Nu tilgængelig den nye version af MirageOS 3.6 med forskellige forbedringer til Solo5

Mirage OS

Det blev annonceret Få dage siden lanceringen af ​​den nye version af MirageOS 3.6-projektet, som er et operativsystembibliotek, der muliggør træning operativsystemer til en enkelt applikation som en "Unikernel" som er autonom, i stand til at køre uden brug af operativsystemer, en uafhængig operativsystemkerne.

Til applikationsudvikling anvendes OCaml. Projektkoden distribueres under en gratis ISC-licens. Grundideen bag en unikernel er det er et meget optimeret og specielt designet operativsystem der kan hjælpe med at aktivere effektiv drift og levering af applikationer.

Al den lave funktionalitet, der ligger i operativsystemet, implementeres i form af et bibliotek, der er knyttet til applikationen.

Applikationen kan udvikles på ethvert operativsystem, hvorefter den er sammensat til en specialiseret kerne (unikernel-koncept), der kan køres direkte oven på hypervisorer Xen, KVM, BHyve og VMM (OpenBSD), på mobile platforme, i form af en proces i et POSIX-kompatibelt miljø eller i Amazon Elastic Compute Cloud og Google Compute Engine skymiljøer.

Det genererede miljø indeholder intet overflødigt og interagerer direkte med hypervisor uden controllere og systemlag, hvilket opnår en betydelig reduktion i de samlede omkostninger og øget sikkerhed.

Arbejdet med MirageOS kommer ned i tre faser: forbered konfigurationen med definitionen af ​​de OPAM-pakker, der bruges i miljøet, opbyg miljøet og start miljøet.

Runtiden til at arbejde på Xen er baseret på Mini-OS tynd kerne og for andre hypervisorer og systemer baseret på Solo5-kernen.

Hvad er nyt i MirageOS 3.6?

De vigtigste ændringer i den nye version er relateret til levering af støtte til de nye funktioner, der er foreslået i Kun5 0.6.0. Som oprindeligt startede som et projekt til port af MirageOS for at køre på Linux / KVM hypervisor. Siden da er det blevet et mere generelt sandkasse-runtime-miljø, velegnet til at køre applikationer, der er bygget ved hjælp af forskellige unikke kerner, der er målrettet mod forskellige sandboxing-teknologier på forskellige værtsoperativsystemer og hypervisorer.

Blandt de implementerede forbedringer Manifest support er fremhævet, så du kan definere flere netværkskort og lagerenheder forbundet til unikernel under isolering baseret på hvt, spt og muen backends (brug af genode og virtio backends er indtil videre begrænset til en enhed) -

Såvel som understøttelse af aktivering af stack-smadrende beskyttelse på tværs af hele værktøjskæden som standard og forbedret sidebeskyttelse på nogle mål.

En anden nyhed, der skiller sig ud i annoncen, er den tilføjede muligheden for at køre MirageOS unikernel i det isolerede SPT-miljø leveret af Solo5. Når du bruger spt-backend, kører MirageOS-kernerne i Linux-brugerprocesser med minimal isolering baseret på seccomp-BPF.

Solo5-baseret backend-beskyttelse (hvt, spt) styrkes, for eksempel leveres kompilering i SSP-tilstand (Stack Crush Protection).

Hvordan får man MirageOS?

For dem, der er interesserede i at kunne få denne nye version af MirageOS, kan de gøre det ved at følge instruktionerne, som vi deler nedenfor.

Kravene at installere MirageOS er at tælle med et UNIX-system (Linux, Mac eller BSD) og har OPAM 2.0.0 eller nyere og OCaml 4.05.0 eller nyere.

I tilfælde af at dette ikke er tilfældet, kan de installeres ved at udføre en af ​​følgende kommandoer i terminalen afhængigt af din distribution.

For dem, der er brugere af Debian, Ubuntu eller derivater af disse:

sudo apt-get update
sudo apt-get install opam

Mens for dem, der bruger Arch Linux, Manjaro eller ethvert andet derivat af Arch:

sudo pacman -S opam

Fedora, RHEL, CentOS eller ethvert andet derivat af disse:

sudo dnf -i opam

Endelig at installere MirageOS:

opam init
opam install mirage


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.