Itu diumumkan Beberapa hari yang lalu peluncuran versi baru proyek MirageOS 3.6, yang mana perpustakaan sistem operasi yang memungkinkan pelatihan sistem operasi aplikasi tunggal sebagai "Unikernel" yang otonom, mampu berjalan tanpa menggunakan sistem operasi, kernel sistem operasi independen.
Untuk pengembangan aplikasi, OCaml digunakan. Kode proyek didistribusikan di bawah lisensi ISC gratis. Ide dasarnya di balik unikernel adalah itu adalah sistem operasi yang sangat dioptimalkan dan dirancang khusus yang dapat membantu mengaktifkan operasi yang efisien dan pengiriman aplikasi.
Semua fungsionalitas tingkat rendah yang melekat dalam sistem operasi diimplementasikan dalam bentuk pustaka yang dilampirkan ke aplikasi.
Aplikasi dapat dikembangkan di sistem operasi apa pun, setelah itu dikompilasi menjadi kernel khusus (konsep unikernel), yang dapat dijalankan langsung di atas hypervisor Xen, KVM, BHyve, dan VMM (OpenBSD), di platform seluler, dalam bentuk proses di lingkungan yang sesuai dengan POSIX atau di lingkungan cloud Amazon Elastic Compute Cloud dan Google Compute Engine.
Lingkungan yang dihasilkan tidak mengandung sesuatu yang berlebihan dan berinteraksi langsung dengan hypervisor tanpa pengontrol dan lapisan sistem, sehingga dapat mengurangi biaya keseluruhan secara signifikan dan meningkatkan keamanan.
Bekerja dengan MirageOS terdiri dari tiga tahap: siapkan konfigurasi dengan definisi paket OPAM yang digunakan di lingkungan, bangun lingkungan, dan mulai lingkungan.
Runtime untuk mengerjakan Xen didasarkan pada kernel tipis Mini-OS, dan untuk hypervisor dan sistem lain berdasarkan kernel Solo5.
Apa yang baru di MirageOS 3.6?
Perubahan utama di versi baru terkait dengan pemberian dukungan fitur baru yang diusulkan dalam Hanya5 0.6.0. Yang awalnya dimulai sebagai proyek untuk mem-port MirageOS untuk dijalankan di hypervisor Linux / KVM. Sejak itu, itu telah menjadi runtime kotak pasir yang lebih umum, cocok untuk menjalankan aplikasi yang dibangun menggunakan berbagai unikernels, menargetkan teknologi sandboxing yang berbeda pada berbagai sistem operasi host dan hypervisor.
Diantara perbaikan yang dilaksanakan Dukungan manifes disorot, memungkinkan Anda menentukan beberapa adaptor jaringan dan perangkat penyimpanan terhubung ke unikernel selama isolasi berdasarkan backend hvt, spt dan muen (penggunaan backend genode dan virtio sejauh ini terbatas pada satu perangkat) -
Sebaik dukungan untuk mengaktifkan perlindungan penghancuran tumpukan di seluruh toolchain secara default dan meningkatkan perlindungan halaman pada beberapa target.
Hal baru lainnya yang menonjol dalam iklan tersebut adalah itu menambahkan kemampuan untuk menjalankan unikernel MirageOS di lingkungan spt terisolasi yang disediakan oleh Solo5. Saat menggunakan spt backend, inti MirageOS berjalan di proses pengguna Linux dengan isolasi minimal berdasarkan seccomp-BPF.
Perlindungan backend berbasis Solo5 (hvt, spt) diperkuat, misalnya kompilasi dalam mode SSP (Stack Crush Protection) disediakan.
Bagaimana cara mendapatkan MirageOS?
Bagi mereka yang tertarik untuk dapat memperoleh MirageOS versi baru ini, mereka dapat melakukannya dengan mengikuti petunjuk yang kami bagikan di bawah ini.
Persyaratan menginstal MirageOS adalah menghitung dengan sistem UNIX (Linux, Mac atau BSD) dan memiliki OPAM 2.0.0 atau yang lebih baru dan OCaml 4.05.0 atau yang lebih baru.
Jika tidak demikian, mereka dapat diinstal dengan menjalankan salah satu dari perintah berikut di terminal tergantung pada distribusi Anda.
Dalam kasus mereka yang merupakan pengguna Debian, Ubuntu, atau turunannya:
sudo apt-get update
sudo apt-get install opam
Sedangkan bagi yang menggunakan Arch Linux, Manjaro atau turunan Arch lainnya:
sudo pacman -S opam
Fedora, RHEL, CentOS atau turunan lainnya dari ini:
sudo dnf -i opam
Akhirnya, untuk menginstal MirageOS:
opam init
opam install mirage