近日，微软 Linux 新兴技术团队正式开源 LiteBox ，一款用 Rust 开发 的实验性"库操作系统"，它大幅精简了 与宿主系统的接口，从而缩小攻击面。 项目专注于实现各类 "北向" 适配层与 "南向" 平台之间的简易互操作，同时支持内核态与非内核态两种使用场 景。 LiteBox 天生自带 Rust 内存安全 buff，比传统 C/C++沙箱更稳、更少漏洞。 它比虚拟机更轻、比容器更安全，支持跨平台运行 Linux 程序，还能对接 AMD SEV-SNP 等硬件安全特性， 适合云服务、企业级高安全场景。 目前项目处于实验阶段，接口仍在迭代，采用 MIT 协议开源，代码托管在 GitHub。 https://github.com/microsoft/litebox LiteBox 不是完整独立系统，而是能嵌进应用或内核的 安全隔离层 ，只保留最必要的系统接口， 把攻击面压 到极致 ，从根源减少内存漏洞与内核风险。 ...