Genode + ядро seL4 + конфиг для кастом сборки + гипервизор или хотя бы софтовый эмулятор QEMU или паравиртуализированный XEN в софт режиме (как было в его самых первых версиях).
Лучше бы вообще Firecracker, и добавить бы ему фичу софтового эмулятора.
А в гостевой запускать Unikernel желательно на базе OpenBSD (вроде бы пока такое даже не существует?) или хотя бы обезжиренного Linux с GrSec и защищенного по инструкциям:
https://madaidans-insecurities.github.io/guides/linux-hardening.html
https://www.whonix.org/#features
https://github.com/anthraxx/linux-hardened
Т.е. все бы это целиком собиралось как некий целостный readonly LiveCD для x86 или сразу же готовый образ для dd записи на microSD соответствующего одноплатника, способный что-то писать на внешний носитель или по NFS/SSHFS и т.п.
И запускалось бы на ARMv7 Cortex A7, например, AllWinner A20 типа третьего кубитрака.
Для надежных секурных шлюзов с SSH, почтой, чатом и т.п.
CI/CD скрипты для кастомизации конфига, указания нужных для включения в сборку прикладных пакетов из обычного репозитария, шаблоны конфигов прикладнухи, и полностью автоматическая сборка в облаке on demand или сервисах типа CircleCI.
Как вам идея?
