ProHoster > Blog > nouvèl sou entènèt > Lage nan MirageOS 3.6, yon platfòm pou kouri aplikasyon sou tèt hypervisor la

Lage nan MirageOS 3.6, yon platfòm pou kouri aplikasyon sou tèt hypervisor la

pran plas lage pwojè Mirage OS 3.6, ki pèmèt ou kreye sistèm operasyon pou yon aplikasyon sèl, nan ki aplikasyon an delivre kòm yon "unikernel" endepandan ki ka egzekite san yo pa itilize sistèm opere, yon nwayo OS separe ak nenpòt kouch. Yo itilize lang OCaml pou devlope aplikasyon yo. Kòd pwojè distribiye pa anba lisans ISC gratis.

Tout fonksyonalite ba-nivo nannan nan sistèm operasyon an aplike nan fòm lan nan yon bibliyotèk ki tache ak aplikasyon an. Aplikasyon an ka devlope nan nenpòt eksplwatasyon, apre sa li konpile nan yon nwayo espesyalize (konsèp la unikernel), ki ka kouri dirèkteman sou ipèvizè Xen, KVM, BHyve ak VMM (OpenBSD), sou tèt platfòm mobil, kòm yon pwosesis nan yon anviwònman ki konfòme ak POSIX, oswa nan anviwònman nwaj Amazon Elastic Compute Cloud ak Google Compute Engine.

Anviwònman pwodwi a pa gen anyen ki initil epi li reyaji dirèkteman ak hypervisor la san chofè oswa kouch sistèm, sa ki pèmèt pou yon rediksyon enpòtan nan depans anlè ak sekirite ogmante. Travay ak MirageOS vini nan twa etap: prepare konfigirasyon an ak idantifye sa yo itilize nan anviwònman an. Pakè OPAM, bati anviwònman an ak lanse anviwònman an. Ègzekutabl kouri sou tèt Xen baze sou yon nwayo dezabiye Mini-OS, ak pou lòt hypervisors ak sistèm ki baze sou nwayo Se sèlman 5.

Malgre lefèt ke aplikasyon ak bibliyotèk yo kreye nan lang OCaml wo nivo, anviwònman ki lakòz yo demontre pèfòmans jistis bon ak gwosè minim (pa egzanp, sèvè DNS la pran sèlman 200 KB). Antretyen nan anviwònman tou senplifye, depi si li nesesè mete ajou pwogram nan oswa chanje konfigirasyon an, li se ase yo kreye ak lanse yon nouvo anviwònman. Sipòte plizyè douzèn bibliyotèk nan lang OCaml pou fè operasyon rezo (DNS, SSH, OpenFlow, HTTP, XMPP, elatriye), travay ak depo epi bay pwosesis done paralèl.

Chanjman prensipal yo nan nouvo lage a gen rapò ak bay sipò pou nouvo karakteristik yo ofri nan bwat zouti a Solo5 0.6.0 (anviwònman sandbox pou kouri Unikernel):

  • Te ajoute kapasite nan kouri Unikernel MirageOS nan yon anviwònman izole spt (“Sandboxed process tender”) ki bay zouti nan Se sèlman 5. Lè w ap itilize backend spt la, nwayo MirageOS kouri nan pwosesis itilizatè Linux kote yo aplike yon izolasyon minim ki baze sou seccomp-BPF;
  • Sipò aplike aplikasyon manifest soti nan pwojè a Solo5, ki pèmèt ou defini plizyè adaptè rezo ak aparèy depo tache ak yon unikernel nan izolasyon ki baze sou backend hvt, spt ak muen (itilize pou backends genode ak virtio se kounye a limite a yon sèl aparèy);
  • Pwoteksyon backends ki baze sou Solo5 (hvt, spt) te ranfòse, pou egzanp, bati nan mòd SSP (Stack Smashing Protection) yo te bay.

Sous: opennet.ru

Add nouvo kòmantè