MirageOS 3.9 vem com um redesenho do hipervisor e com ele grandes melhorias

A nova versão de MirageOS 3.9 já foi lançado e nesta nova versão mudanças importantes ocorrem, tal como o redesenho do hipervisor Xen o que nos permitiu obter grandes melhorias com o Unikernel, o que se traduz em maior performance.

Para aqueles não familiarizados com o MirageOS, você deve saber que este é um sistema que permite formar sistemas operacionais de um aplicativo, em que o aplicativo é entregue como um "unikernel" autocontido capaz de funcionar sem sistemas operacionais, um kernel de SO separado e qualquer camada.

A linguagem OCaml é usada para desenvolvimento de aplicativos. O código do projeto é distribuído sob a licença ISC gratuita.

Todas as funcionalidades de baixo nível inerentes ao sistema operacional ele é implementado na forma de uma biblioteca anexada ao aplicativo. O aplicativo pode ser desenvolvido em qualquer sistema operacional, após o qual é compilado em um kernel especializado (conceito unikernel), que pode ser executado diretamente sobre os hipervisores Xen, KVM, BHyve e VMM (OpenBSD), em plataformas móveis, como um processo em um ambiente compatível com POSIX ou em ambientes de nuvem Amazon Elastic Compute Cloud e Google Compute Engine.

O ambiente gerado não contém nada supérfluo e interage diretamente com o hipervisor sem controladores ou camadas de sistema, o que pode reduzir significativamente a sobrecarga e aumentar a segurança.

Trabalhar com o MirageOS se resume em três etapas: preparar a configuração com a definição dos pacotes OPAM usados ​​no ambiente, construir o ambiente e iniciar o ambiente.

O tempo de execução para fornecer trabalho em hipervisores é baseado no kernel Solo5.

Embora os aplicativos e bibliotecas sejam construídos na linguagem OCaml de alto nível, os ambientes resultantes demonstram um desempenho razoavelmente bom e tamanho mínimo (por exemplo, um servidor DNS tem apenas 200 KB).

A manutenção do ambiente também é simplificada, pois caso seja necessário atualizar o programa ou alterar a configuração, basta criar e iniciar um novo ambiente. Várias dezenas de bibliotecas OCaml são suportadas para realizar operações de rede (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), trabalhar com armazenamentos e fornecer processamento paralelo de dados.

Principais notícias do MirageOS 3.9

Esta nova versão apresenta como principais novidades o O redesenho do hipervisor Xen permitiu que o unikernel do MirageOS funcionasse no modo PVHv2, que combina elementos de modos de paravirtualização (PV) para E / S, tratamento de interrupção, inicialização e interação de hardware, usando virtualização total (HVM) para limitar instruções privilegiadas, isolamento de syscall e virtualização de tabelas de página de memória. Ele também forneceu suporte para QubesOS 4.0.

O backend para o hipervisor Xen foi reescrito do zero e agora é baseado no kit de ferramentas Solo5 (sandbox para unikernel).

O suporte para o antigo tempo de execução do Xen foi removido baseado no kernel fino do Mini-OS. Todos os back-ends não UNIX agora usam um tempo de execução OCaml baseado em ocaml e unificado independente.

A configuração de tempo de execução OCaml por meio da variável de ambiente OCAMLRUNPARAM agora está disponível como parâmetros de inicialização do unikernel.

Além disso, o unikernel do MirageOS para Xen inclui proteções modernas tais como proteção de pilha SSP para código C, W ^ X (Write XOR Execute) e malloc de heap canário.

Como obter o MirageOS?

Os interessados ​​em obter esta nova versão do MirageOS podem fazê-lo seguindo as instruções que compartilhamos abaixo.

Os requisitos instalar o MirageOS é contar com um sistema UNIX (Linux, Mac ou BSD) e tem OPAM 2.0.0 ou posterior e OCaml 4.05.0 ou posterior.

Se este não for o caso, eles podem ser instalados executando um dos seguintes comandos no terminal, dependendo da sua distribuição.

No caso de quem é usuário de Debian, Ubuntu ou derivados destes:

sudo apt-get update
sudo apt-get install opam

Enquanto para aqueles que usam Arch Linux, Manjaro ou qualquer outro derivado do Arch:

sudo pacman -S opam

Fedora, RHEL, CentOS ou qualquer outro derivado destes:

sudo dnf -i opam

Finalmente, para instalar o MirageOS:

opam init
opam install mirage


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.