Projet Verëffentlechung , wat Iech erlaabt Betribssystemer fir eng eenzeg Applikatioun ze kreéieren, an där d'Applikatioun als selbstänneg "Unikernel" geliwwert gëtt, deen ouni d'Benotzung vu Betribssystemer, e separaten OS Kernel an all Schichten ausgefouert ka ginn. D'OCaml Sprooch gëtt benotzt fir Uwendungen z'entwéckelen. Projet Code ënner der fräier ISC Lizenz.
All déi niddereg-Niveau Funktionalitéit inherent dem Betribssystem ass a Form vun enger Bibliothéik ëmgesat, déi un der Applikatioun verbonnen ass. D'Applikatioun kann an all OS entwéckelt ginn, duerno gëtt se an e spezialiséierte Kärel (d'Konzept ), déi direkt op Xen, KVM, BHyve a VMM (OpenBSD) Hypervisoren lafen kënnen, uewen op mobilen Plattformen, als Prozess an engem POSIX-konform Ëmfeld, oder an Amazon Elastic Compute Cloud a Google Compute Engine Cloud Ëmfeld.
Dat generéiert Ëmfeld enthält näischt iwwerflësseg an interagéiert direkt mam Hypervisor ouni Chauffeuren oder Systemschichten, wat e wesentleche Reduktioun vun den Overheadkäschten a verstäerkte Sécherheet erlaabt. Schafft mat MirageOS kënnt op dräi Etappen erof: d'Konfiguratioun virbereeden mat der Identifikatioun déi an der Ëmwelt benotzt ginn , d'Ëmwelt opbauen an d'Ëmwelt lancéieren. Runtime fir uewen op Xen ze lafen baséiert op engem ofgeschniddene Kärel , a fir aner Hypervisoren a Kernel-baséiert Systemer .
Trotz der Tatsaach, datt Uwendungen a Bibliothéiken an der OCaml-Sprooch op héijem Niveau erstallt ginn, weisen déi resultéierend Ëmfeld zimlech gutt Leeschtung a minimal Gréisst (zum Beispill den DNS-Server hëlt nëmmen 200 KB). Ënnerhalt vun Ëmfeld ass och vereinfacht, well wann et néideg ass de Programm ze aktualiséieren oder d'Konfiguratioun z'änneren, ass et genuch fir en neit Ëmfeld ze kreéieren an ze starten. Ënnerstëtzt an der OCaml Sprooch fir Netzoperatiounen auszeféieren (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), mat der Späichere schaffen a parallel Datenveraarbechtung ubidden.
D'Haaptännerungen an der neier Verëffentlechung sinn am Zesummenhang mat der Ënnerstëtzung fir déi nei Features, déi am Toolkit ugebuede ginn (Sandbox Ëmfeld fir Unikernel ze lafen):
- D'Fäegkeet bäigefüügt fir unikernel MirageOS an engem isoléierten Ëmfeld ze lafen ("Sandboxed Prozess Ausschreiwung") vum Toolkit geliwwert . Wann Dir de spt-Backend benotzt, lafen MirageOS-Kernelen an Linux Benotzerprozesser op déi minimal Isolatioun baséiert op seccomp-BPF applizéiert gëtt;
- Ënnerstëtzung ëmgesat vum Solo5-Projet, deen Iech erlaabt verschidde Netzwierkadapteren a Späichergeräter ze definéieren, déi un engem unikernel an Isolatioun befestegt sinn baséiert op hvt, spt a muen Backends (Notzung fir Genode a Virtio Backends ass momentan op een Apparat limitéiert);
- De Schutz vu Backends baséiert op Solo5 (hvt, spt) gouf verstäerkt, zum Beispill, Gebai am SSP (Stack Smashing Protection) Modus gouf zur Verfügung gestallt.
Source: opennet.ru