項目發布 ,它允許您創建單個應用程序的操作系統,其中應用程序作為自給自足的“unikernel”交付,能夠在不使用操作系統、單獨的操作系統內核和任何層的情況下運行。 應用程序開發語言是OCaml。 項目代碼 根據免費的 ISC 許可證。
操作系統本機的所有低級功能都作為附加到應用程序的庫來實現。 可以在任何操作系統上開發應用程序,然後將其編譯為專用內核(概念 )可以直接在 Xen、KVM、BHyve 和 VMM (OpenBSD) 虛擬機管理程序之上、移動平台上運行,作為 POSIX 兼容環境中的進程,或者在 Amazon Elastic Compute Cloud 和 Google Compute Engine 雲環境中運行。
生成的環境不包含任何多餘的內容,並且直接與虛擬機管理程序交互,無需驅動程序和系統層,這可以顯著降低管理成本並提高安全性。 使用 MirageOS 分為三個階段:準備配置並確定在環境中使用哪些配置 、構建環境、啟動環境。 在 Xen 之上運行的運行時基於精簡內核 ,以及其他虛擬機管理程序和基於內核的系統 .
儘管應用程序和庫是用高級語言 OCaml 形成的,但生成的環境表現出相當好的性能和最小的大小(例如,DNS 服務器僅佔用 200 KB)。 環境的維護也得到了簡化,因為如果您需要更新程序或更改配置,創建並運行一個新環境就足夠了。 支持的 使用 OCaml 語言執行網絡操作(DNS、SSH、OpenFlow、HTTP、XMPP 等)、使用存儲並提供並行數據處理。
新版本中的主要變化與提供對工具包中提出的新功能的支持有關 (運行unikernel的沙箱環境):
- 添加了在隔離環境中運行 unikernel MirageOS 的功能 (“沙盒流程招標”)由工具包提供 。 使用 spt 後端時,MirageOS 內核在 Linux 用戶進程中運行,這些進程受到基於 seccomp-BPF 的最小隔離;
- 實施支持 來自 Solo5 項目,它允許您基於 hvt、spt 和 muen 後端獨立定義附加到 unikernel 的多個網絡適配器和存儲設備(genode 和 virtio 後端的使用目前僅限於一台設備);
- 基於Solo5(hvt、spt)加強了對後端的保護,例如提供SSP模式下的彙編(Stack Smashing Protection)。
來源: opennet.ru