🥇Објавување на MirageOS 3.6, платформа за водење апликации на врвот на хипервизорот

се одржа објавување на проектот Mirage OS 3.6, кој ви овозможува да креирате оперативни системи за една апликација, во која апликацијата се доставува како самостоен „уникернел“ што може да се изврши без употреба на оперативни системи, посебно јадро на ОС и какви било слоеви. Јазикот OCaml се користи за развој на апликации. Код на проектот дистрибуирани од под бесплатна ISC лиценца.

Целата функционалност на ниско ниво својствена за оперативниот систем е имплементирана во форма на библиотека која е прикачена на апликацијата. Апликацијата може да се развие во кој било оперативен систем, по што се компајлира во специјализирано јадро (концептот уникернел), кој може да работи директно на хипервизорите Xen, KVM, BHyve и VMM (OpenBSD), на врвот на мобилните платформи, како процес во околина во согласност со POSIX или во облак околини на Amazon Elastic Compute Cloud и Google Compute Engine.

Генерираната околина не содржи ништо излишно и директно комуницира со хипервизорот без драјвери или системски слоеви, што овозможува значително намалување на општите трошоци и зголемена безбедност. Работата со MirageOS се сведува на три фази: подготовка на конфигурацијата со идентификување на оние што се користат во околината OPAM пакети, градење на животната средина и лансирање на животната средина. Времето на траење за извршување на врвот на Xen се заснова на соголено јадро Мини-ОС, и за други хипервизори и системи базирани на јадро Соло5.

И покрај фактот дека апликациите и библиотеките се креираат на јазикот OCaml на високо ниво, добиените околини покажуваат прилично добри перформанси и минимална големина (на пример, серверот DNS зафаќа само 200 KB). Одржувањето на околините е исто така поедноставено, бидејќи ако е неопходно да се ажурира програмата или да се промени конфигурацијата, доволно е да се создаде и стартува нова средина. Поддржано неколку десетици библиотеки на јазикот OCaml за извршување на мрежни операции (DNS, SSH, OpenFlow, HTTP, XMPP, итн.), работа со складирање и обезбедување паралелна обработка на податоци.

Главните промени во новото издание се поврзани со обезбедувањето поддршка за новите функции понудени во комплетот со алатки Соло5 0.6.0 (околина за песок за водење на уникернел):

Додадена е способност за извршување на unikernel MirageOS во изолирана средина спт („тендер за процес со песок“) обезбеден од прирачникот Соло5. Кога се користи spt backend, MirageOS кернелите работат во кориснички процеси на Linux на кои се применува минимална изолација врз основа на seccomp-BPF;
Спроведена поддршка манифест на апликација од проектот Solo5, кој ви овозможува да дефинирате повеќе мрежни адаптери и уреди за складирање прикачени на unikernel изолирано врз основа на hvt, spt и muen заднини (употребата за генод и виртио задни делови во моментов е ограничена на еден уред);
Зајакната е заштитата на задни делови базирани на Solo5 (hvt, spt), на пример, обезбедено е градење во режим SSP (Stack Smashing Protection).

Извор: opennet.ru

Објавување на MirageOS 3.6, платформа за извршување на апликации на врвот на хипервизорот

Додадете коментар Откажи одговор