Sekiz yıllık geliştirme sürecinin ardından Muen 1.0 projesi yayınlandı ve kaynak kodunda hataların olmadığı resmi güvenilirlik doğrulamasının matematiksel yöntemleri kullanılarak doğrulanan Ayırma çekirdeğini geliştirdi. Çekirdek, x86_64 mimarisi için mevcuttur ve daha yüksek düzeyde güvenilirlik ve arıza olmaması garantisi gerektiren kritik görev sistemlerinde kullanılabilir. Projenin kaynak kodu Ada dilinde ve onun doğrulanabilir lehçesi SPARK 2014'te yazılmıştır. Kod, GPLv3 lisansı altında dağıtılmaktadır.
Ayırma çekirdeği, etkileşimi belirli kurallarla sıkı bir şekilde düzenlenen, birbirinden izole edilmiş bileşenlerin yürütülmesi için bir ortam sağlayan bir mikro çekirdektir. Yalıtım, Intel VT-x sanallaştırma uzantılarının kullanımına dayanır ve gizli iletişim kanallarının organizasyonunu engelleyen güvenlik mekanizmalarını içerir. Bölümleme çekirdeği diğer mikro çekirdeklere göre daha minimalist ve statiktir, bu da arızaya neden olabilecek durumların sayısını azaltır.
Çekirdek, hiper yöneticiye benzer şekilde VMX kök modunda çalışır ve diğer tüm bileşenler, konuk sistemlere benzer şekilde VMX kök olmayan modda çalışır. Ekipmana erişim, Intel VT-d DMA uzantıları ve kesme yeniden eşlemesi kullanılarak yapılır; bu, PCI cihazlarının Muen altında çalışan bileşenlere güvenli bir şekilde bağlanmasını mümkün kılar.
Muen'in yetenekleri arasında çok çekirdekli sistemler, iç içe geçmiş bellek sayfaları (EPT, Genişletilmiş Sayfa Tabloları), MSI (Mesaj Sinyalli Kesintiler) ve bellek sayfası öznitelik tabloları (PAT, Sayfa Öznitelik Tablosu) desteği yer alır. Muen ayrıca Intel VMX önleyici zamanlayıcıyı temel alan sabit bir döngüsel zamanlayıcı, performansı etkilemeyen kompakt bir çalışma zamanı, bir kilitlenme denetim sistemi, kural tabanlı bir statik kaynak atama mekanizması, bir olay işleme sistemi ve paylaşılan bellek kanalları sağlar. Çalışan bileşenler içindeki iletişim.
64 bit makine kodu, 32 veya 64 bit sanal makineler, Ada ve SPARK 64 dillerindeki 2014 bit uygulamalar, Linux sanal makineleri ve Muen'in üzerinde MirageOS tabanlı müstakil “tek çekirdekler” ile çalışan bileşenleri destekler.
Muen 1.0 sürümünde sunulan başlıca yenilikler:
- Projenin tüm yönlerini belgeleyen, çekirdek (cihaz ve mimari), sistem (sistem politikaları, Tau0 ve araç seti) ve bileşenlere ilişkin spesifikasyonları içeren belgeler yayınlandı.
- Sistem görüntülerini oluşturmak ve Muen üzerinde çalışan standart hizmetleri geliştirmek için bir dizi hazır doğrulanmış bileşen içeren Tau0 (Muen Sistem Oluşturucu) araç seti eklendi. Sağlanan bileşenler arasında AHCI (SATA) sürücüsü, Aygıt Yöneticisi (DM), önyükleme yükleyicisi, sistem yöneticisi, sanal terminal vb. bulunur.
- Muenblock Linux sürücüsü (Muen paylaşımlı belleğinin üstünde çalışan bir blok aygıtının uygulaması), Blockdev 2.0 API'sini kullanacak şekilde dönüştürüldü.
- Yerel bileşenlerin yaşam döngüsünü yönetmek için uygulanan araçlar.
- Sistem görüntüleri, bütünlüğü korumak için SBS (İmzalı Blok Akışı) ve CSL (Komut Akışı Yükleyici) kullanacak şekilde dönüştürüldü.
- SPARK 2014 dilinde yazılmış ve ATA arayüzünü destekleyen sürücüleri veya ayrı disk bölümlerini bileşenlere bağlamanıza olanak tanıyan doğrulanmış bir AHCI-DRV sürücüsü uygulanmıştır.
- MirageOS ve Solo5 projelerinden iyileştirilmiş tek çekirdek desteği.
- Ada dili araç seti TBMM Topluluğu 2021 sürümü için güncellendi.
- Sürekli entegrasyon sistemi Bochs emülatöründen QEMU/KVM iç içe ortamlara aktarılmıştır.
- Linux bileşen görüntüleri Linux 5.4.66 çekirdeğini kullanır.
Kaynak: opennet.ru