پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > MirageOS 3.6 کی ریلیز، ہائپر وائزر کے اوپر ایپلی کیشنز چلانے کے لیے ایک پلیٹ فارم

MirageOS 3.6 کی ریلیز، ہائپر وائزر کے اوپر ایپلی کیشنز چلانے کے لیے ایک پلیٹ فارم

واقعہ پیش آیا منصوبے کی رہائی میرج او ایس 3.6، جو آپ کو ایک ایپلیکیشن کے لیے آپریٹنگ سسٹم بنانے کی اجازت دیتا ہے، جس میں ایپلیکیشن کو ایک خود ساختہ "unikernel" کے طور پر ڈیلیور کیا جاتا ہے جسے آپریٹنگ سسٹم، ایک علیحدہ OS کرنل اور کسی بھی تہہ کے استعمال کے بغیر عمل میں لایا جا سکتا ہے۔ OCaml زبان کو ایپلی کیشنز تیار کرنے کے لیے استعمال کیا جاتا ہے۔ پروجیکٹ کوڈ نے بانٹا مفت ISC لائسنس کے تحت۔

آپریٹنگ سسٹم میں شامل تمام نچلی سطح کی فعالیت کو ایک لائبریری کی شکل میں لاگو کیا جاتا ہے جو درخواست کے ساتھ منسلک ہوتی ہے۔ ایپلی کیشن کو کسی بھی OS میں تیار کیا جا سکتا ہے، جس کے بعد اسے ایک خصوصی دانا میں مرتب کیا جاتا ہے (تصور یک جہتی)، جو براہ راست Xen، KVM، BHyve اور VMM (OpenBSD) ہائپر وائزرز کے اوپر، موبائل پلیٹ فارم کے اوپر، POSIX کے مطابق ماحول میں، یا Amazon Elastic Compute Cloud اور Google Compute Engine کلاؤڈ ماحول میں ایک عمل کے طور پر چل سکتا ہے۔

پیدا شدہ ماحول میں کوئی ضرورت سے زیادہ چیز شامل نہیں ہوتی ہے اور یہ ڈرائیوروں یا سسٹم لیئرز کے بغیر ہائپر وائزر کے ساتھ براہ راست تعامل کرتا ہے، جس سے اوور ہیڈ اخراجات میں نمایاں کمی اور سیکیورٹی میں اضافہ ہوتا ہے۔ MirageOS کے ساتھ کام کرنا تین مراحل پر آتا ہے: ماحول میں استعمال ہونے والوں کی شناخت کے ساتھ کنفیگریشن کی تیاری OPAM پیکجز، ماحول کی تعمیر اور ماحول کو شروع کرنا۔ Xen کے اوپر چلنے کا رن ٹائم سٹرپڈ-ڈاؤن کرنل پر مبنی ہے۔ Mini-OS، اور دوسرے ہائپر وائزرز اور کرنل پر مبنی نظاموں کے لیے سولو ایکس این ایم ایم ایکس.

اس حقیقت کے باوجود کہ ایپلی کیشنز اور لائبریریاں اعلیٰ سطح کی OCaml زبان میں بنائی گئی ہیں، نتیجے میں ماحول کافی اچھی کارکردگی اور کم سے کم سائز کا مظاہرہ کرتا ہے (مثال کے طور پر، DNS سرور صرف 200 KB لیتا ہے)۔ ماحول کی دیکھ بھال کو بھی آسان بنایا گیا ہے، کیونکہ اگر پروگرام کو اپ ڈیٹ کرنا یا کنفیگریشن کو تبدیل کرنا ضروری ہے، تو یہ ایک نیا ماحول بنانے اور شروع کرنے کے لیے کافی ہے۔ حمایت یافتہ کئی درجن لائبریریاں نیٹ ورک آپریشنز (DNS، SSH، OpenFlow، HTTP، XMPP، وغیرہ) کرنے کے لیے OCaml زبان میں، اسٹوریج کے ساتھ کام کریں اور متوازی ڈیٹا پروسیسنگ فراہم کریں۔

نئی ریلیز میں اہم تبدیلیاں ٹول کٹ میں پیش کردہ نئی خصوصیات کے لیے تعاون فراہم کرنے سے متعلق ہیں۔ Solo5 0.6.0 (یونیکرنل چلانے کے لیے سینڈ باکس ماحول):

  • ایک الگ تھلگ ماحول میں unikernel MirageOS کو چلانے کی صلاحیت شامل کی گئی۔ spt ("سینڈ باکسڈ پروسیس ٹینڈر") ٹول کٹ کے ذریعہ فراہم کردہ سولو ایکس این ایم ایم ایکس. spt بیک اینڈ کا استعمال کرتے وقت، MirageOS کرنل لینکس صارف کے عمل میں چلتے ہیں جس میں seccomp-BPF کی بنیاد پر کم سے کم تنہائی کا اطلاق ہوتا ہے۔
  • سپورٹ نافذ کر دی گئی۔ درخواست کا اظہار Solo5 پروجیکٹ سے، جو آپ کو hvt، spt اور muen backends کی بنیاد پر تنہائی میں ایک سے زیادہ نیٹ ورک اڈاپٹرز اور سٹوریج ڈیوائسز کی وضاحت کرنے کی اجازت دیتا ہے (جینوڈ اور ورٹیو بیک اینڈز کے لیے استعمال فی الحال ایک ڈیوائس تک محدود ہے)؛
  • Solo5 (hvt, spt) پر مبنی بیک اینڈز کے تحفظ کو مضبوط کیا گیا ہے، مثال کے طور پر، SSP (Stack Smashing Protection) موڈ میں عمارت فراہم کی گئی ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں