Беше обявено Преди няколко дни стартирането на новата версия на проекта MirageOS 3.6, кое е библиотека на операционна система, която позволява обучение операционни системи за едно приложение като a "Unikernel" което е автономно, може да работи без използване на операционни системи, независимо ядро на операционната система.
За разработване на приложения се използва OCaml. Кодът на проекта се разпространява под безплатен ISC лиценз. Основната идея зад едноядрото е това е силно оптимизирана и специално проектирана операционна система това може да помогне за активиране ефективна работа и доставка на приложения.
Цялата функционалност от ниско ниво, присъща на операционната система, е реализирана под формата на библиотека, приложена към приложението.
Приложението може да бъде разработено на всяка операционна система, след което се компилира в специализирано ядро (unikernel концепция), които могат да се изпълняват директно върху хипервизори Xen, KVM, BHyve и VMM (OpenBSD), на мобилни платформи, под формата на процес в среда, съвместима с POSIX, или в облачна среда Amazon Elastic Compute Cloud и Google Compute Engine.
Генерираната среда не съдържа нищо излишно и взаимодейства директно с хипервизора без контролери и системни слоеве, постигайки значително намаляване на общите разходи и повишена сигурност.
Работата с MirageOS се свежда до три етапа: подгответе конфигурацията с дефиницията на пакетите OPAM, използвани в околната среда, изградете околната среда и стартирайте средата.
Времетраенето за работа на Xen се основава на тънкото ядро на Mini-OS и на други хипервизори и системи, базирани на ядрото Solo5.
Какво е новото в MirageOS 3.6?
Основните промени в новата версия са свързани с предоставянето на подкрепа за новите функции, предложени в Само5 0.6.0. Който първоначално стартира като проект за портиране на MirageOS за стартиране на Linux / KVM хипервизор. Оттогава стана по-общо време на изпълнение на пясъчника, подходящ за стартиране на приложения, изградени с помощта на различни юникъри, насочени към различни пясъчни технологии на различни хост операционни системи и хипервизори.
Сред внедрените подобрения Подкрепена е манифестната поддръжка, която ви позволява да дефинирате множество мрежови адаптери и устройства за съхранение свързан с unikernel по време на изолация на базата на hvt, spt и muen backends (използването на genode и virtio backends засега е ограничено до едно устройство) -
Както и поддръжка за активиране на защита от разбиване на стека по цялата верига с инструменти по подразбиране и подобрена защита на страниците за някои цели.
Друга новост, която се откроява в рекламата, е тази добави възможността за стартиране на unikernel на MirageOS в изолираната spt среда, предоставена от Solo5. Когато се използва spt backend, ядрата на MirageOS се изпълняват в потребителски процеси на Linux с минимална изолация, базирана на seccomp-BPF.
Базовата защита на Solo5 (hvt, spt) е подсилена, например е осигурена компилация в SSP (Stack Crush Protection) режим.
Как да получите MirageOS?
За тези, които се интересуват от възможността да получат тази нова версия на MirageOS, те могат да го направят, като следват инструкциите, които споделяме по-долу.
Изискванията за да инсталирате MirageOS е да броите със система UNIX (Linux, Mac или BSD) и имат OPAM 2.0.0 или по-нова версия и OCaml 4.05.0 или по-нова версия.
В случай, че това не е така, те могат да бъдат инсталирани чрез изпълнение на една от следните команди в терминала в зависимост от вашата дистрибуция.
В случая с тези, които са потребители на Debian, Ubuntu или производни от тях:
sudo apt-get update
sudo apt-get install opam
Докато за тези, които използват Arch Linux, Manjaro или друго производно на Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS или всяко друго производно от тях:
sudo dnf -i opam
И накрая, за да инсталирате MirageOS:
opam init
opam install mirage