lansarea proiectului , care vă permite să creați sisteme de operare pentru o singură aplicație, în care aplicația este livrată ca un „unikernel” autonom, care poate fi executat fără utilizarea sistemelor de operare, a unui nucleu OS separat și a oricăror straturi. Limbajul OCaml este folosit pentru a dezvolta aplicații. Cod proiect sub licența gratuită ISC.
Toate funcționalitățile de nivel scăzut inerente sistemului de operare sunt implementate sub forma unei biblioteci care este atașată aplicației. Aplicația poate fi dezvoltată în orice sistem de operare, după care este compilată într-un nucleu specializat (conceptul ), care poate rula direct pe hipervizoarele Xen, KVM, BHyve și VMM (OpenBSD), pe platformele mobile, ca proces într-un mediu compatibil POSIX sau în mediile cloud Amazon Elastic Compute Cloud și Google Compute Engine.
Mediul generat nu conține nimic de prisos și interacționează direct cu hypervisorul fără drivere sau straturi de sistem, ceea ce permite o reducere semnificativă a costurilor generale și o securitate sporită. Lucrul cu MirageOS se rezumă la trei etape: pregătirea configurației cu identificarea celor utilizate în mediu , construirea mediului și lansarea mediului. Timpul de rulare pentru a rula pe Xen se bazează pe un nucleu redus , și pentru alți hipervizori și sisteme bazate pe kernel .
În ciuda faptului că aplicațiile și bibliotecile sunt create în limbajul OCaml de nivel înalt, mediile rezultate demonstrează performanțe destul de bune și dimensiune minimă (de exemplu, serverul DNS ocupă doar 200 KB). Întreținerea mediilor este, de asemenea, simplificată, deoarece dacă este necesar să actualizați programul sau să schimbați configurația, este suficient să creați și să lansați un nou mediu. Sprijinit în limbajul OCaml pentru a efectua operațiuni de rețea (DNS, SSH, OpenFlow, HTTP, XMPP etc.), pentru a lucra cu stocarea și pentru a oferi procesare paralelă a datelor.
Principalele modificări din noua versiune sunt legate de furnizarea de suport pentru noile funcții oferite în setul de instrumente (mediu sandbox pentru rularea unikernel):
- S-a adăugat capacitatea de a rula unikernel MirageOS într-un mediu izolat („licitație de proces în cutie de nisip”) oferită de trusa de instrumente . Când se utilizează backend-ul spt, nucleele MirageOS rulează în procesele utilizatorului Linux cărora li se aplică izolarea minimă pe baza seccomp-BPF;
- Sprijin implementat din proiectul Solo5, care vă permite să definiți mai multe adaptoare de rețea și dispozitive de stocare atașate la un unikernel în mod izolat pe baza backend-urilor hvt, spt și muen (utilizarea pentru backend-urile genode și virtio este în prezent limitată la un singur dispozitiv);
- Protecția backend-urilor bazate pe Solo5 (hvt, spt) a fost consolidată, de exemplu, a fost furnizată construirea în modul SSP (Stack Smashing Protection).
Sursa: opennet.ru