prosjektutgivelse , som lar deg lage operativsystemer for en enkelt applikasjon, der applikasjonen leveres som en selvstendig "unikernel" som kan kjøres uten bruk av operativsystemer, en separat OS-kjerne og eventuelle lag. Ocaml-språket brukes til å utvikle applikasjoner. Prosjektkode under den gratis ISC-lisensen.
All lavnivåfunksjonalitet som ligger i operativsystemet, implementeres i form av et bibliotek som er knyttet til applikasjonen. Applikasjonen kan utvikles i et hvilket som helst operativsystem, hvoretter den kompileres til en spesialisert kjerne (konseptet ), som kan kjøres direkte på toppen av Xen, KVM, BHyve og VMM (OpenBSD) hypervisorer, på toppen av mobile plattformer, som en prosess i et POSIX-kompatibelt miljø, eller i Amazon Elastic Compute Cloud og Google Compute Engine skymiljøer.
Det genererte miljøet inneholder ikke noe overflødig og samhandler direkte med hypervisoren uten drivere eller systemlag, noe som gir en betydelig reduksjon i overheadkostnader og økt sikkerhet. Å jobbe med MirageOS kommer ned til tre stadier: forberede konfigurasjonen med å identifisere de som brukes i miljøet , bygge miljøet og lansere miljøet. Kjøretid for å kjøre på toppen av Xen er basert på en nedstrippet kjerne , og for andre hypervisorer og kjernebaserte systemer .
Til tross for det faktum at applikasjoner og biblioteker er opprettet i OCaml-språket på høyt nivå, viser de resulterende miljøene ganske god ytelse og minimal størrelse (for eksempel tar DNS-serveren opp bare 200 KB). Vedlikehold av miljøer er også forenklet, siden hvis det er nødvendig å oppdatere programmet eller endre konfigurasjonen, er det nok å opprette og starte et nytt miljø. Støttes på OCaml-språket for å utføre nettverksoperasjoner (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), jobbe med lagring og sørge for parallell databehandling.
De viktigste endringene i den nye utgivelsen er knyttet til å gi støtte for de nye funksjonene som tilbys i verktøysettet (sandkassemiljø for å kjøre unikernel):
- Lagt til muligheten til å kjøre unikernel MirageOS i et isolert miljø ("sandboxed process tender") levert av verktøysettet . Når du bruker spt-backend, kjører MirageOS-kjerner i Linux-brukerprosesser der minimal isolasjon brukes basert på seccomp-BPF;
- Støtte implementert fra Solo5-prosjektet, som lar deg definere flere nettverkskort og lagringsenheter koblet til en unikernel isolert basert på hvt, spt og muen backends (bruk for genode og virtio backends er for tiden begrenset til én enhet);
- Beskyttelsen av backends basert på Solo5 (hvt, spt) har blitt styrket, for eksempel er det gitt bygging i SSP (Stack Smashing Protection)-modus.
Kilde: opennet.ru