A fost anunțat Acum cateva zile lansarea noii versiuni a proiectului MirageOS 3.6, care este o bibliotecă de sistem de operare care permite cursuri sisteme de operare cu o singură aplicație ca a „Unikernel” care este autonom, capabil să ruleze fără utilizarea de sisteme de operare, un nucleu de sistem de operare independent.
Pentru dezvoltarea aplicațiilor, se utilizează OCaml. Codul proiectului este distribuit sub o licență ISC gratuită. Ideea de bază în spatele unui unikernel se află că este un sistem de operare extrem de optimizat și special conceput care poate ajuta la activare operarea eficientă și livrarea aplicațiilor.
Toate funcționalitățile de nivel scăzut inerente sistemului de operare sunt implementate sub forma unei biblioteci atașate aplicației.
Aplicația poate fi dezvoltată pe orice sistem de operare, după care este compilat într-un nucleu specializat (concept unikernel), care poate fi rulat direct deasupra hipervizoarelor Xen, KVM, BHyve și VMM (OpenBSD), pe platforme mobile, sub forma unui proces într-un mediu compatibil POSIX sau în mediile cloud Amazon Elastic Compute Cloud și Google Compute Engine.
Mediul generat nu conține nimic inutil și interacționează direct cu hipervizorul fără controlere și straturi de sistem, realizând o reducere semnificativă a costurilor globale și o securitate sporită.
Lucrul cu MirageOS se reduce la trei etape: pregătiți configurația cu definiția pachetelor OPAM utilizate în mediu, construiți mediul și porniți mediul.
Timpul de rulare pentru lucrul la Xen se bazează pe nucleul subțire Mini-OS și pentru alți hipervizori și sisteme bazate pe nucleul Solo5.
Ce este nou în MirageOS 3.6?
Principalele modificări ale noii versiuni sunt legate de acordarea de sprijin pentru noile caracteristici propuse în Numai5 0.6.0. Care inițial a început ca un proiect de portare MirageOS pentru a rula pe hipervizorul Linux / KVM. De atunci, a devenit un timp de rulare mai general, potrivit pentru rularea aplicațiilor construite folosind diverse unikernel, care vizează diferite tehnologii de sandboxing pe diferite sisteme de operare gazdă și hipervizoare.
Printre îmbunătățirile implementate Suportul manifest este evidențiat, permițându-vă să definiți mai multe adaptoare de rețea și dispozitive de stocare conectat la unikernel în timpul izolării bazat pe backend-uri hvt, spt și muen (utilizarea backend-urilor genodice și virtio este limitată până acum la un singur dispozitiv) -
Precum și suport pentru activarea protecției împotriva spargerii stivei în întregul lanț de instrumente în mod implicit și protecție îmbunătățită a paginii pe unele ținte.
O altă noutate care iese în evidență este că a adăugat capacitatea de a rula unikernel MirageOS în mediul spt izolat oferit de Solo5. Când utilizați backend-ul spt, nucleele MirageOS rulează în procesele utilizatorului Linux cu o izolare minimă bazată pe seccomp-BPF.
Protecția backend bazată pe Solo5 (hvt, spt) este consolidată, de exemplu este furnizată compilarea în modul SSP (Stack Crush Protection).
Cum se obține MirageOS?
Pentru cei care sunt interesați să poată obține această nouă versiune a MirageOS, o pot face urmând instrucțiunile pe care le împărtășim mai jos.
Cerințele a instala MirageOS înseamnă să numeri cu un sistem UNIX (Linux, Mac sau BSD) și au OPAM 2.0.0 sau o versiune ulterioară și OCaml 4.05.0 sau o versiune ulterioară.
În cazul în care acest lucru nu este cazul, acestea pot fi instalate executând una dintre următoarele comenzi în terminal, în funcție de distribuția dvs.
În cazul celor care sunt utilizatori ai Debian, Ubuntu sau derivate ale acestora:
sudo apt-get update
sudo apt-get install opam
În timp ce pentru cei care folosesc Arch Linux, Manjaro sau orice alt derivat al Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS sau orice alt derivat din acestea:
sudo dnf -i opam
În cele din urmă, pentru a instala MirageOS:
opam init
opam install mirage