Den nye versjonen av MirageOS 3.9 er allerede utgitt og i denne nye versjonen viktige endringer skjer, som redesignet av Xen hypervisor som tillot oss å oppnå store forbedringer med Unikernel, noe som gir bedre ytelse.
For de som ikke er kjent med MirageOS, bør du vite det dette er et system som gjør det mulig å danne operativsystemer til en applikasjon, der applikasjonen leveres som en selvstendig "unikernel" som kan kjøres uten operativsystemer, en egen OS-kjerne og et hvilket som helst lag.
OCaml-språket brukes til applikasjonsutvikling. Prosjektkoden distribueres under gratis ISC-lisens.
Alle funksjonene på lavt nivå som ligger i operativsystemet den implementeres i form av et bibliotek som er tilknyttet applikasjonen. Applikasjonen kan utvikles på ethvert operativsystem, hvoretter den kompileres til en spesialisert kjerne (unikernel-konsept), som kan kjøres direkte på Xen-, KVM-, BHyve- og VMM-hypervisorer (OpenBSD), på mobile plattformer, som en prosess i et POSIX-kompatibelt miljø eller i Amazon Elastic Compute Cloud og Google Compute Engine skymiljøer.
Det genererte miljøet inneholder ikke noe overflødig og samhandler direkte med hypervisor uten drivere eller systemlag, noe som kan redusere omkostninger betydelig og øke sikkerheten.
Arbeid med MirageOS kommer ned i tre trinn: forbered konfigurasjonen med definisjonen av OPAM-pakkene som brukes i miljøet, bygg miljøet og start miljøet.
Kjøretiden for å tilby arbeid på hypervisorer er basert på Solo5-kjernen.
Selv om applikasjonene og bibliotekene er bygget på OCaml-språket på høyt nivå, viser de resulterende miljøene ganske god ytelse og minimal størrelse (for eksempel er en DNS-server bare 200 KB i størrelse).
Vedlikehold av miljøer er også forenklet, siden hvis du trenger å oppdatere programmet eller endre konfigurasjonen, bare lage og starte et nytt miljø. Flere dusin OCaml-biblioteker støttes for å utføre nettverksoperasjoner (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), arbeide med lagringer og gi parallell databehandling.
Hovednyhetene om MirageOS 3.9
Denne nye versjonen presenterer som hovednyheter Xen hypervisor redesign tillot MirageOS unikernel å jobbe i PVHv2-modus, som kombinerer elementer av paravirtualiseringsmodus (PV) for I / O, avbryt håndtering, oppstart og maskinvareinteraksjon, ved bruk av full virtualisering (HVM) for å begrense privilegerte instruksjoner, syskallisolering og virtualisering av minnesidetabeller. Det ga også støtte for QubesOS 4.0.
Bakenden for Xen hypervisor har blitt skrevet om fra bunnen av og er nå basert på Solo5 verktøykasse (sandkasse for unikernel).
Støtte for den gamle Xen-kjøretiden er fjernet basert på Mini-OS tynn kjerne. Alle ikke-UNIX-backender bruker nå en enhetlig ocaml-uavhengig OCaml-kjøretid.
OCaml kjøretidskonfigurasjon via OCAMLRUNPARAM-miljøvariabelen er nå tilgjengelig som unike startparametere.
I tillegg inkluderer MirageOS unikernel for Xen moderne beskyttelse slik som SSP-stabelbeskyttelse for C-kode, W ^ X (Skriv XOR Utfør) og kanarihaug malloc.
Hvordan få MirageOS?
For de som er interessert i å få tak i denne nye versjonen av MirageOS, kan de gjøre det ved å følge instruksjonene som vi deler nedenfor.
Kravene å installere MirageOS er å telle med et UNIX-system (Linux, Mac eller BSD) og har OPAM 2.0.0 eller nyere og OCaml 4.05.0 eller nyere.
I tilfelle dette ikke er tilfelle, kan de installeres ved å utføre en av følgende kommandoer i terminalen, avhengig av distribusjon.
Når det gjelder de som er brukere av Debian, Ubuntu eller derivater av disse:
sudo apt-get update
sudo apt-get install opam
Mens for de som bruker Arch Linux, Manjaro eller andre derivater av Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS eller andre derivater av disse:
sudo dnf -i opam
Endelig, for å installere MirageOS:
opam init
opam install mirage