Ja disponible la nova versió de MirageOS 3.6 amb diverses millores per Solo5

Mirage US

va ser anunciat fa pocs dies el llançament de la nova versió de el projecte MirageOS 3.6, La qual és una biblioteca de sistema operatiu que permet formar els sistemes operatius d'una sola aplicació com un "Unikernel" el qual és autònom, capaç d'executar sense l'ús de sistemes operatius, un nucli de sistema operatiu independent.

Per al desenvolupament d'aplicacions, s'utilitza OCaml. El codi de el projecte es distribueix sota una llicència ISC gratuïta. La idea bàsica darrere d'un unikernel és que és un sistema operatiu altament optimitzat i especialment dissenyat que pot ajudar a permetre la operació eficient i el lliurament d'aplicacions.

Tota la funcionalitat de baix nivell inherent a sistema operatiu s'implementa en forma d'una biblioteca adjunta a l'aplicació.

L'aplicació es pot desenvolupar en qualsevol sistema operatiu, després de la qual cosa es compila en un nucli especialitzat (concepte unikernel), que es pot executar directament sobre els hipervisor Xen, KVM, BHyve i VMM (OpenBSD), sobre plataformes mòbils, en forma d'un procés en un entorn compatible amb POSIX o en Entorns de núvol Amazon Elastic Compute Cloud i Google Compute Engine.

L'entorn generat no conté res superflu i interactua directament amb l'hipervisor sense controladors i capes de el sistema, el que permet aconseguir una reducció significativa en els costos generals i augmentar la seguretat.

Treballar amb MirageOS es redueix a tres etapes: preparar la configuració amb la definició dels paquets OPAM utilitzats en l'entorn, construir l'entorn i iniciar l'entorn.

El runtime per treballar sobre Xen es basa en el nucli reduït de Mini-OS, i per a altres hipervisor i sistemes basats en el nucli Solo5.

Què hi ha de nou en MirageOS 3.6?

Els principals canvis en la nova versió estan relacionats amb la prestació de suport per a les noves característiques proposades en Només5 0.6.0. El qual va començar originalment com un projecte per portar MirageOS perquè s'executi al hipervisor Linux / KVM. Des de llavors, s'ha convertit en un entorn d'execució d'espai aïllat més general, Adequat per a executar aplicacions creades utilitzant diversos unikernels, dirigits a diferents tecnologies de sandboxing en diversos sistemes operatius host i hipervisor.

Dins de les millores implementades es destaca el suport per al manifest, que permet definir diversos adaptadors de xarxa i dispositius d'emmagatzematge connectats a unikernel durant l'aïllament basat en backends HVT, spt i muen (l'ús de backends Genode i virtio està limitat a un dispositiu fins ara) -

Així com també el suport per a activar la protecció stack smashing en tota la cadena d'eines per defecte i la protecció millorada de la pàgina en alguns objectius.

Una altra de les novetats que es destaquen en l'anunci és que es va agregar la capacitat d'executar el unikernel MirageOS en l'entorn spt aïllat proporcionat per Solo5. Quan s'utilitza el backend spt, els nuclis MirageOS s'executen en processos d'usuari de Linux als quals s'aplica un aïllament mínim basat en seccomp-BPF.

La protecció de backends basada en Solo5 (HVT, spt) s'enforteix, per exemple, es proporciona la compilació en la manera SSP (Protecció de aixafament de pila).

Com obtenir MirageOS?

Per als que estiguin interessats a poder obtindre aquesta nova versió de MirageOS podran fer-ho seguint les instruccions que compartim a continuació.

els requisits per poder instal·lar MirageOS és comptar amb un sistema UNIX (Linux, Mac o BSD) i comptar amb OPAM 2.0.0 o posterior i OCaml 4.05.0 o posterior.

En el cas que no sigui així, es poden instal·lar executant a la terminal algun dels següents comandes depenent teva distribució.

Per al cas dels que són usuaris de Debian, Ubuntu o derivats d'aquests:

sudo apt-get update
sudo apt-get install opam

Mentre que per als que utilitzen Arch Linux, Manjaro o qualsevol altre derivat d'Arch:

sudo pacman -S opam

Fedora, RHEL, CentOS o qualsevol altre derivat d'aquests:

sudo dnf -i opam

Finalment, per a realitzar la instal·lació de MirageOS:

opam init
opam install mirage


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.