Oltre Linux: sapevate che esistono sistemi operativi scritti da zero?

Nell’immaginario collettivo, il mondo dei sistemi operativi si riduce spesso a tre grandi protagonisti: Windows, sviluppato da Microsoft su base NT; macOS, evoluzione dell’architettura BSD e basato sul microkernel XNU; Linux (o meglio GNU/Linux), sviluppato nel 1991 da Linus Torvalds per quanto riguarda la parte del kernel. Le tre scelte rappresentano ecosistemi maturi, diffusi e altamente integrati. Tuttavia, esiste un universo di sistemi operativi sviluppati da zero, ovvero non basati né sul kernel Linux né su soluzioni proprietarie di Microsoft ed Apple (non sarebbe possibile dal punto di vista legale).

Attingendo a quell’universo di sistemi operativi scritti da zero, non basati sul kernel Linux, abbiamo composto una “carrellata” di opzioni che si distinguono per originalità architetturale, sperimentazione tecnica e finalità.

La selezione è fortemente incentrata sui sistemi operativi che possono essere scaricati e installati dall’utente su una macchina fisica o virtuale. In termini di architetture supportate, segnaliamo che alcuni sistemi solo compatibili solo con x86 e/o ARM (spesso solo x86-64 o ARM64), altri anche con RISC-V, MIPS, SPARC, PowerPC (come HelenOS).

FreeBSD

FreeBSD è uno dei sistemi operativi Unix-like più robusti e maturi, derivato dal Berkeley Software Distribution (BSD) originale sviluppato presso l’Università di Berkeley negli anni ’70 e ’80. A differenza di Linux, FreeBSD è sviluppato come sistema operativo completo, non solo come kernel.

Mentre Linux è sviluppato da migliaia di contributori indipendenti, FreeBSD è gestito da un team centrale di sviluppatori che mantiene l’intero sistema di base. Inoltre, attraverso il “Linux Binary Compatibility Layer“, FreeBSD può eseguire applicazioni Linux senza modifiche.

Un sistema di gestione dei pacchetti consente l’installazione di software da codice sorgente con gestione automatica delle dipendenze. Sul versante della sicurezza, FreeBSD implementa funzionalità come Capsicum, framework di sicurezza evoluto, e MAC (Mandatory Access Control) che fornisce un livello aggiuntivo di controllo degli accessi.

La qualità della documentazione è spesso superiore rispetto a molti altri progetti open source.

Il suo nucleo principale include:

• Kernel monolitico con supporto per moduli caricabili dinamicamente
• Sistema di file ZFS nativo che offre funzionalità avanzate di gestione dei dati
• Framework Netgraph per configurazioni di rete flessibili
• Jail, una tecnologia di virtualizzazione a livello di sistema operativo che precede i container Linux
• Supporto nativo per il file system UFS2 con soft updates

FreeBSD è ampiamente utilizzato in ambienti di produzione nei quali affidabilità e prestazioni sono critiche: server Web ad alto traffico, sistemi di storage di rete (NetApp, iXsystems TrueNAS), apparecchiature di rete (router, firewall), backbone di servizi Internet (Netflix utilizza FreeBSD per il suo sistema di distribuzione di contenuti), appliance di sicurezza (Sophos, Juniper Networks).

FreeBSD offre un’esperienza completa con installer grafico o testuale, ampia documentazione e varie opzioni desktop (GNOME, KDE, Xfce). È considerato molto stabile e maturo, ideale per server ma funzionale anche come sistema desktop. La virtualizzazione di FreeBSD funziona in modo eccellente con VirtualBox, VMware, QEMU/KVM.

Complessivamente, il sistema operativo richiede una certa familiarità con l’utilizzo dei sistemi Unix ma è utilizzabile senza grosse difficoltà.

