projekt release . De OCAml-taal wurdt brûkt om applikaasjes te ûntwikkeljen. Projektkoade ûnder de frije ISC lisinsje.
Alle funksjonaliteit op leech nivo ynherinte oan it bestjoeringssysteem wurdt ymplementearre yn 'e foarm fan in bibleteek dy't is taheakke oan' e applikaasje. De applikaasje kin wurde ûntwikkele yn elk OS, wêrnei't it wurdt kompilearre yn in spesjalisearre kernel (it konsept ), dy't direkt boppe op Xen, KVM, BHyve en VMM (OpenBSD) hypervisors kinne rinne, boppe op mobile platfoarms, as in proses yn in POSIX-konforme omjouwing, of yn Amazon Elastic Compute Cloud en Google Compute Engine wolkomjouwings.
De generearre omjouwing befettet neat oerstallich en ynteraksje direkt mei de hypervisor sûnder bestjoerders of systeemlagen, wêrtroch in signifikante fermindering fan overheadkosten en ferhege feiligens mooglik is. Wurkje mei MirageOS komt del op trije stadia: it tarieden fan de konfiguraasje mei it identifisearjen fan dejingen dy't brûkt wurde yn 'e omjouwing , it bouwen fan it miljeu en it lansearjen fan it miljeu. Runtime om boppe op Xen te rinnen is basearre op in stripped-down kernel , en foar oare hypervisors en kernel-basearre systemen .
Nettsjinsteande it feit dat applikaasjes en bibleteken binne makke yn 'e OCaml-taal op hege nivo, litte de resultearjende omjouwings frij goede prestaasjes en minimale grutte sjen (bygelyks de DNS-tsjinner nimt mar 200 KB op). Omjouwingsûnderhâld wurdt ek ferienfâldige, om't as it nedich is om it programma te aktualisearjen of de konfiguraasje te feroarjen, is it genôch om in nije omjouwing te meitsjen en te starten. Stipe yn 'e OCaml-taal om netwurkoperaasjes út te fieren (DNS, SSH, OpenFlow, HTTP, XMPP, ensfh.), Wurkje mei opslach en soargje foar parallelle gegevensferwurking.
De wichtichste feroarings yn 'e nije release binne relatearre oan it jaan fan stipe foar de nije funksjes oanbean yn' e toolkit (sandbox-omjouwing foar it útfieren fan unikernel):
- De mooglikheid tafoege om unikernel MirageOS út te fieren yn in isolearre omjouwing ("sandboxed proses tender") levere troch de toolkit . By it brûken fan de spt-backend, rinne MirageOS-kernels yn Linux-brûkersprosessen wêrop minimale isolaasje tapast wurdt basearre op seccomp-BPF;
- Stipe útfierd út de Solo5 projekt, wêrmei jo te definiearjen meardere netwurk adapters en opslach apparaten ferbûn oan in unikernel yn isolemint basearre op hvt, spt en muen backends (gebrûk foar genode en virtio backends is op it stuit beheind ta ien apparaat);
- De beskerming fan backends basearre op Solo5 (hvt, spt) is fersterke, bygelyks it bouwen yn SSP (Stack Smashing Protection) modus is foarsjoen.
Boarne: opennet.ru