liberazione di u prugettu , chì vi permette di creà sistemi operativi per una sola applicazione, in quale l'applicazione hè furnita cum'è un "unikernel" autonomu chì pò esse eseguitu senza l'usu di sistemi operativi, un kernel OS separatu è qualsiasi strati. A lingua OCaml hè usata per sviluppà applicazioni. Codice di prughjettu sottu a licenza ISC libera.
Tutte e funziunalità di pocu livellu inherente à u sistema operatore sò implementate in forma di una biblioteca chì hè attaccata à l'applicazione. L'applicazione pò esse sviluppata in qualsiasi OS, dopu à quale hè cumpilata in un kernel specializatu (u cuncettu ), chì pò eseguisce direttamente nantu à l'ipervisori Xen, KVM, BHyve è VMM (OpenBSD), in cima di e plataforme mobili, cum'è un prucessu in un ambiente POSIX-compliant, o in Amazon Elastic Compute Cloud è Google Compute Engine ambienti cloud.
L'ambiente generatu ùn cuntene nunda di superfluu è interagisce direttamente cù l'ipervisore senza cunduttori o strati di sistema, chì permette una riduzione significativa di i costi generali è una sicurezza aumentata. U travagliu cù MirageOS si riduce à trè tappe: a preparazione di a cunfigurazione cù l'identificazione di quelli utilizati in l'ambiente. , custruendu l'ambiente è lanciando l'ambiente. U runtime per eseguisce nantu à Xen hè basatu annantu à un kernel spogliatu , è per altri ipervisori è sistemi basati in kernel .
Malgradu u fattu chì l'applicazioni è e librerie sò creati in a lingua OCaml d'altu livellu, l'ambienti resultanti dimustranu un rendimentu abbastanza bonu è una dimensione minima (per esempiu, u servitore DNS occupa solu 200 KB). U mantenimentu di l'ambienti hè ancu simplificatu, postu chì s'ellu hè necessariu aghjurnà u prugramma o cambià a cunfigurazione, hè abbastanza per creà è lancià un novu ambiente. Supportatu in a lingua OCaml per eseguisce operazioni di rete (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), travaglià cù almacenamiento è furnisce un prucessu di dati paralleli.
I cambiamenti principali in a nova versione sò ligati à furnisce un supportu per e funzioni novi offerte in u toolkit (ambiente sandbox per l'esecuzione di unikernel):
- Aggiunta a capacità di eseguisce unikernel MirageOS in un ambiente isolatu ("offerta di prucessu sandboxed") furnita da u toolkit . Quandu si usa u backend spt, i kernels MirageOS eseguite in i prucessi di l'utilizatori di Linux à i quali l'isolamentu minimu hè appiicatu basatu in seccomp-BPF;
- Supportu implementatu da u prughjettu Solo5, chì permette di definisce parechji adattatori di rete è dispositivi di almacenamento attaccati à un unikernel in isolamentu basatu in backends hvt, spt è muen (usu per i backends genode è virtio hè attualmente limitatu à un dispositivu);
- A prutezzione di backends basati in Solo5 (hvt, spt) hè stata rinfurzata, per esempiu, a custruzzione in u modu SSP (Stack Smashing Protection) hè stata furnita.
Source: opennet.ru