izdanje projekta , koji vam omogućava da kreirate operativne sisteme za jednu aplikaciju, u kojoj se aplikacija isporučuje kao samostalni “unikernel” koji se može izvršiti bez upotrebe operativnih sistema, zasebnog OS kernela i bilo kojih slojeva. OCaml jezik se koristi za razvoj aplikacija. Šifra projekta pod besplatnom ISC licencom.
Sva funkcionalnost niskog nivoa koja je svojstvena operativnom sistemu implementirana je u obliku biblioteke koja je pripojena aplikaciji. Aplikacija se može razviti u bilo kojem OS-u, nakon čega se kompajlira u specijalizirani kernel (koncept ), koji se može pokrenuti direktno na Xen, KVM, BHyve i VMM (OpenBSD) hipervizori, na mobilnim platformama, kao proces u okruženju kompatibilnom s POSIX, ili u Amazon Elastic Compute Cloud i Google Compute Engine cloud okruženjima.
Generirano okruženje ne sadrži ništa suvišno i direktno je u interakciji sa hipervizorom bez drajvera ili sistemskih slojeva, što omogućava značajno smanjenje režijskih troškova i povećanu sigurnost. Rad sa MirageOS-om se svodi na tri faze: pripremu konfiguracije sa identifikacijom onih koje se koriste u okruženju , izgradnja okruženja i pokretanje okruženja. Vrijeme izvođenja za pokretanje na vrhu Xen-a je bazirano na smanjenom kernelu , i za druge hipervizore i sisteme bazirane na kernelu .
Uprkos činjenici da su aplikacije i biblioteke kreirane na jeziku visokog nivoa OCaml, rezultujuća okruženja pokazuju prilično dobre performanse i minimalnu veličinu (na primer, DNS server zauzima samo 200 KB). Održavanje okruženja je također pojednostavljeno, jer ako je potrebno ažurirati program ili promijeniti konfiguraciju, dovoljno je kreirati i pokrenuti novo okruženje. Podržano na jeziku OCaml za obavljanje mrežnih operacija (DNS, SSH, OpenFlow, HTTP, XMPP, itd.), rad sa skladištem i pružanje paralelne obrade podataka.
Glavne promjene u novom izdanju odnose se na pružanje podrške za nove funkcije koje se nude u kompletu alata (sandbox okruženje za pokretanje unikernela):
- Dodata mogućnost pokretanja Unikernel MirageOS-a u izolovanom okruženju („tender sa zaštićenim procesom“) obezbeđen u kompletu alata . Kada se koristi spt backend, MirageOS kerneli se pokreću u korisničkim procesima Linuxa na koje se primjenjuje minimalna izolacija zasnovana na seccomp-BPF;
- Implementirana podrška iz projekta Solo5, koji vam omogućava da definirate više mrežnih adaptera i uređaja za pohranu spojenih na unikernel u izolaciji na osnovu hvt, spt i muen backenda (upotreba za genode i virtio pozadine je trenutno ograničena na jedan uređaj);
- Pojačana je zaštita backenda baziranih na Solo5 (hvt, spt), na primjer, omogućena je izgradnja u SSP (Stack Smashing Protection) modu.
izvor: opennet.ru