මෙහෙයුම් පද්ධතියට ආවේනික වූ සියලුම පහත් මට්ටමේ ක්රියාකාරීත්වය යෙදුමට අමුණා ඇති පුස්තකාලයක ආකාරයෙන් ක්රියාත්මක වේ. යෙදුම ඕනෑම OS එකකින් සංවර්ධනය කළ හැකි අතර, පසුව එය විශේෂිත කර්නලයකට සම්පාදනය කරනු ලැබේ (සංකල්පය
ජනනය කරන ලද පරිසරයේ අනවශ්ය කිසිවක් අඩංගු නොවන අතර ධාවක හෝ පද්ධති ස්ථර නොමැතිව හයිපර්වයිසර් සමඟ කෙලින්ම අන්තර් ක්රියා කරයි, එමඟින් පොදු කාර්ය පිරිවැය සැලකිය යුතු ලෙස අඩු කිරීමට සහ ආරක්ෂාව වැඩි කිරීමට ඉඩ සලසයි. MirageOS සමඟ වැඩ කිරීම අදියර තුනකට පැමිණේ: පරිසරයේ භාවිතා වන ඒවා හඳුනා ගැනීම සමඟ වින්යාසය සකස් කිරීම
යෙදුම් සහ පුස්තකාල ඉහළ මට්ටමේ OCaml භාෂාවෙන් නිර්මාණය කර ඇතත්, එහි ප්රතිඵලය වන පරිසරයන් තරමක් හොඳ කාර්ය සාධනයක් සහ අවම ප්රමාණය පෙන්නුම් කරයි (උදාහරණයක් ලෙස, DNS සේවාදායකය 200 KB පමණක් ගනී). වැඩසටහන යාවත්කාලීන කිරීමට හෝ වින්යාසය වෙනස් කිරීමට අවශ්ය නම්, නව පරිසරයක් නිර්මාණය කිරීම සහ දියත් කිරීම ප්රමාණවත් බැවින් පරිසරය නඩත්තු කිරීම ද සරල කර ඇත. සහාය දුන්නා
නව නිකුතුවේ ප්රධාන වෙනස්කම් මෙවලම් කට්ටලයේ ඉදිරිපත් කර ඇති නව විශේෂාංග සඳහා සහය ලබා දීම සම්බන්ධ වේ
- හුදකලා පරිසරයක යුනිකර්නල් MirageOS ධාවනය කිරීමේ හැකියාව එක් කරන ලදී
spt ("සෑන්ඩ්බොක්ස් ක්රියාවලි ටෙන්ඩරය") මෙවලම් කට්ටලය මගින් සපයනු ලැබේSolo5 . spt පසුපෙළ භාවිතා කරන විට, seccomp-BPF මත පදනම්ව අවම හුදකලාවක් යෙදෙන Linux පරිශීලක ක්රියාවලීන් තුළ MirageOS කර්නල් ධාවනය වේ; - සහාය ක්රියාත්මක කර ඇත
යෙදුම් මැනිෆෙස්ටය Solo5 ව්යාපෘතියෙන්, ඔබට hvt, spt සහ muen backends (genode සහ virtio backends සඳහා භාවිතා කිරීම දැනට එක් උපාංගයකට සීමා වී ඇත); - Solo5 (hvt, spt) මත පදනම් වූ පසුපෙළවල ආරක්ෂාව ශක්තිමත් කර ඇත, උදාහරණයක් ලෙස, SSP (Stack Smashing Protection) ආකාරයෙන් ගොඩනැගීම ලබා දී ඇත.
මූලාශ්රය: opennet.ru