Red Hat hat mit dem Prototypen eines agentischen Betriebssystems ein neues Open-Source-Projekt seines Emerging-Technologies-Teams vorgestellt. Der Linux-Spezialist konzentriert sich damit auf die Betriebssystemebene als Fundament für agentische Frameworks.
Statt Systeme klassisch über Paketinstallationen und manuelle Konfigurationen zu verwalten, wird bei Tank OS das gesamte Betriebssystem als Container-Image definiert. Dieses Image enthält Kernel, Laufzeitumgebung und zentrale Dienste und kann als vollständiges, bootfähiges System ausgerollt werden. Rollbacks sollen damit vereinfacht und Konfigurationsabweichungen („System Drift“) vermieden werden.
Technologische Grundlage ist laut Red Hat das Fedora-Projekt bootc, das Container-Prinzipien auf Betriebssysteme überträgt. Als Fedora-Community-Projekt nutzt fedora-bootc Container der Open Container Initiative und Docker als Transport- und Bereitstellungsformat für Basisbetriebssysteme. Ein fedora-bootc-Image enthält den Linux-Kernel und kann in ein vollständiges Festplatten-Image konvertiert werden (etwa in QEMU Copy On Write Version 2 (QCOW2), Amazon Machine Image (AMI), ISO 9660-Image oder Google Cloud Image). Nach dem Booten ist das Container-Image das System: Es enthält den Kernel, den Init-Prozess und das Root-Dateisystem. Der größte Teil des Dateisystems ist schreibgeschützt. Der Anwender definiert sein Betriebssystem bei der Erstellung, und ist zur Laufzeit darauf beschränkt, was er ausdrücklich ändern darf. „Ich bezeichne diese als imagebasierte Systeme, die die Sicherheit einer reproduzierbaren, gehärteten Umgebung bieten“, schreibt Sally Ann O’Malley, Principal Software Engineer bei Red Hat Emerging Technologies in ihrem Blog-Beitrag zum Thema.
Sally Ann O’Malley argumentiert für diese Lösung, weil ihrer Meinung nach ein agentenbasiertes Betriebssystem ein image-verwaltetes Linux-System sein, bei dem die Laufzeit des Agenten im Vordergrund steht und die Angriffsfläche des Hosts von Grund auf minimiert ist. Als Beispiel nennt sie die Möglichkeit, OpenClaw in einer angemessenen Sandbox auszuführen, die sich leicht auf eine ganze Flotte replizieren lässt. Ihre übliche Vorgehensweise das Hochfahren einer virtuellen Maschine und die manuelle Installation von Paketen, kann zu Systemabweichungen führen, schreibt die Ingenieurin. Bei dem agentenbasierten Betriebssystemansatz dagegen werden der OpenClaw-Dienst, Hilfsskripte, Benutzerkonten und systemd-Einheiten bereits bei der Erstellung festgelegt, so O’Malley.
Um die Umgebung zu aktualisieren, genüge es, ein neues Image in die Registry zu pushen. Jede laufende Maschine macht einen Pull, vergleicht die Digests und startet über sudo bootc upgrade mit dem neuen Update neu. Updates sind transaktional, ähnlich wie das Auschecken eines neuen Git-Commits, wodurch Rollbacks laut O’Malley trivial werden. Dadurch können Geheimnisse, der OpenClaw-Status und die SSH-Schlüssel unberührt und intakt bleiben, selbst wenn sich das Kernbetriebssystem weiterentwickelt.
Wenn in einem veränderbaren System etwas schiefgeht, ist es schwierig herauszufinden, was sich geändert hat. In dieser imagebasierten Architektur sei laut O’Malley die Trennung der Anliegen bereits in die Architektur integriert. Das agentenbasierte Betriebssystem biete eine stabile Laufzeitumgebung, die standardmäßig auf einen vorhersehbaren Betrieb ausgelegt sei. Die Betriebssystemebene sei schreibgeschützt und werde als Image verwaltet. Als Basisbetriebssystem habe sie quay.io/fedora/fedora-bootc:latest verwendet. Die Containerfile-Datei installiere Podman, cloud-init, SSH und Python und lege anschließend einen dedizierten openclaw-Benutzer an.
Der Zugriff auf das Projekt ist über das zugehörige Repository möglich. Weitere Informationen liefert der Blogbeitrag
