lanzamento do proxecto , que permite crear sistemas operativos para unha única aplicación, na que a aplicación se entrega como un "unikernel" autónomo que se pode executar sen o uso de sistemas operativos, un núcleo de SO separado e calquera capa. A linguaxe OCaml úsase para desenvolver aplicacións. Código do proxecto baixo a licenza ISC gratuíta.
Toda a funcionalidade de baixo nivel inherente ao sistema operativo está implementada en forma de biblioteca que está anexa á aplicación. A aplicación pódese desenvolver en calquera sistema operativo, despois de que se compila nun núcleo especializado (o concepto ), que se pode executar directamente sobre hipervisores Xen, KVM, BHyve e VMM (OpenBSD), sobre plataformas móbiles, como proceso nun contorno compatible con POSIX ou en entornos de nube de Amazon Elastic Compute Cloud e Google Compute Engine.
O contorno xerado non contén nada superfluo e interactúa directamente co hipervisor sen controladores nin capas do sistema, o que permite unha redución significativa dos custos xerais e unha maior seguridade. Traballar con MirageOS dispón de tres etapas: preparar a configuración e identificar as que se usan no entorno. , construíndo o medio ambiente e poñendo en marcha o medio ambiente. O tempo de execución para executar enriba de Xen baséase nun núcleo reducido , e para outros hipervisores e sistemas baseados no núcleo .
A pesar de que as aplicacións e bibliotecas se crean na linguaxe OCaml de alto nivel, os ambientes resultantes demostran un rendemento bastante bo e un tamaño mínimo (por exemplo, o servidor DNS ocupa só 200 KB). Tamén se simplifica o mantemento de ambientes, xa que se é necesario actualizar o programa ou cambiar a configuración, abonda con crear e lanzar un novo ambiente. Soportado na linguaxe OCaml para realizar operacións de rede (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), traballar con almacenamento e proporcionar procesamento de datos paralelo.
Os principais cambios na nova versión están relacionados coa prestación de soporte para as novas funcións ofrecidas no conxunto de ferramentas (entorno sandbox para executar unikernel):
- Engadiuse a posibilidade de executar unikernel MirageOS nun ambiente illado (“licitación de proceso sandboxed”) proporcionada polo conxunto de ferramentas . Cando se usa o backend spt, os núcleos de MirageOS execútanse en procesos de usuario de Linux aos que se lles aplica un illamento mínimo baseado en seccomp-BPF;
- Apoio implementado do proxecto Solo5, que permite definir varios adaptadores de rede e dispositivos de almacenamento conectados a un unikernel de xeito illado baseados en backends hvt, spt e muen (o uso para os backends de genode e virtio está limitado actualmente a un dispositivo);
- A protección dos backends baseados en Solo5 (hvt, spt) reforzouse, por exemplo, proporcionouse a construción en modo SSP (Stack Smashing Protection).
Fonte: opennet.ru