Munal OS: Rust 기반 실험용 운영체제와 WASM 샌드박싱 보안 모델

핵심 기술: Munal OS는 Rust로 완전히 구현된 실험용 운영체제로, unikernel 아키텍처와 WASM 기반 샌드박싱 보안 모델을 결합하여 최소화된 구조와 독특한 시스템 호출 인터페이스를 제공합니다.

기술적 세부사항:
* 언어 및 아키텍처: Rust 기반, unikernel 설계 채택.
* 보안 모델: WASM 기반 샌드박싱을 통한 앱 격리 및 커널 메모리 접근 차단.
* 실행 환경: 단일 EFI 바이너리에 커널, WASM 엔진, 앱 내장. QEMU 환경 최적화 (VirtIO 1.1 드라이버, 폴링 방식 I/O).
* 하드웨어 인터페이스: VirtIO 기반 드라이버 (키보드, 마우스, 네트워크, GPU). 인터럽트 미사용, 폴링 방식.
* 이벤트 루프 및 스케줄링: 단일 전역 이벤트 루프에서 선형적 실행, 협동 스케줄링 (fuel limit 기능 활용 가능).
* 주소 공간 관리: 가상 주소 공간 미사용, 페이지 테이블 변경 없음.
* UI 및 앱: 자체 UI 툴킷 'Uitk', 웹 브라우저, 텍스트 에디터, Python 터미널 내장. Rust 외 언어로 WASM 앱 개발 가능 (WASI 부분 지원).
* 빌드 및 실행: Rust Nightly 2025-06-01, QEMU 10.0.0 이상.

개발 임팩트:
* 복잡성을 줄이고 필수 요소만 적용하여 간소화된 시스템 구조 실현.
* WASM 샌드박싱을 통한 강력한 앱 격리 및 보안 강화.
* 단일 EFI 바이너리 구조와 혁신적 샌드박싱 결합으로 기존 OS 설계 패러다임 재고.
* QEMU 환경 최적화 및 폴링 기반 드라이버 구조로 실 시스템 하드웨어 의존성 최소화.
* 시스템 리소스 관리 투명성 제공 및 학습/실험적 가치 증대.
* WASM 앱 생태계 확장 가능성 증대.

커뮤니티 반응:
* 이벤트 루프 내에서 드라이버 폴링, UI 렌더링, WASM 앱 실행, 프레임버퍼 플러시 순서의 효율적인 구현 방식에 대한 흥미로운 논의.
* Wasmi 엔진의 resume 가능한 함수 호출 기능과 fuel metering을 통한 WASM 앱 실행 효율성 향상 가능성에 대한 기대.
* 휴대성 및 이식성 높은 GUI 앱 런타임 개발에 대한 가능성 제시.
* VirtIO 의존성으로 인한 실제 하드웨어 제약과 리눅스를 부트로더로 사용하는 하이퍼바이저 전략에 대한 고찰.
* 협력적 스케줄링 시 앱의 CPU 점유 및 성능 저하 가능성에 대한 논의.
* Spectre 공격 방어의 복잡성과 가상 메모리 없이 효율성을 유지할 수 있을지에 대한 의문 제기.
* WASM 컴포넌트와 WASI Preview3의 발전이 OS 설계에 미칠 영향에 대한 기대감 표출.
* Midori OS, ChromeOS, Android 등 유사한 시도와의 비교 및 가격 경쟁력에 대한 분석.
* 자체 내장 웹 브라우저 기능과 현재 웹의 복잡성 증가에 대한 아쉬움 토로.