เวอร์ชันใหม่ของ MirageOS 3.9 ได้เปิดตัวแล้ว และในเวอร์ชันใหม่นี้ การเปลี่ยนแปลงที่สำคัญเกิดขึ้น เช่น การออกแบบใหม่ของ Xen hypervisor ซึ่งทำให้เราได้รับการปรับปรุงที่ดีเยี่ยมด้วย Unikernel ซึ่งแปลเป็นประสิทธิภาพที่ดีขึ้น
สำหรับผู้ที่ไม่คุ้นเคยกับ MirageOS คุณควรทราบ นี่คือระบบที่อนุญาตให้สร้างระบบปฏิบัติการของแอปพลิเคชัน โดยที่แอปพลิเคชันถูกส่งเป็น "ยูนิเคอร์เนล" ที่มีอยู่ในตัวซึ่งสามารถทำงานได้โดยไม่ต้องใช้ระบบปฏิบัติการเคอร์เนลระบบปฏิบัติการแยกต่างหากและเลเยอร์ใด ๆ
ภาษา OCaml ใช้สำหรับการพัฒนาแอปพลิเคชัน รหัสโครงการเผยแพร่ภายใต้ใบอนุญาต ISC ฟรี
ฟังก์ชันระดับต่ำทั้งหมดที่มีอยู่ในระบบปฏิบัติการ มีการใช้งานในรูปแบบของไลบรารีที่แนบมากับแอปพลิเคชัน แอปพลิเคชันสามารถพัฒนาบนระบบปฏิบัติการใดก็ได้หลังจากนั้นจะถูกรวบรวมเป็นเคอร์เนลพิเศษ (แนวคิดแบบยูนิเคอร์เนล) ซึ่ง สามารถทำงานได้โดยตรงบนไฮเปอร์ไวเซอร์ Xen, KVM, BHyve และ VMM (OpenBSD) บนแพลตฟอร์มมือถือเป็นกระบวนการในสภาพแวดล้อมที่สอดคล้องกับ POSIX หรือในสภาพแวดล้อมคลาวด์ของ Amazon Elastic Compute Cloud และ Google Compute Engine
สภาพแวดล้อมที่สร้างขึ้นไม่มีสิ่งใดที่ไม่จำเป็นและโต้ตอบโดยตรงกับไฮเปอร์ไวเซอร์โดยไม่มีตัวควบคุมหรือเลเยอร์ระบบซึ่งสามารถลดค่าใช้จ่ายและเพิ่มความปลอดภัยได้อย่างมาก
การทำงานกับ MirageOS แบ่งออกเป็นสามขั้นตอน: เตรียมการกำหนดค่าด้วยข้อกำหนดของแพ็กเกจ OPAM ที่ใช้ในสภาพแวดล้อมสร้างสภาพแวดล้อมและเริ่มต้นสภาพแวดล้อม
รันไทม์สำหรับจัดเตรียมงานบนไฮเปอร์ไวเซอร์จะขึ้นอยู่กับเคอร์เนล Solo5
แม้ว่าแอปพลิเคชันและไลบรารีจะสร้างขึ้นในภาษา OCaml ระดับสูง แต่สภาพแวดล้อมที่ได้นั้นแสดงให้เห็นถึงประสิทธิภาพที่ดีพอสมควรและมีขนาดที่น้อยที่สุด (เช่นเซิร์ฟเวอร์ DNS มีขนาดเพียง 200 KB)
การบำรุงรักษาสภาพแวดล้อมยังง่ายขึ้นเนื่องจากหากคุณต้องการอัปเดตโปรแกรมหรือเปลี่ยนการกำหนดค่าเพียงแค่สร้างและเริ่มสภาพแวดล้อมใหม่ รองรับไลบรารี OCaml หลายโหลเพื่อดำเนินการกับเครือข่าย (DNS, SSH, OpenFlow, HTTP, XMPP และอื่น ๆ ) ทำงานกับพื้นที่จัดเก็บและจัดเตรียมการประมวลผลข้อมูลแบบขนาน
ข่าวหลักของ MirageOS 3.9
เวอร์ชันใหม่นี้นำเสนอเป็นนวนิยายหลักของ Xen hypervisor ออกแบบใหม่ทำให้ MirageOS unikernel ทำงานในโหมด PVHv2ซึ่งรวมองค์ประกอบของโหมด paravirtualization (PV) สำหรับ I / O การจัดการขัดจังหวะการบูตและการโต้ตอบกับฮาร์ดแวร์โดยใช้การจำลองเสมือนเต็มรูปแบบ (HVM) เพื่อ จำกัด คำแนะนำที่มีสิทธิพิเศษการแยก syscall และการจำลองเสมือนของตารางเพจหน่วยความจำ นอกจากนี้ยังให้การสนับสนุน QubesOS 4.0
แบ็กเอนด์สำหรับไฮเปอร์ไวเซอร์ Xen ถูกเขียนใหม่ตั้งแต่ต้น และตอนนี้ใช้ชุดเครื่องมือ Solo5 (แซนด์บ็อกซ์สำหรับ unikernel)
การสนับสนุนรันไทม์ Xen รุ่นเก่าถูกลบออก ขึ้นอยู่กับเคอร์เนลแบบบางของ Mini-OS ตอนนี้แบ็กเอนด์ที่ไม่ใช่ UNIX ทั้งหมดใช้รันไทม์ OCaml ที่ขึ้นอยู่กับ OCaml แบบรวม
คอนฟิกูเรชันรันไทม์ OCaml ผ่านตัวแปรสภาพแวดล้อม OCAMLRUNPARAM พร้อมใช้งานเป็นพารามิเตอร์การบูตแบบ unikernel
นอกจากนี้ MirageOS unikernel สำหรับ Xen ยังมีการปกป้องที่ทันสมัย เช่น SSP stack protection สำหรับ C code, W ^ X (Write XOR Execute) และ canary heap malloc
วิธีรับ MirageOS
สำหรับผู้ที่สนใจอยากได้ MirageOS เวอร์ชันใหม่นี้สามารถทำได้โดยทำตามคำแนะนำที่เราแบ่งปันด้านล่างนี้
ตามข้อกำหนด การติดตั้ง MirageOS คือการนับ ด้วยระบบ UNIX (Linux, Mac หรือ BSD) และมี OPAM 2.0.0 ขึ้นไปและ OCaml 4.05.0 หรือใหม่กว่า
ในกรณีที่ไม่ใช่กรณีนี้สามารถติดตั้งได้โดยดำเนินการคำสั่งใดคำสั่งหนึ่งต่อไปนี้ในเทอร์มินัลทั้งนี้ขึ้นอยู่กับการกระจายของคุณ
ในกรณีของผู้ที่เป็นผู้ใช้ Debian, Ubuntu หรืออนุพันธ์ของสิ่งเหล่านี้:
sudo apt-get update
sudo apt-get install opam
ในขณะที่สำหรับผู้ที่ใช้ Arch Linux, Manjaro หรืออนุพันธ์อื่น ๆ ของ Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS หรืออนุพันธ์อื่น ๆ เหล่านี้:
sudo dnf -i opam
ในที่สุด การติดตั้ง MirageOS:
opam init
opam install mirage