È possibile compilare insieme le applicazioni OS e web server / server in un singolo file eseguibile?

Stavo discutendo con un amico l'idea di un "server compilato da una singola applicazione", in cui il server è compilato insieme solo con le sue dipendenze in un singolo eseguibile. Nient'altro è sul server. Non c'è guscio e nient'altro lì.

L'idea è che se non c'è nient'altro che un eseguibile integrato che include i bit del sistema operativo e dei driver necessari più il server web e il codice dell'applicazione, questo sarebbe molto più sicuro di un server a cui è possibile accedere.

Ha senso, è possibile, sarebbe più sicuro?

Bene, non puoi far girare tutto in un singolo eseguibile, ma con Linux puoi:

• compila un kernel che ha solo ciò di cui hai bisogno, inclusi solo i driver che desideri. È possibile compilare solo i driver richiesti direttamente nel kernel e disabilitare il caricamento del modulo. Se l'hardware cambia, devi ricompilare. Questo è difficile, molto difficile se non si dispone già di un sistema funzionante con gli strumenti di compilazione corretti e un compilatore.

• crea il tuo init che genererebbe solo il tuo server web e lo manterrà acceso se muore. Questo è difficile.

• includi solo gli eseguibili e le librerie dipendenti di cui hai bisogno per quel server web e qualsiasi cosa dipenda da. Questo è difficile.

• essere pronti a creare un programma che lo installa, e aggiornare tutto da soli come correzioni di sicurezza disponibili. Questo è molto difficile.

Raggiungere quanto sopra è difficile ma non impossibile. Con una minima installazione di Debian e l'installazione del software di cui hai bisogno, puoi avvicinarti abbastanza e ottenere il beneficio di aggiornamenti regolari e un sistema di gestione dei pacchetti semplice se cambi idea sulle cose. Puoi anche compilare il tuo kernel nel modo sopra descritto e Debian fornirà gli strumenti per farlo.