publikimi i projektit , i cili ju lejon të krijoni sisteme operative për një aplikacion të vetëm, në të cilin aplikacioni dorëzohet si një "unikernel" i pavarur që mund të ekzekutohet pa përdorimin e sistemeve operative, një kernel të veçantë OS dhe çdo shtresë. Gjuha Ocaml përdoret për të zhvilluar aplikacione. Kodi i projektit nën licencën falas ISC.
I gjithë funksionaliteti i nivelit të ulët i natyrshëm i sistemit operativ zbatohet në formën e një biblioteke që i bashkëngjitet aplikacionit. Aplikacioni mund të zhvillohet në çdo OS, pas së cilës përpilohet në një kernel të specializuar (koncepti ), i cili mund të funksionojë drejtpërdrejt në krye të hipervizorëve Xen, KVM, BHyve dhe VMM (OpenBSD), në krye të platformave celulare, si një proces në një mjedis në përputhje me POSIX, ose në mjediset cloud të Amazon Elastic Compute Cloud dhe Google Compute Engine.
Mjedisi i krijuar nuk përmban asgjë të tepërt dhe ndërvepron drejtpërdrejt me hipervizorin pa drejtues ose shtresa të sistemit, gjë që lejon një reduktim të ndjeshëm të kostove të përgjithshme dhe rritje të sigurisë. Puna me MirageOS zbret në tre faza: përgatitja e konfigurimit me identifikimin e atyre që përdoren në mjedis , duke ndërtuar mjedisin dhe duke nisur mjedisin. Koha e ekzekutimit për të ekzekutuar në krye të Xen bazohet në një kernel të zhveshur , dhe për hipervizorë të tjerë dhe sisteme të bazuara në kernel .
Përkundër faktit se aplikacionet dhe bibliotekat krijohen në gjuhën OCaml të nivelit të lartë, mjediset që rezultojnë demonstrojnë performancë mjaft të mirë dhe madhësi minimale (për shembull, serveri DNS merr vetëm 200 KB). Mirëmbajtja e mjediseve është gjithashtu e thjeshtuar, pasi nëse është e nevojshme të përditësohet programi ose të ndryshohet konfigurimi, mjafton të krijohet dhe lëshohet një mjedis i ri. Mbështetur në gjuhën OCaml për të kryer operacione rrjeti (DNS, SSH, OpenFlow, HTTP, XMPP, etj.), Puna me ruajtjen dhe sigurimi i përpunimit paralel të të dhënave.
Ndryshimet kryesore në versionin e ri lidhen me ofrimin e mbështetjes për veçoritë e reja të ofruara në paketën e veglave (mjedis sandbox për ekzekutimin e unikernel):
- U shtua aftësia për të ekzekutuar unikernel MirageOS në një mjedis të izoluar (“Tender i procesit me sandbox”) i ofruar nga paketa e veglave . Kur përdorni backend-in spt, kernelet MirageOS ekzekutohen në proceset e përdoruesve të Linux-it për të cilat aplikohet izolimi minimal bazuar në seccomp-BPF;
- Mbështetja e zbatuar nga projekti Solo5, i cili ju lejon të përcaktoni përshtatës të shumëfishtë rrjeti dhe pajisje ruajtëse të bashkangjitur në një unikernel në izolim bazuar në backend-et hvt, spt dhe muen (përdorimi për backend-et genode dhe virtio aktualisht është i kufizuar në një pajisje);
- Mbrojtja e backend-eve të bazuara në Solo5 (hvt, spt) është forcuar, për shembull, është siguruar ndërtimi në modalitetin SSP (Stack Smashing Protection).
Burimi: opennet.ru