MirageOS 3.6 चे प्रकाशन, हायपरवाइजरच्या शीर्षस्थानी ऍप्लिकेशन्स चालविण्यासाठी एक व्यासपीठ

जागा घेतली प्रकल्प प्रकाशन मिरोजोस 3.6, जे तुम्हाला एकाच ऍप्लिकेशनसाठी ऑपरेटिंग सिस्टीम तयार करण्यास अनुमती देते, ज्यामध्ये ऍप्लिकेशन स्वयं-समाविष्ट "युनिकर्नल" म्हणून वितरित केले जाते जे ऑपरेटिंग सिस्टम, स्वतंत्र OS कर्नल आणि कोणतेही स्तर वापरल्याशिवाय कार्यान्वित केले जाऊ शकते. OCaml भाषा अनुप्रयोग विकसित करण्यासाठी वापरली जाते. प्रकल्प कोड द्वारा वितरित मोफत ISC परवान्या अंतर्गत.

ऑपरेटिंग सिस्टममध्ये अंतर्भूत असलेली सर्व निम्न-स्तरीय कार्यक्षमता अनुप्रयोगाशी संलग्न असलेल्या लायब्ररीच्या स्वरूपात लागू केली जाते. अनुप्रयोग कोणत्याही OS मध्ये विकसित केला जाऊ शकतो, त्यानंतर तो एका विशेष कर्नलमध्ये संकलित केला जातो (संकल्पना युनिकर्नेल), जे थेट Xen, KVM, BHyve आणि VMM (OpenBSD) हायपरव्हायझर्सच्या शीर्षस्थानी, मोबाइल प्लॅटफॉर्मच्या शीर्षस्थानी, POSIX-अनुरूप वातावरणात प्रक्रिया म्हणून किंवा Amazon Elastic Compute Cloud आणि Google Compute Engine क्लाउड वातावरणात चालू शकते.

व्युत्पन्न केलेल्या वातावरणात अनावश्यक काहीही नसते आणि ड्रायव्हर्स किंवा सिस्टम स्तरांशिवाय हायपरवाइजरशी थेट संवाद साधतो, ज्यामुळे ओव्हरहेड खर्चात लक्षणीय घट आणि सुरक्षितता वाढते. MirageOS सह कार्य करणे तीन टप्प्यांवर येते: वातावरणात वापरल्या जाणार्‍या गोष्टी ओळखून कॉन्फिगरेशन तयार करणे OPAM पॅकेजेस, पर्यावरण तयार करणे आणि पर्यावरण लाँच करणे. Xen च्या वर चालण्यासाठी रनटाइम स्ट्रिप-डाउन कर्नलवर आधारित आहे मिनी-OS, आणि इतर हायपरवाइजर आणि कर्नल-आधारित प्रणालींसाठी सोलो 5.

उच्च-स्तरीय OCaml भाषेत अनुप्रयोग आणि लायब्ररी तयार केल्या गेल्या असूनही, परिणामी वातावरण बर्‍यापैकी चांगली कामगिरी आणि किमान आकार दर्शविते (उदाहरणार्थ, DNS सर्व्हर फक्त 200 KB घेतो). वातावरणाची देखभाल देखील सरलीकृत आहे, कारण प्रोग्राम अद्यतनित करणे किंवा कॉन्फिगरेशन बदलणे आवश्यक असल्यास, नवीन वातावरण तयार करणे आणि लॉन्च करणे पुरेसे आहे. समर्थित अनेक डझन लायब्ररी नेटवर्क ऑपरेशन्स करण्यासाठी OCaml भाषेत (DNS, SSH, OpenFlow, HTTP, XMPP, इ.), स्टोरेजसह कार्य करा आणि समांतर डेटा प्रक्रिया प्रदान करा.

नवीन प्रकाशनातील मुख्य बदल टूलकिटमध्ये ऑफर केलेल्या नवीन वैशिष्ट्यांसाठी समर्थन पुरवण्याशी संबंधित आहेत सोलो५ ०.६.० (युनिकर्नल चालवण्यासाठी सँडबॉक्स वातावरण):

• एका वेगळ्या वातावरणात unikernel MirageOS चालवण्याची क्षमता जोडली spt (“सँडबॉक्स्ड प्रोसेस टेंडर”) टूलकिटद्वारे प्रदान केले आहे सोलो 5. spt बॅकएंड वापरताना, MirageOS कर्नल Linux वापरकर्ता प्रक्रियांमध्ये चालतात ज्यामध्ये seccomp-BPF वर आधारित किमान अलगाव लागू केला जातो;
• समर्थन लागू केले अर्ज मॅनिफेस्ट Solo5 प्रोजेक्टमधून, जे तुम्हाला hvt, spt आणि muen बॅकएंड्सवर आधारित एकापेक्षा जास्त नेटवर्क अडॅप्टर्स आणि स्टोरेज डिव्हाइसेस एका unikernelशी जोडलेले परिभाषित करण्यास अनुमती देते (जेनोड आणि व्हर्टिओ बॅकएंडसाठी वापर सध्या एका डिव्हाइसपर्यंत मर्यादित आहे);
• Solo5 (hvt, spt) वर आधारित बॅकएंडचे संरक्षण मजबूत केले गेले आहे, उदाहरणार्थ, SSP (स्टॅक स्मॅशिंग प्रोटेक्शन) मोडमध्ये इमारत प्रदान केली गेली आहे.

स्त्रोत: opennet.ru