已宣布 幾天前 MirageOS 3.6項目新版本發布,這是 一個操作系統庫,允許您形成 單應用操作系統作為 統一內核 它是自包含的,能夠不使用操作系統而運行,具有獨立的操作系統內核。
對於應用程序開發,使用 OCaml。 該項目代碼是根據免費的 ISC 許可證分發的。 基本思路 unikernel 背後是 是一個高度優化和專門設計的操作系統 這可以幫助啟用 高效的運營和應用交付。
操作系統固有的所有低級功能都以附加到應用程序的庫的形式實現。
該應用程序可以在任何操作系統上開發, 之後它被編譯成專門的內核(unikernel概念), 可以直接在虛擬機管理程序之上運行 移動平台上的 Xen、KVM、BHyve 和 VMM (OpenBSD),作為符合 POSIX 的環境或 Amazon Elastic Compute Cloud 和 Google Compute Engine 雲環境中的進程。
生成的環境不包含任何多餘的內容,並且直接與虛擬機管理程序交互,無需驅動程序和系統層,從而可以顯著降低總體成本並提高安全性。
使用MirageOS可以分為三個階段: 使用環境中使用的OPAM軟件包的定義來準備配置,構建環境並啟動環境。
在 Xen 之上工作的運行時基於精簡的 Mini-OS 內核,而其他虛擬機管理程序和系統則基於 Solo5 內核。
MirageOS 3.6 有哪些新增功能?
新版本主要變化 與提供支持有關 中提出的新功能 只有5 0.6.0。 它最初是作為一個將 MirageOS 移植到 Linux/KVM 虛擬機管理程序上運行的項目而開始的。 從此以後,就變成了 更通用的沙盒執行環境,適合運行使用多個 unikernel 構建的應用程序,針對各種主機操作系統和虛擬機管理程序上的不同沙箱技術。
實施的改進包括 突出顯示清單支持,允許定義各種網絡適配器和存儲設備 在基於 hvt、spt 和 muen 後端的隔離期間連接到 unikernel(到目前為止,genode 和 virtio 後端的使用僅限於一台設備)-
以及 支持啟用堆棧粉碎保護 默認情況下跨越整個工具鏈,並改進了某些目標的頁面保護。
公告中另一個引人注目的新奇之處是 添加了在 Solo5 提供的隔離 spt 環境中運行 MirageOS unikernel 的功能。 使用 spt 後端時,MirageOS 內核在 Linux 用戶進程中運行,並應用基於 seccomp-BPF 的最小隔離。
基於Solo5(hvt、spt)加強了對後端的保護,例如提供SSP(Stack Crush Protection)模式下的編譯。
如何獲得MirageOS?
對於那些有興趣獲得此MirageOS新版本的人,可以按照我們下面共享的說明進行操作。
要求 安裝MirageOS是要計算的 與UNIX系統(Linux,Mac或BSD)配合使用,並且具有OPAM 2.0.0或更高版本以及OCaml 4.05.0或更高版本。
如果不是這種情況,可以根據您的發行版在終端中執行以下命令之一來安裝它們。
對於那些是 Debian,Ubuntu或這些衍生產品:
sudo apt-get update
sudo apt-get install opam
而對於那些使用 Arch Linux,Manjaro或Arch的任何其他派生產品:
sudo pacman -S opam
Fedora,RHEL,CentOS或這些的任何其他派生產品:
sudo dnf -i opam
最後, 安裝MirageOS:
opam init
opam install mirage