Нова версія MirageOS 3.9 вже випущений і в цій новій версії відбуваються важливі зміни, таких як редизайн гіпервізора Xen що дозволило нам отримати значні вдосконалення з Unikernel, що означає більшу продуктивність.
Для тих, хто не знайомий з MirageOS, ви повинні це знати це система, яка дозволяє формувати операційні системи програми, де додаток поставляється як автономне "одноядерне ядро", здатне працювати без операційних систем, окремого ядра ОС та будь-якого рівня.
Мова OCaml використовується для розробки додатків. Код проекту поширюється за безкоштовною ліцензією ISC.
Вся функціональність низького рівня, властива операційній системі він реалізований у вигляді бібліотеки, що додається до програми. Додаток можна розробити на будь-якій операційній системі, після чого воно компілюється у спеціалізоване ядро (концепція unikernel), яке можна запускати безпосередньо поверх гіпервізорів Xen, KVM, BHyve та VMM (OpenBSD), на мобільних платформах, як процес у середовищі, сумісному з POSIX, або в хмарних середовищах Amazon Elastic Compute Cloud та Google Compute Engine.
Створене середовище не містить нічого зайвого і безпосередньо взаємодіє з гіпервізором без контролерів або системних рівнів, що може значно зменшити накладні витрати та підвищити рівень безпеки.
Робота з MirageOS зводиться до трьох етапів: підготувати конфігурацію з визначенням пакетів OPAM, що використовуються в середовищі, побудувати середовище та запустити середовище.
Час виконання роботи над гіпервізорами базується на ядрі Solo5.
Хоча програми та бібліотеки побудовані на високорівневій мові OCaml, отримані середовища демонструють досить хорошу продуктивність та мінімальний розмір (наприклад, розмір DNS-сервера становить лише 200 КБ).
Технічне обслуговування середовища також спрощується, оскільки якщо вам потрібно оновити програму або змінити конфігурацію, просто створіть і запустіть нове середовище. Кілька десятків бібліотек OCaml підтримуються для виконання мережевих операцій (DNS, SSH, OpenFlow, HTTP, XMPP тощо), роботи зі сховищами та забезпечення паралельної обробки даних.
Основні новини MirageOS 3.9
Ця нова версія представляє головні новинки Редизайн гіпервізора Xen дозволив унікернелу MirageOS працювати в режимі PVHv2, який поєднує елементи режимів паравіртуалізації (PV) для вводу-виводу, обробки переривань, завантаження та апаратної взаємодії, використовуючи повну віртуалізацію (HVM) для обмеження привілейованих інструкцій, ізоляції системного виклику та віртуалізації таблиць сторінок пам'яті. Він також надав підтримку QubesOS 4.0.
Бекенд для гіпервізора Xen було переписано з нуля і зараз базується на наборі інструментів Solo5 (пісочниця для унікернелу).
Видалена підтримка старого середовища виконання Xen на основі тонкого ядра Mini-OS. Усі бекенди, що не є UNIX, тепер використовують уніфіковану незалежну від ocaml середовище виконання OCaml.
Конфігурація середовища виконання OCaml через змінну середовища OCAMLRUNPARAM тепер доступна у вигляді параметрів завантаження unikernel.
Крім того, унікальне ядро MirageOS для Xen включає сучасні засоби захисту такі як захист стека SSP для коду C, W ^ X (Write XOR Execute) та malloc купи канарських куп.
Як отримати MirageOS?
Для тих, хто зацікавлений у можливості отримати цю нову версію MirageOS, вони можуть це зробити, дотримуючись інструкцій, якими ми ділимося нижче.
Вимоги встановити MirageOS - це рахувати із системою UNIX (Linux, Mac або BSD) і мають OPAM 2.0.0 або новішу версію та OCaml 4.05.0 або новішу.
Якщо це не так, їх можна встановити, виконавши одну з наступних команд у терміналі, залежно від вашого розподілу.
У випадку з тими, хто є користувачами Debian, Ubuntu або їх похідні:
sudo apt-get update
sudo apt-get install opam
Поки для тих, хто користується Arch Linux, Manjaro або будь-яка інша похідна від Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS або будь-який інший їх похідний:
sudo dnf -i opam
Нарешті, щоб встановити MirageOS:
opam init
opam install mirage