OpenBSD

È un sistema operativo Unix-like che pone massima enfasi sulla sicurezza, correttezza del codice e libertà del software. Derivato da NetBSD nel 1995 sotto la guida di Theo de Raadt, il sistema è noto per le seguenti caratteristiche essenziali:

• Kernel monolitico con architettura interna estremamente verificata
• Policy di sicurezza proattiva con audit regolari del codice
• Sviluppo con approccio “secure by default”
• Minimizzazione dei privilegi e compartimentazione dei servizi
• Implementazione di tecnologie di mitigazione delle vulnerabilità

OpenBSD ha introdotto numerose innovazioni tecniche, molte delle quali successivamente adottate da altri sistemi operativi. Citiamo ad esempio la protezione dello stack contro attacchi di buffer overflow (ProPolice/SSP), la mitigazione W^X (Write XOR Execute) che impedisce l’esecuzione di codice in aree di memoria scrivibili, il firewall avanzato PF (Packet Filter) con sintassi semplice e potente, meccanismi come Pledge e Unveil per limitare le azioni che un processo può eseguire, riducendo il potenziale impatto degli exploit.

L’auditing costante del codice permette revisioni meticolose dell’intero sistema operativo per identificare e correggere problemi di sicurezza prima che vengano scoperti. La filosofia “secure by default” si traduce in configurazioni restrittive che richiedono un’attivazione esplicita dei servizi anziché la disattivazione.

OpenBSD è particolarmente adatto per firewall e dispositivi di rete esposti su Internet, VPN e server di autenticazione, sistemi in ambienti ad alta sicurezza, infrastrutture critiche che richiedono massima affidabilità, ambienti accademici e di ricerca sulla sicurezza informatica.

Il sistema è rinomato per la sua sicurezza e offre un installer testuale semplice ma efficiente. L’esperienza desktop è essenziale ma funzionale con Xenocara (X.Org) e gestori di finestre leggeri come cwm o fvwm. Il sistema è ottimizzato per la stabilità e sicurezza piuttosto che per facilità d’uso tanto che il suo utilizzo richiede conoscenze avanzate.

Haiku OS

Haiku è un sistema operativo open source ispirato a BeOS, progettato per offrire un’esperienza desktop reattiva e coerente. A differenza dei sistemi Unix-like, Haiku adotta un approccio progettuale completamente diverso:

• Kernel ibrido con microkernel per i sottosistemi critici
• Architettura modulare con API orientata agli oggetti
• Sistema di file BFS (Be File System) con supporto per attributi estesi e indicizzazione
• Design ottimizzato per la reattività dell’interfaccia utente
• Integrazione profonda del multithreading a tutti i livelli del sistema

Come accennato, Haiku è il successore spirituale di BeOS, un sistema operativo multimediale degli anni ’90. Sviluppato per essere reattivo e semplice, Haiku punta su un’interfaccia utente coerente e una gestione efficiente delle risorse. Il kernel con preemption completa assicura massima reattività anche in condizioni di carico elevato.

Tra le sue caratteristiche tecniche innovative citiamo il modello di threading di Haiku, che incoraggia lo sviluppo di applicazioni multithreaded per massimizzare la reattività. Ogni applicazione è avviata con due thread separati: uno per l’interfaccia utente e uno per le operazioni di I/O. L’utilizzo dei metadati, che possono essere associati ai file per beneficiare di attributi estesi, aiuta a migliorare l’indicizzazione e le ricerche rapide.

L’interfaccia grafica è gestita con un’architettura client-server efficiente mentre il versante audio/video in real-time è pensato per la produzione multimediale.

Haiku è particolarmente adatto per computer desktop e laptop di fascia media, sviluppo di applicazioni desktop reattive, sistemi dedicati a compiti specifici che richiedono un’interfaccia grafica leggera e ambienti di sviluppo multimediale.

La facilità d’uso è particolarmente elevata: Haiku è infatti espressamente progettato per essere user-friendly. È uno dei sistemi più semplici da usare per i principianti e funziona egregiamente negli ambienti virtualizzati. L’installer grafico è intuitivo; inoltre il sistema include applicazioni native per le operazioni quotidiane.

Redox OS

Redox OS è un sistema operativo microkernel Unix-like scritto interamente in Rust, linguaggio di programmazione focalizzato sulla sicurezza della memoria e sulla programmazione concorrente sicura. Sviluppato a partire dal 2015, Redox offre:

• Microkernel minimalista che esegue driver e servizi di sistema nello userspace
• Implementazione del paradigma “everything is a URL” (estensione di “everything is a file” ben noto a chi utilizza Linux)
• Filesystem ZFS-like chiamato TFS (Termite File System)
• Interfaccia grafica Orbital sviluppata nativamente
• Implementazione del driver e del sottosistema audio ALSA

Come accennato, l’utilizzo di Rust garantisce sicurezza contro buffer overflow e race condition a livello di compilazione del codice. L’architettura a microkernel migliora la sicurezza e la stabilità isolando i componenti critici; il controllo degli accessi è granulare e sicuro. L’ecosistema di applicazioni native è formato da tante utilità Unix standard riscritte completamente in Rust.

L’uso di Rust fornisce garanzie di sicurezza a livello di compilazione che eliminano intere classi di vulnerabilità comuni nei sistemi operativi tradizionali. Il sistema a “schemes” (schemi) permette di accedere a qualsiasi risorsa attraverso un URL tipo “scheme“, unificando l’accesso a file, dispositivi e servizi di rete.

Redox OS è particolarmente adatto per l’apprendimento sullo sviluppo di sistemi operativi moderni, per realizzare ambienti desktop sicuri destinati ad applicazioni critiche, per sperimentare tecnologie avanzate alternative a quelle adoperate nei sistemi che tutti conosciamo.

Essendo una piattaforma sperimentale, ancora in una fase di sviluppo attivo, Redox OS è tutto fuorché facile da usare.

ReactOS

Un sistema operativo open source che mira a fornire compatibilità binaria con applicazioni e driver Windows NT. Sviluppato da zero senza utilizzare codice Microsoft, ReactOS implementa:

• Architettura kernel NT-like con supporto per moduli kernel
• Implementazione delle API Win32 di Windows
• Interfaccia utente simile a Windows 2000/XP
• Supporto per il file system NTFS con compatibilità per i formati Windows
• Registro di sistema compatibile con quello proprio di Windows

In un altro articolo abbiamo spiegato che ReactOS vuole essere Windows open source: la sfida principale consiste nell’implementazione di un ambiente desktop compatibile con Windows, facendo leva su un processo che ha richiesto e richiede il reverse engineering delle API e dei protocolli, mantenendo al contempo la compatibilità binaria con il sistema operativo Microsoft.

L’architettura modulare di ReactOS prevede la separazione tra sottosistemi utente e kernel, l’implementazione di tutte le principali API Windows, il supporto per le applicazioni grafiche basate su DirectX, la sincronizzazione con il progetto Wine per massimizzare la compatibilità delle applicazioni.

ReactOS è particolarmente adatto per eseguire software Windows legacy su hardware al di sopra del quale il sistema operativo Microsoft non è più supportato, test di applicazioni Windows in un ambiente open source, sistemi embedded che richiedono compatibilità Windows, preservazione di vecchi software per Windows che richiedono accesso a basso livello alle risorse del sistema.

I requisiti hardware di ReactOS sono modesti e in termini di semplicità d’uso, potremmo paragonare il sistema operativo a Windows 2000 e Windows XP.

MenuetOS

MenuetOS è un sistema operativo scritto interamente in assembly (sia per x86 che per x86-64), notevole per le sue dimensioni estremamente ridotte e le elevate prestazioni. Tra le sue principali caratteristiche citiamo le seguenti:

• Kernel monolitico scritto completamente in assembly
• Interfaccia grafica integrata con risoluzione fino a 4K
• Multitasking preemptive a bassa latenza
• Supporto nativo per USB, audio, networking
• File system proprietario con struttura semplicistica ma efficiente

Il sistema presenta caratteristiche tecniche uniche: basti pensare che, grazie all’ottimizzazione del codice assembly, l’intero sistema operativo occupa meno di 5 MB. Inoltre, l’avvio istantaneo si concretizza in una procedura di boot della durata di pochi secondi, anche su hardware datato.

