Отчёт о конференции

5-6 ноября 2020 г. состоялась седьмая научно-практическая конференция OS DAY, посвященная вопросам разработки отечественных операционных систем. Конференция проходила в этом году в онлайн-формате, видеотрансляцию посмотрело более 2000 человек. На OS DAY обсуждали вопросы безопасности программного обеспечения, встроенные операционные системы как основу для «умных» устройств, перспективы их разработки и особенности применения.

Важность темы OS DAY 2020 подчеркнул, открывая конференцию, Арутюн Аветисян, директор Института системного программирования им В.П. Иванникова РАН: «Область разработки операционных систем активно развивается, происходит много интересного. Развитие аппаратного обеспечения и появление новых способов применения вычислительных систем постоянно подбрасывают идеи разработчикам ОС. И воплощаются они как в создании новых экспериментальных ОС, так и в адаптации существующих. Например, появляются специализированные ОС для сопроцессоров, решающих задачи безопасности, растёт интерес к упрощенным ОС, предназначенным для управления отдельными сервисами в виртуальной среде».

«Умные» дома, «умный» транспорт, «умные» энергораспределительные сети, – в каждой такой экосистеме есть множество устройств, которые работают на встроенных операционных системах. Они могут объединяться в большие многосвязные информационные структуры, но каждое по отдельности управляется собственным процессором, – продолжил его мысль Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Строить такие экосистемы на прочной, надежной и безопасной основе – задача супер важная и сверх-амбициозная. Тема конференции, в этой связи, за последние годы приобрела особенную актуальность».

Участники конференции отметили значительный рост отечественного рынка встраиваемых операционных систем. «В области разработки встраиваемых ОС российская ИТ-отрасль может вас удивить, – сказал Арутюн Аветисян. – Многие из них работают уже долгие годы, обеспечивая работу систем управления разнообразными устройствами на подотчётных объектах. Такое разнообразие обусловлено тем, что в зависимости от аппаратуры, области применения, нормативного регулирования формируются различные требования к ОС, и отечественные разработчики демонстрируют способности успешно создавать решения для этих условий».

Среди тем, обсуждавшихся на OS DAY, были особенности функционирования и перспективы применения для встроенных систем программного обеспечения, созданного различными отечественными разработчиками, требования, предъявляемые к подобному ПО. Так, Антон Бондарев, генеральный директор компании Embox, в своем докладе «Какая она, идеальная ОС для встроенных систем?» дал анализ отечественного программного обеспечения этого класса с разбором его свойств и рабочих качеств.

Отдельной темой, освещавшейся в ряде докладов, стала безопасность и взломоустойчивость встроенных операционных систем. Этот аспект особенно важен с учетом возрастающего их применения в авиации, ВПК, атомной энергетике, не говоря уже о сетевом оборудовании, от исправного функционирования которого зачастую зависят жизни и благополучие людей. Только внедрение в процессы проектирования лучших практик разработки и верификации ОС позволяет повысить уровень доверия к их безопасности и взломоустойчивости. Речь идет, в том числе, и о новых методиках, которые разрабатываются отечественными регуляторами в сфере информационной безопасности.

«Сегодня технологии развиваются с огромной скоростью, происходит оцифровывание всех сфер нашей жизни, – заметил Роман Аляутдин, директор департамента компании «Открытая Мобильная Платформа», – на первое место в операционных системах вышла безопасность, встав в один ряд с функциональными возможностями и характеристиками».

«Создание встроенных операционных систем подразумевает особую ответственность со стороны разработчика, особенно если речь идет о программном обеспечении для индустриального сектора, – констатировал Дмитрий Завалишин, один из основателей OS DAY, генеральный директор холдинга DZ Systems. – Отказ системы, работающей на химическом предприятии, атомной станции, крупном заводе может быть не просто критичным, а катастрофическим. Тут речь идет о коде высочайшего качества, о системе, которая будет работать, несмотря на то, что условия эксплуатации устройства, на котором она установлена, не предполагают участия системного администратора, а обновление не всегда доступно».

Использование свободного ПО для создания встроенных операционных систем по-прежнему перспективно. «Открытый программный код потенциально будет более успешно противостоять атакам с целью нарушения его безопасности, – отметил Игорь Сорокин, старший программный архитектор «Лаборатории Касперского». – Это происходит потому, что открытый исходный код программного продукта будет исследован и проанализирован специалистами всего сообщества. Возможности сообщества гораздо больше, чем возможности отдельной, пусть и крупной, компании, что приведет к обнаружению «узких» мест в таком коде быстрее, чем в коде, доступ к которому имеют только инженеры компании». К тому же, как отметил Алексей Новодворский, заместитель генерального директора «Базальт СПО», «учитывая необходимость адаптации ОС под устройство и ее длительный жизненный цикл, многим удобнее работать с открытым кодом».

Впервые за свою семилетнюю историю конференция OS DAY прошла онлайн. Ее участники согласились, что, несмотря на важность живого общения, такой формат, продиктованный требованиями времени, также имеет свои достоинства, и отметили высокий уровень организации конференции. Заместитель директора НТП «Криптософт» Валерий Егоров подчеркнул и позитивные моменты нового формата проведения. «Онлайн-режим дает даже некоторые преимущества, – заметил он. – Участники не связаны рамками одной локации, а могут находиться, где угодно. И, возможно, за счет этого аудитория конференции окажется даже шире.

«Личные встречи играют, конечно, большую роль, но если выхода нет, нам на помощь приходят те самые высокие технологии, которые мы с вами разрабатываем, позволяя провести встречу в новом для нас формате, – согласился с ним Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. – Этот опыт нам будет полезен, в дальнейшем мы сможем обращаться к нему, чтобы дать возможность участия тем, кто по той или иной причине не может приехать лично».

В ходе общей дискуссии было решено, что к участию в OS DAY 2021 будут привлекаться компании-разработчики и производители процессоров, так как тема встроенных операционных систем актуальна для них в первую очередь, а налаживание диалога между ними и разработчиками операционных платформ необходимо для дальнейшего развития рынка. С таким предложением выступила Анна Кан, начальник аналитического отдела департамента координации и сопровождения программ, НИЦ «Институт им. Н.Е. Жуковского»: «Хотелось бы в рамках конференции пообщаться с разработчиками аппаратных платформ и экосистем. В настоящее время на отечественном рынке сложно найти разработчиков, которые бы обеспечивали создание киберзащищенных доверенных платформ и экосистем для авиастроения».

«Разработчиков встроенных устройств на наших конференциях действительно не хватает, – посетовал Алексей Новодворский. – При том, что с каждым годом такие устройства все больше окружают нас, мы не знаем, кто писал для них операционные системы, какой у этих систем жизненный цикл, как они обновляются. Ситуация может стать в будущем серьезной проблемой, поэтому необходимо наладить как можно более эффективное взаимодействие с разработчиками «железа», причем на самых ранних этапах разработки».

По мнению заместителя руководителя департамента разработки «РусБИТех-Астра» Александра Оружейникова, «применение ОС для встраиваемых устройств – самое массовое использование ОС в современном мире. Вендоры таких ОС должны тесно взаимодействовать с разработчиками мобильных и встраиваемых платформ. И в этих сферах в нашей стране появились и развиваются хорошие игроки. Сегодня производители отечественных платформ на базе процессоров «Эльбрус», «Байкал», «Комдив» и других почти не сходят с первых полос федеральных новостей. Особенно важна их роль в системах функционирования объектов КИИ, в области обеспечения личной безопасности, в различных системах контроля, в медицине и транспорте. Это определяет большие перспективы в разработке отечественных ОС для таких устройств».

Восьмая конференция OS DAY состоится в 2021 году и будет посвящена выстраиванию экосистемы отечественных операционных систем и аппаратных платформ. «Сегодня, похоже, настал день, когда нужно говорить о взаимодействии разработчиков аппаратных платформ и софта, – сказал, закрывая конференцию, Дмитрий Завалишин. – Задача следующей конференции – показать, чем Россия располагает в сфере аппаратных решений, и обозначить ожидания со стороны разработчиков софта, которые могли бы повлиять в дальнейшем на разработку «железа».


Программа и презентации

5 ноября, 1 день

  • 11:00 - 12:30 Ядро операционной системы
  • Алексей Хорошилов, ИСП РАН Евгений Клименков, ИСП РАН
    11:00 - 11:30 На пути к практичным многоядерным операционным системам, применимым для решения актуальных задач
    Евгений Клименков, ИСП РАН
    Алексей Хорошилов, ИСП РАН

    Десять лет назад Эндрю Бауман и ETHZ System Group представили архитектуру многоядерной операционной системы для решения проблем масштабируемости вычислений и гетерогенности аппаратного обеспечения компьютерных систем в наступившую эру многоядерных микропроцессоров. Многоядерная ОС рассматривает компьютер как распределенную систему и напрямую отражает это наблюдение на архитектуру операционной системы, предлагая ряд соответствующих принципов проектирования ОС. В частности, многоядерная ОС структурирует систему как набор узлов и соединений, заменяет неявную коммуникацию между процессорными ядрами через разделяемую память на механизмы явной и асинхронной передачи сообщений и обеспечивает целостность состояния ОС с помощью репликации. Исследовательская группа ETHZ реализовала прототип предложенной архитектуры ОС в экспериментальной операционной системе Barrelfish и доказала, что в средах многоядерных компьютерных систем она масштабируется лучше, чем традиционные операционные системы на основе монолитного ядра, такие как Linux.

