Nová verze MirageOS 3.9 již byl vydán a v této nové verzi dochází k důležitým změnám, jako je redesign hypervizoru Xen což nám umožnilo dosáhnout skvělých vylepšení s Unikernelem, což se promítlo do vyššího výkonu.
Pro ty, kteří MirageOS neznají, měli byste to vědět toto je systém, který umožňuje vytvářet operační systémy aplikace, kde je aplikace dodávána jako samostatný „unikernel“ schopný provozu bez operačních systémů, samostatného jádra OS a jakékoli vrstvy.
Pro vývoj aplikací se používá jazyk OCaml. Kód projektu je distribuován na základě bezplatné licence ISC.
Všechny funkce nízké úrovně vlastní operačnímu systému je realizován ve formě knihovny připojené k aplikaci. Aplikace může být vyvinuta na jakémkoli operačním systému, poté je zkompilována do specializovaného jádra (koncept unikernel), které lze spustit přímo nad hypervizory Xen, KVM, BHyve a VMM (OpenBSD), na mobilních platformách, jako proces v prostředí kompatibilním s POSIX nebo v cloudových prostředích Amazon Elastic Compute Cloud a Google Compute Engine.
Generované prostředí neobsahuje nic zbytečného a interaguje přímo s hypervisorem bez ovladačů nebo systémových vrstev, což může výrazně snížit režii a zvýšit zabezpečení.
Práce s MirageOS má tři fáze: připravte konfiguraci s definicí balíčků OPAM používaných v prostředí, vytvořte prostředí a spusťte prostředí.
Modul runtime pro poskytování práce na hypervisorech je založen na jádru Solo5.
Přestože jsou aplikace a knihovny postaveny v jazyce OCaml na vysoké úrovni, výsledná prostředí ukazují poměrně dobrý výkon a minimální velikost (například server DNS má velikost pouze 200 kB).
Údržba prostředí je také zjednodušená, protože pokud potřebujete aktualizovat program nebo změnit konfiguraci, jednoduše vytvořte a spusťte nové prostředí. Několik desítek knihoven OCaml je podporováno k provádění síťových operací (DNS, SSH, OpenFlow, HTTP, XMPP atd.), Práci s úložišti a poskytování paralelního zpracování dat.
Hlavní novinky o MirageOS 3.9
Tato nová verze představuje jako hlavní novinky Redesign hypervisoru Xen umožnil MirageOS unikernel pracovat v režimu PVHv2, který kombinuje prvky režimů paravirtualizace (PV) pro I / O, zpracování přerušení, bootování a hardwarovou interakci, pomocí úplné virtualizace (HVM) k omezení privilegovaných pokynů, izolace syscall a virtualizace tabulky paměťových stránek. Poskytoval také podporu pro QubesOS 4.0.
Backend pro hypervisor Xen byl přepsán od nuly a je nyní založen na sadě nástrojů Solo5 (karanténa pro unikernel).
Podpora pro starý běh Xen byla odstraněna na základě tenkého jádra Mini-OS. Všechny back-endy mimo UNIX nyní používají jednotný runtime OCaml nezávislý na ocaml.
Konfigurace běhového modulu OCaml prostřednictvím proměnné prostředí OCAMLRUNPARAM je nyní k dispozici ve formě zaváděcích parametrů unikernel.
MirageOS unikernel pro Xen navíc zahrnuje moderní ochrany jako je ochrana zásobníku SSP pro kód C, W ^ X (Write XOR Execute) a kanárská halda malloc.
Jak získat MirageOS?
Pro ty, kteří mají zájem o získání této nové verze MirageOS, mohou tak učinit podle pokynů, které sdílíme níže.
Požadavky instalace MirageOS se počítá se systémem UNIX (Linux, Mac nebo BSD) a mají OPAM 2.0.0 nebo novější a OCaml 4.05.0 nebo novější.
Pokud tomu tak není, lze je nainstalovat spuštěním jednoho z následujících příkazů v terminálu v závislosti na vaší distribuci.
V případě těch, kteří jsou uživateli Debian, Ubuntu nebo jejich deriváty:
sudo apt-get update
sudo apt-get install opam
Zatímco pro ty, kteří používají Arch Linux, Manjaro nebo jakýkoli jiný derivát Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS nebo jakýkoli jejich derivát:
sudo dnf -i opam
Konečně, nainstalovat MirageOS:
opam init
opam install mirage