Foi anunciado Alguns dias atrás o lançamento da nova versão do projeto MirageOS 3.6, qual é uma biblioteca de sistema operacional que permite o treinamento sistemas operacionais de aplicativo único como um "Unikernel" que é autônomo, capaz de funcionar sem o uso de sistemas operacionais, um kernel de sistema operacional independente.
Para desenvolvimento de aplicativos, OCaml é usado. O código do projeto é distribuído sob uma licença ISC gratuita. A ideia básica por trás de um unikernel está aquele é um sistema operacional altamente otimizado e especialmente projetado que pode ajudar a habilitar operação eficiente e entrega de aplicativos.
Toda a funcionalidade de baixo nível inerente ao sistema operacional é implementada na forma de uma biblioteca anexada ao aplicativo.
O aplicativo pode ser desenvolvido em qualquer sistema operacional, após o qual é compilado em um kernel especializado (conceito de unikernel), que pode ser executado diretamente em cima dos hipervisores Xen, KVM, BHyve e VMM (OpenBSD), em plataformas móveis, na forma de um processo em um ambiente compatível com POSIX ou em ambientes de nuvem Amazon Elastic Compute Cloud e Google Compute Engine.
O ambiente gerado não contém nada supérfluo e interage diretamente com o hipervisor sem controladores e camadas de sistema, conseguindo uma redução significativa nos custos gerais e aumento da segurança.
Trabalhar com o MirageOS se resume em três etapas: preparar a configuração com a definição dos pacotes OPAM usados no ambiente, construir o ambiente e iniciar o ambiente.
O tempo de execução para trabalhar no Xen é baseado no kernel fino do Mini-OS e para outros hipervisores e sistemas baseados no kernel Solo5.
O que há de novo no MirageOS 3.6?
As principais mudanças na nova versão estão relacionados ao fornecimento de suporte para os novos recursos propostos em Apenas 5 0.6.0. Que originalmente começou como um projeto para portar o MirageOS para rodar no hipervisor Linux / KVM. Desde então, tornou-se um ambiente de execução de sandbox mais geral, adequado para a execução de aplicativos construídos usando vários unikernels, visando diferentes tecnologias de sandbox em vários sistemas operacionais host e hipervisores.
Entre as melhorias implementadas O suporte ao manifesto é destacado, permitindo que você defina vários adaptadores de rede e dispositivos de armazenamento conectado ao unikernel durante o isolamento com base em back-ends hvt, spt e muen (o uso de back-ends genode e virtio está limitado a um dispositivo até agora) -
Assim como também suporte para habilitar proteção contra empilhamento em todo o conjunto de ferramentas por padrão e proteção de página aprimorada em alguns destinos.
Outra novidade que se destaca no anúncio é que adicionou a capacidade de executar o unikernel do MirageOS no ambiente spt isolado fornecido pelo Solo5. Ao usar o back-end spt, os núcleos MirageOS são executados em processos de usuário Linux com isolamento mínimo baseado em seccomp-BPF.
A proteção de backend baseada em Solo5 (hvt, spt) é reforçada, por exemplo, a compilação no modo SSP (Stack Crush Protection) é fornecida.
Como obter o MirageOS?
Os interessados em obter esta nova versão do MirageOS podem fazê-lo seguindo as instruções que compartilhamos abaixo.
Os requisitos instalar o MirageOS é contar com um sistema UNIX (Linux, Mac ou BSD) e tem OPAM 2.0.0 ou posterior e OCaml 4.05.0 ou posterior.
Se este não for o caso, eles podem ser instalados executando um dos seguintes comandos no terminal, dependendo da sua distribuição.
No caso de quem é usuário de Debian, Ubuntu ou derivados destes:
sudo apt-get update
sudo apt-get install opam
Enquanto para aqueles que usam Arch Linux, Manjaro ou qualquer outro derivado do Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS ou qualquer outro derivado destes:
sudo dnf -i opam
Finalmente, para instalar o MirageOS:
opam init
opam install mirage