ProHoster > بلوق > أخبار الإنترنت > إصدار MirageOS 3.6 ، وهو نظام أساسي لتشغيل التطبيقات فوق برنامج Hypervisor

إصدار MirageOS 3.6 ، وهو نظام أساسي لتشغيل التطبيقات فوق برنامج Hypervisor

يأخذ مكانا إطلاق المشروع Mirage OS 3.6، والذي يسمح لك بإنشاء أنظمة تشغيل لتطبيق واحد ، حيث يتم تسليم التطبيق باعتباره "unikernel" مكتفٍ ذاتيًا وقادرًا على العمل دون استخدام أنظمة التشغيل ، ونواة نظام تشغيل منفصلة ، وأي طبقات. لغة تطوير التطبيق هي OCaml. رمز المشروع وزعت من خلال بموجب ترخيص ISC مجاني.

يتم تنفيذ جميع الوظائف ذات المستوى المنخفض الأصلية لنظام التشغيل كمكتبة ملحقة بالتطبيق. يمكن تطوير التطبيق على أي نظام تشغيل ، وبعد ذلك يتم تجميعه في نواة متخصصة (المفهوم يونيكرنيل) التي يمكن تشغيلها مباشرة فوق برامج Hypervisor Xen و KVM و BHyve و VMM (OpenBSD) ، على الأنظمة الأساسية للجوّال ، كعملية في بيئة متوافقة مع POSIX ، أو في بيئة Amazon Elastic Compute Cloud و Google Compute Engine.

لا تحتوي البيئة التي تم إنشاؤها على أي شيء غير ضروري وتتفاعل مباشرة مع برنامج Hypervisor بدون برامج تشغيل وطبقات النظام ، مما يسمح بتحقيق خفض كبير في التكاليف العامة وزيادة الأمان. ينقسم العمل مع MirageOS إلى ثلاث مراحل: إعداد التكوين مع تحديد تلك المستخدمة في البيئة حزم OPAMوبناء البيئة وإطلاق البيئة. يعتمد وقت التشغيل الذي يتم تشغيله فوق Xen على نواة مجردة نظام تشغيل صغيرولأجهزة Hypervisor الأخرى والأنظمة المستندة إلى kernel Solo5.

على الرغم من حقيقة أن التطبيقات والمكتبات يتم تشكيلها بلغة OCaml عالية المستوى ، فإن البيئات الناتجة تظهر أداءً جيدًا إلى حد ما وأقل حجم (على سبيل المثال ، يستغرق خادم DNS 200 كيلو بايت فقط). يتم أيضًا تبسيط صيانة البيئات ، لأنه إذا كنت بحاجة إلى تحديث البرنامج أو تغيير التكوين ، فهذا يكفي لإنشاء بيئة جديدة وتشغيلها. أيد عشرات المكتبات بلغة OCaml لإجراء عمليات الشبكة (DNS و SSH و OpenFlow و HTTP و XMPP وما إلى ذلك) ، والعمل مع المستودعات وتوفير معالجة بيانات متوازية.

تتعلق التغييرات الرئيسية في الإصدار الجديد بتوفير الدعم للميزات الجديدة المقترحة في مجموعة الأدوات منفردا 5 0.6.0 (بيئة رمل لتشغيل unikernel):

  • تمت إضافة القدرة على تشغيل unikernel MirageOS في بيئة معزولة ص ("عملية وضع الحماية") التي توفرها مجموعة الأدوات Solo5. عند استخدام spt backend ، تعمل نواة MirageOS في عمليات مستخدم Linux ، والتي تخضع لأدنى حد من العزل على أساس seccomp-BPF ؛
  • تم تنفيذ الدعم بيان التطبيق من مشروع Solo5 ، الذي يسمح لك بتعريف عدة محولات شبكة وأجهزة تخزين متصلة بـ unikernel بشكل منفصل استنادًا إلى خلفيات hvt و spt و muen (يقتصر الاستخدام للخلفيات الخلفية لـ genode و Virtio حاليًا على جهاز واحد) ؛
  • يتم توفير حماية معززة للخلفيات استنادًا إلى Solo5 (hvt ، spt) ، على سبيل المثال ، التجميع في وضع SSP (Stack Smashing Protection).

المصدر: opennet.ru

إضافة تعليق