يتوفر الآن الإصدار الجديد من MirageOS 3.6 مع تحسينات متنوعة على Solo5

ميراج OS

لقد تم الاعلان عنه قبل بضعة أيام إطلاق الإصدار الجديد من مشروع MirageOS 3.6وهو مكتبة نظام تشغيل تسمح بالتدريب أنظمة تشغيل التطبيق الواحد كملف "Unikernel" وهو مستقل وقادر على العمل دون استخدام أنظمة التشغيل ، وهو نواة نظام تشغيل مستقل.

لتطوير التطبيقات ، يتم استخدام OCaml. يتم توزيع كود المشروع بموجب ترخيص ISC مجاني. الفكرة الأساسية وراء unikernel هو ذلك هو نظام تشغيل مُحسَّن للغاية ومصمم خصيصًا يمكن أن تساعد في التمكين التشغيل الفعال وتسليم التطبيقات.

يتم تنفيذ جميع الوظائف ذات المستوى المنخفض المتأصلة في نظام التشغيل في شكل مكتبة ملحقة بالتطبيق.

يمكن تطوير التطبيق على أي نظام تشغيل ، وبعد ذلك يتم تجميعها في نواة متخصصة (مفهوم unikernel) ، يمكن تشغيلها مباشرة فوق برامج Hypervisor Xen و KVM و BHyve و VMM (OpenBSD) ، على الأنظمة الأساسية للجوّال ، في شكل عملية في بيئة متوافقة مع POSIX أو في بيئة Amazon Elastic Compute Cloud و Google Compute Engine.

لا تحتوي البيئة التي تم إنشاؤها على أي شيء غير ضروري وتتفاعل مباشرة مع برنامج Hypervisor بدون وحدات تحكم وطبقات النظام ، مما يحقق انخفاضًا كبيرًا في التكاليف الإجمالية وزيادة الأمان.

ينقسم العمل مع MirageOS إلى ثلاث مراحل: إعداد التكوين مع تعريف حزم OPAM المستخدمة في البيئة ، وبناء البيئة وبدء البيئة.

يعتمد وقت التشغيل للعمل على Xen على النواة الرقيقة لنظام التشغيل Mini-OS ولبرامج Hypervisor الأخرى والأنظمة التي تعتمد على Solo5 kernel.

ما الجديد في MirageOS 3.6؟

التغييرات الرئيسية في الإصدار الجديد تتعلق بتقديم الدعم لـ الميزات الجديدة المقترحة في فقط 5 0.6.0. الذي بدأ في الأصل كمشروع لمنفذ MirageOS للتشغيل على Linux / KVM hypervisor. منذ ذلك الحين ، أصبح وقت تشغيل وضع الحماية أكثر عمومية، مناسب لتشغيل التطبيقات التي تم إنشاؤها باستخدام وحدات unikernels المختلفة ، والتي تستهدف تقنيات وضع الحماية المختلفة على أنظمة تشغيل مضيفة متنوعة وبرامج Hypervisor

من بين التحسينات المنفذة يتم تمييز دعم البيان ، مما يسمح لك بتحديد العديد من محولات الشبكة وأجهزة التخزين متصل بـ unikernel أثناء العزلة على أساس خلفيات hvt و spt و muen (يقتصر استخدام الخلفيات الخلفية للجينود والفضيلة على جهاز واحد حتى الآن) -

طالما دعم لتمكين حماية تحطيم المكدس عبر سلسلة الأدوات بالكامل افتراضيًا وتحسين حماية الصفحة على بعض الأهداف.

حداثة أخرى تبرز في الإعلان هي ذلك إضافة القدرة على تشغيل unikernel MirageOS في بيئة spt المعزولة التي يوفرها Solo5. عند استخدام الواجهة الخلفية spt ، تعمل نوى MirageOS في عمليات مستخدم Linux بأقل قدر من العزلة على أساس seccomp-BPF.

تم تعزيز حماية الواجهة الخلفية Solo5 (hvt ، spt) ، على سبيل المثال يتم توفير التجميع في وضع SSP (Stack Crush Protection).

كيف تحصل على MirageOS؟

بالنسبة لأولئك الذين يرغبون في الحصول على هذا الإصدار الجديد من MirageOS ، يمكنهم القيام بذلك باتباع الإرشادات التي نشاركها أدناه.

المتطلبات لتثبيت MirageOS هو الاعتماد مع نظام UNIX (Linux أو Mac أو BSD) ولديها OPAM 2.0.0 أو أحدث و OCaml 4.05.0 أو أحدث.

إذا لم يكن الأمر كذلك ، فيمكن تثبيتها عن طريق تنفيذ أحد الأوامر التالية في الجهاز حسب التوزيع الخاص بك.

في حالة من هم من مستخدمي Debian أو Ubuntu أو مشتقات هذه:

sudo apt-get update
sudo apt-get install opam

بينما بالنسبة لأولئك الذين يستخدمون Arch Linux أو Manjaro أو أي مشتق آخر من Arch:

sudo pacman -S opam

Fedora أو RHEL أو CentOS أو أي مشتق آخر من هذه:

sudo dnf -i opam

وأخيرا، لتثبيت MirageOS:

opam init
opam install mirage


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.