微軟開源 LiteBox，一個專注安全的函式庫作業系統

背景

微軟近期開源了名為 LiteBox 的安全性函式庫作業系統（Library OS），這項專案由微軟研究院（Microsoft Research）主導，旨在透過大幅縮減與宿主系統之間的介面來減少攻擊面。LiteBox 採用 Rust 編寫，提供靈活的「南北向」介面架構，可用於在 Windows 上執行未經修改的 Linux 程式、在受信任執行環境（TEE）如 SEV-SNP 中執行應用，或作為 Linux 上的沙箱工具。

社群觀點

Hacker News 社群對 LiteBox 的討論呈現兩極化反應。支持者與技術愛好者對其架構設計感到好奇，特別是它在 Windows 上執行 Linux 程式的潛力。部分用戶回憶起早期 Windows NT 的「環境子系統」（Environment Subsystems）概念，認為 LiteBox 像是 WSL1 的現代進化版。相較於基於虛擬機技術、被部分開發者視為權宜之計的 WSL2，這種直接在系統層級進行介面轉換的方案，更符合微軟早期對多重作業系統性格（Personality Modules）的願景。

然而，質疑聲浪主要集中在專案的實用性與微軟的開發文化。有評論者批評 LiteBox 的說明文件充斥過多技術術語與行銷黑話，讓人難以第一時間理解其核心價值與部署方式。此外，供應鏈安全也成為焦點，有人指出該專案的 Cargo.lock 檔案包含超過兩百個依賴項目，質疑微軟是否對這些第三方函式庫進行了足夠的安全審計。雖然有觀點認為這些依賴多屬成熟的 Rust 社群專案，但對於一個主打「安全性」的函式庫來說，龐大的依賴規模仍令部分資深工程師感到不安。

討論中也引發了一場關於微軟產品品質與企業信譽的辯論。部分用戶直言，由於 Windows 近年來在使用者介面與系統穩定性上的退步，讓他們難以信任微軟釋出的其他底層工具。但此觀點遭到反駁，支持者認為微軟研究院與負責 Windows 桌面體驗的部門完全不同，且微軟在核心內核與低階安全技術（如 VBS、HVCI）上的造詣依然處於領先地位。

關於檔案系統效能的爭論亦十分熱烈。許多開發者抱怨 NTFS 在處理大量小檔案時的效能低落，這也是為何 WSL1 最終被 WSL2 取代的主因之一。雖然有人辯護稱 NTFS 本身設計並無大礙，問題出在 Windows 的檔案過濾驅動（如防毒軟體）層層堆疊，但社群普遍共識是，若 LiteBox 想要在 Windows 上完美模擬 Linux 環境，如何克服檔案系統的架構差異將是巨大挑戰。

最後，討論甚至延伸到了工程師的職業道德與社會責任。部分留言者認為，即便微軟某些產品決策令人不滿，但身為擁有十萬名工程師的巨型企業，其開源貢獻仍具備技術價值，不應因對母公司的反感而全盤否定技術人員的努力。

延伸閱讀

• 微軟研究院 LiteBox 專案 GitHub 頁面：https://github.com/microsoft/litebox
• 專案成員 James Morris 於 social.kernel.org 的發布公告：https://social.kernel.org/notice/B2xBkzWsBX0NerohSC
• 關於 Windows NT 早期架構與 Workplace OS 的歷史背景：https://en.wikipedia.org/wiki/Workplace_OS
• 微軟關於 fork() 系統調用與 NT 架構衝突的研究論文：https://lwn.net/Articles/785430/