- Выпущен открытый дистрибутив Pizlix — безопасный по памяти Linux на базе Linux From Scratch 12.2.
- Пространство пользователя собрано с использованием компилятора Fil-C, обеспечивающего повышенную безопасность работы с памятью.
- Pizlix поддерживает графический интерфейс на базе Wayland (Weston) и GTK 4, а ядро Linux компилируется традиционным GCC.
Недавно был анонсирован выход нового открытого проекта Pizlix — экспериментального дистрибутива GNU/Linux, построенного на базе руководства Linux From Scratch (LFS) версии 12.2. Главная особенность этого проекта заключается в применении компилятора Fil-C для сборки пространства пользователя, что, по заявлениям разработчика, обеспечивает высокий уровень безопасности при работе с памятью – один из наиболее важных аспектов для современных операционных систем.
Проект Pizlix использует возможности компилятора Fil-C, совместимого с традиционным кодом на языках C и C++, что позволяет собрать большинство пакетов из LFS без значительных модификаций исходного кода. Такой подход даёт возможность создавать Linux-подобный дистрибутив, который минимизирует риски, связанные с ошибками управления памятью, зачастую приводящими к уязвимостям системы.
В техническом плане, в Pizlix все базовые утилиты (например, ld, make, ninja) и пользовательские приложения компилируются с использованием Fil-C и Fil-C++. Демон OpenSSH, интегрированный в дистрибутив, также работает в безопасном по памяти режиме. Для поддержки графики дистрибутив включает композитный сервер Weston на основе Wayland и графический тулкит GTK 4, что позволяет использовать современный графический интерфейс, разработанный с учётом требований безопасности.
При разработке ядра Linux авторы проекта пошли на компромисс, оставив традиционный компилятор GCC для сборки ядра в режиме, который автор иронично называет «Yolo-C» — то есть без гарантий безопасности по памяти. Архитектура дистрибутива использует концепцию «libc sandwich»: урезанная версия glibc (обозначенная как yolo glibc) применяется рантаймом Fil-C для работы с системными вызовами, тогда как основная glibc 2.40 переписана и портирована на Fil-C.
Pizlix распространяется для платформы x86_64, и образы дистрибутива протестированы в популярных виртуальных средах — QEMU (рекомендуется), VMware и Hyper-V. Для пользователей, желающих самостоятельно собрать систему, предоставлен набор скриптов, обеспечивающих поэтапное создание дистрибутива внутри контейнеров Podman на базе Ubuntu 22 или Ubuntu 24.
Таким образом, Pizlix представляет собой шаг вперёд к созданию Linux-дистрибутива со встроенной защитой от типичных ошибок управления памятью, сохраняя при этом совместимость с существующим программным обеспечением и предоставляя современный графический интерфейс.
