реліз проекту , що дозволяє формувати операційні системи одного додатка, в яких додаток поставляється як самодостатній unikernel, здатний виконуватися без застосування операційних систем, окремого ядра ОС і будь-яких прошарків. Для розробки програм використовується мова OCaml. Код проекту під вільною ліцензією ISC.
Вся низькорівнева функціональність, властива операційній системі, реалізована у формі бібліотеки, що прикріплюється до додатку. Додаток може бути розроблений у будь-якій ОС, після чого компілюється у спеціалізоване ядро (концепція ), яке може запускатися безпосередньо поверх гіпервізорів Xen, KVM, BHyve та VMM (OpenBSD), поверх мобільних платформ, у формі процесу в POSIX-сумісному оточенні або у хмарних оточеннях Amazon Elastic Compute Cloud та Google Compute Engine.
Згенероване оточення не містить нічого зайвого і взаємодіє безпосередньо з гіпервізором без драйверів та системних прошарків, що дозволяє досягти суттєвого зниження накладних витрат та підвищення безпеки. Робота з MirageOS зводиться до трьох стадій: підготовка конфігурації з визначенням, що використовуються в оточенні , складання оточення та запуск оточення. Runtime для забезпечення роботи поверх Xen заснований на урізаному ядрі , а інших гіпервізорів і систем з урахуванням ядра .
Незважаючи на те, що програми та бібліотеки формуються високорівневою мовою OCaml, підсумкові оточення демонструють досить непогану продуктивність та мінімальний розмір (наприклад, DNS-сервер займає всього 200 Кб). Спрощується і супровід оточень, оскільки за необхідності оновлення програми чи зміни конфігурації, достатньо створити та запустити нове оточення. Підтримується мовою OCaml для виконання мережевих операцій (DNS, SSH, OpenFlow, HTTP, XMPP тощо), роботи зі сховищами та забезпечення паралельної обробки даних.
Основні зміни у новому випуску пов'язані із забезпеченням підтримки нових можливостей, запропонованих у інструментарії (sandbox-оточення для виконання unikernel):
- Додано можливість запуску unikernel MirageOS в ізольованому оточенні («sandboxed process tender»), що надається інструментарієм . При використанні бекенда spt ядра MirageOS запускаються в процесах користувача Linux, до яких застосовується мінімальна ізоляція на основі seccomp-BPF;
- Реалізовано підтримку від проекту Solo5, що дозволяє визначити кілька мережевих адаптера, що прикріплюються до unikernel, і пристроїв зберігання при ізоляції на базі бекендів hvt, spt і muen (використання для бекендів genode і virtio поки обмежено одним пристроєм);
- Посилено захист бекендів на базі Solo5 (hvt, spt), наприклад, забезпечено складання в режимі SSP (Stack Smashing Protection).
Джерело: opennet.ru