release proyek , sing ngidini sampeyan nggawe sistem operasi kanggo aplikasi siji, ing ngendi aplikasi kasebut dikirim minangka "unikernel" sing mandhiri sing bisa dieksekusi tanpa nggunakake sistem operasi, kernel OS sing kapisah lan lapisan apa wae. Basa OCaml digunakake kanggo ngembangake aplikasi. Kode proyek ing lisensi ISC gratis.
Kabeh fungsi tingkat rendah sing ana ing sistem operasi dileksanakake ing wangun perpustakaan sing dipasang ing aplikasi kasebut. Aplikasi kasebut bisa dikembangake ing OS apa wae, banjur dikompilasi dadi kernel khusus (konsep ), sing bisa mlaku langsung ing ndhuwur hypervisor Xen, KVM, BHyve lan VMM (OpenBSD), ing ndhuwur platform seluler, minangka proses ing lingkungan sing cocog karo POSIX, utawa ing lingkungan awan Amazon Elastic Compute Cloud lan Google Compute Engine.
Lingkungan kui ora ngemot apa-apa superfluous lan sesambungan langsung karo hypervisor tanpa driver utawa lapisan sistem, sing ngidini kanggo abang pinunjul ing biaya nduwur sirah lan tambah keamanan. Nggarap MirageOS dadi telung tahap: nyiapake konfigurasi kanthi ngenali sing digunakake ing lingkungan , mbangun lingkungan lan ngluncurake lingkungan. Runtime kanggo mbukak ing ndhuwur Xen adhedhasar kernel sing diudani , lan kanggo hypervisor liyane lan sistem basis kernel .
Senadyan kasunyatan manawa aplikasi lan perpustakaan digawe ing basa OCaml tingkat dhuwur, lingkungan sing diasilake nuduhake kinerja sing cukup apik lan ukuran minimal (contone, server DNS mung njupuk 200 KB). Pangopènan lingkungan uga disederhanakaké, amarga yen perlu kanggo nganyari program utawa ngganti konfigurasi, iku cukup kanggo nggawe lan miwiti lingkungan anyar. Didhukung ing basa OCaml kanggo nindakake operasi jaringan (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), bisa karo panyimpenan lan nyedhiyani Processing data podo.
Owah-owahan utama ing rilis anyar ana gandhengane karo nyedhiyakake dhukungan kanggo fitur-fitur anyar sing ditawakake ing toolkit (lingkungan kothak wedhi kanggo mbukak unikernel):
- Nambahake kemampuan kanggo mbukak unikernel MirageOS ing lingkungan sing terisolasi ("Tender proses kothak pasir") sing diwenehake dening toolkit . Nalika nggunakake spt backend, kernel MirageOS mbukak ing pangolahan pangguna Linux sing isolasi minimal ditrapake adhedhasar seccomp-BPF;
- Dhukungan ditindakake saka project Solo5, sing ngijini sampeyan kanggo nemtokake sawetara adaptor jaringan lan piranti panyimpenan ditempelake ing unikernel ing isolasi adhedhasar hvt, spt lan muen backends (nggunakake kanggo genode lan virtio backends saiki diwatesi siji piranti);
- Proteksi backend adhedhasar Solo5 (hvt, spt) wis dikuatake, contone, bangunan ing mode SSP (Stack Smashing Protection) wis diwenehake.
Source: opennet.ru