มีการประกาศ ไม่กี่วันที่ผ่านมา การเปิดตัวโครงการ MirageOS 3.6 เวอร์ชันใหม่, ซึ่งเป็น ไลบรารีระบบปฏิบัติการที่อนุญาตการฝึกอบรม ระบบปฏิบัติการแอปพลิเคชันเดียวเป็นไฟล์ "ยูนิเคอร์เนล" ซึ่งเป็นอิสระสามารถทำงานได้โดยไม่ต้องใช้ระบบปฏิบัติการเคอร์เนลของระบบปฏิบัติการอิสระ
สำหรับการพัฒนาแอปพลิเคชันจะใช้ OCaml รหัสโครงการเผยแพร่ภายใต้ใบอนุญาต ISC ฟรี แนวคิดพื้นฐาน ข้างหลังยูนิเคอร์เนลนั่นคือ เป็นระบบปฏิบัติการที่ได้รับการออกแบบมาเป็นพิเศษและเหมาะสมที่สุด ที่สามารถช่วยเปิดใช้งาน การดำเนินการที่มีประสิทธิภาพและการส่งมอบแอปพลิเคชัน
ฟังก์ชันการทำงานระดับต่ำทั้งหมดที่มีอยู่ในระบบปฏิบัติการถูกนำไปใช้ในรูปแบบของไลบรารีที่แนบมากับแอปพลิเคชัน
แอปพลิเคชันสามารถพัฒนาบนระบบปฏิบัติการใดก็ได้ หลังจากนั้นจะรวบรวมเป็นเคอร์เนลพิเศษ (แนวคิดยูนิเคอร์เนล) ที่สามารถเรียกใช้โดยตรงบนไฮเปอร์ไวเซอร์ Xen, KVM, BHyve และ VMM (OpenBSD) บนแพลตฟอร์มมือถือในรูปแบบของกระบวนการในสภาพแวดล้อมที่สอดคล้องกับ POSIX หรือในสภาพแวดล้อมคลาวด์ของ Amazon Elastic Compute Cloud และ Google Compute Engine
สภาพแวดล้อมที่สร้างขึ้นไม่มีสิ่งใดที่ไม่จำเป็นและโต้ตอบโดยตรงกับไฮเปอร์ไวเซอร์โดยไม่มีตัวควบคุมและเลเยอร์ของระบบซึ่งจะช่วยลดต้นทุนโดยรวมได้อย่างมากและเพิ่มความปลอดภัย
การทำงานกับ MirageOS แบ่งออกเป็นสามขั้นตอน: เตรียมการกำหนดค่าด้วยข้อกำหนดของแพ็กเกจ OPAM ที่ใช้ในสภาพแวดล้อมสร้างสภาพแวดล้อมและเริ่มต้นสภาพแวดล้อม
รันไทม์สำหรับการทำงานบน Xen ขึ้นอยู่กับเคอร์เนลแบบบางของ Mini-OS และสำหรับไฮเปอร์ไวเซอร์และระบบอื่น ๆ ที่ใช้เคอร์เนล Solo5
มีอะไรใหม่ใน MirageOS 3.6
การเปลี่ยนแปลงหลักในเวอร์ชันใหม่ เกี่ยวข้องกับการให้การสนับสนุนสำหรับ คุณลักษณะใหม่ที่เสนอใน เท่านั้น 5 0.6.0 ซึ่งเดิมทีเริ่มต้นเป็นโปรเจ็กต์ในการพอร์ต MirageOS เพื่อรันบนไฮเปอร์ไวเซอร์ Linux / KVM ตั้งแต่นั้นมาก็กลายเป็น สภาพแวดล้อมรันไทม์แซนด์บ็อกซ์ทั่วไปมากขึ้นเหมาะสำหรับการรันแอพพลิเคชั่นที่สร้างขึ้นโดยใช้ยูนิเคอร์เนลต่างๆกำหนดเป้าหมายเทคโนโลยีแซนด์บ็อกซ์ที่แตกต่างกันบนระบบปฏิบัติการโฮสต์และไฮเปอร์ไวเซอร์ต่างๆ
ในบรรดาการปรับปรุงดำเนินการ การสนับสนุน Manifest ถูกเน้นไว้ช่วยให้คุณกำหนดอะแดปเตอร์เครือข่ายและอุปกรณ์จัดเก็บข้อมูลได้หลายตัว เชื่อมต่อกับ unikernel ระหว่างการแยกตามแบ็กเอนด์ hvt, spt และ muen (การใช้ genode และ Virtio แบ็กเอนด์ จำกัด ไว้ที่อุปกรณ์เดียวเท่านั้น) -
เช่นเดียวกับ รองรับการเปิดใช้งานการป้องกันการทุบสแต็ก ทั่วทั้ง toolchain โดยค่าเริ่มต้นและปรับปรุงการป้องกันเพจในบางเป้าหมาย
ความแปลกใหม่อีกอย่างที่โดดเด่นในโฆษณานั่นก็คือ เพิ่มความสามารถในการรัน Unikernel MirageOS ในสภาพแวดล้อม spt แยกที่จัดทำโดย Solo5 เมื่อใช้แบ็กเอนด์ spt แกน MirageOS จะทำงานในกระบวนการของผู้ใช้ Linux โดยมีการแยกน้อยที่สุดตาม seccomp-BPF
การป้องกันแบ็กเอนด์ที่ใช้ Solo5 (hvt, spt) ได้รับการเสริมความแข็งแกร่งเช่นการคอมไพล์ในโหมด SSP (Stack Crush Protection)
วิธีรับ MirageOS
สำหรับผู้ที่สนใจอยากได้ MirageOS เวอร์ชันใหม่นี้สามารถทำได้โดยทำตามคำแนะนำที่เราแบ่งปันด้านล่างนี้
ตามข้อกำหนด การติดตั้ง MirageOS คือการนับ ด้วยระบบ UNIX (Linux, Mac หรือ BSD) และมี OPAM 2.0.0 ขึ้นไปและ OCaml 4.05.0 หรือใหม่กว่า
ในกรณีที่ไม่ใช่กรณีนี้สามารถติดตั้งได้โดยดำเนินการคำสั่งใดคำสั่งหนึ่งต่อไปนี้ในเทอร์มินัลทั้งนี้ขึ้นอยู่กับการกระจายของคุณ
ในกรณีของผู้ที่เป็นผู้ใช้ Debian, Ubuntu หรืออนุพันธ์ของสิ่งเหล่านี้:
sudo apt-get update
sudo apt-get install opam
ในขณะที่สำหรับผู้ที่ใช้ Arch Linux, Manjaro หรืออนุพันธ์อื่น ๆ ของ Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS หรืออนุพันธ์อื่น ๆ เหล่านี้:
sudo dnf -i opam
ในที่สุด การติดตั้ง MirageOS:
opam init
opam install mirage