Det tillkännagavs Några dagar sen lanseringen av den nya versionen av MirageOS 3.6-projektet, vilket är ett operativsystemsbibliotek som möjliggör utbildning operativsystem för enstaka applikationer som en "Unikernel" som är autonomt, kan köra utan användning av operativsystem, en oberoende operativsystemkärna.
För applikationsutveckling används OCaml. Projektkoden distribueras under en gratis ISC-licens. Grundidén bakom en unik kärna är det är ett mycket optimerat och specialdesignat operativsystem som kan hjälpa till att aktivera effektiv drift och leverans av applikationer.
All lågnivåfunktionalitet som finns i operativsystemet implementeras i form av ett bibliotek som är bifogat till applikationen.
Applikationen kan utvecklas på vilket operativsystem som helst, varefter den sammanställs till en specialiserad kärna (unikernel-koncept), som kan köras direkt ovanpå hypervisorerna Xen, KVM, BHyve och VMM (OpenBSD), på mobila plattformar, i form av en process i en POSIX-kompatibel miljö eller i Amazon Elastic Compute Cloud och Google Compute Engine molnmiljöer.
Den genererade miljön innehåller inget överflödigt och interagerar direkt med hypervisor utan kontroller och systemlager, vilket uppnår en betydande minskning av de totala kostnaderna och ökad säkerhet.
Att arbeta med MirageOS kommer ner i tre steg: förbered konfigurationen med definitionen av OPAM-paketen som används i miljön, bygg miljön och starta miljön.
Runtiden för att arbeta på Xen är baserad på Mini-OS tunn kärna och för andra hypervisorer och system baserade på Solo5-kärnan.
Vad är nytt i MirageOS 3.6?
De viktigaste förändringarna i den nya versionen är relaterade till tillhandahållande av stöd för de nya funktionerna som föreslås i Endast5 0.6.0. Som ursprungligen startade som ett projekt för att porta MirageOS för att köras på Linux / KVM hypervisor. Sedan dess har det blivit en mer allmän sandlåda runtime, lämplig för att köra applikationer byggda med olika unika kärnor, inriktade på olika sandboxtekniker på olika värdoperativsystem och hypervisorer.
Bland de genomförda förbättringarna Manifest support markeras, så att du kan definiera flera nätverkskort och lagringsenheter ansluten till unikernel under isolering baserad på hvt, spt och muen backends (användning av genode och virtio backends är begränsad till en enhet hittills) -
Såväl som stöd för att möjliggöra stackkrossningsskydd över hela verktygskedjan som standard och förbättrat sidskydd på vissa mål.
En annan nyhet som sticker ut i annonsen är att lagt till förmågan att köra MirageOS unikernel i den isolerade spt-miljö som tillhandahålls av Solo5. När du använder spt-backend körs MirageOS-kärnorna i Linux-användarprocesser med minimal isolering baserat på seccomp-BPF.
Solo5 (hvt, spt) -baserat backend-skydd stärks, till exempel kompilering i SSP-läge (Stack Crush Protection) tillhandahålls.
Hur får man MirageOS?
För dem som är intresserade av att få den här nya versionen av MirageOS kan de göra det genom att följa instruktionerna som vi delar nedan.
Kraven att installera MirageOS är att räkna med ett UNIX-system (Linux, Mac eller BSD) och har OPAM 2.0.0 eller senare och OCaml 4.05.0 eller senare.
Om detta inte är fallet kan de installeras genom att utföra något av följande kommandon i terminalen beroende på din distribution.
När det gäller de som är användare av Debian, Ubuntu eller derivat av dessa:
sudo apt-get update
sudo apt-get install opam
Medan för dem som använder Arch Linux, Manjaro eller något annat derivat av Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS eller något annat derivat av dessa:
sudo dnf -i opam
Slutligen, att installera MirageOS:
opam init
opam install mirage