loyiha chiqarilishi , bu sizga bitta dastur uchun operatsion tizimlarni yaratish imkonini beradi, unda dastur operatsion tizimlar, alohida OT yadrosi va har qanday qatlamlardan foydalanmasdan bajarilishi mumkin bo'lgan o'z-o'zidan "yadro" sifatida taqdim etiladi. OCaml tili ilovalarni ishlab chiqish uchun ishlatiladi. Loyiha kodi bepul ISC litsenziyasi ostida.
Operatsion tizimga xos bo'lgan barcha past darajadagi funksionallik dasturga biriktirilgan kutubxona ko'rinishida amalga oshiriladi. Ilova har qanday OTda ishlab chiqilishi mumkin, shundan so'ng u maxsus yadroga (kontseptsiya ), to'g'ridan-to'g'ri Xen, KVM, BHyve va VMM (OpenBSD) gipervizorlari ustida, mobil platformalar ustida, POSIX-mos muhitda jarayon sifatida yoki Amazon Elastic Compute Cloud va Google Compute Engine bulutli muhitlarida ishlashi mumkin.
Yaratilgan muhit ortiqcha narsalarni o'z ichiga olmaydi va haydovchilar yoki tizim qatlamlarisiz to'g'ridan-to'g'ri gipervisor bilan o'zaro ta'sir qiladi, bu esa qo'shimcha xarajatlarni sezilarli darajada kamaytirish va xavfsizlikni oshirish imkonini beradi. MirageOS bilan ishlash uch bosqichdan iborat: muhitda ishlatiladiganlarni aniqlash bilan konfiguratsiyani tayyorlash. , atrof-muhitni qurish va atrof-muhitni ishga tushirish. Xen-ning tepasida ishlash vaqti ajratilgan yadroga asoslangan , va boshqa gipervisorlar va yadroga asoslangan tizimlar uchun .
Ilovalar va kutubxonalar yuqori darajadagi OCaml tilida yaratilganiga qaramay, natijada yaratilgan muhitlar ancha yaxshi ishlash va minimal hajmni namoyish etadi (masalan, DNS serveri atigi 200 KB ni egallaydi). Atrof-muhitga texnik xizmat ko'rsatish ham soddalashtirilgan, chunki agar dasturni yangilash yoki konfiguratsiyani o'zgartirish kerak bo'lsa, yangi muhitni yaratish va ishga tushirish kifoya. Qo'llab-quvvatlanadi OCaml tilida tarmoq operatsiyalarini bajarish (DNS, SSH, OpenFlow, HTTP, XMPP va boshqalar), saqlash bilan ishlash va ma'lumotlarni parallel qayta ishlashni ta'minlash.
Yangi versiyadagi asosiy o'zgarishlar asboblar to'plamida taqdim etilgan yangi xususiyatlarni qo'llab-quvvatlash bilan bog'liq (unikernelni ishga tushirish uchun sinov muhiti):
- Unikernel MirageOS-ni izolyatsiya qilingan muhitda ishlatish imkoniyati qo'shildi (βSandboxed process tenderβ) asboblar toβplami tomonidan taqdim etilgan . Spt backend-dan foydalanganda, MirageOS yadrolari seccomp-BPF asosida minimal izolyatsiya qo'llaniladigan Linux foydalanuvchi jarayonlarida ishlaydi;
- Qo'llab-quvvatlash amalga oshirildi hvt, spt va muen backendlari asosida bir nechta tarmoq adapterlari va unikernelga biriktirilgan saqlash moslamalarini aniqlash imkonini beruvchi Solo5 loyihasidan (hozirda genod va virtio backendlar uchun foydalanish faqat bitta qurilma bilan cheklangan);
- Solo5 (hvt, spt) asosidagi backendlarning himoyasi kuchaytirildi, masalan, SSP (Stack Smashing Protection) rejimida qurish ta'minlandi.
Manba: opennet.ru