projekt kiadás , amely lehetővé teszi egyetlen alkalmazáshoz operációs rendszerek létrehozását, amelyekben az alkalmazás önálló „unikernelként” kerül szállításra, amely operációs rendszerek, külön operációs rendszer kernel és bármilyen réteg használata nélkül is végrehajtható. Az OCaml nyelvet alkalmazások fejlesztésére használják. Projekt kód ingyenes ISC licenc alatt.
Az operációs rendszer összes alacsony szintű funkciója az alkalmazáshoz csatolt könyvtár formájában valósul meg. Az alkalmazás bármely operációs rendszerben fejleszthető, majd egy speciális kernelbe fordítják (a koncepció ), amely közvetlenül futhat Xen, KVM, BHyve és VMM (OpenBSD) hipervizorok tetején, mobilplatformok tetején, folyamatként POSIX-kompatibilis környezetben, vagy Amazon Elastic Compute Cloud és Google Compute Engine felhőkörnyezetekben.
Az előállított környezet nem tartalmaz semmi feleslegeset, és közvetlenül interakcióba lép a hypervisorral, illesztőprogramok vagy rendszerrétegek nélkül, ami lehetővé teszi az általános költségek jelentős csökkentését és a biztonság növelését. A MirageOS-szel való munka három szakaszból áll: a konfiguráció előkészítése a környezetben használtak azonosításával , a környezet építése és a környezet elindítása. A Xen tetején futó futási idő egy lecsupaszított kernelen alapul , valamint más hipervizorokhoz és kernel alapú rendszerekhez .
Annak ellenére, hogy az alkalmazások és a könyvtárak magas szintű OCaml nyelven készülnek, az így létrejövő környezetek meglehetősen jó teljesítményt és minimális méretet mutatnak (például a DNS-kiszolgáló mindössze 200 KB-ot foglal el). A környezetek karbantartása is leegyszerűsödik, hiszen ha frissíteni kell a programot, vagy módosítani kell a konfigurációt, elég egy új környezetet létrehozni és elindítani. Támogatott az OCaml nyelven hálózati műveletek (DNS, SSH, OpenFlow, HTTP, XMPP stb.) végrehajtásához, tárolással való együttműködéshez és párhuzamos adatfeldolgozás biztosításához.
Az új kiadás főbb változásai az eszközkészletben kínált új funkciók támogatásához kapcsolódnak (sandbox környezet az unikernel futtatásához):
- Hozzáadtuk az unikernel MirageOS futtatásának lehetőségét elszigetelt környezetben („sandboxed process tender”), amelyet az eszköztár biztosít . Az spt háttérrendszer használatakor a MirageOS kernelek olyan Linux felhasználói folyamatokban futnak, amelyekre minimális elkülönítést alkalmaznak a seccomp-BPF alapján;
- Támogatás megvalósítva a Solo5 projektből, amely lehetővé teszi egy unikernelhez kapcsolódó több hálózati adapter és tárolóeszköz definiálását elszigetelten hvt, spt és muen háttérrendszerek alapján (a genode és virtio háttérprogramok használata jelenleg egy eszközre korlátozódik);
- A Solo5 (hvt, spt) alapú háttérrendszerek védelme megerősödött, például SSP (Stack Smashing Protection) módban való építés biztosított.
Forrás: opennet.ru