serbestberdana projeyê , ku destûrê dide te ku hûn pergalên xebitandinê ji bo serîlêdanek yekane biafirînin, ku tê de serîlêdan wekî "unikernel"ek xweser tête radest kirin ku dikare bêyî karanîna pergalên xebitandinê, kernelek OS-ya cihêreng û her qatek were darve kirin. Zimanê OCaml ji bo pêşdebirina sepanan tê bikar anîn. Koda projeyê di bin lîsansa belaş ISC de.
Hemî fonksiyonên asta nizm ên ku di pergala xebitandinê de ne di forma pirtûkxaneyek ku bi serîlêdanê ve girêdayî ye têne bicîh kirin. Serlêdan dikare di her OS-ê de were pêşve xistin, piştî ku ew di nav kernelek pispor de tête berhev kirin (têgeh ), ku dikare rasterast li ser hîpervisorên Xen, KVM, BHyve û VMM (OpenBSD), li ser platformên mobîl, wekî pêvajoyek di hawîrdorek lihevhatî ya POSIX de, an jî di hawîrdorên ewr ên Amazon Elastic Compute Cloud û Google Compute Engine de bixebite.
Jîngeha hatî hilberandin tiştek zêde nagire û rasterast bi hîpervisorê re bêyî ajokar an qatên pergalê re têkildar e, ku rê dide kêmkirina lêçûnên sererd û zêdekirina ewlehiyê. Karkirina bi MirageOS re di sê qonaxan de derbas dibe: amadekirina veavakirinê bi naskirina yên ku di hawîrdorê de têne bikar anîn , avakirina jîngehê û destpêkirina jîngehê. Demjimêra xebitandinê ya ku li ser Xen-ê dimeşîne li ser bingeha kernelek jêkirî ye , û ji bo hîpervisorên din û pergalên bingehîn-kernel .
Tevî rastiya ku serîlêdan û pirtûkxane bi zimanê OCaml-a-asta bilind têne afirandin, hawîrdorên encam performansa pir baş û mezinahiya hindiktirîn destnîşan dikin (mînak, servera DNS tenê 200 KB digire). Lênêrîna hawîrdoran jî hêsan e, ji ber ku ger hewce be ku bernameyê nûve bike an veavakirinê biguhezîne, têrê dike ku meriv jîngehek nû biafirîne û bide destpêkirin. Piştgirî kirin bi zimanê OCaml ji bo pêkanîna karûbarên torê (DNS, SSH, OpenFlow, HTTP, XMPP, hwd.), bi hilanînê re bixebitin û pêvajoyek daneya paralel peyda bikin.
Guhertinên sereke yên di serbestberdana nû de bi peydakirina piştgirîkirina taybetmendiyên nû yên ku di amûrê de têne pêşkêş kirin ve girêdayî ne (dora sandboxê ji bo xebitandina unikernel):
- Kapasîteya xebitandina unikernel MirageOS li hawîrdorek veqetandî zêde kir ("îhaza pêvajoya sandboxed") ku ji hêla toolkit ve hatî peyda kirin . Dema ku pişta spt bikar tînin, kernelên MirageOS di pêvajoyên bikarhênerê Linux de ku îzolasyona hindiktirîn li ser bingeha seccomp-BPF tê sepandin dimeşin;
- Piştgiriyek pêk anîn ji projeya Solo5, ku destûrê dide te ku hûn gelek adaptorên torê û cîhazên hilanînê yên ku bi unikernel ve girêdayî ne li ser bingeha paşînên hvt, spt û muen veqetandî diyar bikin (bikaranîna ji bo paşînên genode û virtio niha bi yek cîhazê ve sînorkirî ye);
- Parastina paşîn li ser bingeha Solo5 (hvt, spt) hate xurt kirin, mînakî, avahî di moda SSP (Stack Smashing Protection) de hate peyda kirin.
Source: opennet.ru