OS Layer Crypto Capability: Portable Native Runtime Architecture
Úvod
Po posledných iteráciách sa z capability crypto stal plnohodnotný portable runtime modul schopný:
-
self-contained distribúcie
-
native acceleration cez Rust
-
shell fallback runtime
-
automatického bootstrapu
-
cross-platform deploymentu
-
deterministic event runtime správania
-
replay-safe certification flow
Celý systém funguje bez Docker dependency a bez manuálnych post-install krokov.
Capability model
Každá capability je distribuovaná ako ZIP artifact.
Príklad layoutu:
crypto/
├── ce
├── ce-ws
├── VERSION
├── capability.meta
├── config/
├── lib/
├── tests/
└── native/
└── ce-ws/
├── Cargo.toml
└── src/
Capability exportuje vlastné entrypointy.
Installer capability nerozumie. Pozná len capability kontrakt.
To je kľúčová vlastnosť architektúry.
Native acceleration
Pôvodný shell append backend bol nahradený native append runtime implementovaným v Rust.
Native primitive:
ce-ws append
zabezpečuje:
-
atomic spool append
-
sequence generation
-
event persistence
-
health metadata
-
deterministic append behavior
Príklad:
printf '{"kind":"runtime.test"}
'
| ce-ws append
--spool "$CE_SPOOL_DIR"
--events "$CE_EVENTS_FILE"
--json
Výstup:
{
"events_file":"/tmp/ce-test/events.jsonl",
"messages_written":1,
"operation":"append",
"producer":"ce-ws",
"seq":1,
"spool":"/tmp/ce-test/spool/00000000000000000001.json",
"status":"ok"
}
Shell fallback architecture
Capability stále obsahuje shell wrapper:
crypto/ce-ws
ktorý funguje ako fallback runtime.
Installer preferuje:
-
native binary
-
shell wrapper fallback
Tým pádom capability nikdy nezlyhá len preto, že native build nie je dostupný.
Installer architecture
Installer bol prerobený na capability-oriented package runtime.
Podporuje:
-
autodiscovery capabilities
-
public/private capabilities
-
tokenized private deploy
-
automatic ZIP normalization
-
automatic native build
-
automatic symlink publishing
-
Linux + Termux support
Príklad install flow:
sh -c "$(curl -fsSL https://pihi.sk/projects/os_layer/netinstall.sh)"
Native build automation
Kľúčová zmena:
Native Rust build sa vykonáva počas installu.
Capability ZIP zostáva source-first artifact.
Installer automaticky vykoná:
cd "$INSTALL_DIR/native/ce-ws"
cargo build --release
Výsledok:
-
bez manuálneho cargo build
-
bez PATH hackov
-
bez architecture-specific release artifactov
-
ARM/x86 kompatibilita automaticky
Smart symlink publishing
Installer exportuje entrypointy capability do PATH.
Native binaries majú prioritu.
Výsledok:
~/.local/bin/ce-ws
-> native/ce-ws/target/release/ce-ws
Fallback wrapper ostáva dostupný v capability roote.
Duplicate symlink creation bolo odstránené cez dedup publish logiku.
Termux support
Jedna z najsilnejších vlastností systému je plná kompatibilita s Termux runtime.
Installer automaticky deteguje:
$PREFIX/bin
a publikuje binaries do:
/data/data/com.termux/files/usr/bin
To umožňuje:
-
Android deployment
-
ARM native runtime
-
mobile event runtime experimentation
-
portable node deployment
bez modifikácie capability.
Runtime certification
Celý event runtime teraz prechádza kompletným certification suite:
passed: 14
failed: 0
Test coverage:
-
certification
-
daemon
-
hardening
-
idempotency
-
ingest
-
native_backend
-
queue
-
reconciliation
-
recovery
-
runtime
-
snapshot
-
uncertainty
-
write_mode
-
writer
Deterministic runtime behavior
Runtime garantuje:
-
replay-safe rebuild
-
deterministic state hashes
-
snapshot verification
-
idempotent side effects
-
queue consistency
-
recovery replay
-
uncertainty resolution
-
append ordering
Príklad certification output:
{
"status": "certified",
"replay_safe": true,
"algorithm": "sha256"
}
Architectural significance
Najdôležitejšia vlastnosť systému:
Installer nemusí poznať internals capability.
Capability exportuje:
-
binaries
-
config
-
metadata
-
optional native runtime
Installer len:
-
stiahne
-
rozbalí
-
buildne native
-
publikuje entrypointy
To vytvára čistý capability ABI kontrakt.
Budúce capabilities
Architektúra umožňuje jednoducho pridávať nové runtime moduly:
ai/
deploy/
exchange/
monitor/
agent/
mesh/
wallet/
bez zmeny installeru.
To je hlavný dôkaz, že capability model je navrhnutý správne.
Záver
OS Layer sa postupne transformuje z kolekcie shell skriptov na:
portable capability runtime ecosystem
s:
-
deterministic event runtime
-
native acceleration
-
portable deployment modelom
-
unified capability ABI
-
Linux + Android parity
-
replay-safe state modelom
-
self-contained runtime capabilities
Najdôležitejšie je, že celý systém ostáva:
-
transparentný
-
hackable
-
offline-friendly
-
architecture independent
-
bez heavyweight orchestration layer
čo bol pôvodný cieľ architektúry.
