{"id":912,"date":"2026-06-01T14:53:38","date_gmt":"2026-06-01T12:53:38","guid":{"rendered":"https:\/\/www.blackhats.es\/wordpress\/?p=912"},"modified":"2026-06-01T15:02:00","modified_gmt":"2026-06-01T13:02:00","slug":"geos-v1-0-0-emacs-como-pid-1-con-soporte-completo-gnu-hurd","status":"publish","type":"post","link":"https:\/\/www.blackhats.es\/wordpress\/?p=912","title":{"rendered":"\u00a1GEOS v1.0.0: Emacs como PID 1, con soporte completo GNU\/Hurd!"},"content":{"rendered":"

Hace unos meses publiqu\u00e9 la v0.1 de GEOS (GNU\/Emacs Operating System), un sistema operativo donde Emacs es a la vez el userland y el PID 1. Hoy etiqueto la v1.0.0. La novedad es que ya no hace falta hablar en condicional sobre GNU\/Hurd<\/strong>: Emacs es PID 1 tambi\u00e9n ah\u00ed, con sesi\u00f3n multi-usuario EXWM de extremo a extremo sobre Debian GNU\/Hurd 0.9 can\u00f3nico.<\/p>\n

T\u00e9sis<\/h2>\n

Emacs no es un editor que corre sobre un sistema operativo. Emacs ES el sistema operativo. El kernel da abstracci\u00f3n del hardware. Todo lo que hay por encima (supervisi\u00f3n de procesos, shell, gestor de ventanas, visor de logs, gestor de paquetes, configurador de red, asistente de instalaci\u00f3n) vive en buffers, escrito en Elisp, evaluable en caliente, introspectable con C-h f<\/code>.<\/p>\n

El primer proceso de userspace que arranca el kernel es un binario en C diminuto que monta los pseudo-filesystems, recoge zombis, lee \/etc\/hostname<\/code>, y hace execve<\/code> a Emacs. El mismo c\u00f3digo C se compila una segunda vez como m\u00f3dulo din\u00e1mico de Emacs y se carga desde early-init.el<\/code>, as\u00ed que el supervisor vive dentro del proceso supervisado. No hay Shepherd. No hay systemd. No hay \/etc\/init.d<\/code>. Si esa frase incomoda, bien, deber\u00eda.<\/p>\n

\u00bfPor qu\u00e9 GNU\/Hurd?<\/h2>\n

Porque la pieza que falta del puzzle GNU es la que tiene casi cuarenta a\u00f1os y la gente sigue asumiendo que no se puede usar en serio. Porque \u00abEmacs como PID 1 sobre Linux\u00bb tiene su gracia, pero \u00abEmacs como PID 1 sobre el Hurd\u00bb cierra el c\u00edrculo que Stallman dibuj\u00f3 en una nota al pie hace mucho tiempo. Y porque si funciona en los dos kernels, el c\u00f3digo est\u00e1 obligado a respetar una capa de abstracci\u00f3n honesta entre lo espec\u00edfico del kernel y lo que no, lo cual mejora la calidad de todo lo dem\u00e1s.<\/p>\n

\u00bfQu\u00e9 funciona en Debian GNU\/Hurd 0.9?<\/h2>\n
    \n
  • pid1 arranca a Hurd, hace setup de los traductores correctos, ejecuta execve<\/code> a emacs y carga el m\u00f3dulo din\u00e1mico que expone los primitives del supervisor.<\/li>\n
  • Sesi\u00f3n multi-usuario con login, audit, throttle, lockout y footer de \u00faltimo acceso. El handshake de peer-cred usa auth_server_authenticate<\/code> sobre Hurd (en Linux es SO_PEERCRED<\/code>).<\/li>\n
  • EXWM 0.33 sobre Xvfb. Las ventanas X11 son buffers de Emacs igual que en Linux. Xorg nativo con DRM sobre Hurd queda como trabajo upstream.<\/li>\n
  • SSH de extremo a extremo: ssh -p 2266 root@127.0.0.1<\/code> abre una sesi\u00f3n interactiva contra el emacs supervisado.<\/li>\n
  • Asistente de instalaci\u00f3n: el wizard M-x install<\/code> formatea con mkfs.ext4<\/code> e instala GRUB sobre un segundo disco, todo a trav\u00e9s de los wrappers Elisp.<\/li>\n
  • M-x geos-poweroff<\/code> y M-x geos-reboot<\/code> usan host_reboot<\/code> v\u00eda get_privileged_ports<\/code> en Hurd, y reboot(2)<\/code> en Linux. No hay \/sbin\/poweroff<\/code> al que llamar; el supervisor ES Emacs y la respuesta a \u00abapaga\u00bb vive en Elisp.<\/li>\n
  • Buffers de sistema: *processes*<\/code>, *network*<\/code>, *journal*<\/code>, *services*<\/code>, *disks*<\/code>, *packages*<\/code>, *users*<\/code>, *audio*<\/code>, *install*<\/code>. Todos vivos con timer de refresco.<\/li>\n<\/ul>\n

