keluaran projek , yang membolehkan anda mencipta sistem pengendalian bagi satu aplikasi, di mana aplikasi itu dihantar sebagai "unikernel" yang serba lengkap yang mampu berjalan tanpa menggunakan sistem pengendalian, kernel OS yang berasingan dan sebarang lapisan. Bahasa pembangunan aplikasi ialah OCaml. Kod Projek di bawah lesen ISC percuma.
Semua fungsi peringkat rendah asli kepada sistem pengendalian dilaksanakan sebagai perpustakaan yang dilampirkan pada aplikasi. Aplikasi boleh dibangunkan pada mana-mana OS, selepas itu ia disusun menjadi kernel khusus (konsep ) yang boleh berjalan terus di atas hipervisor Xen, KVM, BHyve dan VMM (OpenBSD), pada platform mudah alih, sebagai proses dalam persekitaran yang mematuhi POSIX, atau pada persekitaran awan Amazon Elastic Compute Cloud dan Google Compute Engine.
Persekitaran yang dijana tidak mengandungi apa-apa yang berlebihan dan berinteraksi secara langsung dengan hypervisor tanpa pemacu dan lapisan sistem, yang membolehkan untuk mencapai pengurangan ketara dalam kos overhed dan meningkatkan keselamatan. Bekerja dengan MirageOS terdiri daripada tiga peringkat: menyediakan konfigurasi dengan menentukan yang mana yang digunakan dalam persekitaran , membina alam sekitar, dan melancarkan alam sekitar. Masa jalan untuk berjalan di atas Xen adalah berdasarkan kernel yang dilucutkan , dan untuk hipervisor lain dan sistem berasaskan kernel .
Walaupun fakta bahawa aplikasi dan perpustakaan dibentuk dalam bahasa peringkat tinggi OCaml, persekitaran yang terhasil menunjukkan prestasi yang agak baik dan saiz minimum (contohnya, pelayan DNS hanya mengambil masa 200 KB). Penyelenggaraan persekitaran juga dipermudahkan, kerana jika anda perlu mengemas kini program atau menukar konfigurasi, ia sudah cukup untuk mencipta dan menjalankan persekitaran baharu. Disokong dalam bahasa OCaml untuk melaksanakan operasi rangkaian (DNS, SSH, OpenFlow, HTTP, XMPP, dll.), berfungsi dengan storan dan menyediakan pemprosesan data selari.
Perubahan utama dalam keluaran baharu adalah berkaitan dengan menyediakan sokongan untuk ciri baharu yang dicadangkan dalam kit alat (persekitaran kotak pasir untuk menjalankan unikernel):
- Menambah keupayaan untuk menjalankan unikernel MirageOS dalam persekitaran terpencil ("tender proses kotak pasir") disediakan oleh kit alat . Apabila menggunakan spt backend, kernel MirageOS dijalankan dalam proses pengguna Linux, yang tertakluk kepada pengasingan minimum berdasarkan seccomp-BPF;
- Sokongan yang dilaksanakan daripada projek Solo5, yang membolehkan anda mentakrifkan berbilang penyesuai rangkaian dan peranti storan yang dilampirkan pada unikernel secara berasingan berdasarkan hvt, spt dan muen backend (penggunaan untuk genode dan backend virtio kini terhad kepada satu peranti);
- Perlindungan bahagian belakang yang diperkukuh berdasarkan Solo5 (hvt, spt), contohnya, pemasangan dalam mod SSP (Perlindungan Menghancurkan Tindanan) disediakan.
Sumber: opennet.ru