MenuetOS supporta nativamente la grafica accelerata senza dipendenze esterne; lo stack di rete TCP/IP è integralmente implementato in assembly; è presente un sistema di sviluppo integrato.

Risulta perciò particolarmente adatto per i sistemi embedded con risorse limitate, il recupero di hardware obsoleto, lo studio della programmazione assembly a basso livello, lo sviluppo di applicazioni ad alte prestazioni. In termini di facilità d’uso, va detto che MenuetOS è un sistema avanzato che richiede competenze tecniche specifiche.

MINIX 3

Un sistema operativo microkernel POSIX-compliant (rispetta lo standard POSIX, ovvero una serie di specifiche definite da IEEE per garantire compatibilità e interoperabilità tra sistemi Unix-like) sviluppato originariamente da Andrew S. Tanenbaum per scopi educativi, ma evoluto in un sistema focalizzato su affidabilità e sicurezza. Ecco le sue caratteristiche principali:

• Microkernel di dimensioni estremamente ridotte (circa 12.000 righe di codice)
• Driver e servizi di sistema eseguiti come processi utente
• Sistema di riavvio automatico dei componenti in caso di crash
• Compatibilità POSIX per l’esecuzione di software Unix-like
• Supporto per ARM, x86 e altre architetture

Non potevamo non citare MINIX 3 perché la prima versione è stata quella a cui Linus Torvalds si è ispirato per sviluppare il kernel Linux. Inoltre, proprio per la leggerezza ed efficienza del sistema operativo, MINIX è entrato, a basso livello, nei processori Intel rappresentando la spina dorsale del Management Engine. Aspetto spesso contestato da Tanenbaum, che sostiene di non essere mai stato neppure avvisato.

In MINIX 3, il Reincarnation Server monitora e riavvia automaticamente i servizi di sistema che falliscono, il sistema limita le chiamate che i driver possono eseguire, restringe l’accesso dei driver ai dispositivi hardware e ogni driver opera in uno spazio di memoria separato. Tutti i componenti software, inoltre, comunicano tramite un trasferimento di messaggi completamente controllato.

Scaricabile da qui, MINIX 3 è particolarmente adatto per quei sistemi embedded che richiedono alta affidabilità, per attività didattiche e di ricerca sui sistemi operativi, per i sistemi di controllo industriale e dispositivi IoT con requisiti di sicurezza elevati.

Fuchsia OS

Fuchsia OS è un sistema operativo open source sviluppato da Google, progettato per essere scalabile da dispositivi embedded a computer desktop. A differenza di Android (basato su Linux), Fuchsia è costruito su un nuovo microkernel chiamato Zircon, scritto in C++.

Zircon gestisce solo le funzionalità di base come thread, processi, IPC (inter-process communication) e memoria, delegando tutto il resto a componenti utente. Il sistema è pensato per essere altamente modulare, supportando il deployment su smartphone, IoT, dispositivi embedded e laptop.

Il modello di sicurezza che contraddistingue Fuchsia è basato su “capabilities“, un sistema di autorizzazioni granulare che evita l’assegnazione di permessi troppo accondiscendenti. Inoltre, il sistema operativo offre ampio supporto per linguaggi moderni come Rust e Dart, con una particolare attenzione alla sicurezza della memoria.

Particolarmente interessante è il “Component Framework” di Fuchsia che fornisce un modello per creare, eseguire e comporre componenti software isolati. Ogni componente ha accesso solo alle risorse esplicitamente fornite, migliorando ulteriormente la sicurezza e la modularità del sistema.

