunan ve işletim sistemlerinde çalışan temiz, veri odaklı bir yapılandırma formatı kullanan açık kaynaklı bir önyükleyicidir.
Edera CTO’su Alex Zenla, “Sprout’u geliştirdik çünkü geleneksel önyükleyicilerin ne kadar kırılgan ve yavaş olduğundan hayal kırıklığına uğradık” dedi.
Sprout, her saniyenin önemli olduğu modern altyapı için tasarlanmıştır. Linux’u 50 milisaniyenin altında bir sürede başlatabilir; bu, bulut ortamlarında otomatik ölçeklendirme ve dağıtım için kritik öneme sahiptir.
Basitlik ve Rust sayesinde güvenlik
Önyükleyiciler, derin sistem saldırıları için ortak bir hedeftir. Sprout, ince, modern ve hafıza açısından güvenli olmasıyla bu riski azaltmak üzere tasarlanmıştır. Tamamen Rust’ta yazılmıştır; bu, eski C tabanlı yükleyicilerde yaygın olan arabellek taşmaları gibi bellekle ilgili hata kategorilerinin tamamını ortadan kaldırır. Bu, önyükleme işleminin bütünlüğünün korunmasına yardımcı olur.
Sprout, özellik kümesini küçük tutarak işlevselliği modern, standartlara uygun bir önyükleme için gerekli olanlarla sınırlıyor. Bu dar odak, saldırı yüzeyini ve istismar potansiyelini azaltır. Patina gibi UEFI sistemleriyle birlikte kullanıldığında Sprout, bellenimden Linux çekirdeğine kadar uzanan, bellek açısından güvenli bir güven zinciri oluşturmaya yardımcı olur ve önyükleme kitlerine ve düşük düzeyli uzlaşmalara karşı koruma sağlar.
Komut dosyası yazma sıkıntısı olmadan yapılandırma
Daha eski önyükleyiciler, bakımı zor olan kabuk komut dosyalarına ve karmaşık oluşturuculara güvenir. Sprout, bu yaklaşımı hem insanların hem de otomasyon araçlarının birlikte çalışabileceği basit, veri merkezli bir yapılandırma modeliyle değiştiriyor.
Bildiri tarzı konfigürasyon formatı hem insanlar hem de makineler tarafından okunabilir ve yazılabilir, böylece önyükleme girişlerinin yönetilmesinde tahmine dayalı çalışma ortadan kaldırılır. Sprout ayrıca karmaşıklığı azaltan ve büyük kuruluşların bunu minimum sorunla benimsemesine yardımcı olan bir topluluk standardı olan systemd Bootloader Spesifikasyonunu da takip eder. Otomatik yapılandırma özelliği mevcut kurulumları algılayıp entegre ederek GRUB’dan geçişi kolaylaştırır.
Sprout, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!