жобаның шығарылымы , бұл бір қосымшаның операциялық жүйелерін құруға мүмкіндік береді, онда қолданба операциялық жүйелерді, жеке ОЖ ядросын және кез келген қабаттарды пайдаланбай жұмыс істеуге қабілетті өзін-өзі қамтамасыз ететін «унидирек» ретінде жеткізіледі. Қолданбаларды әзірлеу тілі - OCaml. Жоба коды тегін ISC лицензиясы бойынша.
Операциялық жүйеге тән барлық төмен деңгейлі функциялар қолданбаға тіркелген кітапхана ретінде жүзеге асырылады. Қолданбаны кез келген ОЖ-де әзірлеуге болады, содан кейін ол арнайы ядроға жинақталады (концепция ) тікелей Xen, KVM, BHyve және VMM (OpenBSD) гипервизорларының үстінде, мобильді платформаларда, POSIX-үйлесімді ортада процесс ретінде немесе Amazon Elastic Compute Cloud және Google Compute Engine бұлттық орталарында жұмыс істей алады.
Жасалған ортада артық ештеңе жоқ және драйверлер мен жүйелік қабаттарсыз гипервизормен тікелей әрекеттеседі, бұл үстеме шығындарды айтарлықтай азайтуға және қауіпсіздікті арттыруға мүмкіндік береді. MirageOS-пен жұмыс істеу үш кезеңнен тұрады: олардың қайсысы ортада қолданылатынын анықтай отырып, конфигурацияны дайындау. , қоршаған ортаны құру және қоршаған ортаны іске қосу. Xen үстінде іске қосу уақыты жойылған ядроға негізделген , және басқа гипервизорлар мен ядроға негізделген жүйелер үшін .
Қолданбалар мен кітапханалар жоғары деңгейлі OCaml тілінде құрылғанына қарамастан, алынған орталар айтарлықтай жақсы өнімділік пен минималды өлшемді көрсетеді (мысалы, DNS сервері небәрі 200 Кбайтты алады). Орталарға техникалық қызмет көрсету де жеңілдетілген, өйткені бағдарламаны жаңарту немесе конфигурацияны өзгерту қажет болса, жаңа ортаны құру және іске қосу жеткілікті. Қолдау көрсетіледі OCaml тілінде желілік операцияларды орындау (DNS, SSH, OpenFlow, HTTP, XMPP және т.б.), қоймалармен жұмыс істеу және деректерді параллель өңдеуді қамтамасыз ету.
Жаңа шығарылымдағы негізгі өзгерістер құралдар жинағында ұсынылған жаңа мүмкіндіктерге қолдау көрсетумен байланысты (бір ядроны іске қосуға арналған құмсалғыш ортасы):
- Оқшауланған ортада бір ядролық MirageOS іске қосу мүмкіндігі қосылды («құмсалғыш процесінің тендері») құралдар жинағы қамтамасыз етеді . spt серверін пайдаланған кезде MirageOS ядролары seccomp-BPF негізінде минималды оқшаулануға жататын Linux пайдаланушы процестерінде жұмыс істейді;
- Іске асырылған қолдау hvt, spt және muen серверлеріне негізделген бірнеше желілік адаптерлерді және unikernel-ге қосылған сақтау құрылғыларын анықтауға мүмкіндік беретін Solo5 жобасынан (генод және виртио серверлері үшін пайдалану қазіргі уақытта бір құрылғымен шектелген);
- Solo5 (hvt, spt) негізіндегі серверлердің күшейтілген қорғанысы, мысалы, SSP режимінде құрастыру (Stack Smashing Protection) қамтамасыз етілген.
Ақпарат көзі: opennet.ru