release proyék , nu ngidinan Anjeun pikeun nyieun sistem operasi pikeun aplikasi tunggal, nu aplikasi ieu dikirimkeun salaku "unikernel" timer ngandung nu bisa dieksekusi tanpa pamakéan sistem operasi, a kernel OS misah tur sagala lapisan. Basa OCaml dianggo pikeun ngembangkeun aplikasi. Kodeu proyék handapeun lisénsi ISC bébas.
Sadaya pungsionalitas tingkat rendah anu aya dina sistem operasi dilaksanakeun dina bentuk perpustakaan anu dipasang dina aplikasi. Aplikasina tiasa dikembangkeun dina OS naon waé, saatos éta disusun kana kernel khusus (konsép ), anu tiasa langsung dijalankeun dina luhureun hypervisors Xen, KVM, BHyve sareng VMM (OpenBSD), di luhureun platform mobile, salaku prosés dina lingkungan anu patuh POSIX, atanapi di lingkungan awan Amazon Elastic Compute Cloud sareng Google Compute Engine.
Lingkungan dihasilkeun teu ngandung nanaon superfluous sarta berinteraksi langsung jeung hypervisor tanpa drivers atawa lapisan sistem, nu ngamungkinkeun pikeun ngurangan signifikan dina waragad overhead jeung ngaronjat kaamanan. Gawe sareng MirageOS turun ka tilu tahap: nyiapkeun konfigurasi sareng ngaidentipikasi anu dianggo di lingkungan , ngawangun lingkungan sareng ngaluncurkeun lingkungan. Runtime ngajalankeun on luhureun Xen dumasar kana kernel dilucuti-handap , jeung pikeun hypervisors séjén sarta sistem basis kernel .
Sanaos kanyataan yén aplikasi sareng perpustakaan didamel dina basa OCaml tingkat luhur, lingkungan anu hasilna nunjukkeun kinerja anu saé sareng ukuran minimal (contona, server DNS ngan ukur 200 KB). Pangropéa lingkungan ogé disederhanakeun, sabab upami perlu pikeun ngapdet program atanapi ngarobih konfigurasi, cukup pikeun nyiptakeun sareng ngaluncurkeun lingkungan énggal. Dirojong dina basa OCaml pikeun ngalakukeun operasi jaringan (DNS, SSH, OpenFlow, HTTP, XMPP, jsb), gawé bareng gudang sarta nyadiakeun ngolah data paralel.
Parobihan utama dina sékrési énggal aya hubunganana sareng nyayogikeun dukungan pikeun fitur-fitur énggal anu ditawarkeun dina toolkit (lingkungan sandbox pikeun ngajalankeun unikernel):
- Ditambahkeun kamampuan pikeun ngajalankeun unikernel MirageOS dina lingkungan anu terasing ("sandboxed prosés lembut") disadiakeun ku toolkit nu . Nalika nganggo spt backend, kernel MirageOS dijalankeun dina prosés pangguna Linux dimana isolasi minimal diterapkeun dumasar kana seccomp-BPF;
- Rojongan dilaksanakeun ti proyék Solo5, nu ngidinan Anjeun pikeun nangtukeun sababaraha adapters jaringan jeung alat panyimpen napel unikernel di isolasi dumasar kana hvt, spt na muen backends (pamakéan pikeun genode na virtio backends ayeuna dugi ka hiji alat);
- Perlindungan backends dumasar kana Solo5 (hvt, spt) geus strengthened, contona, wangunan di SSP (Stack Smashing Protection) mode geus disadiakeun.
sumber: opennet.ru