pagpagawas sa proyekto , nga nagtugot kanimo sa paghimo sa mga operating system alang sa usa ka aplikasyon, diin ang aplikasyon gihatud ingon usa ka kaugalingon nga "unikernel" nga mahimo’g ipatuman nga wala gigamit ang mga operating system, usa ka bulag nga OS kernel ug bisan unsang mga layer. Ang OCaml nga lengguwahe gigamit sa paghimo og mga aplikasyon. Kodigo sa proyekto ubos sa libre nga lisensya sa ISC.
Ang tanan nga ubos nga lebel nga pagpaandar nga kinaiyanhon sa operating system gipatuman sa porma sa usa ka librarya nga gilakip sa aplikasyon. Ang aplikasyon mahimong maugmad sa bisan unsang OS, pagkahuman gihugpong kini sa usa ka espesyal nga kernel (ang konsepto ), nga mahimong direktang modagan sa ibabaw sa Xen, KVM, BHyve ug VMM (OpenBSD) hypervisors, sa ibabaw sa mga mobile platform, isip proseso sa POSIX-compliant nga palibot, o sa Amazon Elastic Compute Cloud ug Google Compute Engine cloud environment.
Ang namugna nga palibot wala maglangkob sa bisan unsa nga sobra ug direkta nga nakig-uban sa hypervisor nga wala’y mga drayber o mga layer sa sistema, nga nagtugot alang sa usa ka hinungdanon nga pagkunhod sa mga gasto sa overhead ug dugang nga seguridad. Ang pagtrabaho kauban ang MirageOS moabut sa tulo ka yugto: pag-andam sa pagsumpo uban ang pag-ila sa mga gigamit sa palibot , pagtukod sa palibot ug paglansad sa kinaiyahan. Ang oras sa pagdagan sa ibabaw sa Xen gibase sa usa ka gihubo nga kernel , ug alang sa ubang mga hypervisors ug kernel-based nga mga sistema .
Bisan pa sa kamatuoran nga ang mga aplikasyon ug mga librarya gimugna sa taas nga lebel nga OCaml nga pinulongan, ang resulta nga mga palibot nagpakita sa maayo nga performance ug gamay nga gidak-on (pananglitan, ang DNS server nagkinahanglan lamang og 200 KB). Ang pagmentinar sa mga palibot gipasimple usab, tungod kay kung gikinahanglan nga i-update ang programa o usbon ang pag-configure, igo na ang paghimo ug paglansad sa usa ka bag-ong palibot. Gisuportahan sa pinulongang OCaml sa paghimo sa mga operasyon sa network (DNS, SSH, OpenFlow, HTTP, XMPP, ug uban pa), pagtrabaho uban sa pagtipig ug paghatag og parallel nga pagproseso sa datos.
Ang panguna nga mga pagbag-o sa bag-ong pagpagawas adunay kalabotan sa paghatag suporta alang sa mga bag-ong bahin nga gitanyag sa toolkit (sandbox environment para sa pagpadagan sa unikernel):
- Gidugang ang abilidad sa pagpadagan sa unikernel MirageOS sa usa ka hilit nga palibot (“sandboxed process tender”) nga gihatag sa toolkit . Kung gigamit ang spt backend, ang mga kernel sa MirageOS nagdagan sa mga proseso sa gumagamit sa Linux diin ang gamay nga pag-inusara gipadapat base sa seccomp-BPF;
- Gipatuman nga suporta gikan sa proyekto sa Solo5, nga nagtugot kanimo sa paghubit sa daghang mga network adapter ug mga storage device nga gilakip sa usa ka unikernel nga nag-inusara base sa hvt, spt ug muen backends (ang paggamit alang sa genode ug virtio backends limitado sa usa ka device);
- Ang pagpanalipod sa mga backend base sa Solo5 (hvt, spt) gipalig-on, pananglitan, ang pagtukod sa SSP (Stack Smashing Protection) mode gihatag.
Source: opennet.ru