新版本 MirageOS 3.9已发布 在这个新版本中 重要的变化发生了, 如 Xen虚拟机管理程序的重新设计 借助Unikernel获得了极大的改进,从而转化为更高的性能。
对于那些不熟悉MirageOS的人,您应该知道 这是一个可以构成应用程序操作系统的系统, 其中,应用程序作为独立的“ Unikernel”交付,无需运行操作系统,独立的OS内核和任何层即可运行。
OCaml语言用于应用程序开发。 项目代码是根据免费的ISC许可证分发的。
操作系统固有的所有低级功能 它以附加到应用程序的库的形式实现。 可以在任何操作系统上开发该应用程序,然后将其编译为专用内核(unikernel概念),然后 可以直接在Xen,KVM,BHyve和VMM虚拟机管理程序之上运行 (OpenBSD),在移动平台上,作为POSIX兼容环境或Amazon Elastic Compute Cloud和Google Compute Engine云环境中的过程。
生成的环境不包含任何多余的内容,并且无需管理程序或系统层即可直接与虚拟机管理程序进行交互,这可以显着减少开销并提高安全性。
使用MirageOS可以分为三个阶段: 使用环境中使用的OPAM软件包的定义来准备配置,构建环境并启动环境。
用于在虚拟机管理程序上提供工作的运行时基于Solo5内核。
尽管应用程序和库是使用高级OCaml语言构建的,但是最终的环境却显示出相当好的性能和最小的大小(例如,DNS服务器的大小仅为200 KB)。
环境维护也得到简化,因为如果您需要更新程序或更改配置,只需创建并启动新环境即可。 支持数十种OCaml库来执行网络操作(DNS,SSH,OpenFlow,HTTP,XMPP等),使用存储并提供并行数据处理。
MirageOS 3.9的主要新闻
这个新版本主要介绍了 Xen虚拟机管理程序重新设计允许MirageOS unikernel在PVHv2模式下工作,它结合了用于I / O的半虚拟化(PV)模式,中断处理,引导和硬件交互的元素,并使用完全虚拟化(HVM)来限制特权指令,系统调用隔离和内存页表的虚拟化。 它还提供了对QubesOS 4.0的支持。
Xen虚拟机管理程序的后端已从头开始重写 现在基于Solo5工具箱(unikernel的沙盒)。
删除了对旧Xen运行时的支持 基于Mini-OS瘦内核。 现在,所有非UNIX后端都使用独立于ocaml的统一OCaml运行时。
通过OCAMLRUNPARAM环境变量进行的OCaml运行时配置现在可用作Unikernel引导参数。
此外,用于Xen的MirageOS unikernel包括现代保护 例如针对C代码的SSP堆栈保护,W ^ X(写XOR执行)和canary堆malloc。
如何获得MirageOS?
对于那些有兴趣获得此MirageOS新版本的人,可以按照我们下面共享的说明进行操作。
要求 安装MirageOS是要计算的 与UNIX系统(Linux,Mac或BSD)配合使用,并且具有OPAM 2.0.0或更高版本以及OCaml 4.05.0或更高版本。
如果不是这种情况,可以根据您的发行版在终端中执行以下命令之一来安装它们。
对于那些是 Debian,Ubuntu或这些衍生产品:
sudo apt-get update
sudo apt-get install opam
而对于那些使用 Arch Linux,Manjaro或Arch的任何其他派生产品:
sudo pacman -S opam
Fedora,RHEL,CentOS或这些的任何其他派生产品:
sudo dnf -i opam
最后, 安装MirageOS:
opam init
opam install mirage