projek vrystelling , wat jou toelaat om bedryfstelsels vir 'n enkele toepassing te skep, waarin die toepassing gelewer word as 'n selfstandige "unikernel" wat uitgevoer kan word sonder die gebruik van bedryfstelsels, 'n aparte OS-kern en enige lae. Die OKaml-taal word gebruik om toepassings te ontwikkel. Projek kode onder die gratis ISC-lisensie.
Al die lae-vlak funksionaliteit inherent aan die bedryfstelsel word geïmplementeer in die vorm van 'n biblioteek wat aan die toepassing geheg is. Die toepassing kan in enige bedryfstelsel ontwikkel word, waarna dit saamgestel word in 'n gespesialiseerde kern (die konsep ), wat direk bo-op Xen-, KVM-, BHyve- en VMM (OpenBSD)-hipervisors kan loop, bo-op mobiele platforms, as 'n proses in 'n POSIX-voldoenende omgewing, of in Amazon Elastic Compute Cloud en Google Compute Engine-wolkomgewings.
Die gegenereerde omgewing bevat niks oorbodig nie en werk direk met die hypervisor sonder drywers of stelsellae, wat 'n aansienlike vermindering in oorhoofse koste en verhoogde sekuriteit moontlik maak. Werk met MirageOS kom neer op drie fases: die voorbereiding van die konfigurasie met die identifisering van die wat in die omgewing gebruik word , die bou van die omgewing en die bekendstelling van die omgewing. Looptyd om bo-op Xen te hardloop is gebaseer op 'n gestroopte kern , en vir ander hiperviseerders en kerngebaseerde stelsels .
Ten spyte van die feit dat toepassings en biblioteke in die hoëvlak OCaml-taal geskep word, toon die gevolglike omgewings redelik goeie werkverrigting en minimale grootte (byvoorbeeld, die DNS-bediener neem slegs 200 KB op). Instandhouding van omgewings word ook vereenvoudig, want as dit nodig is om die program op te dateer of die konfigurasie te verander, is dit genoeg om 'n nuwe omgewing te skep en te begin. Ondersteun in die OCAml-taal om netwerkbewerkings (DNS, SSH, OpenFlow, HTTP, XMPP, ens.) uit te voer, met berging te werk en parallelle dataverwerking te verskaf.
Die belangrikste veranderinge in die nuwe weergawe hou verband met die verskaffing van ondersteuning vir die nuwe funksies wat in die gereedskapstel aangebied word (sandbox-omgewing vir die bestuur van unikernel):
- Bygevoeg die vermoë om unikernel MirageOS in 'n geïsoleerde omgewing te laat loop (“sandboxed process tender”) verskaf deur die toolkit . Wanneer die spt-agterkant gebruik word, loop MirageOS-pitte in Linux-gebruikersprosesse waarop minimale isolasie toegepas word op grond van seccomp-BPF;
- Geïmplementeerde ondersteuning van die Solo5-projek, wat jou toelaat om veelvuldige netwerkadapters en bergingstoestelle wat aan 'n unikernel gekoppel is, in isolasie te definieer gebaseer op hvt, spt en muen backends (gebruik vir genode en virtio backends is tans beperk tot een toestel);
- Die beskerming van backends gebaseer op Solo5 (hvt, spt) is versterk, byvoorbeeld gebou in SSP (Stack Smashing Protection)-modus is voorsien.
Bron: opennet.ru