Die neue Version von MirageOS 3.9 wurde bereits veröffentlicht und in dieser neuen Version wichtige Änderungen treten auf, wie das Redesign des Xen-Hypervisors Dies ermöglichte große Verbesserungen mit dem Unikernel, was sich in einer höheren Leistung niederschlägt.
Für diejenigen, die mit MirageOS nicht vertraut sind, sollten Sie das wissen Dies ist ein System, mit dem Betriebssysteme einer Anwendung gebildet werden können. Dabei wird die Anwendung als eigenständiger "Unikernel" geliefert, der ohne Betriebssysteme, einen separaten Betriebssystemkern und eine beliebige Schicht ausgeführt werden kann.
Die OCaml-Sprache wird für die Anwendungsentwicklung verwendet. Der Projektcode wird unter der kostenlosen ISC-Lizenz verteilt.
Alle Funktionen des Betriebssystems auf niedriger Ebene Es wird in Form einer Bibliothek implementiert, die an die Anwendung angehängt ist. Die Anwendung kann auf jedem Betriebssystem entwickelt werden, wonach sie zu einem speziellen Kernel (Unikernel-Konzept) kompiliert wird kann direkt auf Xen-, KVM-, BHyve- und VMM-Hypervisoren ausgeführt werden (OpenBSD) auf mobilen Plattformen als Prozess in einer POSIX-kompatiblen Umgebung oder in Cloud-Umgebungen von Amazon Elastic Compute Cloud und Google Compute Engine.
Die generierte Umgebung enthält nichts Überflüssiges und interagiert direkt mit dem Hypervisor ohne Controller oder Systemschichten, wodurch der Overhead erheblich reduziert und die Sicherheit erhöht werden kann.
Die Arbeit mit MirageOS besteht aus drei Schritten: Bereiten Sie die Konfiguration mit der Definition der in der Umgebung verwendeten OPAM-Pakete vor, erstellen Sie die Umgebung und starten Sie die Umgebung.
Die Laufzeit für die Bereitstellung von Arbeiten an Hypervisoren basiert auf dem Solo5-Kernel.
Obwohl die Anwendungen und Bibliotheken in der OCaml-Hochsprache erstellt wurden, weisen die resultierenden Umgebungen eine recht gute Leistung und minimale Größe auf (z. B. ist ein DNS-Server nur 200 KB groß).
Die Wartung der Umgebung wird ebenfalls vereinfacht, da Sie, wenn Sie das Programm aktualisieren oder die Konfiguration ändern müssen, einfach eine neue Umgebung erstellen und starten müssen. Mehrere Dutzend OCaml-Bibliotheken werden unterstützt, um Netzwerkvorgänge (DNS, SSH, OpenFlow, HTTP, XMPP usw.) auszuführen, mit Speichern zu arbeiten und eine parallele Datenverarbeitung bereitzustellen.
Hauptnachrichten von MirageOS 3.9
Diese neue Version präsentiert als Hauptneuheiten die Durch die Neugestaltung des Xen-Hypervisors konnte MirageOS-Unikernel im PVHv2-Modus arbeitenHier werden Elemente der Paravirtualisierungsmodi (PV) für E / A, Interrupt-Behandlung, Start und Hardware-Interaktion kombiniert. Dabei wird die vollständige Virtualisierung (HVM) verwendet, um privilegierte Anweisungen, die Syscall-Isolation und die Virtualisierung von Speicherseitentabellen einzuschränken. Es bot auch Unterstützung für QubesOS 4.0.
Das Backend für den Xen-Hypervisor wurde von Grund auf neu geschrieben und basiert jetzt auf dem Solo5-Toolkit (Sandbox für Unikernel).
Die Unterstützung für die alte Xen-Laufzeit wurde entfernt basierend auf dem Mini-OS Thin Kernel. Alle Nicht-UNIX-Backends verwenden jetzt eine einheitliche, auf ocaml unabhängige OCaml-Laufzeit.
Die OCaml-Laufzeitkonfiguration über die Umgebungsvariable OCAMLRUNPARAM ist jetzt als Unikernel-Startparameter verfügbar.
Darüber hinaus bietet MirageOS Unikernel für Xen moderne Schutzfunktionen B. SSP-Stapelschutz für C-Code, W ^ X (Write XOR Execute) und Canary Heap Malloc.
Wie bekomme ich MirageOS?
Wenn Sie daran interessiert sind, diese neue Version von MirageOS zu erhalten, können Sie dies tun, indem Sie den Anweisungen folgen, die wir unten teilen.
Die Anforderungen MirageOS zu installieren bedeutet zu zählen mit einem UNIX-System (Linux, Mac oder BSD) und haben OPAM 2.0.0 oder höher und OCaml 4.05.0 oder höher.
Falls dies nicht der Fall ist, können sie installiert werden, indem Sie abhängig von Ihrer Distribution einen der folgenden Befehle im Terminal ausführen.
Im Fall von denen, die Benutzer von sind Debian, Ubuntu oder Derivate davon:
sudo apt-get update
sudo apt-get install opam
Während für diejenigen, die verwenden Arch Linux, Manjaro oder ein anderes Derivat von Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS oder ein anderes Derivat davon:
sudo dnf -i opam
Schließlich So installieren Sie MirageOS:
opam init
opam install mirage