开发者Askannz近日发布了实验性操作系统Munal OS的首个版本，该项目完全采用Rust语言编写，采用unikernel架构设计，并创新性地使用WASM（WebAssembly）沙箱技术实现安全隔离。该系统编译为单一EFI二进制文件，不依赖传统虚拟地址空间隔离机制，而是通过嵌入式WASM引擎运行应用程序。其技术亮点包括：支持高清分辨率的全图形化界面、配备窗口管理器的桌面环境、PCI/VirtIO驱动支持、以太网及TCP协议栈，以及内置Python终端等工具链。值得注意的是，该系统实现了基于WASM的沙箱安全模型，这种设计在操作系统领域具有前瞻性，可能为未来轻量级安全计算架构提供新思路。项目已在Hacker News引发热议，获得214个投票和72条技术讨论。