Rejoignez-Nous sur

Golem (GNT) annonce la première publication stable du projet Graphene

golem

News

Golem (GNT) annonce la première publication stable du projet Graphene

Golem, un projet visant à créer un marché décentralisé pour la puissance de calcul, a annoncé aujourd'hui la sortie de Graphene v1.0. Le système d’exploitation de la bibliothèque Graphene est un projet destiné à exécuter des applications Linux non modifiées, c’est-à-dire des fichiers binaires natifs d’une distribution Linux standard.

Cette première version stable résulte de l’alliance formée en avril lorsque Golem et Invisible Things Labs (ITL) se sont associés à Intel Labs et aux créateurs d’origine, Chia-Che Tsai et Don Porter. Cette alliance a été formée pour guider le développement du système d’exploitation de la bibliothèque Graphene pour les applications portables, prenant en charge les extensions Intel Software Guard (Intel SGX).

v.1.0

La version v.1.0 a été lancée lorsque l’équipe Golem a remarqué que les utilisateurs devaient souvent reconditionner et signer leur application avec Graphene. Ainsi, il fournit cet instantané en tant que version de pré-production pour le développement et les tests à long terme.

Avec le graphène, Golem peut fournir services informatiques sécurisés et pratiques qui répondent aux exigences les plus élevées des utilisateurs qui exploitent des données sensibles et précieuses.

Actuellement, la plate-forme la plus populaire sur laquelle Graphene portera est Intel SGX, une fonctionnalité de processeur Intel permettant d'établir un environnement d'exécution approuvé (TEE) sur une plate-forme hôte non approuvée. Le système d’exploitation de la bibliothèque Graphene peut s’exécuter dans la bibliothèque Intel SGX, de sorte que les applications non modifiées peuvent bénéficier des avantages d’une exécution dans une enclave.

L’équipe Golem est convaincue que «le graphène peut jouer un rôle clé dans l’écosystème décentralisé, où l’intégrité, la confidentialité et la sécurité des données sont la pierre angulaire du développement robuste de l’infrastructure et des applications. Conduire le graphène et en assurer la convivialité fait partie de l’engagement de Golem en faveur du progrès technologique dans l’espace décentralisé. "

Graphene v1.0 n'est pas encore complètement prêt pour une utilisation en production, car l'équipe de développement est toujours en train de résoudre les problèmes de stabilité et de sécurité qui persistent.

Les caractéristiques de Graphene v1.0

le Version de Graphene v1.0 comprend des corrections de bugs, des améliorations de la stabilité et de la sécurité, ainsi que de nouvelles fonctionnalités essentielles pour un environnement d'exécution approuvé.

Vous trouverez ci-dessous une liste complète des principales fonctionnalités de Graphene v1.0:

  • Stabilité améliorée
  • Sécurité de l'interface améliorée pour SGX
  • Documentation améliorée et exemples d'intégration d'applications
  • Prise en charge des fichiers binaires liés de manière statique (SGX uniquement maintenant)
  • Attestation à distance
  • Support pour Ubuntu 18.04 et les nouvelles versions de glibc (2.19, 2.23 et 2.27)
  • Nouvelles applications, y compris Memcached, Redis et Tensorflow.

Attestation à distance

Graphene v1.0 intègre une fonctionnalité d'attestation à distance, spécialement conçue pour les applications non modifiées. Graphene prend en charge le service d'attestation officiel Intel avec Intel EPID (Enhanced Privacy ID). Les utilisateurs peuvent déverrouiller cette fonctionnalité en fournissant un ID de produit logiciel (SPID) et une clé d’abonnement à partir du Portail de service Intel.

Avec la fonctionnalité d’attestation à distance activée, Graphene veillera à ce que la plate-forme Intel SGX soit authentique et à jour avant d’exécuter une application. Aucune modification n'est nécessaire dans l'application. Les utilisateurs peuvent également exporter l'attestation à distance signée par le service d'attestation Intel pour être vérifiée par un serveur distant. A l'avenir, Golem prévoit d'ajouter un coffre-fort scellé et une paire de clés pour le cryptage.

Compatibilité Docker dans Graphene v1.0

Le framework GSC (Graphene Secure Container) (toujours expérimental) intègre le framework Docker pour exécuter un conteneur Docker avec protection en enclave. GSC prend une image Docker non modifiée et la convertit en une nouvelle image pour Graphene – Intel SGX, qui contient les configurations (c'est-à-dire des fichiers manifestes) permettant d'exécuter une application Docker avec Graphene – Intel SGX. GSC fournit une protection bidirectionnelle entre les conteneurs et les systèmes hôtes. Les utilisateurs peuvent également utiliser GSC pour économiser l’effort de configuration de Graphene – Intel SGX.

Feuille de route à venir

La maintenance et l’assistance technique du projet Graphene se poursuivront, avec d’autres versions majeures et majeures dans le futur.

En avant-première de la prochaine version, l’équipe Golem travaille toujours sur:

  • Meilleure prise en charge réseau, y compris un mécanisme epoll () remanié et meilleure prise en charge des événements sur les sockets TCP / UDP.
  • Appels système sans retrait (autrement dit sans commutateur) pour améliorer les performances des charges de travail lourdes en E / S telles que Redis.
  • Gestion dynamique de la mémoire et création de threads sur SGX.
  • Crochets pour l'attestation à distance permettant d'activer des mécanismes d'approvisionnement de secret spécifiques à l'application.
  • Soutenir l'attestation DCAP.
  • Autres exemples d'applications, y compris les charges de travail d'apprentissage automatique / IA (OpenVINO), les bases de données (MySQL, MariaDB) et l'IoT
  • Fusionner tous les Graphène caractéristiques au graphène.
  • Prise en charge des applications Go et Java.



Traduction de l’article de CryptoNinjas.net : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
ipsum venenatis commodo suscipit eget adipiscing mattis sed leo. nec elit.