MirageOS 3.6 නිකුත් කිරීම, හයිපර්වයිසරයක් මත යෙදුම් ධාවනය කිරීම සඳහා වේදිකාවක්

සිදු විය ව්යාපෘති නිකුතුව මිරාජෝස් 3.6, තනි යෙදුමක් සඳහා මෙහෙයුම් පද්ධති නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි, මෙම යෙදුම මෙහෙයුම් පද්ධති, වෙනම OS කර්නලයක් සහ ඕනෑම ස්ථරයක් භාවිතයෙන් තොරව ක්‍රියාත්මක කළ හැකි ස්වයං අන්තර්ගත “යුනිකර්නල්” ලෙස බෙදා හරිනු ලැබේ. යෙදුම් සංවර්ධනය කිරීමට OCaml භාෂාව භාවිතා වේ. ව්යාපෘති කේතය විසින් බෙදා හරිනු ලැබේ නිදහස් ISC බලපත්‍රය යටතේ.

මෙහෙයුම් පද්ධතියට ආවේනික වූ සියලුම පහත් මට්ටමේ ක්‍රියාකාරීත්වය යෙදුමට අමුණා ඇති පුස්තකාලයක ආකාරයෙන් ක්‍රියාත්මක වේ. යෙදුම ඕනෑම OS එකකින් සංවර්ධනය කළ හැකි අතර, පසුව එය විශේෂිත කර්නලයකට සම්පාදනය කරනු ලැබේ (සංකල්පය යුනිකර්නල්), එය සෘජුවම Xen, KVM, BHyve සහ VMM (OpenBSD) හයිපර්වයිසර් මත, ජංගම වේදිකා මත, POSIX-අනුකූල පරිසරයක ක්‍රියාවලියක් ලෙස, හෝ Amazon Elastic Compute Cloud සහ Google Compute Engine වලාකුළු පරිසරයන්හි ධාවනය කළ හැකිය.

ජනනය කරන ලද පරිසරයේ අනවශ්‍ය කිසිවක් අඩංගු නොවන අතර ධාවක හෝ පද්ධති ස්ථර නොමැතිව හයිපර්වයිසර් සමඟ කෙලින්ම අන්තර් ක්‍රියා කරයි, එමඟින් පොදු කාර්ය පිරිවැය සැලකිය යුතු ලෙස අඩු කිරීමට සහ ආරක්ෂාව වැඩි කිරීමට ඉඩ සලසයි. MirageOS සමඟ වැඩ කිරීම අදියර තුනකට පැමිණේ: පරිසරයේ භාවිතා වන ඒවා හඳුනා ගැනීම සමඟ වින්‍යාසය සකස් කිරීම OPAM පැකේජ, පරිසරය ගොඩනැගීම සහ පරිසරය දියත් කිරීම. Xen මත ධාවනය කිරීමට ධාවන කාලය පදනම් වන්නේ ඉවත් කරන ලද කර්නලයක් මත ය Mini-OS, සහ අනෙකුත් හයිපර්වයිසර් සහ කර්නල් පාදක පද්ධති සඳහා Solo5.

යෙදුම් සහ පුස්තකාල ඉහළ මට්ටමේ OCaml භාෂාවෙන් නිර්මාණය කර ඇතත්, එහි ප්‍රතිඵලය වන පරිසරයන් තරමක් හොඳ කාර්ය සාධනයක් සහ අවම ප්‍රමාණය පෙන්නුම් කරයි (උදාහරණයක් ලෙස, DNS සේවාදායකය 200 KB පමණක් ගනී). වැඩසටහන යාවත්කාලීන කිරීමට හෝ වින්‍යාසය වෙනස් කිරීමට අවශ්‍ය නම්, නව පරිසරයක් නිර්මාණය කිරීම සහ දියත් කිරීම ප්‍රමාණවත් බැවින් පරිසරය නඩත්තු කිරීම ද සරල කර ඇත. සහාය දුන්නා පුස්තකාල දුසිම් කිහිපයක් ජාල මෙහෙයුම් සිදු කිරීම සඳහා OCaml භාෂාවෙන් (DNS, SSH, OpenFlow, HTTP, XMPP, ආදිය), ගබඩාව සමඟ වැඩ කිරීම සහ සමාන්තර දත්ත සැකසුම් සැපයීම.

නව නිකුතුවේ ප්‍රධාන වෙනස්කම් මෙවලම් කට්ටලයේ ඉදිරිපත් කර ඇති නව විශේෂාංග සඳහා සහය ලබා දීම සම්බන්ධ වේ Solo5 0.6.0 (යුනිකර්නල් ධාවනය සඳහා වැලි පෙට්ටි පරිසරය):

• හුදකලා පරිසරයක යුනිකර්නල් MirageOS ධාවනය කිරීමේ හැකියාව එක් කරන ලදී spt ("සෑන්ඩ්බොක්ස් ක්‍රියාවලි ටෙන්ඩරය") මෙවලම් කට්ටලය මගින් සපයනු ලැබේ Solo5. spt පසුපෙළ භාවිතා කරන විට, seccomp-BPF මත පදනම්ව අවම හුදකලාවක් යෙදෙන Linux පරිශීලක ක්‍රියාවලීන් තුළ MirageOS කර්නල් ධාවනය වේ;
• සහාය ක්රියාත්මක කර ඇත යෙදුම් මැනිෆෙස්ටය Solo5 ව්‍යාපෘතියෙන්, ඔබට hvt, spt සහ muen backends (genode සහ virtio backends සඳහා භාවිතා කිරීම දැනට එක් උපාංගයකට සීමා වී ඇත);
• Solo5 (hvt, spt) මත පදනම් වූ පසුපෙළවල ආරක්ෂාව ශක්තිමත් කර ඇත, උදාහරණයක් ලෙස, SSP (Stack Smashing Protection) ආකාරයෙන් ගොඩනැගීම ලබා දී ඇත.

මූලාශ්රය: opennet.ru