    В данной работе представлена попытка анализа и переоценки архитектуры многоядерной операционной системы и связанных с ней принципов проектирования ОС с точки зрения потенциала практического применения таких систем для решения существующих актуальных задач и с учетом современного состояния рынка микропроцессоров. В частности, в ней производится анализ тех оригинальных предположения относительно перспектив развития компьютерных и операционных систем, которые десять лет назад были положены в основу архитектуры многоядерной ОС. В данной работе освещаются преимущества, которые дает архитектура многоядерной ОС, проблемы, препятствующие ее широкому внедрению в индустрии информационных технологий, и приводятся рассуждения об изменениях, необходимых для преодоления вскрытых проблем, и ведущих к практическому применению новой архитектуры ОС, для решения актуальных задач, существующих в современных компьютерных системах.

    Скачать презентацию
    Михаил Ермолаев, ГосНИИАС
    11:30 - 12:00 Обзор методов поддержки симметричных режимов ОСРВ в многоядерных платформах
    Михаил Ермолаев, ГосНИИАС

    Развитие и совершенствование бортовых вычислительных систем зависит от роста производительности процессоров. До сравнительно недавнего времени производительность росла за счет увеличения тактовой частоты и совершенствования архитектуры, однако возможности «экстенсивного» наращивания процессорной мощности исчерпаны. Повышение производительности в настоящее время обеспечивается за счет многоядерности. Архитектурные особенности многоядерных процессоров препятствуют обеспечению строгого детерминизма, необходимого для критичных систем жесткого реального времени. Усилия разработчиков и исследователей направлены как на способы обеспечения приемлемых уровней детерминизма в многоядерных процессорах, так и на разработку новых аппаратных платформ, где источники недетерминизма устранены изначально. В данном докладе проводится обзор текущего состояния исследований по теме многоядерности в системах реального времени, рассматриваются перспективные вычислительные платформы.

    Скачать презентацию
    avatar
    12:00 - 12:30 Какая она идеальная ОС для встроенных систем?
    Антон Бондарев, Embox

    В докладе проводится анализ требований предъявляемых к ОС со стороны встроенных систем, делается обзор ОС применяемых для различных сегментов встроенных системы и на основе этого анализа и обзора делается предположения о свойствах которые должны быть характерны для ОС во встроенных системах. В докладе также будет рассмотрены как данные требования отразились на процессе развития ОС Embox.

  • 12:30 - 13:15 Обед
  • 13:15 - 15:15 Защита в операционных системах
  • avatar
    13:15 - 13:45 Формальная верификация модели мандатного контроля целостности в операционной системе KasperskyOS
    Владимир Буренков, Лаборатория Касперского

    Модели мандатного контроля целостности в операционных системах, как правило, накладывают ограничения на доступы активных компонент системы к пассивным и представляют эти доступы непосредственно. Такое представление можно использовать в случае операционных систем с монолитной архитектурой, где части системы, обеспечивающие доступ к ресурсам, входят в доверенную вычислительную базу. Однако доказательство отсутствия в ошибок в таких компонентах и, следовательно, соответствия модели реальной системе является чрезвычайно трудной задачей. KasperskyOS – операционная система, основанная на микроядре и позволяющая организовать доступ к ресурсам с помощью компонентов, не обязательно входящих в доверенную вычислительную базу. Для KasperskyOS разработана модель мандатного контроля целостности, учитывающая наличие таких компонентов и возможность их некорректного функционирования. В докладе представлен процесс формализации этой модели на языке Event-B и автоматизированного доказательства свойств, обеспечиваемых моделью.

