phát hành dự án , cho phép bạn tạo hệ điều hành cho một ứng dụng duy nhất, trong đó ứng dụng được phân phối dưới dạng một “unikernel” độc lập có thể được thực thi mà không cần sử dụng hệ điều hành, nhân hệ điều hành riêng biệt và bất kỳ lớp nào. Ngôn ngữ OCaml được sử dụng để phát triển ứng dụng. Mã số dự án theo giấy phép ISC miễn phí.
Tất cả các chức năng cấp thấp vốn có của hệ điều hành được triển khai dưới dạng thư viện được đính kèm với ứng dụng. Ứng dụng có thể được phát triển trong bất kỳ hệ điều hành nào, sau đó nó được biên dịch thành một hạt nhân chuyên dụng (khái niệm ), có thể chạy trực tiếp trên các trình ảo hóa Xen, KVM, BHyve và VMM (OpenBSD), trên các nền tảng di động, dưới dạng một quy trình trong môi trường tuân thủ POSIX hoặc trong môi trường đám mây Amazon Elastic Computing Cloud và Google Computer Engine.
Môi trường được tạo không chứa bất kỳ thứ gì thừa thãi và tương tác trực tiếp với bộ ảo hóa mà không cần trình điều khiển hoặc lớp hệ thống, điều này cho phép giảm đáng kể chi phí chung và tăng cường bảo mật. Làm việc với MirageOS bao gồm ba giai đoạn: chuẩn bị cấu hình và xác định cấu hình được sử dụng trong môi trường , xây dựng môi trường và phát động môi trường. Thời gian chạy để chạy trên Xen dựa trên kernel đã rút gọn và cho các trình ảo hóa và hệ thống dựa trên hạt nhân khác .
Mặc dù thực tế là các ứng dụng và thư viện được tạo bằng ngôn ngữ OCaml cấp cao, nhưng môi trường thu được cho thấy hiệu suất khá tốt và kích thước tối thiểu (ví dụ: máy chủ DNS chỉ chiếm 200 KB). Việc bảo trì môi trường cũng được đơn giản hóa, vì nếu cần cập nhật chương trình hoặc thay đổi cấu hình, chỉ cần tạo và khởi chạy một môi trường mới là đủ. Được hỗ trợ bằng ngôn ngữ OCaml để thực hiện các hoạt động mạng (DNS, SSH, OpenFlow, HTTP, XMPP, v.v.), hoạt động với bộ lưu trữ và cung cấp khả năng xử lý dữ liệu song song.
Những thay đổi chính trong bản phát hành mới liên quan đến việc cung cấp hỗ trợ cho các tính năng mới được cung cấp trong bộ công cụ (môi trường sandbox để chạy unikernel):
- Đã thêm khả năng chạy MirageOS unikernel trong môi trường biệt lập (“Đấu thầu quy trình hộp cát”) được cung cấp bởi bộ công cụ . Khi sử dụng phần phụ trợ spt, hạt nhân MirageOS chạy trong các tiến trình của người dùng Linux được áp dụng cách ly tối thiểu dựa trên seccomp-BPF;
- Hỗ trợ đã triển khai từ dự án Solo5, cho phép bạn xác định nhiều bộ điều hợp mạng và thiết bị lưu trữ được gắn vào một hạt nhân riêng biệt dựa trên các chương trình phụ trợ hvt, spt và muen (việc sử dụng cho các chương trình phụ trợ genode và virtio hiện bị giới hạn ở một thiết bị);
- Việc bảo vệ các chương trình phụ trợ dựa trên Solo5 (hvt, spt) đã được tăng cường, chẳng hạn như việc xây dựng ở chế độ SSP (Stack Smashing Protection) đã được cung cấp.
Nguồn: opennet.ru