Sprout：专为速度与安全打造的开源引导程序

Sprout 是一款开源引导程序，能够实现亚秒级启动时间，并采用简洁的数据驱动配置格式，可跨操作系统使用。

Edera 公司首席技术官 Alex Zenla 表示：“我们开发 Sprout 是因为对传统引导程序的脆弱性和缓慢速度感到失望。”

Sprout 专为分秒必争的现代基础设施设计。它能在 50 毫秒内启动 Linux，这对云环境中的自动扩展和部署至关重要。

通过简洁性和 Rust 实现安全

引导程序是深度系统攻击的常见目标。Sprout 通过轻量级、现代化和内存安全的设计来降低这种风险。它完全使用 Rust 语言编写，消除了在基于 C 语言的传统引导程序中常见的内存相关错误（如缓冲区溢出），这有助于保持启动过程的完整性。

Sprout 保持精简的功能集，将功能限制在现代标准兼容启动所需的核心要素上。这种专注性减少了其受攻击面和潜在利用可能性。当与 Patina 等 UEFI 系统配合使用时，Sprout 有助于创建从固件到 Linux 内核的内存安全信任链，防范启动工具包和低级漏洞利用。

传统引导程序依赖难以维护的 shell 脚本和复杂生成器。Sprout 采用简单的以数据为中心的配置模型取代了这种方法，便于人员和自动化工具操作。

其清单式配置格式既可供人阅读和编写，也可由机器处理，消除了管理启动项时的猜测工作。Sprout 还遵循 systemd 引导程序规范，这一社区标准降低了复杂性，帮助大型组织以最小阻力采用该工具。自动配置功能可检测并集成现有设置，使得从 GRUB 迁移变得简单直接。

Sprout 可在 GitHub 上免费获取。