    Скачать презентацию
    avatar
    13:45 - 14:15 Контроль целостности мобильной ОС общего назначения из привилегированных режимов исполнения
    Антон Рыбаков, Открытая Мобильная Платформа

    В продукте Аврора-ТЕЕ мы работаем над повышением безопасности ОС общего назначения с применением технологии ARM TrustZone. В этом докладе рассмотрим существующие механизмы повышения безопасности мобильных устройств — доверенная загрузка, защита кода от перезаписи, периодическая проверка критически важных участков кода. Расскажем об открытом проекте LKRG, разберёмся c его внутренним миром и потенциалом применения в целях защиты мобильного устройства. Также рассмотрим варианты переноса части функциональных возможностей LKRG в TrustZone для противодействия атакам, направленным на нейтрализацию этого механизма защиты.

    avatar
    14:15 - 14:45 Применение QP ОС в качестве встраиваемой операционной системы
    Валерий Егоров, Криптософт

    В настоящее время операционная система QP ОС применяется не только в качестве операционной системы общего назначения, но и в качестве встраиваемой операционной системы. QP ОС применяется в сетевых адаптерах, АПМДЗ, различной технике специального назначения. Возможности применения QP ОС в данном направлении значительно расширились после адаптации системы к платформе ARM.

    Изначально поддержка аппаратных платформ в QP ОС ограничивалась платформой Intel x86, которая затем была расширена поддержкой 64-битного режима, а также других аппаратных платформ. Поддержка платформы ARM версии 7 появилась в системе в 2016 году. Основными положительными характеристиками этой платформы являются низкое энергопотребление, возможность работы без активного охлаждения, относительно высокое быстродействие. Сумма перечисленных преимуществ позволяет создавать компактные и надёжные решения. Однако, платформа ARMv7 является 32-битной, что не позволяет решать с её помощью тяжеловесные задачи.

    В отличие от ARMv7 платформа ARMv8 является 64-битной платформой с повышенным быстродействием и расширенным количеством процессорных ядер. Кроме того, платформа ARMv8 предоставляет системному программисту большой пул регистров общего назначения и хорошо продуманный набор ассемблерных инструкций. Именно поэтому на платформе ARMv8 сейчас работают все современные смартфоны.

    В настоящее время силами научно-технического предприятия «Криптософт» производится адаптация ядра операционной системы QP ОС к аппаратной платформе ARM версии 8. Проделан уже значительный объём работ, что позволяет утверждать, что в 2021 году появятся первые встраиваемые устройства на платформе ARM восьмой версии под управлением операционной системы QP ОС.

    avatar
    14:45 - 15:15 Подходы в обеспечении защиты информации при использовании Astra Linux во встроенном оборудовании
    Роман Мылицын, РусБИТех-Астра

    Операционная система Astra Linux позволяет достичь высокого уровня превентивной защиты от эксплуатации уязвимостей за счет одновременного применения мандатного контроля целостности, замкнутой программной среды, а также изменяемых профилей системного киоска. В этом году разработчиками Astra Linux реализована новая версия системного киоска, которая существенно повысила удобство применения такого решения. Системный киоск не зависит от типов аппаратных платформ и не увеличивает расход системных ресурсов при его активации, а его эффективность сложно переоценить, поскольку возможно применение профилей для разных сценариев без пересборки и изменения дистрибутива. В докладе будут представлены основные принципы, на которых реализован киоск и варианты использования.

    Скачать презентацию
  • 15:15 - 15:30 Кофе-брейк
  • 15:30 - 16:30 Реальное время
  • avatar
    15:30 - 16:00 Формальная модель партицированной операционной системы реального времени на Promela
    Сергей Старолетов, АлтГТУ

    Текущий стандарт надежного программного обеспечения для бортовых контроллеров – это партицированная операционная система реального времени, которая способна реагировать на события от устройств с ожидаемой скоростью, а также делить процессорное время и память между изолированными разделами.

    Верификация на основе модели – это метод формальной проверки программного обеспечения, при котором разрабатывается программная модель, а затем она автоматически проверяется на соответствие формальным требованиям. Этот метод позволяет доказать правильность работы модели на всех возможных входных данных, всех возможных способов переключения процессов и взаимодействий.

    В этой работе мы описываем формализованную модель партицированной операционной системы, реализованной на языке Promela средства SPIN для формальной верификации методом Model Checking и предназначенную для моделирования поведения: планировщика партиций и процессов; системных вызовов через программное прерывание; библиотеки ядра для работы с примитивами синхронизации и ожиданием процессов; пользовательского кода, осуществляющего работу нескольких процессов в разных партициях, синхронизирующихся через примитив семафор.

