gramine tdx

适用于多进程应用程序的兼容 Linux 的库操作系统

请注意，GRAMINE-TDX 被视为实验项目！

本软件不提供任何保证，使用风险自负！

Gramine（以前称为Graphene ）是一个轻量级库操作系统，旨在以最低的主机要求运行单个应用程序。 Gramine 可以在隔离环境中运行应用程序，其优点与在虚拟机中运行完整操作系统相当，包括来宾定制、轻松移植到不同操作系统以及进程迁移。

Gramine 支持任何平台上的原生、未修改的 Linux 二进制文件。目前，Gramine 在 Linux 和 Linux 平台上的 Intel SGX enclave 上运行。

在不受信任的云和边缘部署中，强烈希望保护整个应用程序免受基础设施其余部分的影响。 Gramine 支持这种“直接迁移”范例，将未经修改的应用程序引入英特尔 SGX 的机密计算中。 Gramine 可以以最少的移植工作来保护应用程序免受恶意系统堆栈的侵害。

Gramine 是一个不断发展的项目，我们拥有不断壮大的贡献者和维护者社区。该项目的代码和总体方向由来自大学、小型和大型公司以及个人的不同贡献者群体确定。我们的目标是继续贡献和社区采用的增长。

请注意，Gramine 项目以前称为石墨烯。然而，“石墨烯”这个名字被认为太常见，可能无法注册商标，并且与其他几个软件项目发生冲突。因此，选择了一个新名字“Gramine”。

Gramine 的官方文档可以在 https://gramine.readthedocs.io 找到。以下是一些最重要页面的快速链接：

• Gramine 安装选项
• 运行示例应用程序
• 完整的搭建说明
• Gramine 清单文件语法
• Gramine 中 SGX 应用程序的性能调整和分析
• Gramine 中的远程认证

我们保留了一份尝试使用 Gramine 提供机密计算解决方案的公司名单。

如有任何疑问，请使用 GitHub 讨论或加入我们的 Gitter 聊天。

对于错误报告和功能请求，请在我们的 GitHub 存储库上发布问题。

如果您喜欢电子邮件，请将其发送至 [email protected]（公共存档）。

请将安全问题报告给 [email protected]。另请参阅我们的安全政策。