Google本周宣布发布KataOS(开发代号Sparrow)作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。KataOS从设计上就具备安全意识，专门使用Rust编程语言，并建立在seL4微内核的基础之上。

KataOS旨在用于数量不断增加的智能设备，特别强调运行机器学习应用的嵌入式硬件。鉴于业界对RISC-V的关注度越来越高，该CPU架构是KataOS的一个主要支持重点。Google的开源博客宣布。

"作为这个新操作系统的基础，我们选择了seL4作为微内核，因为它把安全放在前面和中心;它在数学上被证明是安全的，具有保证保密性、完整性和可用性。通过seL4 CAmkES框架，我们还能够提供静态定义和可分析的系统组件。KataOS提供了一个可验证的安全平台，保护了用户的隐私，因为从逻辑上讲，应用程序不可能破坏内核的硬件安全保护，而且系统组件是可验证的安全。KataOS也几乎完全由Rust实现，这为软件安全提供了一个强大的起点，因为它消除了整类错误，如逐一错误和缓冲区溢出。"

目前的GitHub版本包括大多数KataOS的核心部分，包括我们用于Rust的框架(如sel4-sys crate，它提供了seL4系统调用API)，一个用Rust编写的备用根服务器(需要动态全系统内存管理)，以及对seL4的内核修改，可以回收根服务器使用的内存。"