הגרסה החדשה של MirageOS 3.9 כבר שוחרר ובגרסה החדשה הזו שינויים חשובים מתרחשים, כגון העיצוב המחודש של ה- Xen hypervisor מה שאיפשר לנו להשיג שיפורים גדולים עם ה- Unikernel, מה שמתורגם לביצועים גדולים יותר.
למי שלא מכיר את MirageOS, אתה צריך לדעת את זה זו מערכת המאפשרת ליצור מערכות הפעלה של יישום, כאשר היישום מועבר כ- "unikernel" עצמאי המסוגל לפעול ללא מערכות הפעלה, ליבת מערכת הפעלה נפרדת וכל שכבה כלשהי.
שפת OCaml משמשת לפיתוח אפליקציות. קוד הפרויקט מופץ ברישיון ISC בחינם.
כל הפונקציונליות ברמה הנמוכה הטמונה במערכת ההפעלה הוא מיושם בצורה של ספרייה המצורפת ליישום. ניתן לפתח את היישום בכל מערכת הפעלה, ולאחר מכן היא נאספת לליבה מיוחדת (מושג ייחודי), אשר יכול לרוץ ישירות על גבי Hypervisor של Xen, KVM, BHyve ו- VMM (OpenBSD), בפלטפורמות ניידות, כתהליך בסביבה תואמת POSIX או בסביבות ענן של חברת Elastic Compute Cloud ו- Google Compute Engine.
הסביבה שנוצרת אינה מכילה שום דבר מיותר ומתקשרת ישירות עם ה- Hypervisor ללא נהגים או שכבות מערכת, מה שיכול להפחית משמעותית את התקורה ולהגביר את האבטחה.
העבודה עם MirageOS מסתכמת בשלושה שלבים: להכין את התצורה עם הגדרת חבילות OPAM המשמשות בסביבה, לבנות את הסביבה ולהתחיל את הסביבה.
זמן הריצה למתן עבודה על hypervisors מבוסס על ליבת Solo5.
אף על פי שהיישומים והספריות בנויים בשפת OCaml ברמה גבוהה, הסביבות המתקבלות מדגימות ביצועים טובים למדי וגודל מינימלי (למשל, שרת DNS הוא בגודל 200 KB בלבד).
תחזוקת הסביבות היא גם פשוטה, מכיוון שאם אתה צריך לעדכן את התוכנית או לשנות את התצורה, פשוט צור והתחל סביבה חדשה. כמה עשרות ספריות OCaml נתמכות לביצוע פעולות רשת (DNS, SSH, OpenFlow, HTTP, XMPP וכו '), עבודה עם אחסונים ומספקות עיבוד נתונים מקביל.
החדשות העיקריות של MirageOS 3.9
גרסה חדשה זו מציגה כחידושים עיקריים את תכנון מחדש של Xen hypervisor איפשר ל- MirageOS unicernel לעבוד במצב PVHv2, המשלב אלמנטים של מצבי פרה-וירטואליזציה (PV) עבור קלט / פלט, הפרעה לטיפול, אתחול, ואינטראקציה עם חומרה, תוך שימוש בווירטואליזציה מלאה (HVM) להגבלת הוראות מיוחדות, בידוד סיסלה ווירטואליזציה של טבלאות דפי זיכרון. זה גם סיפק תמיכה ב- QubesOS 4.0.
החלק האחורי של ה- Xen hypervisor שוכתב מאפס וכעת הוא מבוסס על ערכת הכלים Solo5 (ארגז חול עבור ייחודי).
התמיכה בזמן הריצה הישן של קסן הוסרה מבוסס על הליבה הדקה של Mini-OS. כל הגיבויים שאינם של UNIX משתמשים כעת בזמן ריצה מבוסס OCaml שאינו תלוי ב OCAML.
תצורת זמן ריצה של OCaml באמצעות משתנה הסביבה OCAMLRUNPARAM זמינה כעת כפרמטרי אתחול ייחודיים.
בנוסף, ה- MirageOS ייחודי עבור Xen כולל הגנות מודרניות כגון הגנה על מחסנית SSP עבור קוד C, W ^ X (כתוב XOR ביצוע) ומאלוק ערימה קנרית.
כיצד להשיג את MirageOS?
למי שמעוניין להיות מסוגל להשיג גרסה חדשה זו של MirageOS, הוא יכול לעשות זאת על ידי ביצוע ההוראות המשותפות להלן.
הדרישות להתקין את MirageOS זה לספור עם מערכת UNIX (Linux, Mac או BSD) ויש להם OPAM 2.0.0 ואילך ו- OCaml 4.05.0 ואילך.
אם זה לא המקרה, ניתן להתקין אותן על ידי ביצוע אחת מהפקודות הבאות בטרמינל בהתאם להפצה שלך.
במקרה של המשתמשים ב- דביאן, אובונטו או נגזרות של אלה:
sudo apt-get update
sudo apt-get install opam
ואילו למי שמשתמש Arch Linux, Manjaro או כל נגזרת אחרת של Arch:
sudo pacman -S opam
פדורה, RHEL, CentOS או כל נגזרת אחרת של אלה:
sudo dnf -i opam
לבסוף, להתקנת MirageOS:
opam init
opam install mirage