proje sürümü Bu, uygulamanın işletim sistemleri, ayrı bir işletim sistemi çekirdeği ve herhangi bir katman kullanılmadan yürütülebilen bağımsız bir "tek çekirdek" olarak sunulduğu tek bir uygulama için işletim sistemleri oluşturmanıza olanak tanır. OCaml dili uygulama geliştirmek için kullanılır. Proje kodu ücretsiz ISC lisansı kapsamında.
İşletim sisteminin doğasında bulunan tüm düşük seviyeli işlevler, uygulamaya eklenen bir kitaplık biçiminde uygulanır. Uygulama herhangi bir işletim sisteminde geliştirilebilir ve ardından özel bir çekirdeğe derlenir (kavram ), doğrudan Xen, KVM, BHyve ve VMM (OpenBSD) hipervizörlerinin üzerinde, mobil platformların üzerinde, POSIX uyumlu bir ortamda veya Amazon Elastic Compute Cloud ve Google Compute Engine bulut ortamlarında bir süreç olarak çalışabilir.
Oluşturulan ortam gereksiz hiçbir şey içermez ve sürücüler veya sistem katmanları olmadan doğrudan hipervizörle etkileşime girer, bu da genel giderlerde önemli bir azalmaya ve güvenliğin artmasına olanak tanır. MirageOS ile çalışmak üç aşamadan oluşur: konfigürasyonun hazırlanması ve ortamda kullanılanların belirlenmesi , çevreyi inşa etmek ve çevreyi başlatmak. Xen'in üzerinde çalışacak çalışma zamanı, sadeleştirilmiş bir çekirdeğe dayanmaktadır ve diğer hipervizörler ve çekirdek tabanlı sistemler için .
Uygulamaların ve kitaplıkların üst düzey OCaml dilinde oluşturulmuş olmasına rağmen, ortaya çıkan ortamlar oldukça iyi bir performans ve minimum boyut sergiliyor (örneğin, DNS sunucusu yalnızca 200 KB yer kaplıyor). Ortamların bakımı da basitleştirilmiştir, çünkü programın güncellenmesi veya konfigürasyonun değiştirilmesi gerekiyorsa, yeni bir ortam oluşturup başlatmak yeterlidir. Destekleniyor ağ işlemlerini (DNS, SSH, OpenFlow, HTTP, XMPP vb.) gerçekleştirmek, depolama ile çalışmak ve paralel veri işlemeyi sağlamak için OCaml dilinde.
Yeni sürümdeki ana değişiklikler, araç setinde sunulan yeni özelliklere destek sağlanmasıyla ilgilidir. (unikernel'i çalıştırmak için korumalı alan ortamı):
- Tek çekirdekli MirageOS'u yalıtılmış bir ortamda çalıştırma yeteneği eklendi Araç seti tarafından sağlanan (“korumalı alanlı süreç ihalesi”) . Spt arka ucunu kullanırken MirageOS çekirdekleri, seccomp-BPF'ye dayalı olarak minimum izolasyonun uygulandığı Linux kullanıcı işlemlerinde çalışır;
- Destek uygulandı hvt, spt ve muen arka uçlarına dayalı olarak tek çekirdeğe bağlı birden fazla ağ bağdaştırıcısını ve depolama cihazını ayrı ayrı tanımlamanıza olanak tanıyan Solo5 projesinden (genode ve virtio arka uçlarının kullanımı şu anda tek bir cihazla sınırlıdır);
- Solo5'e (hvt, spt) dayalı arka uçların koruması güçlendirildi, örneğin SSP (Yığın Smashing Protection) modunda bina sağlandı.
Kaynak: opennet.ru