הוכרז לפני כמה ימים השקת הגרסה החדשה של פרויקט MirageOS 3.6, שזה ספריית מערכות הפעלה המאפשרת הכשרה מערכות הפעלה של יישומים יחידים כ- "יוניקרנל" שהוא אוטונומי, המסוגל לרוץ ללא שימוש במערכות הפעלה, גרעין מערכת הפעלה עצמאי.
לפיתוח יישומים משתמשים ב- OCaml. קוד הפרויקט מופץ ברישיון ISC בחינם. הרעיון הבסיסי מאחורי ייחודי זה היא מערכת הפעלה מותאמת במיוחד ומעוצבת במיוחד שיכולים לעזור לאפשר תפעול יעיל ומסירת יישומים.
כל הפונקציונליות ברמה הנמוכה הטמונה במערכת ההפעלה מיושמת בצורה של ספרייה המצורפת ליישום.
ניתן לפתח את היישום בכל מערכת הפעלה, לאחר מכן הוא נערך לליבה מיוחדת (מושג ייחודי), שניתן להריץ ישירות על גבי hypervisors קסן, KVM, BHyve ו- VMM (OpenBSD), בפלטפורמות סלולריות, בצורה של תהליך בסביבה תואמת POSIX או בסביבות ענן של Amazon Elastic Compute ו- Google Compute Engine.
הסביבה שנוצרת אינה מכילה שום דבר מיותר ומתקשרת ישירות עם ה- hypervisor ללא בקרים ושכבות מערכת, ומשיגה ירידה משמעותית בעלויות הכוללות וביטחון מוגבר.
העבודה עם MirageOS מסתכמת בשלושה שלבים: להכין את התצורה עם הגדרת חבילות OPAM המשמשות בסביבה, לבנות את הסביבה ולהתחיל את הסביבה.
זמן הריצה לעבודה על קסן מבוסס על הליבה הדקה של Mini-OS ועל היפרוויזורים ומערכות אחרים המבוססים על ליבת Solo5.
מה חדש ב- MirageOS 3.6?
השינויים העיקריים בגרסה החדשה קשורים למתן תמיכה עבור התכונות החדשות שהוצעו ב רק 5 0.6.0. שהתחיל במקור כפרויקט להעברת MirageOS להפעלה ב- Linux / KVM hypervisor. מאז זה הפך להיות סביבת זמן ריצה כללית יותר של ארגז חול, מתאים להפעלת יישומים שנבנו באמצעות יחידות ייחודיות שונות, המתמקדות בטכנולוגיות שונות של ארגזי חול במערכות הפעלה מארחות שונות ובמפקחי יתר.
בין השיפורים המיושמים התמיכה המניפסטית מודגשת ומאפשרת לך להגדיר מספר מתאמי רשת והתקני אחסון מחובר ל- unikernel במהלך בידוד המבוסס על גביות hvt, spt ו- muen (השימוש בגבנות הגנודה וה virtio מוגבל עד כה למכשיר אחד) -
ממש כמו תמיכה לאפשר הגנה על ריסוק מחסנית בכל שרשרת הכלים כברירת מחדל והגנת עמודים משופרת בחלק מהיעדים.
חידוש נוסף שבולט במודעה הוא זה הוסיפה את היכולת להריץ את ה- MirageOS ייחודי בסביבת ה- SPT המבודדת שמספקת Solo5. בעת שימוש ב- backt של spt, ליבות MirageOS פועלות בתהליכי משתמש לינוקס עם בידוד מינימלי המבוסס על seccomp-BPF.
הגנת הגב האחורי מבוססת Solo5 (hvt, spt) מתחזקת, למשל ניתן לקבל הידור במצב SSP (Stack Crush Protection).
כיצד להשיג את MirageOS?
למי שמעוניין להיות מסוגל להשיג גרסה חדשה זו של MirageOS, הוא יכול לעשות זאת על ידי ביצוע ההוראות המשותפות להלן.
הדרישות להתקין את MirageOS זה לספור עם מערכת UNIX (Linux, Mac או BSD) ויש להם OPAM 2.0.0 ואילך ו- OCaml 4.05.0 ואילך.
אם זה לא המקרה, ניתן להתקין אותן על ידי ביצוע אחת מהפקודות הבאות בטרמינל בהתאם להפצה שלך.
במקרה של המשתמשים ב- דביאן, אובונטו או נגזרות של אלה:
sudo apt-get update
sudo apt-get install opam
ואילו למי שמשתמש Arch Linux, Manjaro או כל נגזרת אחרת של Arch:
sudo pacman -S opam
פדורה, RHEL, CentOS או כל נגזרת אחרת של אלה:
sudo dnf -i opam
לבסוף, להתקנת MirageOS:
opam init
opam install mirage