    Описываемый подход может быть использован для проверки корректности синхронизации, работы алгоритмов планировщика, корректного доступа к данным из разных партиций, путем задания соответствующих требований в виде формул темпоральной логики линейного времени.

    Скачать презентацию
    avatar
    16:00 - 16:30 Определение наихудшего времени исполнения задачи
    Александр Фролов, Вайс Техника

    Анализ наихудшего времени исполнения играет важнейшую роль при разработке критически важного ПО. Неадекватная оценка в лучшем случае приведет к значительному снижению экономических показателей программно-аппаратных комплексов, а в худшем - к катастрофичекой ситуации для системы, находящейся под управлением такого ПО. В докладе предлагается методика определения факторов, которые оказывают влияние на наихудшее время исполнения кода, а также рассматривается статистически обоснованная методика расчета наихудшего времени исполнения с заданной вероятностью по ограниченному набору проведенных измерений. Применение методики рассмотрено на примере некоторых сервисов ARINC 653 операционной системы реального времени "Strix".

  • 16:30 - 18:00 Инструменты

6 ноября, 2 день

  • 10:30 - 13:00 Методические подходы к разработке
  • 13:00 - 13:45 Обед
  • 13:45 - 15:15 Инфраструктура
  • 15:15 - 15:30 Кофе-брейк
  • 15:30 - 17:00 Инфраструктура
  • avatar avatar
    15:30 - 16:00 Инфраструктура системы Push-уведомлений ОС "Аврора": архитектура, безопасность, поддержание высоких нагрузок
    Александр Кушнарев, Открытая Мобильная Платформа
    Александра Филимонова, Открытая Мобильная Платформа

    Мобильная ОС "Аврора" имеет все больше внедрений в крупных проектах, ширится и парк устройств. Принцип Push-уведомлений в наше время уже стал стандартом мобильной разработки и неотъемлемой частью современных мобильных ОС. С 2020 г. в ОС "Аврора" также появляется система Push-уведомлений. Доклад посвящен архитектуре и функциональным возможностям данной системы PNS (Push Notification Service). Презентация будет состоять из двух частей. В первой части будет описано то, как PNS работает на мобильном устройстве: функциональность, компоненты, требования по безопасности. Во второй части будет рассмотрена схема серверной части PNS, на которую естественным образом возлагается ответственность за поддержание возможности работы с большим количеством мобильных устройств и серверов разработчиков приложений.

    avatar avatar
    16:00 - 16:30 Перевод дистрибутива ROSA на пакетные менеджеры RPM 4 и DNF
    Михаил Новоселов, РОСА
    Алексей Киселев, РОСА

    Более восьми лет в дистрибутивах ROSA использовался пакетный менеджер RPM5 — форк RPM4, созданный Джеффом Джонсоном, автором RPM. Долгое время RPM5 развивался гораздо активнее своего родителя, что и обусловило его выбор для ROSA. Однако, постепенно активность по разработке RPM5 угасла, а RPM4 наоборот возродился и постепенно не только вобрал большинство интересных свойств RPM5, но и получил множество новых. В докладе будут рассмотрены задачи пакетной системы дистрибутива GNU/Linux, накопившиеся проблемы, пути их решения и новые улучшения, сделанные в ходе перехода на RPM 4.

    Скачать презентацию
    avatar
    16:30 - 17:00 Пути и проблемы включения фаззинга ядра Linux в жизненный цикл программного обеспечения компании «Базальт СПО»
    Николай Костригин, Базальт СПО

    Работа посвящена фаззингу ядра Linux при помощи открытого инструмента syzkaller и проблематике встраивания этого процесса в жизненный цикл продуктов компании «Базальт СПО». Кратко описано, что такое фаззинг, каковы особенности фаззинга ядра по сравнению с обычным user-space ПО, почему был выбран именно syzkaller. В докладе освещены проблемы, с которыми мы столкнулись, принятые решения и дорожная карта внедрения автоматизированного решения. Делается попытка снизить порог вхождения в предметную область для желающих применять указанный инструмент для поиска уязвимостей в ядре Linux. Также рассматривается замещение части примененных авторами syzkaller инструментов их открытыми аналогами, разрабатываемыми в ALT Linux Team и имеющимися в репозитории Sisyphus (и его стабильных бранчах). Хотелось бы привлечь заинтересованных исследователей к обсуждению достоинств и недостатков рассмотренных подходов.

    Скачать презентацию
  • 17:00 - 18:00 Встроенные операционные системы. Общая дискуссия

Организаторы

При поддержке