Про це було оголошено Кілька днів тому запуск нової версії проекту MirageOS 3.6, який є бібліотека операційної системи, яка дозволяє навчати операційні системи для одного додатка як "Унікернел" який є автономним, здатним працювати без використання операційних систем, незалежним ядром операційної системи.
Для розробки додатків використовується OCaml. Код проекту поширюється за безкоштовною ліцензією ISC. Основна ідея позаду одноядерного ядра є високооптимізованою та спеціально розробленою операційною системою що може допомогти увімкнути ефективна робота та доставка додатків.
Вся функціональність низького рівня, властива операційній системі, реалізована у вигляді бібліотеки, що додається до програми.
Додаток можна розробити на будь-якій операційній системі, після чого він компілюється в спеціалізоване ядро (концепція одноядра), які можна запускати безпосередньо поверх гіпервізорів Xen, KVM, BHyve та VMM (OpenBSD) на мобільних платформах у вигляді процесу в середовищі, сумісному з POSIX, або в хмарних середовищах Amazon Elastic Compute Cloud та Google Compute Engine.
Сформоване середовище не містить нічого зайвого і взаємодіє безпосередньо з гіпервізором без контролерів та системних рівнів, досягаючи значного зниження загальних витрат та підвищеної безпеки.
Робота з MirageOS зводиться до трьох етапів: підготувати конфігурацію з визначенням пакетів OPAM, що використовуються в середовищі, побудувати середовище та запустити середовище.
Час роботи на Xen базується на тонкому ядрі Mini-OS, а також на інших гіпервізорах та системах на базі ядра Solo5.
Що нового в MirageOS 3.6?
Основні зміни в новій версії пов'язані з наданням підтримки нові функції, запропоновані в Тільки5 0.6.0. Який спочатку розпочався як проект портування MirageOS для роботи на гіпервізорі Linux / KVM. Відтоді це стало більш загальне середовище виконання пісочниці, придатний для запуску програм, побудованих з використанням різних одноядерних модулів, націлених на різні технології пісочниці на різних операційних системах та гіпервізорах хоста.
Серед впроваджених удосконалень Виділена підтримка маніфесту, що дозволяє визначити кілька мережевих адаптерів та пристроїв зберігання даних підключений до унікального ядра під час ізоляції на основі hvt, spt та muen backends (використання генодів і virtio backends поки обмежено одним пристроєм) -
Так само, як підтримка для увімкнення захисту від розбиття стека по всьому ланцюжку інструментів за замовчуванням та покращений захист сторінки для деяких цілей.
Ще одна новинка, яка виділяється в рекламі, - це додано можливість запуску одноядерного модуля MirageOS в ізольованому середовищі spt, наданому Solo5. При використанні беккенда spt ядра MirageOS працюють у процесах користувача Linux з мінімальною ізоляцією на основі seccomp-BPF.
Посилений внутрішній захист на основі Solo5 (hvt, spt), наприклад, передбачена компіляція в режимі SSP (Stack Crush Protection).
Як отримати MirageOS?
Для тих, хто зацікавлений у можливості отримати цю нову версію MirageOS, вони можуть це зробити, дотримуючись інструкцій, якими ми ділимося нижче.
Вимоги встановити MirageOS - це рахувати із системою UNIX (Linux, Mac або BSD) і мають OPAM 2.0.0 або новішу версію та OCaml 4.05.0 або новішу.
Якщо це не так, їх можна встановити, виконавши одну з наступних команд у терміналі, залежно від вашого розподілу.
У випадку з тими, хто є користувачами Debian, Ubuntu або їх похідні:
sudo apt-get update
sudo apt-get install opam
Поки для тих, хто користується Arch Linux, Manjaro або будь-яка інша похідна від Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS або будь-який інший їх похідний:
sudo dnf -i opam
Нарешті, щоб встановити MirageOS:
opam init
opam install mirage