To było ogłoszone Kilka dni temu uruchomienie nowej wersji projektu MirageOS 3.6, który jest biblioteka systemu operacyjnego, która umożliwia szkolenie systemy operacyjne pojedynczej aplikacji jako plik „Unikernel” który jest autonomiczny, zdolny do działania bez użycia systemów operacyjnych, niezależne jądro systemu operacyjnego.
Do tworzenia aplikacji używany jest OCaml. Kod projektu jest rozpowszechniany na bezpłatnej licencji ISC. Podstawowa idea za unikernelem jest to to wysoce zoptymalizowany i specjalnie zaprojektowany system operacyjny które mogą pomóc włączyć sprawne działanie i dostarczanie aplikacji.
Cała niskopoziomowa funkcjonalność systemu operacyjnego jest zaimplementowana w postaci biblioteki dołączonej do aplikacji.
Aplikację można stworzyć na dowolnym systemie operacyjnym, po czym jest kompilowany do wyspecjalizowanego jądra (koncepcja unikernel), które można uruchomić bezpośrednio na hipernadzorcach Xen, KVM, BHyve i VMM (OpenBSD), na platformach mobilnych, w formie procesu w środowisku zgodnym z POSIX lub w środowiskach chmurowych Amazon Elastic Compute Cloud i Google Compute Engine.
Wygenerowane środowisko nie zawiera nic zbędnego i współdziała bezpośrednio z hiperwizorem bez kontrolerów i warstw systemowych, osiągając znaczną redukcję kosztów ogólnych i zwiększone bezpieczeństwo.
Praca z MirageOS sprowadza się do trzech etapów: przygotować konfigurację wraz z definicją pakietów OPAM używanych w środowisku, zbudować środowisko i uruchomić środowisko.
Środowisko wykonawcze do pracy na Xen jest oparte na cienkim jądrze Mini-OS, a dla innych hiperwizorów i systemów opartych na jądrze Solo5.
Co nowego w MirageOS 3.6?
Główne zmiany w nowej wersji są związane z udzielaniem wsparcia nowe funkcje proponowane w Tylko 5 0.6.0. Który pierwotnie rozpoczął się jako projekt przeniesienia MirageOS do działania na hiperwizorze Linux / KVM. Od tego czasu stało się bardziej ogólne środowisko wykonawcze w piaskownicy, nadaje się do uruchamiania aplikacji zbudowanych przy użyciu różnych unikalnych serwerów, ukierunkowanych na różne technologie sandboxingu w różnych systemach operacyjnych hostów i hiperwizorach.
Wśród wdrożonych ulepszeń Podświetlona jest obsługa manifestu, umożliwiająca zdefiniowanie wielu kart sieciowych i urządzeń magazynujących połączony z unikernelem podczas izolacji w oparciu o backendy hvt, spt i muen (użycie backendów genode i virtio jest jak dotąd ograniczone do jednego urządzenia) -
Jak również obsługa włączania ochrony przed zniszczeniem stosu w całym łańcuchu narzędzi i ulepszona ochrona strony w niektórych celach.
Kolejną nowością, która wyróżnia się w reklamie, jest to dodano możliwość uruchomienia unikernelu MirageOS w izolowanym środowisku spt dostarczonym przez Solo5. Podczas korzystania z zaplecza spt, rdzenie MirageOS działają w procesach użytkownika Linuksa z minimalną izolacją w oparciu o seccomp-BPF.
Ochrona zaplecza oparta na Solo5 (hvt, spt) jest wzmocniona, na przykład zapewnia kompilację w trybie SSP (Stack Crush Protection).
Jak zdobyć MirageOS?
Dla tych, którzy są zainteresowani uzyskaniem nowej wersji MirageOS, mogą to zrobić, postępując zgodnie z instrukcjami, które udostępniamy poniżej.
Wymagania zainstalować MirageOS to liczyć z systemem UNIX (Linux, Mac lub BSD) i mają OPAM 2.0.0 lub nowszy i OCaml 4.05.0 lub nowszy.
Jeśli tak nie jest, można je zainstalować, wykonując jedno z poniższych poleceń w terminalu, w zależności od dystrybucji.
W przypadku tych, którzy są użytkownikami Debian, Ubuntu lub ich pochodne:
sudo apt-get update
sudo apt-get install opam
Natomiast dla tych, którzy używają Arch Linux, Manjaro lub dowolna inna pochodna Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS lub jakakolwiek inna pochodna tych:
sudo dnf -i opam
Wreszcie, aby zainstalować MirageOS:
opam init
opam install mirage