プロジェクトのリリース これにより、単一のアプリケーション用のオペレーティング システムを作成できます。アプリケーションは、オペレーティング システム、別個の OS カーネル、およびレイヤーを使用せずに実行できる自己完結型の「ユニカーネル」として配信されます。 OCaml 言語はアプリケーションの開発に使用されます。 プロジェクトコード 無料の ISC ライセンスに基づいて。
オペレーティング システムに固有のすべての低レベル機能は、アプリケーションに付属するライブラリの形式で実装されます。 アプリケーションは任意の OS で開発でき、その後、専用のカーネル (概念) にコンパイルされます。 )は、Xen、KVM、BHyve、および VMM (OpenBSD) ハイパーバイザー上、モバイル プラットフォーム上、POSIX 準拠環境、または Amazon Elastic Compute Cloud および Google Compute Engine クラウド環境内のプロセスとして直接実行できます。
生成された環境には余分なものが含まれておらず、ドライバーやシステム層を使用せずにハイパーバイザーと直接対話するため、オーバーヘッド コストが大幅に削減され、セキュリティが向上します。 MirageOS の操作は XNUMX つの段階に分かれます: 環境で使用されている構成を特定して構成を準備する 、環境を構築し、環境を起動します。 Xen 上で実行されるランタイムは、必要最低限のカーネルに基づいています。 、および他のハイパーバイザーおよびカーネルベースのシステム用 .
アプリケーションとライブラリが高レベルの OCaml 言語で作成されているにもかかわらず、結果として得られる環境は、かなり優れたパフォーマンスと最小限のサイズ (たとえば、DNS サーバーが占有するのはわずか 200 KB) を示します。 プログラムの更新や設定変更が必要な場合には、新たに環境を作成して起動するだけで済むため、環境のメンテナンスも簡素化されます。 サポートされています OCaml 言語でネットワーク操作 (DNS、SSH、OpenFlow、HTTP、XMPP など) を実行し、ストレージを操作し、並列データ処理を提供します。
新しいリリースの主な変更点は、ツールキットで提供される新機能のサポートの提供に関連しています。 (ユニカーネルを実行するためのサンドボックス環境):
- 分離された環境でユニカーネル MirageOS を実行する機能を追加しました (「サンドボックス プロセス テンダー」) ツールキットによって提供される 。 spt バックエンドを使用する場合、MirageOS カーネルは、seccomp-BPF に基づいて最小限の分離が適用される Linux ユーザー プロセスで実行されます。
- サポートの実施 Solo5 プロジェクトから。これにより、hvt、spt、および muen バックエンドに基づいて、ユニカーネルに接続された複数のネットワーク アダプターとストレージ デバイスを個別に定義できます (genode および virtio バックエンドでの使用は現在 XNUMX つのデバイスに限定されています)。
- SSP (Stack Smashing Protection) モードでの構築が提供されるなど、Solo5 (hvt、spt) に基づくバックエンドの保護が強化されています。
出所: オープンネット.ru