புரோஹோஸ்டர் > Блог > இணைய செய்தி > ஹைப்பர்வைசரின் மேல் பயன்பாடுகளை இயக்குவதற்கான தளமான MirageOS 3.6 வெளியீடு

ஹைப்பர்வைசரின் மேல் பயன்பாடுகளை இயக்குவதற்கான தளமான MirageOS 3.6 வெளியீடு

நடைபெற்றது திட்ட வெளியீடு மிராஜோஸ் 3.6, இது ஒரு பயன்பாட்டிற்கான இயக்க முறைமைகளை உருவாக்க உங்களை அனுமதிக்கிறது, இதில் பயன்பாடு ஒரு தன்னிறைவான "unikernel" ஆக வழங்கப்படுகிறது, இது இயக்க முறைமைகள், ஒரு தனி OS கர்னல் மற்றும் எந்த அடுக்குகளையும் பயன்படுத்தாமல் செயல்படுத்த முடியும். பயன்பாடுகளை உருவாக்க OCaml மொழி பயன்படுத்தப்படுகிறது. திட்டக் குறியீடு வழங்கியது இலவச ISC உரிமத்தின் கீழ்.

இயக்க முறைமையில் உள்ளார்ந்த அனைத்து குறைந்த-நிலை செயல்பாடுகளும் பயன்பாட்டுடன் இணைக்கப்பட்ட நூலகத்தின் வடிவத்தில் செயல்படுத்தப்படுகின்றன. பயன்பாடு எந்த OS இல் உருவாக்கப்படலாம், அதன் பிறகு அது ஒரு சிறப்பு கர்னலில் தொகுக்கப்படுகிறது (கருத்து யூனிகர்னல்), இது Xen, KVM, BHyve மற்றும் VMM (OpenBSD) ஹைப்பர்வைசர்களின் மேல், மொபைல் பிளாட்ஃபார்ம்களின் மேல், POSIX-இணக்கமான சூழலில் அல்லது Amazon Elastic Compute Cloud மற்றும் Google Compute Engine கிளவுட் சூழல்களில் நேரடியாக இயங்க முடியும்.

உருவாக்கப்பட்ட சூழலில் மிதமிஞ்சிய எதுவும் இல்லை மற்றும் இயக்கிகள் அல்லது கணினி அடுக்குகள் இல்லாமல் நேரடியாக ஹைப்பர்வைசருடன் தொடர்பு கொள்கிறது, இது மேல்நிலை செலவுகளில் குறிப்பிடத்தக்க குறைப்பு மற்றும் பாதுகாப்பை அதிகரிக்க அனுமதிக்கிறது. MirageOS உடன் பணிபுரிவது மூன்று நிலைகளுக்குக் கீழே வருகிறது: சூழலில் பயன்படுத்தப்படுவதை அடையாளம் காண்பதன் மூலம் உள்ளமைவைத் தயாரித்தல் OPAM தொகுப்புகள், சுற்றுச்சூழலை உருவாக்குதல் மற்றும் சுற்றுச்சூழலை தொடங்குதல். Xen இன் மேல் இயங்குவதற்கான இயக்க நேரம் அகற்றப்பட்ட கர்னலை அடிப்படையாகக் கொண்டது மினி-ஓஎஸ், மற்றும் பிற ஹைப்பர்வைசர்கள் மற்றும் கர்னல் அடிப்படையிலான அமைப்புகளுக்கு சோலோ 5.

உயர்நிலை OCaml மொழியில் பயன்பாடுகள் மற்றும் நூலகங்கள் உருவாக்கப்பட்டாலும், இதன் விளைவாக வரும் சூழல்கள் நல்ல செயல்திறன் மற்றும் குறைந்தபட்ச அளவைக் காட்டுகின்றன (உதாரணமாக, DNS சேவையகம் 200 KB மட்டுமே எடுக்கும்). சூழல்களின் பராமரிப்பும் எளிமைப்படுத்தப்பட்டுள்ளது, ஏனெனில் நிரலைப் புதுப்பிக்க அல்லது உள்ளமைவை மாற்றுவது அவசியமானால், ஒரு புதிய சூழலை உருவாக்கி தொடங்க போதுமானது. ஆதரிக்கப்பட்டது பல டஜன் நூலகங்கள் OCaml மொழியில் பிணைய செயல்பாடுகளைச் செய்ய (DNS, SSH, OpenFlow, HTTP, XMPP, முதலியன), சேமிப்பகத்துடன் வேலை செய்து இணையான தரவு செயலாக்கத்தை வழங்கவும்.

புதிய வெளியீட்டில் உள்ள முக்கிய மாற்றங்கள் கருவித்தொகுப்பில் வழங்கப்படும் புதிய அம்சங்களுக்கான ஆதரவை வழங்குவது தொடர்பானது சோலோ5 0.6.0 (யுனிகர்னலை இயக்குவதற்கான சாண்ட்பாக்ஸ் சூழல்):

  • தனிமைப்படுத்தப்பட்ட சூழலில் யூனிகர்னல் MirageOS ஐ இயக்கும் திறன் சேர்க்கப்பட்டது spt (“சாண்ட்பாக்ஸ் செய்யப்பட்ட செயல்முறை டெண்டர்”) கருவித்தொகுப்பால் வழங்கப்படுகிறது சோலோ 5. spt பின்தளத்தைப் பயன்படுத்தும் போது, ​​Linux பயனர் செயல்முறைகளில் MirageOS கர்னல்கள் இயங்குகின்றன, இதற்கு seccomp-BPF அடிப்படையில் குறைந்தபட்ச தனிமைப்படுத்தல் பயன்படுத்தப்படுகிறது;
  • செயல்படுத்தப்பட்ட ஆதரவு பயன்பாடு வெளிப்பாடு Solo5 திட்டத்தில் இருந்து, hvt, spt மற்றும் muen பின்தளங்களின் அடிப்படையில் யூனிகெர்னலுடன் இணைக்கப்பட்ட பல நெட்வொர்க் அடாப்டர்கள் மற்றும் சேமிப்பக சாதனங்களை வரையறுக்க உங்களை அனுமதிக்கிறது (ஜெனோட் மற்றும் விர்டியோ பேக்கெண்டுகளுக்கான பயன்பாடு தற்போது ஒரு சாதனத்தில் மட்டுமே உள்ளது);
  • Solo5 (hvt, spt) அடிப்படையிலான பின்தளங்களின் பாதுகாப்பு பலப்படுத்தப்பட்டுள்ளது, எடுத்துக்காட்டாக, SSP (ஸ்டாக் ஸ்மாஷிங் பாதுகாப்பு) முறையில் கட்டிடம் வழங்கப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்