ProHoster > Blog > netfréttir > Gefa út MirageOS 3.6, vettvang til að keyra forrit ofan á hypervisor

Gefa út MirageOS 3.6, vettvang til að keyra forrit ofan á hypervisor

fór fram verkefnisútgáfu Mirage OS 3.6, sem gerir þér kleift að búa til stýrikerfi fyrir eitt forrit, þar sem forritið er afhent sem sjálfstætt „unikernel“ sem hægt er að keyra án þess að nota stýrikerfi, sérstakan OS kjarna og hvaða lög sem er. Ocaml tungumálið er notað til að þróa forrit. Verkefnakóði dreift af undir frjálsu ISC leyfinu.

Öll lágstigsvirkni sem felst í stýrikerfinu er útfærð í formi bókasafns sem fylgir forritinu. Hægt er að þróa forritið í hvaða stýrikerfi sem er, eftir það er það sett saman í sérhæfðan kjarna (hugtakið einstakan), sem geta keyrt beint ofan á Xen, KVM, BHyve og VMM (OpenBSD) hypervisor, ofan á farsímakerfi, sem ferli í POSIX-samhæfu umhverfi, eða í Amazon Elastic Compute Cloud og Google Compute Engine skýjaumhverfi.

Myndað umhverfi inniheldur ekkert óþarfa og hefur bein samskipti við hypervisorinn án rekla eða kerfislaga, sem gerir kleift að draga verulega úr kostnaði og auka öryggi. Vinna með MirageOS kemur niður á þrjú stig: að undirbúa uppsetninguna með því að bera kennsl á þær sem notaðar eru í umhverfinu OPAM pakka, byggja upp umhverfið og koma umhverfinu af stað. Kjórtími til að keyra ofan á Xen er byggður á strípuðum kjarna Mini-OS, og fyrir önnur hypervisor og kjarna-undirstaða kerfi Solo5.

Þrátt fyrir þá staðreynd að forrit og bókasöfn séu búin til á OCaml tungumálinu á háu stigi, sýna umhverfið sem myndast nokkuð góða frammistöðu og lágmarksstærð (til dæmis tekur DNS þjónninn aðeins 200 KB). Viðhald á umhverfi er einnig einfaldað, þar sem ef það er nauðsynlegt að uppfæra forritið eða breyta stillingum, er nóg að búa til og ræsa nýtt umhverfi. Stuðningur nokkrir tugir bókasöfn á OCaml tungumálinu til að framkvæma netaðgerðir (DNS, SSH, OpenFlow, HTTP, XMPP o.s.frv.), vinna með geymslu og veita samhliða gagnavinnslu.

Helstu breytingarnar í nýju útgáfunni tengjast því að veita stuðning við nýju eiginleikana sem boðið er upp á í verkfærakistunni Solo5 0.6.0 (sandkassaumhverfi til að keyra unikernel):

  • Bætti við getu til að keyra unikernel MirageOS í einangruðu umhverfi spt („útboð í sandkassa“) sem verkfærakistan gefur Solo5. Þegar spt bakendinn er notaður keyra MirageOS kjarna í Linux notendaferlum þar sem lágmarks einangrun er notuð á grundvelli seccomp-BPF;
  • Stuðningur innleiddur umsóknarskrá úr Solo5 verkefninu, sem gerir þér kleift að skilgreina mörg netkort og geymslutæki sem eru tengd við unikernel í einangrun byggt á hvt, spt og muen bakenda (notkun fyrir genode og virtio bakenda er eins og er takmörkuð við eitt tæki);
  • Vörn bakenda byggða á Solo5 (hvt, spt) hefur verið styrkt, til dæmis hefur verið búið að byggja upp í SSP (Stack Smashing Protection) ham.

Heimild: opennet.ru

Bæta við athugasemd