Ανακοινώθηκε πριν ΛΙΓΕΣ μερες την έναρξη της νέας έκδοσης του έργου MirageOS 3.6, το οποίο είναι μια βιβλιοθήκη λειτουργικού συστήματος που σας επιτρέπει να σχηματίσετε λειτουργικά συστήματα μίας εφαρμογής ως "Unikernel" το οποίο είναι αυτόνομο, με δυνατότητα λειτουργίας χωρίς τη χρήση λειτουργικών συστημάτων, ένας ανεξάρτητος πυρήνας λειτουργικού συστήματος.
Για την ανάπτυξη εφαρμογών, χρησιμοποιείται το OCaml. Ο κώδικας του έργου διανέμεται με δωρεάν άδεια ISC. Η βασική ιδέα πίσω από ένα μοναδικόernel είναι αυτό είναι ένα εξαιρετικά βελτιστοποιημένο και ειδικά σχεδιασμένο λειτουργικό σύστημα που μπορεί να σας βοηθήσει να ενεργοποιήσετε αποτελεσματική λειτουργία και παράδοση εφαρμογών.
Όλες οι λειτουργίες χαμηλού επιπέδου που είναι εγγενείς στο λειτουργικό σύστημα υλοποιούνται με τη μορφή μιας βιβλιοθήκης συνδεδεμένης στην εφαρμογή.
Η εφαρμογή μπορεί να αναπτυχθεί σε οποιοδήποτε λειτουργικό σύστημα, μετά την οποία μεταγλωττίζεται σε έναν εξειδικευμένο πυρήνα (έννοια unikernel), που μπορεί να εκτελεστεί απευθείας πάνω από hypervisors Xen, KVM, BHyve και VMM (OpenBSD), σε κινητές πλατφόρμες, ως διαδικασία σε περιβάλλον συμβατό με POSIX ή σε περιβάλλοντα Amazon Elastic Compute Cloud και Google Compute Engine Cloud.
Το περιβάλλον που δημιουργείται δεν περιέχει τίποτα περιττό και αλληλεπιδρά απευθείας με τον υπερεπόπτη χωρίς προγράμματα οδήγησης και επίπεδα συστήματος, γεγονός που επιτρέπει την επίτευξη σημαντικής μείωσης του συνολικού κόστους και την αύξηση της ασφάλειας.
Η συνεργασία με το MirageOS έχει τρία στάδια: προετοιμάστε τη διαμόρφωση με τον ορισμό των πακέτων OPAM που χρησιμοποιούνται στο περιβάλλον, δημιουργήστε το περιβάλλον και ξεκινήστε το περιβάλλον.
Ο χρόνος εκτέλεσης για εργασία πάνω στο Xen βασίζεται στον απογυμνωμένο πυρήνα του Mini-OS και για άλλους hypervisors και συστήματα που βασίζονται στον πυρήνα Solo5.
Τι νέο υπάρχει στο MirageOS 3.6;
Οι κύριες αλλαγές στη νέα έκδοση σχετίζονται με την παροχή υποστήριξης για τα νέα χαρακτηριστικά που προτάθηκαν στο Μόνο 5 0.6.0. Το οποίο ξεκίνησε αρχικά ως έργο για τη θύρα του MirageOS για εκτέλεση στον υπερεπόπτη Linux/KVM. Από τότε έγινε έναν πιο γενικό χρόνο εκτέλεσης sandbox, κατάλληλο για εκτέλεση εφαρμογών που έχουν κατασκευαστεί με χρήση πολλαπλών unikernels, στοχεύοντας διαφορετικές τεχνολογίες sandboxing σε διάφορα λειτουργικά συστήματα κεντρικού υπολογιστή και hypervisors.
Μεταξύ των βελτιώσεων που εφαρμόστηκαν Επισημαίνεται η υποστήριξη Manifest, η οποία επιτρέπει τον ορισμό διαφόρων προσαρμογέων δικτύου και συσκευών αποθήκευσης συνδεδεμένο με unikernel κατά τη διάρκεια της απομόνωσης με βάση τα backends hvt, spt και muen (η χρήση των backends genode και virtio περιορίζεται σε μία συσκευή μέχρι στιγμής)-
Καθώς υποστήριξη για την ενεργοποίηση της προστασίας κατά της στοίβας σε ολόκληρη την αλυσίδα εργαλείων από προεπιλογή και βελτιωμένη προστασία σελίδας σε ορισμένους στόχους.
Μια άλλη καινοτομία που ξεχωρίζει στην ανακοίνωση είναι ότι πρόσθεσε τη δυνατότητα εκτέλεσης του unikernel του MirageOS στο απομονωμένο περιβάλλον spt που παρέχεται από το Solo5. Όταν χρησιμοποιείτε το spt backend, οι πυρήνες MirageOS εκτελούνται σε διεργασίες χρήστη Linux στις οποίες εφαρμόζεται ελάχιστη απομόνωση με βάση το seccomp-BPF.
Η προστασία των backends που βασίζονται στο Solo5 (hvt, spt) ενισχύεται, για παράδειγμα, παρέχεται μεταγλώττιση σε λειτουργία SSP (Stack Crush Protection).
Πώς να αποκτήσετε το MirageOS;
Για όσους ενδιαφέρονται να αποκτήσουν αυτή τη νέα έκδοση του MirageOS, μπορούν να το κάνουν ακολουθώντας τις οδηγίες που κοινοποιούμε παρακάτω.
Οι απαιτήσεις το να μπορείς να εγκαταστήσεις το MirageOS είναι να μετράς με σύστημα UNIX (Linux, Mac ή BSD) και έχουν OPAM 2.0.0 ή μεταγενέστερη έκδοση και OCaml 4.05.0 ή μεταγενέστερη έκδοση.
Σε περίπτωση που δεν συμβαίνει αυτό, μπορούν να εγκατασταθούν εκτελώντας μία από τις ακόλουθες εντολές στο τερματικό, ανάλογα με τη διανομή σας.
Στην περίπτωση εκείνων που είναι χρήστες του Debian, Ubuntu ή παράγωγα αυτών:
sudo apt-get update
sudo apt-get install opam
Ενώ για όσους χρησιμοποιούν Arch Linux, Manjaro ή οποιοδήποτε άλλο παράγωγο Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS ή οποιοδήποτε άλλο παράγωγο από αυτά:
sudo dnf -i opam
Τέλος, για εγκατάσταση του MirageOS:
opam init
opam install mirage