MirageOS 3.6的新版本現已推出,並且對Solo5進行了各種改進

幻影OS

宣布了 幾天前 MirageOS 3.6項目新版本的啟動,這是 一個可以進行培訓的操作系統庫 單個應用程序操作系統 “ Unikernel” 它是自治的,能夠在不使用操作系統的情況下運行,是獨立的操作系統內核。

對於應用程序開發,使用OCaml。 項目代碼是根據免費的ISC許可證分發的。 基本思路 一個unikernel的後面是 是高度優化和專門設計的操作系統 可以幫助啟用 高效的操作和應用交付。

操作系統中固有的所有低級功能都以附加到應用程序的庫的形式實現。

該應用程序可以在任何操作系統上開發, 然後將其編譯為專用內核(Unikernel概念), 可以直接在管理程序上運行 Xen,KVM,BHyve和VMM(OpenBSD),在移動平台上,以兼容POSIX的環境或Amazon Elastic Compute Cloud和Google Compute Engine雲環境中的過程的形式出現。

生成的環境不包含任何多餘的內容,並且無需控制器和系統層即可直接與虛擬機管理程序交互,從而顯著降低了總體成本並提高了安全性。

使用MirageOS可以分為三個階段: 使用環境中使用的OPAM軟件包的定義來準備配置,構建環境並啟動環境。

在Xen上運行的運行時基於Mini-OS瘦內核,在其他基於Hyper5內核的管理程序和系統上。

MirageOS 3.6的新功能是什麼?

新版本的主要變化 與提供支持有關 提出的新功能 只有5 0.6.0。 它最初是作為移植MirageOS的項目而開始運行在Linux / KVM虛擬機管理程序上的。 從那時起,它已經成為 更通用的沙箱運行時,適用於運行使用各種unikernel構建的應用程序,並針對各種主機操作系統和管理程序上的不同沙盒技術。

在已實施的改進中 清單支持突出顯示,允許您定義多個網絡適配器和存儲設備 在基於hvt,spt和muen後端的隔離期間連接到unikernel(到目前為止,只能使用Genode和virtio後端限制一個設備)-

以及 支持啟用堆棧防砸保護 默認情況下跨整個工具鏈,並在某些目標上改進了頁面保護。

廣告中另一個突出之處是 增加了在Solo5提供的隔離spt環境中運行MirageOS unikernel的功能。 使用spt後端時,MirageOS內核在linux用戶進程中運行,並且基於seccomp-BPF的隔離最少。

增強了基於Solo5(hvt,spt)的後端保護,例如,提供了以SSP(堆棧壓縮保護)模式進行的編譯。

如何獲得MirageOS?

對於那些有興趣獲得此MirageOS新版本的人,可以按照我們下面共享的說明進行操作。

要求 安裝MirageOS是要計算的 與UNIX系統(Linux,Mac或BSD)配合使用,並且具有OPAM 2.0.0或更高版本以及OCaml 4.05.0或更高版本。

如果不是這種情況,可以根據您的發行版在終端中執行以下命令之一來安裝它們。

對於那些是 Debian,Ubuntu或這些衍生產品:

sudo apt-get update
sudo apt-get install opam

而對於那些使用 Arch Linux,Manjaro或Arch的任何其他派生產品:

sudo pacman -S opam

Fedora,RHEL,CentOS或這些的任何其他派生產品:

sudo dnf -i opam

最後, 安裝MirageOS:

opam init
opam install mirage


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。