projekti vabastamine , mis võimaldab luua ühe rakenduse jaoks operatsioonisüsteeme, milles rakendus tarnitakse iseseisva "unikernelina", mida saab käivitada ilma operatsioonisüsteeme, eraldi OS-i tuuma ja kihte kasutamata. OCamli keelt kasutatakse rakenduste arendamiseks. Projekti kood tasuta ISC litsentsi alusel.
Kõik operatsioonisüsteemile omased madalatasemelised funktsioonid on rakendatud rakendusele lisatud teegi kujul. Rakendust saab arendada mis tahes OS-is, misjärel see kompileeritakse spetsiaalseks kerneliks (kontseptsioon ), mis võib töötada otse Xeni, KVM, BHyve ja VMM (OpenBSD) hüperviisorite peal, mobiiliplatvormide peal, protsessina POSIX-iga ühilduvas keskkonnas või Amazon Elastic Compute Cloudi ja Google Compute Engine'i pilvekeskkondades.
Loodud keskkond ei sisalda midagi üleliigset ja suhtleb otse hüperviisoriga ilma draiverite või süsteemikihtideta, mis võimaldab oluliselt vähendada üldkulusid ja suurendada turvalisust. MirageOS-iga töötamine koosneb kolmest etapist: konfiguratsiooni ettevalmistamine koos keskkonnas kasutatavate identifitseerimisega , keskkonna ehitamine ja keskkonna käivitamine. Xeni peal töötamise aeg põhineb eemaldatud tuumal ja muude hüperviisorite ja kernelipõhiste süsteemide jaoks .
Hoolimata asjaolust, et rakendused ja teegid luuakse kõrgetasemelises OCaml keeles, näitavad saadud keskkonnad üsna head jõudlust ja minimaalset suurust (näiteks DNS-server võtab enda alla vaid 200 KB). Lihtsustub ka keskkondade hooldus, sest kui on vaja programmi uuendada või konfiguratsiooni muuta, siis piisab uue keskkonna loomisest ja käivitamisest. Toetatud OCaml keeles võrguoperatsioonide (DNS, SSH, OpenFlow, HTTP, XMPP jne) tegemiseks, salvestusega töötamiseks ja paralleelse andmetöötluse tagamiseks.
Peamised muudatused uues versioonis on seotud tööriistakomplektis pakutavate uute funktsioonide toe pakkumisega (liivakastikeskkond unikerneli käitamiseks):
- Lisatud võimalus käitada unikernel MirageOS-i isoleeritud keskkonnas (liivakastiprotsessi pakkumine), mida pakub tööriistakomplekt . Spt-taustaprogrammi kasutamisel töötavad MirageOS-i tuumad Linuxi kasutajaprotsessides, millele seccomp-BPF-i alusel rakendatakse minimaalset isolatsiooni;
- Tugi rakendatud Solo5 projektist, mis võimaldab hvt, spt ja muen taustaprogrammide põhjal defineerida isoleeritult mitu unikerneliga ühendatud võrguadapterit ja salvestusseadet (genode ja virtio taustaprogrammide puhul on kasutus praegu piiratud ühe seadmega);
- Tugevdatud on Solo5-l (hvt, spt) põhinevate taustaprogrammide kaitset, näiteks on pakutud SSP (Stack Smashing Protection) režiimis ehitamist.
Allikas: opennet.ru