llançament del projecte , que us permet crear sistemes operatius per a una única aplicació, en què l'aplicació es lliura com un "unikernel" autònom que es pot executar sense l'ús de sistemes operatius, un nucli de sistema operatiu separat i capes. El llenguatge OCaml s'utilitza per desenvolupar aplicacions. Codi del projecte sota la llicència gratuïta ISC.
Tota la funcionalitat de baix nivell inherent al sistema operatiu s'implementa en forma de biblioteca que s'adjunta a l'aplicació. L'aplicació es pot desenvolupar en qualsevol sistema operatiu, després de la qual cosa es compila en un nucli especialitzat (el concepte ), que es pot executar directament a sobre dels hipervisors Xen, KVM, BHyve i VMM (OpenBSD), a sobre de plataformes mòbils, com a procés en un entorn compatible amb POSIX, o en entorns de núvol d'Amazon Elastic Compute Cloud i Google Compute Engine.
L'entorn generat no conté res superflu i interactua directament amb l'hipervisor sense controladors ni capes del sistema, la qual cosa permet una reducció important dels costos generals i una major seguretat. Treballar amb MirageOS es redueix a tres etapes: preparar la configuració i identificar les utilitzades a l'entorn. , construint el medi ambient i posant en marxa el medi ambient. El temps d'execució per executar-se a la part superior de Xen es basa en un nucli reduït , i per a altres hipervisors i sistemes basats en el nucli .
Malgrat que les aplicacions i les biblioteques es creen en el llenguatge OCaml d'alt nivell, els entorns resultants demostren un rendiment força bo i una mida mínima (per exemple, el servidor DNS només ocupa 200 KB). També es simplifica el manteniment dels entorns, ja que si cal actualitzar el programa o canviar la configuració, n'hi ha prou amb crear i llançar un nou entorn. Admet en el llenguatge OCaml per realitzar operacions de xarxa (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), treballar amb emmagatzematge i proporcionar processament de dades paral·lel.
Els principals canvis de la nova versió estan relacionats amb la prestació de suport per a les noves funcions que s'ofereixen al conjunt d'eines (entorn sandbox per executar Unikernel):
- S'ha afegit la possibilitat d'executar unikernel MirageOS en un entorn aïllat ("licitació de procés en caixa de sorra") proporcionada pel conjunt d'eines . Quan s'utilitza el backend spt, els nuclis de MirageOS s'executen en processos d'usuari de Linux als quals s'aplica un aïllament mínim basat en seccomp-BPF;
- Suport implementat del projecte Solo5, que us permet definir diversos adaptadors de xarxa i dispositius d'emmagatzematge connectats a un unikernel de manera aïllada basant-se en backends hvt, spt i muen (l'ús dels backends de genode i virtio està limitat actualment a un dispositiu);
- S'ha reforçat la protecció dels backends basats en Solo5 (hvt, spt), per exemple, s'ha proporcionat la construcció en mode SSP (Stack Smashing Protection).
Font: opennet.ru