پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > MirageOS 3.6 جو رليز، هائپر ويزر جي چوٽي تي ايپليڪيشن هلائڻ لاءِ هڪ پليٽ فارم

MirageOS 3.6 جو رليز، هائپر ويزر جي چوٽي تي ايپليڪيشن هلائڻ لاءِ هڪ پليٽ فارم

جڳه ورتي پروجيڪٽ ڇڏڻ ميراج ايڪس 3.6، جيڪو توهان کي هڪ واحد ايپليڪيشن لاءِ آپريٽنگ سسٽم ٺاهڻ جي اجازت ڏئي ٿو، جنهن ۾ ايپليڪيشن هڪ خودمختاري "يونيڪرنل" جي طور تي پهچائي ٿي جيڪا آپريٽنگ سسٽم، هڪ الڳ OS ڪنييل ۽ ڪنهن به پرت جي استعمال کان بغير ٿي سگهي ٿي. OCaml ٻولي ايپليڪيشنن کي ترقي ڪرڻ لاء استعمال ڪيو ويندو آهي. پروجيڪٽ ڪوڊ طرفان ورهايل مفت ISC لائسنس تحت.

آپريٽنگ سسٽم ۾ شامل تمام گهٽ سطحي ڪارڪردگي هڪ لائبريري جي صورت ۾ لاڳو ڪئي وئي آهي جيڪا ايپليڪيشن سان ڳنڍيل آهي. ايپليڪيشن کي ڪنهن به او ايس ۾ ترقي ڪري سگهجي ٿو، جنهن کان پوء ان کي هڪ خاص ڪنيل ۾ مرتب ڪيو ويو آهي (تصور ڌار ڌار)، جيڪو سڌو هلائي سگھي ٿو Xen، KVM، BHyve ۽ VMM (OpenBSD) هائپر وائزرز جي مٿان، موبائل پليٽ فارمن جي مٿان، هڪ پروسيس جي طور تي POSIX-مطابق ماحول ۾، يا Amazon Elastic Compute Cloud ۽ Google Compute Engine ڪلائوڊ ماحول ۾.

ٺاهيل ماحول ۾ ڪا به ضرورت کان وڌيڪ نه هوندي آهي ۽ سڌو سنئون هائپر وائزر سان بغير ڊرائيور يا سسٽم جي پرتن سان رابطو ڪري ٿو، جيڪا اوور هيڊ خرچن ۾ اهم گهٽتائي ۽ سيڪيورٽي کي وڌائڻ جي اجازت ڏئي ٿي. MirageOS سان ڪم ڪرڻ ٽن مرحلن تي اچي ٿو: ماحول ۾ استعمال ٿيل ماڻهن جي سڃاڻپ سان ترتيب ڏيڻ جي تياري OPAM پيڪيجز، ماحول جي تعمير ۽ ماحول کي شروع ڪرڻ. Xen جي چوٽيءَ تي هلڻ جو رن ٽائيم اسٽريڊ-ڊائون ڪنيل تي ٻڌل آهي ميني او ايس، ۽ ٻين هائپر وائزرز ۽ ڪنيل تي ٻڌل سسٽم لاءِ سولو 5.

ان حقيقت جي باوجود ته ايپليڪيشنون ۽ لائبريريون اعليٰ سطحي OCaml ٻوليءَ ۾ ٺاهيا ويا آهن، نتيجي ۾ ماحول تمام سٺي ڪارڪردگي ۽ گهٽ ۾ گهٽ سائيز جو مظاهرو ڪري ٿو (مثال طور، DNS سرور صرف 200 KB وٺي ٿو). ماحول جي سار سنڀال پڻ آسان آهي، ڇو ته جيڪڏهن پروگرام کي اپڊيٽ ڪرڻ يا ترتيب تبديل ڪرڻ ضروري آهي، اهو هڪ نئون ماحول ٺاهڻ ۽ شروع ڪرڻ لاء ڪافي آهي. حمايت ڪئي ڪيترائي درجن لائبريريون OCaml ٻولي ۾ نيٽ ورڪ آپريشنز (DNS، SSH، OpenFlow، HTTP، XMPP، وغيره)، اسٽوريج سان ڪم ڪرڻ ۽ متوازي ڊيٽا پروسيسنگ مهيا ڪرڻ لاء.

نئين رليز ۾ بنيادي تبديليون ٽول ڪٽ ۾ پيش ڪيل نون خصوصيتن لاءِ مدد فراهم ڪرڻ سان لاڳاپيل آهن سولو 5 0.6.0 (يونيڪرنل هلائڻ لاءِ سينڊ باڪس ماحول):

  • هڪ الڳ ماحول ۾ unikernel MirageOS کي هلائڻ جي صلاحيت شامل ڪئي وئي spt (“sandboxed process tender”) ٽول ڪٽ پاران مهيا ڪيل سولو 5. جڏهن استعمال ڪندي spt پس منظر، MirageOS kernels لينڪس صارف جي عملن ۾ هلندا آهن جن ۾ گهٽ ۾ گهٽ اڪيلائي لاڳو ڪئي ويندي آهي seccomp-BPF جي بنياد تي؛
  • سپورٽ لاڳو ڪئي وئي اپليڪيشن پڌرو Solo5 پروجيڪٽ مان، جيڪو توهان کي hvt، spt ۽ muen backends جي بنياد تي unikernel سان جڙيل ڪيترن ئي نيٽ ورڪ اڊاپٽرن ۽ اسٽوريج ڊوائيسز جي وضاحت ڪرڻ جي اجازت ڏئي ٿو (جينوڊ ۽ ورٽيو پس منظر لاءِ استعمال في الحال هڪ ڊوائيس تائين محدود آهي)؛
  • Solo5 (hvt، spt) جي بنياد تي پٺاڻن جي تحفظ کي مضبوط ڪيو ويو آھي، مثال طور، SSP (اسٽيڪ اسمشنگ پروٽيڪشن) موڊ ۾ بلڊنگ مهيا ڪئي وئي آھي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو