De nieuwe versie van MirageOS 3.9 is al uitgebracht en in deze nieuwe versie er vinden belangrijke veranderingen plaats, zoals het herontwerp van de Xen hypervisor waardoor we grote verbeteringen konden behalen met de Unikernel, wat zich vertaalt in betere prestaties.
Voor degenen die niet bekend zijn met MirageOS, moet u dat weten dit is een systeem waarmee besturingssystemen van een applicatie kunnen worden gevormd, waar de applicatie wordt geleverd als een op zichzelf staande "unikernel" die kan worden uitgevoerd zonder het gebruik van besturingssystemen, een afzonderlijke OS-kernel en elke laag.
De OCaml-taal wordt gebruikt voor applicatieontwikkeling. De projectcode wordt verspreid onder de gratis ISC-licentie.
Alle functionaliteit op laag niveau die inherent is aan het besturingssysteem het wordt geïmplementeerd in de vorm van een bibliotheek die aan de applicatie is gekoppeld. De applicatie kan op elk besturingssysteem worden ontwikkeld, waarna het wordt gecompileerd tot een gespecialiseerde kernel (unikernel-concept), die kan direct op Xen, KVM, BHyve en VMM hypervisors draaien (OpenBSD), op mobiele platforms, als proces in een POSIX-compatibele omgeving of in Amazon Elastic Compute Cloud- en Google Compute Engine-cloudomgevingen.
De gegenereerde omgeving bevat niets overbodigs en werkt rechtstreeks samen met de hypervisor zonder stuurprogramma's of systeemlagen, wat de overhead aanzienlijk kan verminderen en de beveiliging kan verhogen.
Werken met MirageOS bestaat uit drie fasen: bereid de configuratie voor met de definitie van de OPAM-pakketten die in de omgeving worden gebruikt, bouw de omgeving en start de omgeving.
De runtime voor het leveren van werk op hypervisors is gebaseerd op de Solo5-kernel.
Hoewel de applicaties en bibliotheken zijn gebouwd in de OCaml-taal op hoog niveau, vertonen de resulterende omgevingen redelijk goede prestaties en een minimale grootte (een DNS-server is bijvoorbeeld slechts 200 KB groot).
Omgevingsonderhoud is ook vereenvoudigd, want als u het programma moet bijwerken of de configuratie moet wijzigen, hoeft u alleen maar een nieuwe omgeving te maken en te starten. Enkele tientallen OCaml-bibliotheken worden ondersteund om netwerkbewerkingen uit te voeren (DNS, SSH, OpenFlow, HTTP, XMPP, enz.), Werken met opslagplaatsen en bieden parallelle gegevensverwerking.
Belangrijkste nieuws van MirageOS 3.9
Deze nieuwe versie presenteert als belangrijkste nieuwigheden de Door het herontwerp van de Xen-hypervisor kon MirageOS unikernel in PVHv2-modus werken, dat elementen van paravirtualisatie (PV) -modi combineert voor I / O, interruptafhandeling, opstarten en hardware-interactie, waarbij volledige virtualisatie (HVM) wordt gebruikt om bevoorrechte instructies, syscall-isolatie en virtualisatie van geheugenpaginatabellen te beperken. Het bood ook ondersteuning voor QubesOS 4.0.
De backend voor de Xen-hypervisor is helemaal opnieuw geschreven en is nu gebaseerd op de Solo5 toolkit (sandbox voor unikernel).
Ondersteuning voor de oude Xen-runtime is verwijderd gebaseerd op de Mini-OS dunne kernel. Alle niet-UNIX-backends gebruiken nu een uniforme OCAML-onafhankelijke gebaseerde OCaml-runtime.
OCaml runtime-configuratie via de OCAMLRUNPARAM omgevingsvariabele is nu beschikbaar als unikernel opstartparameters.
Bovendien bevat MirageOS unikernel voor Xen moderne beveiligingen zoals SSP-stackbeveiliging voor C-code, W ^ X (Write XOR Execute) en canary heap malloc.
Hoe MirageOS te krijgen?
Diegenen die geïnteresseerd zijn in het verkrijgen van deze nieuwe versie van MirageOS, kunnen dit doen door de instructies te volgen die we hieronder delen.
De eisen MirageOS installeren is tellen met een UNIX-systeem (Linux, Mac of BSD) en OPAM 2.0.0 of hoger en OCaml 4.05.0 of hoger hebben.
In het geval dat dit niet het geval is, kunnen ze worden geïnstalleerd door een van de volgende opdrachten in de terminal uit te voeren, afhankelijk van uw distributie.
In het geval van gebruikers van Debian, Ubuntu of afgeleiden hiervan:
sudo apt-get update
sudo apt-get install opam
Terwijl voor degenen die gebruiken Arch Linux, Manjaro of een andere afgeleide van Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS of een andere afgeleide hiervan:
sudo dnf -i opam
Tenslotte MirageOS installeren:
opam init
opam install mirage