долбоор чыгаруу , бул сизге бир тиркеме үчүн операциялык системаларды түзүүгө мүмкүндүк берет, мында тиркеме операциялык системаларды, өзүнчө ОС ядросун жана кандайдыр бир катмарларды колдонбостон аткарыла турган өз алдынча “унидернель” катары жеткирилет. OCaml тили тиркемелерди иштеп чыгуу үчүн колдонулат. Долбоор коду акысыз ISC лицензиясы боюнча.
Операциялык системага мүнөздүү бардык төмөнкү деңгээлдеги функциялар тиркемеге тиркелген китепкана түрүндө ишке ашырылат. Тиркемени каалаган ОСте иштеп чыгууга болот, андан кийин ал адистештирилген ядрого (концепция ), ал түздөн-түз Xen, KVM, BHyve жана VMM (OpenBSD) гипервизорлорунун үстүндө, мобилдик платформалардын үстүндө, POSIX шайкеш чөйрөдө процесс катары же Amazon Elastic Compute Cloud жана Google Compute Engine булут чөйрөлөрүндө иштей алат.
Түзүлгөн чөйрө ашыкча эч нерсени камтыбайт жана айдоочуларсыз же тутумдук катмарларсыз түздөн-түз гипервизор менен өз ара аракеттенет, бул кошумча чыгымдарды олуттуу кыскартууга жана коопсуздукту жогорулатууга мүмкүндүк берет. MirageOS менен иштөө үч этапка чейин төмөндөйт: чөйрөдө колдонулгандарды аныктоо менен конфигурацияны даярдоо , айлана-чөйрөнү куруу жана айлана-чөйрөнү ишке киргизүү. Xenдин үстүндө иштөө убактысы ажыратылган ядрого негизделген , жана башка гипервизорлор жана ядрого негизделген системалар үчүн .
Тиркемелер жана китепканалар жогорку деңгээлдеги OCaml тилинде түзүлгөндүгүнө карабастан, алынган чөйрөлөр жетишээрлик жакшы иштешин жана минималдуу өлчөмүн көрсөтөт (мисалы, DNS сервери болгону 200 КБ гана ээлейт). Айлана-чөйрөнү тейлөө да жөнөкөйлөштүрүлгөн, анткени программаны жаңыртуу же конфигурацияны өзгөртүү керек болсо, жаңы чөйрөнү түзүп, ишке киргизүү жетиштүү. Колдоого алынган OCaml тилинде тармак операцияларын (DNS, SSH, OpenFlow, HTTP, XMPP ж.б.) аткаруу үчүн, сактоо менен иштөө жана параллелдүү маалыматтарды иштетүүнү камсыз кылуу.
Жаңы релиздеги негизги өзгөртүүлөр инструменттер топтомунда сунушталган жаңы функцияларды колдоо менен байланышкан (unikernel иштетүү үчүн кумдук чөйрө):
- Unikernel MirageOS обочолонгон чөйрөдө иштетүү мүмкүнчүлүгү кошулду (“кумга айланган процесс тендери”) инструменттер топтому тарабынан берилген . Spt backendди колдонууда MirageOS ядролору Linux колдонуучу процесстеринде иштейт, аларга seccomp-BPF негизинде минималдуу изоляция колдонулат;
- Колдоо ишке ашырылды hvt, spt жана muen бэкенддеринин негизинде бир нече тармак адаптерлерин жана уникернелге тиркелген сактагыч түзүлүштөрдү аныктоого мүмкүндүк берген Solo5 долбоорунан (генод жана виртио бэкенддер үчүн колдонуу учурда бир түзмөк менен чектелген);
- Solo5 (hvt, spt) негизиндеги бэкенддерди коргоо күчөтүлдү, мисалы, SSP (Stack Smashing Protection) режиминде куруу камсыз кылынды.
Source: opennet.ru