Attualmente Fuchsia, essendo un sistema operativo real-time (RTOS), è utilizzato principalmente come base software per i dispositivi smart home di Google. Nel 2023, comunque, l’azienda ha accelerato lo sviluppo di Fuchsia, puntando a facilitare il lavoro degli sviluppatori e a estendere l’uso del sistema operativo anche su smart speaker, oltre che su dispositivi IoT.

Google ha interrotto lo sviluppo di una versione completa del browser Chrome per Fuchsia, segnalando una battuta d’arresto nell’ipotesi di estendere Fuchsia a smartphone e PC. Questo indica che per il momento Fuchsia rimane confinato principalmente a dispositivi IoT e smart home. Nonostante ciò, Google sembra intenzionata a continuare a sviluppare e implementare Fuchsia, anche se non come sostituto diretto di Android o Chrome OS, ma più come un banco di prova per nuove idee e tecnologie.

HelenOS

HelenOS è un sistema operativo sperimentale che si distingue per la sua architettura innovativa e altamente modulare. Nato come progetto accademico presso la Facoltà di Matematica e Fisica dell’Università Carolina di Praga, HelenOS è oggi una piattaforma di riferimento per lo studio dei sistemi operativi multi-server e per la sperimentazione di nuove idee nel campo dell’architettura dei kernel, della comunicazione tra processi e della portabilità multipiattaforma.

Al cuore di HelenOS troviamo un microkernel minimalista, chiamato Spartan, che si occupa esclusivamente delle funzioni fondamentali: scheduling, gestione della memoria, meccanismi IPC (Inter-Process Communication) e gestione dei thread. Tutte le altre funzionalità tipiche di un sistema operativo — come il file system, la gestione dei dispositivi o il networking — sono implementate in server utente isolati, in linea con l’approccio multi-server.

Questo modello consente una netta separazione tra i vari componenti del sistema, migliorando la robustezza, la sicurezza e la manutenibilità. Un crash di un singolo componente, come il server dei driver audio, ad esempio, non compromette l’intero sistema ma può essere gestito in modo isolato e controllato.

HelenOS introduce diversi elementi tecnici avanzati, che lo rendono particolarmente interessante per la ricerca:

• Architettura multi-server pura: Ogni servizio (file system, gestione dispositivi, stack di rete) è un processo utente indipendente che comunica tramite IPC.
• SIPB (System IPC Protocol Bundle): Un protocollo di comunicazione asincrono tra componenti che consente scambi efficienti e non bloccanti, sfruttando un modello a messaggi.
• Naming Service: Un servizio centrale per la registrazione e scoperta dinamica dei servizi disponibili nel sistema. Facilita l’interazione tra componenti anche in presenza di riconfigurazioni dinamiche.
• Interfaccia grafica nativa: HelenOS include una GUI sviluppata interamente in-house, senza dipendenze da librerie esterne, con un design coerente e minimale.
• NCTL (Native Configuration and Translation Language): Un linguaggio interno dedicato alla configurazione del sistema operativo, pensato per la flessibilità e la chiarezza della definizione dei servizi.

HelenOS, pur non essendo pensato per l’uso quotidiano come sistema desktop o server di produzione, trova applicazione in una varietà di scenari di alto valore tecnico.

Conclusioni

Nel panorama dei sistemi operativi, spesso dominato dai nomi più noti, esiste un sottobosco estremamente ricco di progetti alternativi che incarnano sperimentazione tecnica, approcci architetturali innovativi e visioni diverse dell’informatica.

Sistemi come FreeBSD, OpenBSD, Haiku, Redox OS e ReactOS dimostrano che è possibile costruire soluzioni complete e funzionali partendo da presupposti radicalmente diversi, sia dal punto di vista tecnico che filosofico. Alcuni di questi sistemi si concentrano sulla massima sicurezza, altri sull’esperienza utente, altri ancora sull’esplorazione di nuovi linguaggi e paradigmi.

Rappresentano importanti laboratori di innovazione e offrono valide alternative per specifici scenari d’uso, nonché straordinarie opportunità di apprendimento per chi desidera comprendere meglio i fondamenti di un sistema operativo.