rilaxx tal-proġett , li jippermettilek toħloq sistemi operattivi għal applikazzjoni waħda, li fiha l-applikazzjoni titwassal bħala "unikernel" awtonomu li jista 'jiġi eżegwit mingħajr l-użu ta' sistemi operattivi, għadma separata tal-OS u kwalunkwe saffi. Il-lingwa OCaml tintuża biex tiżviluppa applikazzjonijiet. Kodiċi tal-proġett taħt il-liċenzja ISC ħielsa.
Il-funzjonalità kollha ta 'livell baxx inerenti għas-sistema operattiva hija implimentata fil-forma ta' librerija li hija mehmuża mal-applikazzjoni. L-applikazzjoni tista 'tiġi żviluppata fi kwalunkwe OS, u wara tiġi kkumpilata f'kernel speċjalizzat (il-kunċett ), li tista 'taħdem direttament fuq l-hypervisors Xen, KVM, BHyve u VMM (OpenBSD), fuq pjattaformi mobbli, bħala proċess f'ambjent konformi ma' POSIX, jew f'ambjenti sħab ta' Amazon Elastic Compute Cloud u Google Compute Engine.
L-ambjent iġġenerat ma fih xejn superfluwu u jinteraġixxi direttament mal-hypervisor mingħajr sewwieqa jew saffi tas-sistema, li jippermetti tnaqqis sinifikanti fl-ispejjeż ġenerali u sigurtà akbar. Il-ħidma ma' MirageOS tinżel fi tliet stadji: it-tħejjija tal-konfigurazzjoni bl-identifikazzjoni ta' dawk użati fl-ambjent , il-bini tal-ambjent u t-tnedija tal-ambjent. Runtime biex jaħdem fuq Xen huwa bbażat fuq qalba imqaxxar , u għal hypervisors oħra u sistemi bbażati fuq il-qalba .
Minkejja l-fatt li l-applikazzjonijiet u l-libreriji huma maħluqa fil-lingwa OCaml ta 'livell għoli, l-ambjenti li jirriżultaw juru prestazzjoni pjuttost tajba u daqs minimu (per eżempju, is-server DNS jieħu biss 200 KB). Il-manutenzjoni tal-ambjenti hija ssimplifikata wkoll, peress li jekk ikun meħtieġ li jiġi aġġornat il-programm jew tinbidel il-konfigurazzjoni, huwa biżżejjed li toħloq u tniedi ambjent ġdid. Appoġġjati fil-lingwa OCaml biex twettaq operazzjonijiet tan-netwerk (DNS, SSH, OpenFlow, HTTP, XMPP, eċċ.), taħdem mal-ħażna u tipprovdi ipproċessar ta 'data parallel.
Il-bidliet ewlenin fir-rilaxx il-ġdid huma relatati mal-għoti ta' appoġġ għall-karatteristiċi l-ġodda offruti fl-għodda (ambjent sandbox għat-tħaddim ta' unikernel):
- Żid il-ħila li tħaddem unikernel MirageOS f'ambjent iżolat (“offerta ta’ proċessi b’kaxxa tar-ramel”) ipprovduta mill-għodda . Meta tuża l-backend spt, il-kernels MirageOS jaħdmu fi proċessi tal-utent Linux li għalihom jiġi applikat iżolament minimu abbażi ta 'seccomp-BPF;
- Appoġġ implimentat mill-proġett Solo5, li jippermettilek tiddefinixxi adapters tan-netwerk multipli u apparati ta 'ħażna mwaħħla ma' unikernel b'mod iżolat ibbażat fuq backends hvt, spt u muen (l-użu għal backends tal-ġenodu u virtio bħalissa huwa limitat għal apparat wieħed);
- Il-protezzjoni ta 'backends ibbażata fuq Solo5 (hvt, spt) ġiet imsaħħa, pereżempju, ġie pprovdut bini fil-mod SSP (Stack Smashing Protection).
Sors: opennet.ru