La nouvelle version de MirageOS 3.9 est déjà sorti et dans cette nouvelle version des changements importants se produisent, tel que la refonte de l'hyperviseur Xen ce qui a permis d'obtenir de grandes améliorations avec l'Unikernel, ce qui se traduit par de meilleures performances.
Pour ceux qui ne connaissent pas MirageOS, sachez que c'est un système qui permet de former les systèmes d'exploitation d'une application, où l'application est livrée sous la forme d'un "unikernel" autonome capable de fonctionner sans l'utilisation de systèmes d'exploitation, d'un noyau OS séparé et de toute couche.
Le langage OCaml est utilisé pour le développement d'applications. Le code du projet est distribué sous la licence gratuite ISC.
Toutes les fonctionnalités de bas niveau inhérentes au système d'exploitation il est implémenté sous la forme d'une bibliothèque attachée à l'application. L'application peut être développée sur n'importe quel système d'exploitation, après quoi elle est compilée dans un noyau spécialisé (concept unikernel), qui peut s'exécuter directement sur les hyperviseurs Xen, KVM, BHyve et VMM (OpenBSD), sur les plates-formes mobiles, en tant que processus dans un environnement compatible POSIX ou dans les environnements cloud Amazon Elastic Compute Cloud et Google Compute Engine.
L'environnement généré ne contient rien de superflu et interagit directement avec l'hyperviseur sans pilotes ni couches système, ce qui peut réduire considérablement les frais généraux et augmenter la sécurité.
Travailler avec MirageOS se résume à trois étapes: préparer la configuration avec la définition des packages OPAM utilisés dans l'environnement, construire l'environnement et démarrer l'environnement.
Le runtime permettant de travailler sur les hyperviseurs est basé sur le noyau Solo5.
Bien que les applications et les bibliothèques soient construites dans le langage OCaml de haut niveau, les environnements qui en résultent présentent des performances assez bonnes et une taille minimale (par exemple, un serveur DNS ne fait que 200 Ko).
La maintenance de l'environnement est également simplifiée, car si vous avez besoin de mettre à jour le programme ou de modifier la configuration, créez et démarrez simplement un nouvel environnement. Plusieurs dizaines de bibliothèques OCaml sont prises en charge pour effectuer des opérations réseau (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), travailler avec des stockages et fournir un traitement de données en parallèle.
Principales actualités de MirageOS 3.9
Cette nouvelle version présente comme principales nouveautés le La refonte de l'hyperviseur Xen a permis à MirageOS unikernel de fonctionner en mode PVHv2, qui combine des éléments de modes de paravirtualisation (PV) pour les E / S, la gestion des interruptions, le démarrage et l'interaction matérielle, en utilisant la virtualisation complète (HVM) pour limiter les instructions privilégiées, l'isolation des appels système et la virtualisation des tables de pages mémoire. Il a également fourni un support pour QubesOS 4.0.
Le backend de l'hyperviseur Xen a été réécrit à partir de zéro et est maintenant basé sur le toolkit Solo5 (sandbox pour unikernel).
La prise en charge de l'ancien runtime Xen a été supprimée basé sur le noyau léger Mini-OS. Tous les backends non UNIX utilisent désormais un runtime OCaml unifié et indépendant d'ocaml.
La configuration d'exécution d'OCaml via la variable d'environnement OCAMLRUNPARAM est désormais disponible en tant que paramètres de démarrage unikernel.
De plus, MirageOS unikernel pour Xen inclut des protections modernes tels que la protection de pile SSP pour le code C, W ^ X (exécution XOR d'écriture) et malloc de tas canari.
Comment obtenir MirageOS?
Pour ceux qui souhaitent pouvoir obtenir cette nouvelle version de MirageOS, ils peuvent le faire en suivant les instructions que nous partageons ci-dessous.
Exigences installer MirageOS c'est compter avec un système UNIX (Linux, Mac ou BSD) et ont OPAM 2.0.0 ou version ultérieure et OCaml 4.05.0 ou version ultérieure.
Si ce n'est pas le cas, ils peuvent être installés en exécutant l'une des commandes suivantes dans le terminal en fonction de votre distribution.
Dans le cas de ceux qui utilisent Debian, Ubuntu ou des dérivés de ceux-ci:
sudo apt-get update
sudo apt-get install opam
Alors que pour ceux qui utilisent Arch Linux, Manjaro ou tout autre dérivé d'Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS ou tout autre dérivé de ceux-ci:
sudo dnf -i opam
Enfin, pour installer MirageOS:
opam init
opam install mirage