Va ser anunciat fa pocs dies el llançament de la nova versió del projecte MirageOS 3.6, La qual és una biblioteca de sistema operatiu que permet formar els sistemes operatius d'una sola aplicació com un unikernel el qual és autònom, capaç dexecutar-se sense lús de sistemes operatius, un nucli de sistema operatiu independent.
Per desenvolupar aplicacions, s'utilitza OCaml. El codi del projecte es distribueix sota una llicència ISC gratuïta. La idea bàsica darrere d'un unikernel és que és un sistema operatiu altament optimitzat i especialment dissenyat que pot ajudar a permetre la operació eficient i el lliurament de les aplicacions.
Tota la funcionalitat de baix nivell inherent a sistema operatiu s'implementa en forma d'una biblioteca adjunta a l'aplicació.
L'aplicació es pot desenvolupar en qualsevol sistema operatiu, després de tot això es compila en un nucli especialitzat (concepte unikernel), que es pot executar directament sobre els hipervisors Xen, KVM, BHyve i VMM (OpenBSD) sobre plataformes mòbils, en forma d'un procés en un entorn compatible amb POSIX o en Entorns de núvol Amazon Elastic Compute Cloud i Google Compute Engine.
L'entorn generat no conté res superflu i interactua directament amb l'hipervisor sense controladors i capes del sistema, cosa que permet aconseguir una reducció significativa en els costos generals i augmentar-ne la seguretat.
Treballar amb MirageOS es redueix a tres etapes: preparar la configuració amb la definició dels paquets OPAM utilitzats en l'entorn, construir l'entorn i iniciar l'entorn.
El runtime per a treballar sobre Xen es basa en el kernel reduït de Mini-OS, i per a altres hipervisors i sistemes basats en el kernel Solo5.
Què hi ha de nou al MirageOS 3.6?
Els principals canvis a la nova versió estan relacionats amb la prestació de suport per les noves característiques proposades a Només5 0.6.0. El qual va començar originalment com un projecte per portar MirageOS perquè s'executi a l'hipervisor Linux/KVM. Des de llavors, ha esdevingut un entorn dexecució despai aïllat més general, adequat per executar aplicacions creades utilitzant diversos unikernels, dirigits a diferents tecnologies de sandboxing en diversos sistemes operatius host i hipervisors.
Dins de les millores implementades es destaca el suport per al manifest, que permet definir diversos adaptadors de xarxa i dispositius demmagatzematge connectats a unikernel durant l'aïllament basat en backends hvt, spt i muen (l'ús de backends genode i virtio està limitat a un dispositiu fins ara)-
Així com també el suport per habilitar la protecció stack smashing a tota la cadena d'eines per defecte i la protecció millorada de la pàgina en alguns objectius.
Una altra de les novetats que es destaquen a l'anunci és que s'ha afegit la capacitat d'executar l'unikernel MirageOS a l'entorn spt aïllat proporcionat per Solo5. Quan s'utilitza el backend spt, els nuclis MirageOS s'executen en processos d'usuari de Linux als quals s'aplica un mínim aïllament basat en seccomp-BPF.
La protecció de backends basada en Solo5 (hvt, spt) s'enforteix, per exemple, es proporciona la compilació en el mode SSP (Protecció d'esclafament de pila).
Com obtenir MirageOS?
Per als que estiguin interessats a poder obtindre aquesta nova versió de MirageOS podran fer-ho seguint les instruccions que compartim a continuació.
els requisits per poder instal·lar MirageOS és comptar amb un sistema UNIX (Linux, Mac o BSD) i comptar amb OPAM 2.0.0 o posterior i OCaml 4.05.0 o posterior.
En el cas que no sigui així, es poden instal·lar executant a la terminal algun dels següents comandes depenent teva distribució.
Per al cas dels que són usuaris de Debian, Ubuntu o derivats d'aquests:
sudo apt-get update
sudo apt-get install opam
Mentre que per als que utilitzen Arch Linux, Manjaro o qualsevol altre derivat d'Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS o qualsevol altre derivat d'aquests:
sudo dnf -i opam
Finalment, per a realitzar la instal·lació de MirageOS:
opam init
opam install mirage