Duyurulmuştur Birkaç gün önce MirageOS 3.6 projesinin yeni sürümünün lansmanı, hangisi oluşturmanıza olanak tanıyan bir işletim sistemi kütüphanesi tek uygulamalı işletim sistemleri “tek çekirdekli” kendi kendine yeten, işletim sistemi kullanılmadan çalışabilen, bağımsız bir işletim sistemi çekirdeğidir.
Uygulama geliştirme için OCaml kullanılır. Proje kodu ücretsiz bir ISC lisansı altında dağıtılmaktadır. Temel fikir bir tek çekirdeğin arkasında bu var Son derece optimize edilmiş ve özel olarak tasarlanmış bir işletim sistemidir etkinleştirmeye yardımcı olabilecek Uygulamaların verimli çalışması ve teslimi.
İşletim sisteminin doğasında bulunan tüm düşük seviyeli işlevsellik, uygulamaya eklenmiş bir kitaplık biçiminde gerçekleştirilir.
Uygulama herhangi bir işletim sisteminde geliştirilebilir, bundan sonra özel bir çekirdeğe (unikernel konsepti) derlenir, doğrudan hipervizörlerin üzerinde çalışabilen Xen, KVM, BHyve ve VMM (OpenBSD), mobil platformlarda, POSIX uyumlu bir ortamda veya Amazon Elastic Compute Cloud ve Google Compute Engine bulut ortamlarında bir süreç şeklinde.
Oluşturulan ortam gereksiz hiçbir şey içermez ve sürücüler ve sistem katmanları olmadan hipervizörle doğrudan etkileşime girer, bu da genel maliyetlerde önemli bir azalma elde edilmesini ve güvenliğin artırılmasını mümkün kılar.
MirageOS ile çalışmak üç aşamadan oluşur: Yapılandırmayı ortamda kullanılan OPAM paketlerinin tanımı ile hazırlayın, ortamı oluşturun ve ortamı başlatın.
Xen üzerinde çalışmanın çalışma zamanı, azaltılmış Mini-OS çekirdeğini ve diğer hipervizörler ve sistemler için Solo5 çekirdeğini temel alır.
MirageOS 3.6'daki yenilikler neler?
Yeni sürümdeki ana değişiklikler desteğinin sağlanmasıyla ilgilidir. önerilen yeni özellikler Solo5 0.6.0. Başlangıçta MirageOS'un Linux/KVM hipervizöründe çalıştırılmasına yönelik bir proje olarak başladı. O zamandan beri, bu hale geldi daha genel bir korumalı alan yürütme ortamı, çeşitli ana bilgisayar işletim sistemleri ve hipervizörlerde farklı korumalı alan oluşturma teknolojilerini hedefleyen, çeşitli tek çekirdekler kullanılarak oluşturulan uygulamaları çalıştırmak için uygundur.
Uygulanan iyileştirmeler arasında Birden çok ağ bağdaştırıcısı ve depolama aygıtını tanımlamanıza olanak tanıyan bildirim desteğini vurgular hvt, spt ve muen arka uçlarına dayalı izolasyon sırasında unikernel'e bağlı (genode ve virtio arka uçlarının kullanımı şu ana kadar tek bir cihazla sınırlıdır) -
Hem de Yığın parçalama korumasını etkinleştirme desteği varsayılan olarak tüm araç zincirinde ve bazı hedeflerde iyileştirilmiş sayfa koruması.
Duyuruda dikkat çeken bir diğer yenilik ise; MirageOS unikernel'ini Solo5 tarafından sağlanan yalıtılmış spt ortamında çalıştırma yeteneği eklendi. Spt arka ucunu kullanırken MirageOS çekirdekleri, minimum düzeyde seccomp-BPF tabanlı yalıtımın uygulandığı Linux kullanıcı işlemlerinde çalışır.
Solo5 tabanlı arka uç koruması (hvt, spt) güçlendirildi, örneğin SSP (Stack Crush Protection) modunda derleme sağlandı.
MirageOS nasıl edinilir?
MirageOS'un bu yeni sürümünü edinmek isteyenler, aşağıda paylaştığımız talimatları izleyerek bunu yapabilirler.
Gereksinimleri MirageOS'u kurmak saymaktır bir UNIX sistemi (Linux, Mac veya BSD) ve OPAM 2.0.0 veya üstü ve OCaml 4.05.0 veya üstü.
Durumun böyle olmaması durumunda, dağıtımınıza bağlı olarak terminalde aşağıdaki komutlardan biri çalıştırılarak kurulabilirler.
Kullanıcıları olanların durumunda Debian, Ubuntu veya bunların türevleri:
sudo apt-get update
sudo apt-get install opam
Kullananlar için ise Arch Linux, Manjaro veya başka herhangi bir Arch türevi:
sudo pacman -S opam
Fedora, RHEL, CentOS veya bunların diğer türevleri:
sudo dnf -i opam
Son olarak, MirageOS'u kurmak için:
opam init
opam install mirage