Пускане на MirageOS 3.6, платформа за стартиране на приложения върху хипервайзор

се състоя издание на проекта Mirage OS 3.6, което ви позволява да създавате операционни системи за едно приложение, в което приложението се доставя като самостоятелно „единично ядро“, което може да се изпълнява без използването на операционни системи, отделно OS ядро ​​и каквито и да било слоеве. Езикът OCaml се използва за разработване на приложения. Код на проекта разпространява се от под безплатния ISC лиценз.

Цялата функционалност на ниско ниво, присъща на операционната система, е реализирана под формата на библиотека, която е прикрепена към приложението. Приложението може да бъде разработено във всяка ОС, след което се компилира в специализирано ядро ​​(концепцията едноядро), който може да работи директно върху Xen, KVM, BHyve и VMM (OpenBSD) хипервайзори, върху мобилни платформи, като процес в среда, съвместима с POSIX, или в облачни среди на Amazon Elastic Compute Cloud и Google Compute Engine.

Генерираната среда не съдържа нищо излишно и взаимодейства директно с хипервайзора без драйвери или системни слоеве, което позволява значително намаляване на режийните разходи и повишена сигурност. Работата с MirageOS се свежда до три етапа: подготовка на конфигурацията с идентифициране на използваните в средата OPAM пакети, изграждане на средата и стартиране на средата. Времето за изпълнение, което се изпълнява върху Xen, се основава на съкратено ядро Мини-ОСи за други хипервайзори и базирани на ядрото системи Solo5.

Въпреки факта, че приложенията и библиотеките са създадени на езика OCaml от високо ниво, получените среди демонстрират доста добра производителност и минимален размер (например DNS сървърът заема само 200 KB). Поддръжката на среди също е опростена, тъй като ако е необходимо да се актуализира програмата или да се промени конфигурацията, достатъчно е да се създаде и стартира нова среда. Поддържа се няколко десетки библиотеки на езика OCaml за извършване на мрежови операции (DNS, SSH, OpenFlow, HTTP, XMPP и др.), работа със съхранение и осигуряване на паралелна обработка на данни.

Основните промени в новата версия са свързани с предоставянето на поддръжка за новите функции, предлагани в инструментариума Solo5 0.6.0 (среда на пясъчник за стартиране на unikernel):

• Добавена е възможност за стартиране на unikernel MirageOS в изолирана среда spt („тендер за процес в пясъчна среда“), предоставен от инструментариума Solo5. Когато се използва spt backend, ядрата на MirageOS се изпълняват в потребителски процеси на Linux, към които се прилага минимална изолация въз основа на seccomp-BPF;
• Внедрена поддръжка манифест на приложението от проекта Solo5, който ви позволява да дефинирате множество мрежови адаптери и устройства за съхранение, прикрепени към unikernel в изолация въз основа на hvt, spt и muen бекендове (използване за бекендове genode и virtio в момента е ограничено до едно устройство);
• Защитата на задните части, базирани на Solo5 (hvt, spt), е подсилена, например е осигурено изграждане в режим SSP (Stack Smashing Protection).

Източник: opennet.ru