OS Mediakit

Topic

From the PointSav Documentation

Updated 2026-05-29 · HistoryEnglish

os-mediakit es la imagen del sistema operativo invitado para el nivel de VM vm-mediakit en la capa del hipervisor de la Red Privada PointSav. Aísla la superficie de servicio MediaKit — wikis de conocimiento, sitios de marketing, corrector de pruebas y orquestación BIM — del almacén de fuentes y los niveles de orquestación.

[edit]Posición en la arquitectura

Las cuatro capas del stack Totebox ubican os-mediakit en la capa del hipervisor:

Operador
  ↓
PPN (malla WireGuard, plano de control os-network-admin)
  ↓
Capa del hipervisor  ←— el SO invitado os-mediakit se ejecuta aquí
  ↓
Orquestación Totebox (app-mediakit-*, service-fs, system-core)

os-mediakit es uno de los tres invitados en el esquema de tres VMs:

VM SO invitado Nivel
vm-workspace SO anfitrión (Linux) os-privategit (anfitrión permanente)
vm-intelligence os-intelligence (previsto) os-totebox + inferencia
vm-mediakit os-mediakit os-mediakit

[edit]Fase 1: Ubuntu 24.04 provisional (presente)

El primer despliegue de vm-mediakit utiliza una imagen Ubuntu 24.04 server cloud x86_64 QCOW2 como SO invitado. Esta es la implementación provisional de producción mientras se desarrolla la imagen seL4 Microkit.

Ubuntu 24.04 es obligatorio — no Debian 12 — porque todos los binarios de servicio compilados en el anfitrión GCP (Ubuntu 24.04, glibc 2.39) dependen de los símbolos GLIBC_2.39. Debian 12 solo proporciona glibc 2.36 y no puede ejecutar los binarios.

Lo que está en funcionamiento actualmente:

  • Ubuntu 24.04 arrancado mediante provision-vm-mediakit.sh bajo QEMU/TCG
  • 6 GiB de RAM, disco QCOW2 de 20 GB
  • Red NAT de modo usuario: reenvíos de puerto anfitrión 1xxxx → :xxxx por cada servicio
  • Dispositivo virtio-balloon: ajuste dinámico de RAM sin reinicio del invitado
  • Primer arranque cloud-init: nombre de host vm-mediakit, usuario foundry, systemd nativo
  • nginx/1.24.0 y build-essential instalados tras el arranque

Servicios dentro del invitado Ubuntu 24.04 (estado Fase 1, 2026-05-29):

Servicio Puerto Propósito Estado Fase 1
local-proofreader 9092 Servicio de corrección de pruebas ✓ activo
local-knowledge-documentation 9090 Wiki de documentación ✓ activo
local-knowledge-corporate 9095 Wiki corporativa ✓ activo
local-knowledge-projects 9093 Wiki de proyectos ✓ activo
local-marketing-pointsav 9101 Sitio de marketing PointSav ✓ activo
local-marketing 9102 Sitio de marketing Woodfine ✓ activo
service-fs 9100 Registro WORM — columna vertebral de datos pendiente (build project-data)
local-bim-orchestration 9096 Puerta de enlace BIM pendiente (depende de service-fs)
system-core Substrato del Registro de Capacidades pendiente (project-system)
system-ledger Máquina de estado del registro pendiente (project-system)

[edit]Fase 3: imagen seL4 Microkit (prevista)

La forma prevista a largo plazo de os-mediakit es una imagen seL4 Microkit 2.2 AArch64 ensamblada por moonshot-toolkit. Cada servicio se ejecuta como un Dominio de Protección (PD) seL4 aislado dentro del micronúcleo con verificación formal.

Se trata de un hito planificado. La ruta seL4 requiere un anfitrión AArch64 (Microkit 2.2.0 admite AArch64 y RISC-V 64; no hay objetivo x86_64 para Microkit).

[edit]Distribución planificada de componentes

Cada servicio principal se convierte en un PD seL4 con un conjunto mínimo de capacidades:

PD Binario Capacidad seL4
mediakit-root servidor raíz os-mediakit Arranque, distribución de capacidades
service-fs-pd service-fs Envelope B IPC al ledger-pd; solo punto final de sistema de archivos
system-ledger-pd system-ledger (función nativa) seL4_Call al oráculo de capacidades
proofreader-pd service-proofreader Punto final HTTP; sin capacidad de sistema de archivos
knowledge-pd app-mediakit-knowledge Punto final HTTP; capacidad de SF de solo lectura
marketing-pd app-mediakit-marketing Punto final HTTP; sin capacidad de SF

El invariante de aislamiento: ningún PD tiene capacidad de lectura sobre la memoria de otro PD. Impuesto por el modelo de capacidades seL4 — no por permisos a nivel de SO.

[edit]El shim system-substrate-sel4

system-core y system-ledger están escritos para entornos std (forma de demonio Linux). Ejecutarlos como PDs seL4 requiere system-substrate-sel4 — una caja shim con indicadores de características ["native"] (seL4_Call/seL4_Send vía rust-sel4) y ["compat"] (envoltorio std para Linux). El shim es una caja planificada. El mismo patrón aplica específicamente a service-fs (Envelope B).

[edit]Qué cambia respecto a la Fase 1 y qué permanece igual

Propiedad Ubuntu 24.04 (Fase 1) seL4 Microkit (Fase 3, previsto)
SO invitado Ubuntu 24.04 Linux 6.x (glibc 2.39) Micronúcleo seL4 + PDs Microkit
Anfitrión QEMU/TCG (x86_64) QEMU/KVM o bare metal AArch64
Binarios de servicio Los mismos (compilación cruzada) Los mismos (recompilados para AArch64 no_std)
Protocolos de comunicación CBOR sobre HTTP CBOR sobre QUIC (mismo esquema de datos)
Números de puerto Los mismos (9090, 9092, ...) Los mismos (superposición WireGuard)
virtio-balloon Presente Presente (capa del hipervisor sin cambios)
Aislamiento formal Modelo de seguridad del núcleo Linux Prueba de no-interferencia intransitiva seL4
Custodia de claves Permisos de archivos del SO Objeto de capacidad seL4 — sin SO

[edit]Relación con os-infrastructure y el Genesis Protocol

os-infrastructure es la capa de arranque del hipervisor — ejecuta el Genesis Protocol en el anfitrión físico para establecer la identidad WireGuard del nodo PPN. os-mediakit es un invitado que se ejecuta sobre os-infrastructure. Son capas y binarios diferentes.

La secuencia de primer arranque del Genesis Protocol se aplica al nodo anfitrión (os-infrastructure), no al invitado (os-mediakit). Un nuevo invitado vm-mediakit se une a la malla mediante la ceremonia de emparejamiento MBA después de que el nodo anfitrión ya es miembro del PPN.

[edit]Véase también

Category:Systems
Last edited:
Edit this page · View source