开源工具Sprout：为速度和安全而构建的开源引导加载程序开源工具

Sprout是一个开源的引导加载程序，提供亚秒的启动时间，并使用跨操作系统工作的干净、数据驱动的配置格式。

Edera的首席技术官Alex Zenla说：“我们构建了Sprout，因为我们对传统引导加载程序的脆弱性和速度感到沮丧。”

Sprout专为每秒钟都很重要的现代基础设施而设计。它可以在50毫秒内启动Linux，这对于在云环境中的自动縮放和部署至关重要。

通过简单和生锈来保证安全

引导程序是深度系统攻击的常见目标。Sprout旨在通过薄、现代和记忆安全来降低这种风险。它完全用Rust编写，它消除了与内存相关的错误的整个类别，例如缓冲区溢出，这些错误在旧的基于C的加载器中很常见。这有助于维护启动过程的完整性。

Sprout保持其功能集小，将功能限制在现代、符合标准的启动所必需的功能上。这种狭隘的焦点减少了其攻击面和利用潜力。当与Patina等UEFI系统一起使用时，Sprout有助于创建一个内存安全的信任链，该信任链从固件扩展到Linux内核，防止bootkit和低级妥协。

没有脚本痛苦的配置

较旧的引导加载程序依赖于难以维护的外壳脚本和复杂的生成器。Sprout用简单、以数据为中心的配置模型取代了这种方法，人类和自动化工具都很容易使用该模型。

它的清单式配置格式是人和机器都可以读取和写入的，消除了管理引导条目的猜测。Sprout还遵循systemd Bootloader规范，这是一个社区标准，可以降低复杂性，并帮助大型组织在最小摩擦的情况下采用它。自动配置功能检测并集成现有设置，使从GRUB的迁移变得简单。

Sprout在GitHub上免费提供。

原文链接地址：https://www.helpnetsecurity.com/2025/11/13/sprout-open-source-bootloader/