Il panorama delle distribuzioni GNU/Linux e dei sistemi operativi alternativi si arricchisce con l’arrivo di Sculpt OS 25.04, una versione che rappresenta un importante passo avanti per chi cerca sicurezza, modularità e controllo totale sul proprio ambiente informatico. Sculpt OS non è una distribuzione GNU/Linux tradizionale, ma un sistema operativo costruito sul framework Genode, pensato per offrire un’architettura moderna, sicura e altamente configurabile, adatta sia a utenti esperti che a sviluppatori di cui molti anni fa ebbi già occasione di scriverne su questo blog.
Cos’è Sculpt OS e la filosofia Genode
Sculpt OS nasce come sistema operativo general-purpose, rivolto a chi desidera un controllo totale su ogni componente del sistema. La sua architettura si basa sul framework Genode, un toolkit per la creazione di sistemi operativi specializzati e sicuri. Genode adotta un approccio modulare e a microkernel, dove ogni programma viene eseguito in una sandbox dedicata, con accesso limitato alle sole risorse necessarie per il suo funzionamento. Questo modello riduce drasticamente la superficie d’attacco rispetto ai sistemi operativi tradizionali, rendendo Sculpt OS particolarmente interessante per chi ha esigenze di sicurezza avanzata.
Sculpt OS, pur non essendo una distribuzione GNU/Linux, integra nel framework Genode alcuni strumenti GNU per garantire compatibilità e funzionalità. In particolare, Genode include componenti come GNU coreutils, bash, GCC, binutils e findutils, che sono strumenti fondamentali dell’ambiente GNU e permettono di eseguire applicazioni compatibili con lo standard POSIX. Tuttavia, l’architettura di Genode è profondamente diversa da quella di un sistema GNU/Linux: si tratta di un framework per la realizzazione di sistemi operativi modulari e sicuri, che può essere eseguito su diversi microkernel (come NOVA, seL4, Fiasco.OC, OKL4, Linux stesso e altri), ma non utilizza il kernel Linux come base principale.
Dal punto di vista della libreria C, Genode adotta la libc di FreeBSD per offrire compatibilità con le applicazioni Unix/POSIX, ma non implementa un file system globale come nei sistemi GNU/Linux: ogni componente dispone di un proprio file system virtuale isolato per rafforzare la sicurezza e l’isolamento tra i vari processi.
Il framework Genode: architettura e caratteristiche
Genode si distingue per la sua struttura ricorsiva: ogni programma può creare e gestire sotto-sandbox, formando una gerarchia in cui le politiche di sicurezza vengono applicate a ogni livello. La comunicazione tra i programmi avviene solo tramite meccanismi rigorosamente controllati, garantendo che nessun componente possa interferire con altri in modo non autorizzato. Questo approccio, chiamato sicurezza basata sulle capacità (capability-based security), permette di isolare efficacemente le varie parti del sistema e di limitare i danni in caso di compromissione di una singola componente.
A differenza della filosofia Unix, che si basa su piccoli strumenti combinabili, Genode estende questo concetto a tutti gli aspetti del sistema operativo, inclusi kernel, driver, file system e stack di protocolli. Il risultato è una piattaforma che può scalare da dispositivi embedded con pochi megabyte di memoria fino a sistemi desktop e server complessi.
Genode supporta diverse architetture hardware, tra cui x86 (32 e 64 bit), ARM (32 e 64 bit) e RISC-V (64 bit). Su piattaforma x86, il framework sfrutta funzionalità avanzate come IOMMU (Input-Output Memory Management Unit) e la virtualizzazione hardware; su ARM, può utilizzare tecnologie come TrustZone e la virtualizzazione nativa.
Novità in Sculpt OS 25.04
Sculpt OS 25.04, rilasciata il 29 aprile 2025, introduce numerose innovazioni che migliorano sia l’esperienza d’uso sia il supporto hardware.
Compatibilità con hardware Intel Meteor Lake
Sculpt OS 25.04 amplia il supporto ai nuovi processori Intel Meteor Lake, garantendo la possibilità di utilizzare il sistema anche su hardware di ultima generazione. Questo aggiornamento include anche l’integrazione con le più moderne funzionalità IOMMU, fondamentali per la sicurezza e l’isolamento delle periferiche.
Gestione avanzata di monitor multipli e rotazione dello schermo
Dopo aver introdotto il supporto multi-monitor nelle versioni precedenti, Sculpt OS 25.04 porta questa funzionalità a un nuovo livello: ora è possibile gestire più desktop virtuali assegnandoli in modo flessibile ai diversi monitor fisici, manipolare le finestre in modo più intuitivo e supportare la rotazione degli schermi. Queste novità rendono Sculpt OS una scelta interessante anche per chi utilizza postazioni di lavoro complesse o ambienti professionali con più display.
Nuovo browser di cartelle per sandboxing avanzato
Una delle innovazioni più rilevanti è il nuovo browser di cartelle, che permette di assegnare interattivamente qualsiasi cartella come file system a specifici componenti del sistema. Questo strumento semplifica enormemente la creazione di sandbox personalizzate, consentendo un controllo ancora più granulare sulle risorse accessibili da ogni applicazione e aumentando il livello di sicurezza dell’intero sistema.
Aggiornamento del motore web Chromium e del browser Falkon
Per restare al passo con il web moderno, Sculpt OS 25.04 integra una versione aggiornata del browser Falkon, basato sul motore Chromium 112 e su Qt 6.6.2. Questo garantisce una navigazione veloce, compatibilità con gli standard più recenti e una maggiore sicurezza durante la navigazione online.
Goa SDK: sviluppo sicuro e sandboxed
In parallelo al rilascio di Sculpt OS 25.04, anche il Goa SDK, l’ambiente di sviluppo per Genode, è stato aggiornato. Ora il sistema di compilazione avviene all’interno di ambienti isolati (sandboxed builds), impedendo che sistemi di build complessi o di terze parti possano accidentalmente modificare aree del sistema host al di fuori della cartella del progetto. Questo offre agli sviluppatori maggiore tranquillità e sicurezza, facilitando la portabilità di stack software sofisticati su Genode.
Download e documentazione
Sculpt OS 25.04 è scaricabile come immagine IMG (diversa da una immagine ISO perché più generica) pronta all’uso per PC e PinePhone. Il sito ufficiale offre anche una documentazione aggiornata, pensata sia per chi si avvicina per la prima volta al sistema sia per sviluppatori esperti che desiderano approfondire l’architettura e le possibilità offerte da Genode.
Sculpt OS rappresenta una delle esperienze più avanzate e innovative nel campo dei sistemi operativi sicuri e modulari. Grazie alla sua architettura a sandbox, al supporto per hardware moderno e alle continue innovazioni introdotte dal team Genode, questa piattaforma si conferma come punto di riferimento per chi cerca un ambiente informatico realmente sotto il proprio controllo.
Fonte: https://genode.org/news/sculpt-os-release-25.04
Fonte: https://genode.org
Fonte: https://github.com/genodelabs/genode/releases
Fonte: https://www.phoronix.com/news/Sculpt-OS-25.04
Source: Read More