projekto leidimas , kuri leidžia sukurti operacines sistemas vienai programai, kurioje programa pristatoma kaip savarankiškas „vienas branduolys“, kurį galima vykdyti nenaudojant operacinių sistemų, atskiro OS branduolio ir bet kokių sluoksnių. Programoms kurti naudojama OCaml kalba. Projekto kodas pagal nemokamą ISC licenciją.
Visos žemo lygio funkcijos, būdingos operacinei sistemai, yra įdiegtos kaip biblioteka, kuri pridedama prie programos. Programą galima sukurti bet kurioje OS, po to ji sukompiliuojama į specializuotą branduolį (koncepcija ), kuris gali veikti tiesiai ant Xen, KVM, BHyve ir VMM (OpenBSD) hipervizorių, mobiliųjų platformų viršuje, kaip procesas su POSIX suderinamoje aplinkoje arba Amazon Elastic Compute Cloud ir Google Compute Engine debesų aplinkose.
Sukurtoje aplinkoje nėra nieko nereikalingo ir ji tiesiogiai sąveikauja su hipervizoriumi be tvarkyklių ar sistemos sluoksnių, o tai leidžia žymiai sumažinti pridėtines išlaidas ir padidinti saugumą. Darbas su MirageOS susideda iš trijų etapų: konfigūracijos paruošimas ir aplinkoje naudojamų identifikavimas , kuriant aplinką ir paleidžiant aplinką. Vykdymo laikas, skirtas veikti naudojant „Xen“, pagrįstas nuimtu branduoliu ir kitiems hipervizoriams bei branduolio sistemoms .
Nepaisant to, kad programos ir bibliotekos kuriamos aukšto lygio OCaml kalba, gautos aplinkos demonstruoja gana gerą našumą ir minimalų dydį (pavyzdžiui, DNS serveris užima tik 200 KB). Aplinkų priežiūra taip pat supaprastinta, nes prireikus atnaujinti programą ar pakeisti konfigūraciją, pakanka sukurti ir paleisti naują aplinką. Palaikoma OCaml kalba atlikti tinklo operacijas (DNS, SSH, OpenFlow, HTTP, XMPP ir kt.), dirbti su saugykla ir užtikrinti lygiagretų duomenų apdorojimą.
Pagrindiniai naujojo leidimo pakeitimai yra susiję su naujų priemonių, siūlomų įrankių rinkinyje, palaikymu (smėlio dėžės aplinka, skirta paleisti „unikernel“):
- Pridėta galimybė paleisti unikernel MirageOS izoliuotoje aplinkoje („smėlio dėžės proceso konkursas“), kurį pateikia įrankių rinkinys . Naudojant spt backend, MirageOS branduoliai veikia Linux vartotojo procesuose, kuriems taikoma minimali izoliacija, pagrįsta seccomp-BPF;
- Parama įgyvendinta iš Solo5 projekto, kuris leidžia atskirai apibrėžti kelis tinklo adapterius ir saugojimo įrenginius, prijungtus prie unikernel, remiantis hvt, spt ir muen backends (šiuo metu genode ir virtio backends gali būti naudojamas tik vienam įrenginiui);
- Sustiprinta Solo5 (hvt, spt) pagrįstų užpakalinių sistemų apsauga, pavyzdžiui, buvo sukurta SSP (Stack Smashing Protection) režimu.
Šaltinis: opennet.ru