MirageOS 3.6 को रिलीज, हाइपरभाइजरको शीर्षमा अनुप्रयोगहरू चलाउने प्लेटफर्म

भयो परियोजना रिलीज मिराजोस 3.6.०, जसले तपाईंलाई एउटै अनुप्रयोगको लागि अपरेटिङ सिस्टमहरू सिर्जना गर्न अनुमति दिन्छ, जसमा अनुप्रयोगलाई एक स्व-निहित "युनिकर्नेल" को रूपमा डेलिभर गरिन्छ जुन अपरेटिङ सिस्टमहरू, छुट्टै OS कर्नेल र कुनै पनि तहहरू प्रयोग नगरी कार्यान्वयन गर्न सकिन्छ। OCaml भाषा अनुप्रयोगहरू विकास गर्न प्रयोग गरिन्छ। परियोजना कोड द्वारा वितरित नि: शुल्क ISC लाइसेन्स अन्तर्गत।

अपरेटिङ सिस्टममा निहित सबै निम्न-स्तर कार्यक्षमताहरू अनुप्रयोगसँग जोडिएको पुस्तकालयको रूपमा लागू गरिएको छ। अनुप्रयोगलाई कुनै पनि OS मा विकसित गर्न सकिन्छ, त्यसपछि यसलाई विशेष कर्नेलमा कम्पाइल गरिन्छ (अवधारणा एकिकर्नेल), जुन Xen, KVM, BHyve र VMM (OpenBSD) हाइपरभाइजरको शीर्षमा, मोबाइल प्लेटफर्मको शीर्षमा, POSIX-अनुरूप वातावरणमा वा Amazon Elastic Compute Cloud र Google Compute Engine क्लाउड वातावरणमा प्रक्रियाको रूपमा चल्न सक्छ।

उत्पन्न वातावरणले अनावश्यक केहि समावेश गर्दैन र ड्राइभर वा प्रणाली तहहरू बिना हाइपरभाइजरसँग सीधा अन्तरक्रिया गर्दछ, जसले ओभरहेड लागत र बढेको सुरक्षामा उल्लेखनीय कमीको लागि अनुमति दिन्छ। MirageOS सँग काम गर्दा तीन चरणहरूमा आउँछ: वातावरणमा प्रयोग भएकाहरूलाई पहिचान गरी कन्फिगरेसनको तयारी गर्दै OPAM प्याकेजहरू, वातावरण निर्माण र वातावरण सुरु गर्दै। Xen को शीर्षमा चलाउनको लागि रनटाइम स्ट्रिप-डाउन कर्नेलमा आधारित छ Mini-OS, र अन्य हाइपरभाइजर र कर्नेल-आधारित प्रणालीहरूको लागि Solo5.

अनुप्रयोगहरू र पुस्तकालयहरू उच्च-स्तर OCaml भाषामा सिर्जना गरिएका छन् भन्ने तथ्यको बावजुद, नतिजा वातावरणहरूले राम्रो प्रदर्शन र न्यूनतम आकार प्रदर्शन गर्दछ (उदाहरणका लागि, DNS सर्भरले 200 KB मात्र लिन्छ)। वातावरणको मर्मतसम्भार पनि सरलीकृत गरिएको छ, किनकि यदि यो कार्यक्रम अद्यावधिक गर्न वा कन्फिगरेसन परिवर्तन गर्न आवश्यक छ भने, यो नयाँ वातावरण सिर्जना गर्न र सुरुवात गर्न पर्याप्त छ। समर्थित धेरै दर्जन पुस्तकालयहरू नेटवर्क सञ्चालनहरू (DNS, SSH, OpenFlow, HTTP, XMPP, आदि) गर्न OCaml भाषामा, भण्डारणसँग काम गर्नुहोस् र समानान्तर डेटा प्रशोधन प्रदान गर्नुहोस्।

नयाँ रिलीजमा मुख्य परिवर्तनहरू टूलकिटमा प्रस्ताव गरिएका नयाँ सुविधाहरूको लागि समर्थन प्रदान गर्न सम्बन्धित छन् Solo5 0.6.0 (युनिकर्नेल चलाउनको लागि स्यान्डबक्स वातावरण):

• पृथक वातावरणमा unikernel MirageOS चलाउने क्षमता थपियो spt ("स्यान्डबक्स गरिएको प्रक्रिया टेन्डर") टूलकिट द्वारा प्रदान गरिएको Solo5। spt ब्याकइन्ड प्रयोग गर्दा, MirageOS कर्नेलहरू लिनक्स प्रयोगकर्ता प्रक्रियाहरूमा चल्छन् जसमा seccomp-BPF मा आधारित न्यूनतम अलगाव लागू हुन्छ;
• समर्थन कार्यान्वयन गरियो आवेदन प्रकट Solo5 परियोजनाबाट, जसले तपाईंलाई hvt, spt र muen ब्याकइन्डहरूमा आधारित एकलमा एक युनिकर्नेलमा जोडिएका बहु सञ्जाल एडेप्टरहरू र भण्डारण यन्त्रहरू परिभाषित गर्न अनुमति दिन्छ (जेनोड र भर्टियो ब्याकएन्डहरूका लागि प्रयोग हाल एउटा यन्त्रमा सीमित छ);
• Solo5 (hvt, spt) मा आधारित ब्याकइन्डहरूको सुरक्षा बलियो बनाइएको छ, उदाहरणका लागि, SSP (Stack Smashing Protection) मोडमा बिल्डिङ प्रदान गरिएको छ।

स्रोत: opennet.ru