projekt release , som låter dig skapa operativsystem för en enskild applikation, där applikationen levereras som en fristående "unikernel" som kan köras utan användning av operativsystem, en separat OS-kärna och eventuella lager. Ocaml-språket används för att utveckla applikationer. Projektkod under den kostnadsfria ISC-licensen.
All lågnivåfunktionalitet som är inneboende i operativsystemet implementeras i form av ett bibliotek som är kopplat till applikationen. Applikationen kan utvecklas i alla operativsystem, varefter den kompileras till en specialiserad kärna (konceptet ), som kan köras direkt ovanpå Xen, KVM, BHyve och VMM (OpenBSD) hypervisorer, ovanpå mobila plattformar, som en process i en POSIX-kompatibel miljö, eller i Amazon Elastic Compute Cloud och Google Compute Engine molnmiljöer.
Den genererade miljön innehåller inget överflödigt och interagerar direkt med hypervisorn utan drivrutiner eller systemlager, vilket möjliggör en betydande minskning av omkostnader och ökad säkerhet. Att arbeta med MirageOS kommer ner till tre steg: att förbereda konfigurationen med att identifiera de som används i miljön , bygga miljön och lansera miljön. Körtid att köra ovanpå Xen är baserad på en avskalad kärna , och för andra hypervisorer och kärnbaserade system .
Trots det faktum att applikationer och bibliotek skapas i högnivåspråket OCaml, visar de resulterande miljöerna ganska bra prestanda och minimal storlek (till exempel tar DNS-servern bara upp 200 KB). Underhåll av miljöer förenklas också, eftersom om det är nödvändigt att uppdatera programmet eller ändra konfigurationen räcker det att skapa och starta en ny miljö. Stöds i OCaml-språket för att utföra nätverksoperationer (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), arbeta med lagring och tillhandahålla parallell databehandling.
De viktigaste ändringarna i den nya utgåvan är relaterade till att ge stöd för de nya funktionerna som erbjuds i verktygslådan (sandlådemiljö för att köra unikernel):
- Lade till möjligheten att köra unikernel MirageOS i en isolerad miljö ("sandboxed process tender") som tillhandahålls av verktygslådan . När du använder spt-backend, körs MirageOS-kärnor i Linux-användarprocesser där minimal isolering tillämpas baserat på seccomp-BPF;
- Support implementerat från Solo5-projektet, som låter dig definiera flera nätverksadaptrar och lagringsenheter kopplade till en unikernel isolerat baserat på hvt, spt och muen backends (användning för genode och virtio backends är för närvarande begränsad till en enhet);
- Skyddet för backends baserade på Solo5 (hvt, spt) har stärkts, till exempel har byggnad i SSP-läge (Stack Smashing Protection) tillhandahållits.
Källa: opennet.ru