vydanie projektu , ktorý umožňuje vytvárať operačné systémy pre jednu aplikáciu, v ktorej je aplikácia dodávaná ako samostatný „unikernel“, ktorý je možné spustiť bez použitia operačných systémov, samostatného jadra OS a akýchkoľvek vrstiev. Jazyk OCaml sa používa na vývoj aplikácií. Kód projektu pod bezplatnou licenciou ISC.
Všetky nízkoúrovňové funkcie obsiahnuté v operačnom systéme sú implementované vo forme knižnice, ktorá je pripojená k aplikácii. Aplikácia môže byť vyvinutá v akomkoľvek OS, potom je zostavená do špecializovaného jadra (koncept ), ktorý môže bežať priamo na hypervízoroch Xen, KVM, BHyve a VMM (OpenBSD), na mobilných platformách, ako proces v prostredí kompatibilnom s POSIX alebo v cloudových prostrediach Amazon Elastic Compute Cloud a Google Compute Engine.
Vygenerované prostredie neobsahuje nič nadbytočné a interaguje priamo s hypervízorom bez ovládačov alebo systémových vrstiev, čo umožňuje výrazné zníženie režijných nákladov a zvýšenie bezpečnosti. Práca s MirageOS pozostáva z troch fáz: príprava konfigurácie s identifikáciou konfigurácií používaných v prostredí , budovanie životného prostredia a spúšťanie životného prostredia. Runtime na spustenie nad Xen je založené na oklieštenom jadre a pre iné hypervízory a systémy založené na jadre .
Napriek tomu, že aplikácie a knižnice sú vytvorené vo vysokoúrovňovom jazyku OCaml, výsledné prostredia vykazujú pomerne dobrý výkon a minimálnu veľkosť (napr. DNS server zaberá len 200 KB). Zjednodušená je aj údržba prostredí, keďže ak je potrebné aktualizovať program alebo zmeniť konfiguráciu, stačí vytvoriť a spustiť nové prostredie. Podporované v jazyku OCaml vykonávať sieťové operácie (DNS, SSH, OpenFlow, HTTP, XMPP atď.), pracovať s úložiskom a poskytovať paralelné spracovanie dát.
Hlavné zmeny v novom vydaní súvisia s poskytovaním podpory pre nové funkcie ponúkané v súprave nástrojov (prostredie karantény na spustenie unikernelu):
- Pridaná možnosť spustiť unikernel MirageOS v izolovanom prostredí („verejná súťaž v izolovanom priestore“), ktorú poskytuje súbor nástrojov . Pri použití backendu spt sa jadrá MirageOS spúšťajú v používateľských procesoch Linuxu, na ktoré sa aplikuje minimálna izolácia na základe seccomp-BPF;
- Implementovaná podpora z projektu Solo5, ktorý umožňuje definovať viacero sieťových adaptérov a úložných zariadení pripojených k unikernelu izolovane na základe backendov hvt, spt a muen (použitie pre backendy genode a virtio je v súčasnosti obmedzené na jedno zariadenie);
- Posilnila sa ochrana backendov na báze Solo5 (hvt, spt), poskytla sa napríklad budovanie v režime SSP (Stack Smashing Protection).
Zdroj: opennet.ru