発表されました 数日前 MirageOS3.6プロジェクトの新しいバージョンの立ち上げ、これは トレーニングを可能にするオペレーティングシステムライブラリ 単一のアプリケーションオペレーティングシステムとして 「ユニカーネル」 これは自律的で、独立したオペレーティングシステムカーネルであるオペレーティングシステムを使用せずに実行できます。
アプリケーション開発には、OCamlが使用されます。 プロジェクトコードは、無料のISCライセンスの下で配布されます。 基本的な考え方 ユニカーネルの背後にあるのは 高度に最適化され、特別に設計されたオペレーティングシステムです それは可能にするのに役立ちます 効率的な操作とアプリケーションの配信。
オペレーティングシステムに固有のすべての低レベル機能は、アプリケーションにアタッチされたライブラリの形式で実装されます。
アプリケーションは、任意のオペレーティングシステムで開発できます。 その後、特殊なカーネル(カーネルの概念)にコンパイルされます。 ハイパーバイザー上で直接実行できます Xen、KVM、BHyve、VMM(OpenBSD)、モバイルプラットフォーム、POSIX準拠環境、またはAmazon Elastic ComputeCloudとGoogleComputeEngineクラウド環境でのプロセスの形式。
生成された環境には余分なものは含まれず、コントローラーやシステムレイヤーなしでハイパーバイザーと直接対話するため、全体的なコストが大幅に削減され、セキュリティが向上します。
MirageOSの操作は、次のXNUMXつの段階に分けられます。 環境で使用されるOPAMパッケージの定義を使用して構成を準備し、環境を構築して、環境を開始します。
Xenで作業するためのランタイムは、Mini-OSシンカーネルに基づいており、他のハイパーバイザーやシステムはSolo5カーネルに基づいています。
MirageOS 3.6の新機能は何ですか?
新しいバージョンでの主な変更点 のサポートの提供に関連しています で提案された新機能 のみ5。 これは元々、Linux / KVMハイパーバイザーで実行するためにMirageOSを移植するプロジェクトとして開始されました。 それ以来、 より一般的なサンドボックスランタイム環境、さまざまなユニカーネルを使用して構築されたアプリケーションの実行に適しており、さまざまなホストオペレーティングシステムおよびハイパーバイザーでさまざまなサンドボックステクノロジーを対象としています。
実装された改善の中で マニフェストのサポートが強調表示され、複数のネットワークアダプターとストレージデバイスを定義できるようになります hvt、spt、muenバックエンドに基づく分離中にユニカーネルに接続されます(genodeとvirtioバックエンドの使用はこれまでのところXNUMXつのデバイスに制限されています)-
と同様 スタックスマッシング保護を有効にするためのサポート デフォルトではツールチェーン全体で、一部のターゲットではページ保護が改善されています。
広告で際立っているもう一つの目新しさはそれです Solo5が提供する分離されたspt環境でMirageOSユニカーネルを実行する機能が追加されました。 sptバックエンドを使用する場合、MirageOSコアはLinuxユーザープロセスで実行され、seccomp-BPFに基づく分離は最小限に抑えられます。
Solo5ベースのバックエンド保護(hvt、spt)が強化されました。たとえば、SSP(Stack Crush Protection)モードでのコンパイルが提供されます。
MirageOSを入手するには?
この新しいバージョンのMirageOSを入手することに興味がある場合は、以下で共有する手順に従って入手できます。
要件 MirageOSをインストールすることは数えることです UNIXシステム(Linux、Mac、またはBSD)を使用し、OPAM2.0.0以降およびOCaml4.05.0以降を使用している。
そうでない場合は、ディストリビューションに応じて、ターミナルで次のいずれかのコマンドを実行することでインストールできます。
のユーザーの場合 Debian、Ubuntu、またはこれらの派生物:
sudo apt-get update
sudo apt-get install opam
を使用する人のために Arch Linux、Manjaro、またはArchの他の派生物:
sudo pacman -S opam
Fedora、RHEL、CentOS、またはこれらのその他の派生物:
sudo dnf -i opam
最後に、 MirageOSをインストールするには:
opam init
opam install mirage