projektudgivelse , som giver dig mulighed for at oprette operativsystemer til en enkelt applikation, hvor applikationen leveres som en selvstændig "unikernel", der kan udføres uden brug af operativsystemer, en separat OS-kerne og eventuelle lag. Ocaml-sproget bruges til at udvikle applikationer. Projektkode under den gratis ISC-licens.
Al den funktionalitet på lavt niveau, der er forbundet med operativsystemet, implementeres i form af et bibliotek, der er knyttet til applikationen. Applikationen kan udvikles i ethvert OS, hvorefter den kompileres til en specialiseret kerne (konceptet ), som kan køre direkte oven på Xen, KVM, BHyve og VMM (OpenBSD) hypervisorer, oven på mobile platforme, som en proces i et POSIX-kompatibelt miljø eller i Amazon Elastic Compute Cloud og Google Compute Engine cloud-miljøer.
Det genererede miljø indeholder ikke noget overflødigt og interagerer direkte med hypervisoren uden drivere eller systemlag, hvilket giver mulighed for en betydelig reduktion af overheadomkostninger og øget sikkerhed. At arbejde med MirageOS kommer ned til tre trin: forberedelse af konfigurationen med identifikation af dem, der bruges i miljøet , opbygning af miljøet og lancering af miljøet. Runtime til at køre oven på Xen er baseret på en strippet kerne , og for andre hypervisorer og kernebaserede systemer .
På trods af det faktum, at applikationer og biblioteker er oprettet i OCaml-sproget på højt niveau, viser de resulterende miljøer ret god ydeevne og minimal størrelse (for eksempel fylder DNS-serveren kun 200 KB). Vedligeholdelse af miljøer er også forenklet, da hvis det er nødvendigt at opdatere programmet eller ændre konfigurationen, er det nok at oprette og starte et nyt miljø. Understøttet i OCaml-sproget til at udføre netværksoperationer (DNS, SSH, OpenFlow, HTTP, XMPP osv.), arbejde med lagring og sørge for parallel databehandling.
De vigtigste ændringer i den nye udgivelse er relateret til at yde support til de nye funktioner, der tilbydes i værktøjssættet (sandkassemiljø til at køre unikernel):
- Tilføjet muligheden for at køre unikernel MirageOS i et isoleret miljø ("sandboxed process tender") leveret af værktøjskassen . Når du bruger spt-backend, kører MirageOS-kerner i Linux-brugerprocesser, hvorpå der anvendes minimal isolation baseret på seccomp-BPF;
- Support implementeret fra Solo5-projektet, som giver dig mulighed for at definere flere netværksadaptere og lagerenheder knyttet til en unikernel isoleret baseret på hvt, spt og muen backends (brug til genode og virtio backends er i øjeblikket begrænset til én enhed);
- Beskyttelsen af backends baseret på Solo5 (hvt, spt) er blevet styrket, for eksempel er bygning i SSP-tilstand (Stack Smashing Protection) blevet leveret.
Kilde: opennet.ru