Nó đã được công bố Vài ngày trước sự ra mắt của phiên bản mới của dự án MirageOS 3.6, đó là một thư viện hệ điều hành cho phép đào tạo hệ điều hành ứng dụng đơn lẻ như một "Unikernel" mà là tự trị, có khả năng chạy mà không cần sử dụng hệ điều hành, một nhân hệ điều hành độc lập.
Để phát triển ứng dụng, OCaml được sử dụng. Mã dự án được phân phối theo giấy phép ISC miễn phí. Ý tưởng cơ bản đằng sau một kênh đơn lẻ là là một hệ điều hành được thiết kế đặc biệt và được tối ưu hóa cao điều đó có thể giúp kích hoạt vận hành và phân phối các ứng dụng hiệu quả.
Tất cả các chức năng cấp thấp vốn có trong hệ điều hành được thực hiện dưới dạng một thư viện được đính kèm với ứng dụng.
Ứng dụng có thể được phát triển trên mọi hệ điều hành, sau đó nó được biên dịch thành một hạt nhân chuyên biệt (khái niệm unikernel), có thể được chạy trực tiếp trên đầu siêu giám sát Xen, KVM, BHyve và VMM (OpenBSD), trên nền tảng di động, dưới dạng quy trình trong môi trường tuân thủ POSIX hoặc trong môi trường đám mây Amazon Elastic Compute Cloud và Google Compute Engine.
Môi trường được tạo không chứa gì thừa và tương tác trực tiếp với hypervisor mà không cần bộ điều khiển và các lớp hệ thống, giúp giảm đáng kể chi phí tổng thể và tăng cường bảo mật.
Làm việc với MirageOS bao gồm ba giai đoạn: chuẩn bị cấu hình với định nghĩa của các gói OPAM được sử dụng trong môi trường, xây dựng môi trường và khởi động môi trường.
Thời gian chạy để làm việc trên Xen dựa trên nhân mỏng Mini-OS, và cho các siêu giám sát và hệ thống khác dựa trên nhân Solo5.
Có gì mới trong MirageOS 3.6?
Những thay đổi chính trong phiên bản mới có liên quan đến việc cung cấp hỗ trợ cho các tính năng mới được đề xuất trong Chỉ 5 0.6.0. Ban đầu, nó bắt đầu như một dự án chuyển sang MirageOS để chạy trên Linux / KVM hypervisor. Kể từ đó, nó đã trở thành thời gian chạy hộp cát chung hơn, thích hợp để chạy các ứng dụng được xây dựng bằng cách sử dụng các kênh đơn lẻ khác nhau, nhắm mục tiêu các công nghệ hộp cát khác nhau trên các hệ điều hành máy chủ và trình giám sát khác nhau.
Trong số các cải tiến được triển khai Hỗ trợ tệp kê khai được đánh dấu, cho phép bạn xác định nhiều bộ điều hợp mạng và thiết bị lưu trữ được kết nối với unikernel trong khi cô lập dựa trên phụ trợ hvt, spt và muen (việc sử dụng phụ trợ genode và virtio được giới hạn cho một thiết bị cho đến nay) -
Cũng như hỗ trợ cho phép bảo vệ đập ngăn xếp trên toàn bộ chuỗi công cụ theo mặc định và bảo vệ trang được cải thiện trên một số mục tiêu.
Một điểm mới lạ khác nổi bật trong quảng cáo là đã thêm khả năng chạy đơn phương MirageOS trong môi trường spt cô lập do Solo5 cung cấp. Khi sử dụng spt backend, các lõi MirageOS chạy trong các quy trình của người dùng Linux với sự cô lập tối thiểu dựa trên seccomp-BPF.
Bảo vệ phụ trợ dựa trên Solo5 (hvt, spt) được tăng cường, chẳng hạn như biên dịch ở chế độ SSP (Stack Crush Protection) được cung cấp.
Làm thế nào để tải MirageOS?
Đối với những người muốn có được phiên bản MirageOS mới này, họ có thể thực hiện bằng cách làm theo hướng dẫn mà chúng tôi chia sẻ bên dưới.
Các yêu cầu để cài đặt MirageOS là phải đếm với hệ thống UNIX (Linux, Mac hoặc BSD) và có OPAM 2.0.0 trở lên và OCaml 4.05.0 trở lên.
Trong trường hợp không phải như vậy, chúng có thể được cài đặt bằng cách thực hiện một trong các lệnh sau trong thiết bị đầu cuối tùy thuộc vào bản phân phối của bạn.
Trong trường hợp của những người là người dùng của Debian, Ubuntu hoặc các dẫn xuất của những thứ này:
sudo apt-get update
sudo apt-get install opam
Trong khi cho những người sử dụng Arch Linux, Manjaro hoặc bất kỳ dẫn xuất nào khác của Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS hoặc bất kỳ dẫn xuất nào khác của những thứ này:
sudo dnf -i opam
Cuối cùng, để cài đặt MirageOS:
opam init
opam install mirage