Было объявлено Несколько дней назад запуск новой версии проекта MirageOS 3.6, который библиотека операционной системы, которая позволяет обучать единые прикладные операционные системы как «Юникернел» который является автономным, способным работать без использования операционных систем, независимым ядром операционной системы.
Для разработки приложений используется OCaml. Код проекта распространяется под бесплатной лицензией ISC. Основная мысль за unikernel то, что это оптимизированная и специально разработанная операционная система что может помочь включить эффективная работа и доставка приложений.
Вся присущая операционной системе низкоуровневая функциональность реализована в виде библиотеки, прикрепленной к приложению.
Приложение может быть разработано на любой операционной системе, после чего он компилируется в специализированное ядро (концепция unikernel), которые можно запускать непосредственно поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD) на мобильных платформах в виде процесса в POSIX-совместимой среде или в облачных средах Amazon Elastic Compute Cloud и Google Compute Engine.
Сгенерированная среда не содержит ничего лишнего и напрямую взаимодействует с гипервизором без контроллеров и системных уровней, что позволяет значительно снизить общие затраты и повысить безопасность.
Работа с MirageOS сводится к трем этапам: подготовьте конфигурацию с определением пакетов OPAM, используемых в среде, создайте среду и запустите среду.
Среда выполнения для работы с Xen основана на тонком ядре Mini-OS, а для других гипервизоров и систем - на ядре Solo5.
Что нового в MirageOS 3.6?
Основные изменения в новой версии связаны с оказанием поддержки новые функции, предложенные в Только 5 0.6.0. Изначально это был проект по переносу MirageOS для работы на гипервизоре Linux / KVM. С тех пор он стал более общая среда выполнения песочницы, подходит для запуска приложений, созданных с использованием различных уникальных ядер, ориентированных на различные технологии песочницы в различных операционных системах и гипервизорах хоста.
Среди реализованных улучшений Выделена поддержка манифеста, что позволяет определить несколько сетевых адаптеров и устройств хранения. подключен к unikernel во время изоляции на основе бэкэндов hvt, spt и muen (пока использование бэкэндов genode и virtio ограничено одним устройством) -
Также как и поддержка включения защиты от разрушения стека по умолчанию для всей цепочки инструментов и улучшена защита страниц для некоторых целей.
Еще одна новинка, которая выделяется в рекламе, заключается в том, что добавлена возможность запуска unikernel MirageOS в изолированной среде spt, предоставляемой Solo5. При использовании бэкэнда spt ядра MirageOS работают в пользовательских процессах Linux с минимальной изоляцией на основе seccomp-BPF.
Усилена внутренняя защита на основе Solo5 (hvt, spt), например предусмотрена компиляция в режиме SSP (Stack Crush Protection).
Как получить MirageOS?
Те, кто заинтересован в возможности получить эту новую версию MirageOS, могут сделать это, следуя инструкциям, которые мы делимся ниже.
Требования установить MirageOS - это посчитать с системой UNIX (Linux, Mac или BSD) и имеют OPAM 2.0.0 или новее и OCaml 4.05.0 или новее.
Если это не так, их можно установить, выполнив одну из следующих команд в терминале в зависимости от вашего дистрибутива.
В случае пользователей Debian, Ubuntu или их производные:
sudo apt-get update
sudo apt-get install opam
А для тех, кто пользуется Arch Linux, Manjaro или любая другая производная от Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS или любые другие производные от них:
sudo dnf -i opam
Наконец, для установки MirageOS:
opam init
opam install mirage