하이퍼바이저 위에서 애플리케이션을 실행하기 위한 플랫폼인 MirageOS 3.6 출시

일어났다 프로젝트 릴리스 미라지OS 3.6를 사용하면 단일 애플리케이션을 위한 운영 체제를 만들 수 있습니다. 이 경우 애플리케이션은 운영 체제, 별도의 OS 커널 및 레이어를 사용하지 않고 실행될 수 있는 독립형 "유니커널"로 제공됩니다. OCaml 언어는 애플리케이션을 개발하는 데 사용됩니다. 프로젝트 코드 배포자 무료 ISC 라이센스에 따라.

운영 체제에 내재된 모든 하위 수준 기능은 애플리케이션에 연결된 라이브러리 형태로 구현됩니다. 응용 프로그램은 모든 OS에서 개발될 수 있으며 그 후에는 특수 커널로 컴파일됩니다(개념 유니 커널)는 Xen, KVM, BHyve 및 VMM(OpenBSD) 하이퍼바이저, 모바일 플랫폼, POSIX 호환 환경 또는 Amazon Elastic Compute Cloud 및 Google Compute Engine 클라우드 환경의 프로세스로 직접 실행될 수 있습니다.

생성된 환경은 불필요한 것을 포함하지 않으며 드라이버나 시스템 계층 없이 하이퍼바이저와 직접 상호 작용하므로 간접비를 크게 줄이고 보안을 강화할 수 있습니다. MirageOS 작업은 세 단계로 나누어집니다. 즉, 환경에서 사용되는 구성을 식별하여 구성을 준비하는 것입니다. OPAM 패키지, 환경을 구축하고 환경을 시작합니다. Xen 위에서 실행되는 런타임은 제거된 커널을 기반으로 합니다. 미니 OS, 기타 하이퍼바이저 및 커널 기반 시스템용 Solo5.

애플리케이션과 라이브러리가 고급 OCaml 언어로 생성되었음에도 불구하고 결과 환경은 상당히 우수한 성능과 최소 크기를 보여줍니다(예: DNS 서버는 200KB만 차지함). 프로그램을 업데이트하거나 구성을 변경해야 하는 경우 새 환경을 생성하고 시작하면 충분하므로 환경 유지 관리도 단순화됩니다. 지원됨 수십 개의 도서관 OCaml 언어로 네트워크 작업(DNS, SSH, OpenFlow, HTTP, XMPP 등)을 수행하고 스토리지 작업을 수행하며 병렬 데이터 처리를 제공합니다.

새 릴리스의 주요 변경 사항은 툴킷에서 제공되는 새로운 기능에 대한 지원 제공과 관련되어 있습니다. 솔로5 0.6.0 (유니커널 실행을 위한 샌드박스 환경):

• 격리된 환경에서 Unikernel MirageOS를 실행하는 기능이 추가되었습니다. spt ('샌드박스 프로세스 입찰') 툴킷에서 제공 Solo5. spt 백엔드를 사용할 때 MirageOS 커널은 seccomp-BPF를 기반으로 최소한의 격리가 적용되는 Linux 사용자 프로세스에서 실행됩니다.
• 지원 구현 애플리케이션 매니페스트 Solo5 프로젝트에서 hvt, spt 및 muen 백엔드를 기반으로 분리되어 단일 커널에 연결된 여러 네트워크 어댑터 및 저장 장치를 정의할 수 있습니다(genode 및 virtio 백엔드에 대한 사용은 현재 하나의 장치로 제한됩니다).
• Solo5(hvt, spt) 기반 백엔드 보호가 강화되었습니다. 예를 들어 SSP(Stack Smashing Protection) 모드로 구축이 제공되었습니다.

출처 : opennet.ru