Новая версия MirageOS 3.9 уже вышла и в этой новой версии происходят важные изменения, такие как редизайн гипервизора Xen что позволило нам добиться значительных улучшений в Unikernel, что привело к повышению производительности.
Тем, кто не знаком с MirageOS, следует знать, что это система, позволяющая формировать операционные системы приложения, где приложение поставляется в виде автономного «юникерна», способного работать без использования операционных систем, отдельного ядра ОС и любого уровня.
Язык OCaml используется для разработки приложений. Код проекта распространяется под бесплатной лицензией ISC.
Вся низкоуровневая функциональность, присущая операционной системе он реализован в виде библиотеки, прикрепленной к приложению. Приложение может быть разработано на любой операционной системе, после чего оно компилируется в специализированное ядро (концепция unikernel), которое может работать непосредственно поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), на мобильных платформах, как процесс в POSIX-совместимой среде или в облачных средах Amazon Elastic Compute Cloud и Google Compute Engine.
Сгенерированная среда не содержит ничего лишнего и напрямую взаимодействует с гипервизором без контроллеров или системных уровней, что может значительно снизить накладные расходы и повысить безопасность.
Работа с MirageOS сводится к трем этапам: подготовьте конфигурацию с определением пакетов OPAM, используемых в среде, создайте среду и запустите среду.
Среда выполнения для обеспечения работы с гипервизорами основана на ядре Solo5.
Хотя приложения и библиотеки построены на высокоуровневом языке OCaml, полученные среды демонстрируют довольно хорошую производительность и минимальный размер (например, размер DNS-сервера составляет всего 200 КБ).
Обслуживание сред также упрощается, поскольку, если вам нужно обновить программу или изменить конфигурацию, просто создайте и запустите новую среду. Поддерживается несколько десятков библиотек OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP и др.), Работы с хранилищами и обеспечения параллельной обработки данных.
Основные новости MirageOS 3.9
Эта новая версия представляет в качестве основных новинок Редизайн гипервизора Xen позволил Unikernel MirageOS работать в режиме PVHv2, который сочетает в себе элементы режимов паравиртуализации (PV) для ввода-вывода, обработки прерываний, загрузки и взаимодействия с оборудованием, используя полную виртуализацию (HVM) для ограничения привилегированных инструкций, изоляцию системных вызовов и виртуализацию таблицы страниц памяти. Он также обеспечивал поддержку QubesOS 4.0.
Бэкэнд для гипервизора Xen переписан с нуля и теперь основан на инструментарии Solo5 (песочница для unikernel).
Удалена поддержка старой среды выполнения Xen. на основе тонкого ядра Mini-OS. Все серверные части, не относящиеся к UNIX, теперь используют унифицированную среду выполнения OCaml, не зависящую от ocaml.
Конфигурация среды выполнения OCaml через переменную среды OCAMLRUNPARAM теперь доступна как параметры загрузки unikernel.
Кроме того, Unikernel MirageOS для Xen включает современные средства защиты. такие как защита стека SSP для кода C, W ^ X (выполнение XOR записи) и malloc канареечного кучи.
Как получить MirageOS?
Те, кто заинтересован в возможности получить эту новую версию MirageOS, могут сделать это, следуя инструкциям, которые мы делимся ниже.
Требования установить MirageOS - это посчитать с системой UNIX (Linux, Mac или BSD) и имеют OPAM 2.0.0 или новее и OCaml 4.05.0 или новее.
Если это не так, их можно установить, выполнив одну из следующих команд в терминале в зависимости от вашего дистрибутива.
В случае пользователей Debian, Ubuntu или их производные:
sudo apt-get update
sudo apt-get install opam
А для тех, кто пользуется Arch Linux, Manjaro или любая другая производная от Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS или любые другие производные от них:
sudo dnf -i opam
Наконец, для установки MirageOS:
opam init
opam install mirage