gramine tdx

適用於多進程應用程式的相容 Linux 的程式庫作業系統

請注意，GRAMINE-TDX 被視為實驗項目！

本軟體不提供任何保證，使用風險自負！

Gramine（以前稱為Graphene ）是一個輕量級程式庫作業系統，旨在以最低的主機要求執行單一應用程式。 Gramine 可以在隔離環境中運行應用程序，其優點與在虛擬機器中運行完整作業系統相當，包括來賓自訂、輕鬆移植到不同作業系統以及進程遷移。

Gramine 支援任何平台上的原生、未修改的 Linux 二進位。目前，Gramine 在 Linux 和 Linux 平台上的 Intel SGX enclave 上運作。

在不受信任的雲端和邊緣部署中，強烈希望保護整個應用程式免受基礎設施其餘部分的影響。 Gramine 支援這種「直接遷移」範例，將未經修改的應用程式引入英特爾 SGX 的機密運算中。 Gramine 可以以最少的移植工作來保護應用程式免受惡意系統堆疊的侵害。

Gramine 是一個不斷發展的項目，我們擁有不斷成長的貢獻者和維護者社群。該專案的代碼和總體方向由來自大學、小型和大型公司以及個人的不同貢獻者群體確定。我們的目標是繼續貢獻和社區採用的成長。

請注意，Gramine 專案以前稱為石墨烯。然而，「石墨烯」這個名字被認為太常見，可能無法註冊商標，並且與其他幾個軟體專案發生衝突。因此，選擇了一個新名字“Gramine”。

Gramine 的官方文件可以在 https://gramine.readthedocs.io 找到。以下是一些最重要頁面的快速連結：

• Gramine 安裝選項
• 運行範例應用程式
• 完整的建置說明
• Gramine 清單檔案語法
• Gramine 中 SGX 應用程式的效能調整與分析
• Gramine 中的遠端認證

我們保留了一份嘗試使用 Gramine 提供機密運算解決方案的公司名單。

如有任何疑問，請使用 GitHub 討論或加入我們的 Gitter 聊天。

對於錯誤報告和功能請求，請在我們的 GitHub 儲存庫上發布問題。

如果您喜歡電子郵件，請將其發送至 [email protected]（公共存檔）。

請將安全性問題回報給 [email protected]。另請參閱我們的安全政策。