Bylo oznámeno Před pár dny spuštění nové verze projektu MirageOS 3.6, který je knihovna operačního systému, která umožňuje školení operační systémy pro jednu aplikaci jako a „Unikernel“ který je autonomní, schopný provozu bez použití operačních systémů, nezávislé jádro operačního systému.
Pro vývoj aplikací se používá OCaml. Kód projektu je distribuován na základě bezplatné licence ISC. Základní myšlenka za unikernelem je to je vysoce optimalizovaný a speciálně navržený operační systém které mohou pomoci povolit efektivní provoz a dodávka aplikací.
Všechny funkce nízké úrovně vlastní operačnímu systému jsou implementovány ve formě knihovny připojené k aplikaci.
Aplikace může být vyvinuta na jakémkoli operačním systému, poté je zkompilován do specializovaného jádra (koncept unikernel), které lze spustit přímo nad hypervisory Xen, KVM, BHyve a VMM (OpenBSD), na mobilních platformách, ve formě procesu v prostředí kompatibilním s POSIX nebo v cloudových prostředích Amazon Elastic Compute Cloud a Google Compute Engine.
Generované prostředí neobsahuje nic zbytečného a interaguje přímo s hypervisorem bez řadičů a systémových vrstev, čímž dosahuje významného snížení celkových nákladů a zvýšené bezpečnosti.
Práce s MirageOS má tři fáze: připravte konfiguraci s definicí balíčků OPAM používaných v prostředí, vytvořte prostředí a spusťte prostředí.
Runtime pro práci na Xen je založen na tenkém jádře Mini-OS a na dalších hypervisorech a systémech založených na jádru Solo5.
Co je nového v MirageOS 3.6?
Hlavní změny v nové verzi souvisí s poskytováním podpory pro nové funkce navržené v Pouze 5 0.6.0. Který původně začínal jako projekt na portování MirageOS pro provoz na hypervizoru Linux / KVM. Od té doby se to stalo obecnější běh prostředí sandbox, vhodný pro spouštění aplikací vytvořených pomocí různých unikernelů, zaměřených na různé sandboxové technologie na různých hostitelských operačních systémech a hypervisorech.
Mezi vylepšení implementována Je zvýrazněna podpora Manifest, která vám umožňuje definovat více síťových adaptérů a úložných zařízení připojeno k unikernel během izolace na základě hvt, spt a muen backendů (využití genode a virtio backendů je zatím omezeno na jedno zařízení) -
Stejně jako podpora povolení ochrany před rozbitím zásobníku ve výchozím nastavení napříč celou řadou nástrojů a u některých cílů vylepšená ochrana stránky.
Další novinkou, která v reklamě vyniká, je to přidána možnost spustit MirageOS unikernel v izolovaném prostředí spt poskytovaném Solo5. Při použití back-endu spt běží jádra MirageOS v uživatelských procesech Linuxu s minimální izolací založenou na seccomp-BPF.
Je posílena backendová ochrana založená na Solo5 (hvt, spt), například je k dispozici kompilace v režimu SSP (Stack Crush Protection).
Jak získat MirageOS?
Pro ty, kteří mají zájem o získání této nové verze MirageOS, mohou tak učinit podle pokynů, které sdílíme níže.
Požadavky instalace MirageOS se počítá se systémem UNIX (Linux, Mac nebo BSD) a mají OPAM 2.0.0 nebo novější a OCaml 4.05.0 nebo novější.
Pokud tomu tak není, lze je nainstalovat spuštěním jednoho z následujících příkazů v terminálu v závislosti na vaší distribuci.
V případě těch, kteří jsou uživateli Debian, Ubuntu nebo jejich deriváty:
sudo apt-get update
sudo apt-get install opam
Zatímco pro ty, kteří používají Arch Linux, Manjaro nebo jakýkoli jiný derivát Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS nebo jakýkoli jejich derivát:
sudo dnf -i opam
Konečně, nainstalovat MirageOS:
opam init
opam install mirage