layihə buraxılışı , bu, bir proqram üçün əməliyyat sistemləri yaratmağa imkan verir, burada tətbiq əməliyyat sistemlərindən, ayrıca ƏS nüvəsindən və hər hansı bir təbəqədən istifadə etmədən icra edilə bilən müstəqil "unikernel" kimi çatdırılır. Tətbiqlərin hazırlanması üçün OCaml dili istifadə olunur. Layihə kodu pulsuz ISC lisenziyası altında.
Əməliyyat sisteminə xas olan bütün aşağı səviyyəli funksionallıq proqrama əlavə edilmiş kitabxana şəklində həyata keçirilir. Tətbiq istənilən OS-də hazırlana bilər, bundan sonra o, xüsusi bir nüvəyə (konsept ), birbaşa Xen, KVM, BHyve və VMM (OpenBSD) hipervizorlarının üstündə, mobil platformaların üstündə, POSIX-ə uyğun mühitdə proses kimi və ya Amazon Elastic Compute Cloud və Google Compute Engine bulud mühitlərində işləyə bilər.
Yaradılan mühitdə artıq heç nə yoxdur və sürücülər və ya sistem qatları olmadan birbaşa hipervizorla qarşılıqlı əlaqədə olur ki, bu da əlavə xərclərin əhəmiyyətli dərəcədə azalmasına və təhlükəsizliyin artırılmasına imkan verir. MirageOS ilə işləmək üç mərhələdən ibarətdir: ətraf mühitdə istifadə olunanları müəyyən etməklə konfiqurasiyanın hazırlanması , ətraf mühitin qurulması və ətraf mühitin işə salınması. Xen-in üstündə işləmək üçün iş vaxtı soyulmuş nüvəyə əsaslanır , və digər hipervizorlar və nüvə əsaslı sistemlər üçün .
Proqramların və kitabxanaların yüksək səviyyəli OCaml dilində yaradılmasına baxmayaraq, yaranan mühitlər kifayət qədər yaxşı performans və minimal ölçü nümayiş etdirir (məsələn, DNS serveri cəmi 200 KB yer tutur). Mühitlərə texniki qulluq da sadələşdirilmişdir, çünki proqramı yeniləmək və ya konfiqurasiyanı dəyişdirmək lazımdırsa, yeni bir mühit yaratmaq və işə salmaq kifayətdir. Dəstəklənir OCaml dilində şəbəkə əməliyyatlarını (DNS, SSH, OpenFlow, HTTP, XMPP və s.) yerinə yetirmək, yaddaşla işləmək və məlumatların paralel işlənməsini təmin etmək.
Yeni buraxılışda əsas dəyişikliklər alətlər dəstində təklif olunan yeni funksiyaların dəstəklənməsi ilə bağlıdır (unikernel işləmək üçün qum qutusu mühiti):
- Tək nüvəli MirageOS-u təcrid olunmuş mühitdə işlətmək imkanı əlavə edildi (“qum qutusuna alınmış proses tenderi”) alətlər dəsti ilə təmin edilmişdir . Spt backendindən istifadə edərkən MirageOS ləpələri seccomp-BPF əsasında minimal izolyasiyanın tətbiq olunduğu Linux istifadəçi proseslərində işləyir;
- Dəstək həyata keçirilib hvt, spt və muen arxa uclarına (genod və virtio arxa uçlar üçün istifadə hal-hazırda bir cihazla məhdudlaşır) ayrı-ayrılıqda tək nüvəyə qoşulmuş çoxsaylı şəbəkə adapterlərini və saxlama cihazlarını müəyyən etməyə imkan verən Solo5 layihəsindən;
- Solo5 (hvt, spt) əsasında arxa uçların mühafizəsi gücləndirilib, məsələn, SSP (Stack Smashing Protection) rejimində tikinti təmin edilib.
Mənbə: opennet.ru