Déi nei Versioun vum MirageOS 3.6 ass elo mat verschidde Verbesserunge fir Solo5 verfügbar

Mirage OS

Et gouf ugekënnegt Puer Deeg virun de Start vun der neier Versioun vum MirageOS 3.6 Projet, dat ass eng Betribssystemer Bibliothéik déi Training erlaabt eenzeg Applikatioun Betribssystemer als a "Unikernel" wat autonom ass, fäeg ass ze lafen ouni d'Benotzung vu Betribssystemer, en onofhängege Betribssystem Kernel.

Fir Applikatioun Entwécklung gëtt OCaml benotzt. De Projet Code gëtt ënner enger gratis ISC Lizenz verdeelt. Déi Basis Iddi hannert engem unikernel ass dat ass en héich optimiséiertem a speziell entwéckelte Betribssystem dat kann hëllefen aktivéieren effikass Operatioun a Liwwerung vun Uwendungen.

All déi niddereg Niveau Funktionalitéit, déi am Betribssystem inherent ass, gëtt a Form vun enger Bibliothéik, déi un der Applikatioun verbonnen ass, implementéiert.

D'Applikatioun kann op all Betribssystem entwéckelt ginn, duerno gëtt en an e spezialiséierte Kernel (eenzegernel Konzept) zesummegestallt, dat kann direkt uewen op Hypervisoren gefouert ginn Xen, KVM, BHyve an VMM (OpenBSD), op mobilen Plattformen, a Form vun engem Prozess an engem POSIX-konforme Ëmfeld oder an Amazon Elastic Compute Cloud a Google Compute Engine Cloud Ëmfeld.

Dat generéiert Ëmfeld enthält näischt iwwerflësseg an interagéiert direkt mam Hypervisor ouni Controller a Systemschichten, wouduerch eng bedeitend Reduktioun vun de Gesamtkäschten a verstäerkter Sécherheet.

Mat MirageOS schaffen kënnt op dräi Etappen: bereet d'Konfiguratioun mat der Definitioun vun den OPAM Packagen an der Ëmwelt vir, bauen d'Ëmfeld an starten d'Ëmfeld.

D'Runtime fir op Xen ze schaffen ass baséiert op dem Mini-OS dënnen Kernel, a fir aner Hypervisoren a Systemer baséiert op dem Solo5 Kernel.

Wat ass nei am MirageOS 3.6?

Déi Haaptännerungen an der neier Versioun sinn am Zesummenhang mat der Dispositioun vun Ënnerstëtzung fir déi nei Funktiounen proposéiert an Nëmme5 0.6.0. Wat ursprénglech ugefaang als e Projet fir de MirageOS ze portéieren fir op de Linux / KVM Hypervisor ze lafen. Zënterhier ass et ginn eng méi allgemeng Sandkëschtlafzäit, gëeegent fir Uwendungen ze lafen déi mat verschiddenen eenzegaarte gebaut ginn, geziilt op verschidde Sandboxing Technologien op verschiddene Host Betribssystemer an Hypervisoren.

Ënnert de Verbesserungen ëmgesat Manifest Ënnerstëtzung gëtt markéiert, et erlaabt Iech verschidde Netzwierkadapter a Späicherapparater ze definéieren mat unikernel verbonne wärend Isolatioun baséiert op hvt, spt a muen Backends (Benotzung vu Genode a Virtio Backends ass bis elo op een Apparat limitéiert) -

Sou wéi Ënnerstëtzung fir de Stack Smashing Schutz z'aktivéieren iwwer déi ganz Toolkette par défaut a verbesserte Säitschutz op e puer Ziler.

Eng aner Neiheet déi an der Annonce erausstécht ass dat huet d'Fäegkeet bäigefüügt fir de MirageOS Unikernel an der isoléierter spt Ëmfeld ze lafen, déi vu Solo5 gëtt. Wann Dir de spt Backend benotzt, lafen d'MirageOS Cores a Linux User Prozesser mat minimaler Isolatioun baséiert op seccomp-BPF.

Solo5 (hvt, spt) -baséierte Backend Schutz gëtt gestäerkt, zum Beispill Kompilatioun am SSP (Stack Crush Protection) Modus gëtt ugebueden.

Wéi kréien MirageOS?

Fir déi interesséiert dës nei Versioun vu MirageOS kënnen ze kréien, kënne se dat maachen andeems Dir d'Instruktioune follegen déi mir hei ënnen deelen.

Ufuerderunge fir MirageOS installéiere kënnen ze zielen mat engem UNIX System (Linux, Mac oder BSD) an hunn OPAM 2.0.0 oder méi spéit an OCaml 4.05.0 oder méi spéit.

Am Fall wou dëst net de Fall ass, kënne se installéiert ginn andeems Dir eng vun de folgenden Kommandoen am Terminal hänkt ofhängeg vun Ärer Verdeelung.

Am Fall vun deenen, déi Benotzer vun Debian, Ubuntu oder Derivate vun dësen:

sudo apt-get update
sudo apt-get install opam

Wärend fir déi déi benotzen Arch Linux, Manjaro oder all aner Derivat vum Arch:

sudo pacman -S opam

Fedora, RHEL, CentOS oder all aner Derivat vun dësen:

sudo dnf -i opam

Endlech MirageOS installéieren:

opam init
opam install mirage


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.