宣布了 几天前 MirageOS 3.6项目新版本的启动,是的 一个可以进行培训的操作系统库 单个应用程序操作系统 “ Unikernel” 它是自治的,能够在不使用操作系统的情况下运行,是独立的操作系统内核。
对于应用程序开发,使用OCaml。 项目代码是根据免费的ISC许可证分发的。 基本思路 一个unikernel的后面是 是高度优化和专门设计的操作系统 可以帮助启用 高效运行和交付应用程序。
操作系统中固有的所有低级功能都以附加到应用程序的库的形式实现。
该应用程序可以在任何操作系统上开发, 然后将其编译为专用内核(Unikernel概念), 可以直接在管理程序上运行 Xen,KVM,BHyve和VMM(OpenBSD),在移动平台上,以兼容POSIX的环境或Amazon Elastic Compute Cloud和Google Compute Engine云环境中的流程形式出现。
生成的环境不包含任何多余的内容,并且无需控制器和系统层即可直接与虚拟机管理程序交互,从而显着降低了总体成本并提高了安全性。
使用MirageOS可以分为三个阶段: 使用环境中使用的OPAM软件包的定义来准备配置,构建环境并启动环境。
在Xen上运行的运行时基于Mini-OS瘦内核,而在其他基于Hyper5内核的管理程序和系统上。
MirageOS 3.6的新功能是什么?
新版本的主要变化 与提供支持有关 提出的新功能 只有5 0.6.0。 它最初是作为移植MirageOS的项目而开始运行在Linux / KVM虚拟机管理程序上的。 从那时起,它已成为 更通用的沙箱运行时,适用于运行使用各种unikernel构建的应用程序,并针对各种主机操作系统和管理程序上的不同沙盒技术。
在已实施的改进中 清单支持突出显示,使您可以定义多个网络适配器和存储设备 在基于hvt,spt和muen后端的隔离期间连接到unikernel(到目前为止,只能使用Genode和virtio后端限制一个设备)-
以及 支持启用堆栈防砸保护 默认情况下跨整个工具链,并在某些目标上改进了页面保护。
广告中另一个突出之处是 增加了在Solo5提供的隔离spt环境中运行MirageOS unikernel的功能。 使用spt后端时,MirageOS内核在linux用户进程中运行,并且基于seccomp-BPF的隔离最少。
增强了基于Solo5的后端保护(hvt,spt),例如,提供了SSP(堆栈压缩保护)模式下的编译。
如何获得MirageOS?
对于那些有兴趣获得此MirageOS新版本的人,可以按照我们下面共享的说明进行操作。
要求 安装MirageOS是要计算的 与UNIX系统(Linux,Mac或BSD)配合使用,并且具有OPAM 2.0.0或更高版本以及OCaml 4.05.0或更高版本。
如果不是这种情况,可以根据您的发行版在终端中执行以下命令之一来安装它们。
对于那些是 Debian,Ubuntu或这些衍生产品:
sudo apt-get update
sudo apt-get install opam
而对于那些使用 Arch Linux,Manjaro或Arch的任何其他派生产品:
sudo pacman -S opam
Fedora,RHEL,CentOS或这些的任何其他派生产品:
sudo dnf -i opam
最后, 安装MirageOS:
opam init
opam install mirage