Se ilmoitettiin Muutama päivä sitten MirageOS 3.6 -projektin uuden version julkaisu, mikä on käyttöjärjestelmän kirjasto, joka mahdollistaa koulutuksen yhden sovelluksen käyttöjärjestelmät a "Unikernel" joka on itsenäinen, pystyy toimimaan ilman käyttöjärjestelmiä, itsenäinen käyttöjärjestelmän ydin.
Sovelluskehitykseen käytetään OCamlia. Projektikoodi jaetaan ilmaisella ISC-lisenssillä. Perusidea ainutlaatuisen taustan takana on se on erittäin optimoitu ja erityisesti suunniteltu käyttöjärjestelmä joka voi auttaa ottamaan käyttöön tehokas käyttö ja sovellusten toimitus.
Kaikki käyttöjärjestelmälle ominaiset matalan tason toiminnot toteutetaan sovellukseen liitetyn kirjaston muodossa.
Sovelluksen voi kehittää mihin tahansa käyttöjärjestelmään, jonka jälkeen se kootaan erikoistuneeksi ytimeksi (unikernel-käsite), joka voidaan ajaa suoraan hypervisorien päälle Xen, KVM, BHyve ja VMM (OpenBSD), mobiilialustoilla, prosessin muodossa POSIX-yhteensopivassa ympäristössä tai Amazon Elastic Compute Cloud- ja Google Compute Engine -pilviympäristöissä.
Luodussa ympäristössä ei ole mitään turhaa ja se on vuorovaikutuksessa suoraan hypervisorin kanssa ilman ohjaimia ja järjestelmäkerroksia, mikä vähentää merkittävästi kokonaiskustannuksia ja lisää turvallisuutta.
Työskentely MirageOSin kanssa tapahtuu kolmessa vaiheessa: valmistele kokoonpano määrittelemällä ympäristössä käytetyt OPAM-paketit, rakenna ympäristö ja käynnistä ympäristö.
Xen-sovelluksen ajonaika perustuu Mini-OS-ohueseen ytimeen ja muihin hypervisoreihin ja järjestelmiin, jotka perustuvat Solo5-ytimeen.
Mitä uutta MirageOS 3.6: ssa on?
Tärkeimmät muutokset uudessa versiossa liittyvät tuen tarjoamiseen vuonna XNUMX ehdotetut uudet ominaisuudet Vain5 0.6.0. Alun perin alkoi projektina, jolla MirageOS siirrettiin toimimaan Linux / KVM-hypervisorilla. Siitä lähtien siitä on tullut yleisempi hiekkalaatikko ajonaikaisessa ympäristössä, soveltuu käytettäväksi sovelluksilla, jotka on rakennettu käyttämällä erilaisia ainutlaatuisia elementtejä ja kohdistamalla erilaiset hiekkalaatikkotekniikat erilaisiin isäntäkäyttöjärjestelmiin ja hypervisoreihin.
Toteutettujen parannusten joukossa Manifest-tuki on korostettu, jolloin voit määrittää useita verkkosovittimia ja tallennuslaitteita yhdistetty unikerneliin eristämisen aikana hvt-, spt- ja muen-taustojen perusteella (genode- ja virtio-taustojen käyttö on toistaiseksi rajoitettu yhteen laitteeseen) -
Yhtä hyvin kuin tuki pinon murskaamisen mahdollistamiseksi oletusarvoisesti koko työkaluketjussa ja parannettu joidenkin kohteiden sivusuojaus.
Toinen mainoksessa erottuva uutuus on se lisäsi kyvyn suorittaa MirageOS unikernel Solo5: n tarjoamassa eristetyssä spt-ympäristössä. Kun käytetään spt-taustakuvaa, MirageOS-ytimet suoritetaan Linux-käyttäjäprosesseissa minimaalisella seccomp-BPF-pohjaiseen eristykseen.
Solo5-pohjaista backend-suojausta (hvt, spt) vahvistetaan, esimerkiksi kääntäminen SSP (Stack Crush Protection) -tilassa on.
Kuinka saada MirageOS?
Niille, jotka ovat kiinnostuneita hankkimaan tämän uuden MirageOS-version, he voivat tehdä sen noudattamalla alla olevia ohjeita.
Vaatimukset MirageOS: n asentaminen on laskettava UNIX-järjestelmällä (Linux, Mac tai BSD) ja niillä on OPAM 2.0.0 tai uudempi ja OCaml 4.05.0 tai uudempi.
Siinä tapauksessa, että näin ei ole, ne voidaan asentaa suorittamalla jokin seuraavista komennoista päätelaitteessa jakelustasi riippuen.
Niiden tapauksessa, jotka ovat verkkotunnuksen käyttäjiä Debian, Ubuntu tai näiden johdannaiset:
sudo apt-get update
sudo apt-get install opam
Vaikka niille, jotka käyttävät Arch Linux, Manjaro tai mikä tahansa muu Archin johdannainen:
sudo pacman -S opam
Fedora, RHEL, CentOS tai mikä tahansa muu johdannainen näistä:
sudo dnf -i opam
lopuksi, asentaa MirageOS:
opam init
opam install mirage