    Seam port_caps<\/h2>\n

    Cada syscall espec\u00edfico de Linux dentro de pid1\/<\/code> pasa por un struct de punteros a funci\u00f3n. La implementaci\u00f3n Linux vive en port_linux.c<\/code> y la de Hurd en port_hurd.c<\/code> (esta \u00faltima en la rama lateral hurd<\/code>, rebase semanal sobre main). El Elisp por encima nunca sabe sobre qu\u00e9 kernel est\u00e1 corriendo; consulta geos-kernel<\/code> s\u00f3lo si necesita decidir algo concreto.<\/p>\n

    El build STATIC=1<\/code> compila el binario emacs-init<\/code> de Hurd como ejecutable est\u00e1tico puro: cero dependencias din\u00e1micas, alrededor de 1.5 MiB. Eso es lo que se hornea dentro de la imagen derivada cuando ejecuto iso-build\/hurd-image-reroll.sh<\/code>.<\/p>\n

    Upstream gaps<\/h2>\n

    Dos filas de la matriz de docs\/HURD_PORT.md<\/code> siguen marcadas como \u00abdeferred-upstream\u00bb:<\/p>\n

      \n
    • Audio en hardware real sobre Hurd.<\/strong> Debian GNU\/Hurd 0.9 can\u00f3nico no trae \/hurd\/audio*<\/code> ni superficie ALSA\/OSS. El flavor FLAVOR=apt-image<\/code> de la imagen derivada empaqueta el userland de PulseAudio para que el lado Elisp tenga con qu\u00e9 hablar; el sink real es trabajo upstream.<\/li>\n
    • Contadores por interfaz de pfinet.<\/strong> El arm Elisp pinta ceros hasta que la superficie del traductor exponga los contadores.<\/li>\n<\/ul>\n

      Hay ocho hilos abiertos en bug-hurd, debian-hurd y bug-gnu-emacs documentando estos y otros temas: entre ellos un assertion fail de ext2fs file_pager_write_pages<\/code> bajo apt-install<\/code>, un comportamiento sospechoso de SO_RCVTIMEO<\/code> en pflocal, y la ausencia de la integraci\u00f3n evdev\/libinput en el Xorg de Hurd. Ninguno bloquea GEOS hoy.<\/p>\n

      \u00bfC\u00f3mo probarlo?<\/h2>\n

      Camino f\u00e1cil, en un host Linux con KVM:<\/p>\n

      git clone https:\/\/github.com\/borjatarraso\/gnu-emacs-os.git\r\ncd gnu-emacs-os\r\n.\/iso-build\/dev-vm.sh<\/code><\/pre>\n
      El primer build descarga unos 8 GiB en \/gnu\/store<\/code>; los siguientes tardan segundos. El boot hasta un frame EXWM utilizable son unos once segundos.<\/p>\n
      Para Hurd, partiendo de una instalaci\u00f3n limpia de Debian GNU\/Hurd 0.9, basta con ejecutar install\/hurd-bootstrap.sh<\/code> como root y reiniciar. La receta completa (paquetes apt, build, formato de init.args<\/code>, ruta de rollback) est\u00e1 en docs\/HURD_BOOT.md<\/code>. La ruta alternativa es iso-build\/hurd-image-reroll.sh<\/code>, que hornea una imagen derivada de la can\u00f3nica con pid1 est\u00e1tico, \u00e1rbol de supervisor, GRUB serial y authorized_keys<\/code> ya dentro; se arranca bajo QEMU y se entra por SSH.<\/p>\n
      Si alguien quiere comparar con la can\u00f3nica vainilla, GEOS_BYPASS=1 .\/iso-build\/hurd-image-reroll.sh<\/code> produce una imagen con \/sbin\/init<\/code> stock (bash, sysvinit, getty) en lugar del PID 1 de Emacs, manteniendo las conveniencias del bake (consola serial, claves SSH ya inyectadas).<\/p>\n
      Limitaciones aceptadas<\/h2>\n
      Emacs es de un solo hilo. Un regex atascado bloquea el OS. Una llamada de red lenta bloquea el OS. Un (while t)<\/code> bloquea el OS. El buffer *panic*<\/code> mitiga el caso de los errores Elisp que pasan por condition-case<\/code>, pero no salva del loop apretado en c\u00f3digo C ni de la llamada de red sin timeout. Es una restricci\u00f3n de dise\u00f1o asumida, no un bug. Pierdo aproximadamente una sesi\u00f3n a la semana por un freeze que tengo que recuperar desde QEMU. Me parece un ratio aceptable. Puede que a ti no, y esa es una raz\u00f3n leg\u00edtima para no usar este OS.<\/p>\n
      Demo<\/h2>\n