izdanje projekta , koji vam omogućuje stvaranje operativnih sustava za jednu aplikaciju, u kojoj se aplikacija isporučuje kao samostalna „jedinstvena jezgra“ koja se može izvršiti bez upotrebe operativnih sustava, zasebne jezgre OS-a i bilo kojih slojeva. OCaml jezik se koristi za razvoj aplikacija. Šifra projekta pod slobodnom ISC licencom.
Sve funkcionalnosti niske razine svojstvene operativnom sustavu implementirane su u obliku biblioteke koja je priložena aplikaciji. Aplikacija se može razviti u bilo kojem OS-u, nakon čega se kompajlira u specijalizirani kernel (koncept ), koji se može izvoditi izravno na hipervizorima Xen, KVM, BHyve i VMM (OpenBSD), na mobilnim platformama, kao proces u okruženju usklađenom s POSIX-om ili u okruženjima oblaka Amazon Elastic Compute Cloud i Google Compute Engine.
Generirano okruženje ne sadrži ništa suvišno i izravno komunicira s hipervizorom bez upravljačkih programa ili slojeva sustava, što omogućuje značajno smanjenje režijskih troškova i povećanu sigurnost. Rad s MirageOS-om svodi se na tri faze: priprema konfiguracije s identificiranjem onih koje se koriste u okruženju , izgradnju okruženja i pokretanje okruženja. Runtime za pokretanje na vrhu Xena temelji se na skraćenom kernelu , te za druge hipervizore i sustave temeljene na jezgri .
Unatoč činjenici da su aplikacije i biblioteke stvorene u OCaml jeziku visoke razine, dobivena okruženja pokazuju prilično dobre performanse i minimalnu veličinu (na primjer, DNS poslužitelj zauzima samo 200 KB). Održavanje okruženja je također pojednostavljeno, jer ako je potrebno ažurirati program ili promijeniti konfiguraciju, dovoljno je kreirati i pokrenuti novo okruženje. Podržano u OCaml jeziku za izvođenje mrežnih operacija (DNS, SSH, OpenFlow, HTTP, XMPP, itd.), rad s pohranom i pružanje paralelne obrade podataka.
Glavne promjene u novom izdanju odnose se na pružanje podrške za nove značajke ponuđene u kompletu alata (sandbox okruženje za pokretanje unikernela):
- Dodana je mogućnost pokretanja unikernel MirageOS-a u izoliranom okruženju („natječaj procesa u zaštićenom okruženju”) koji se nalazi u paketu alata . Kada koristite spt backend, jezgre MirageOS-a pokreću se u korisničkim procesima Linuxa na koje se primjenjuje minimalna izolacija temeljena na seccomp-BPF;
- Podrška implementirana iz projekta Solo5, koji vam omogućuje definiranje višestrukih mrežnih adaptera i uređaja za pohranu spojenih na unikuernel u izolaciji na temelju hvt, spt i muen pozadine (upotreba za pozadinu genode i virtio trenutno je ograničena na jedan uređaj);
- Pojačana je zaštita pozadina temeljenih na Solo5 (hvt, spt), primjerice omogućena je izgradnja u SSP (Stack Smashing Protection) načinu rada.
Izvor: opennet.ru