新版本 MirageOS 3.9已發布 在這個新版本中 重要的變化發生了, 如 Xen虛擬機管理程序的重新設計 這使我們在Unikernel方面獲得了很大的改進,從而轉化為更高的性能。
對於那些不熟悉MirageOS的人,您應該知道 這是一個可以構成應用程序操作系統的系統, 在這裡,應用程序作為獨立的“ Unikernel”交付,能夠在沒有操作系統,單獨的OS內核和任何層的情況下運行。
OCaml語言用於應用程序開發。 項目代碼是根據免費的ISC許可證分發的。
操作系統固有的所有低級功能 它以附加到應用程序的庫的形式實現。 可以在任何操作系統上開發該應用程序,然後將其編譯為專用內核(unikernel概念),然後 可以直接在Xen,KVM,BHyve和VMM虛擬機管理程序之上運行 (OpenBSD),在移動平台上,作為POSIX兼容環境或Amazon Elastic Compute Cloud和Google Compute Engine雲環境中的過程。
生成的環境不包含任何多餘的內容,並且無需管理程序或系統層即可直接與虛擬機管理程序進行交互,從而可以顯著減少開銷並提高安全性。
使用MirageOS可以分為三個階段: 使用環境中使用的OPAM軟件包的定義來準備配置,構建環境並啟動環境。
用於在虛擬機管理程序上提供工作的運行時基於Solo5內核。
儘管應用程序和庫是使用高級OCaml語言構建的,但是最終的環境卻顯示出相當好的性能和最小的大小(例如,DNS服務器的大小僅為200 KB)。
環境維護也得到簡化,因為如果您需要更新程序或更改配置,只需創建並啟動新環境即可。 支持數十種OCaml庫來執行網絡操作(DNS,SSH,OpenFlow,HTTP,XMPP等),使用存儲並提供並行數據處理。
MirageOS 3.9的主要新聞
這個新版本主要介紹了 Xen虛擬機管理程序重新設計允許MirageOS unikernel在PVHv2模式下工作,結合了用於I / O,中斷處理,引導和硬件交互的半虛擬化(PV)模式的元素,並使用完全虛擬化(HVM)來限制特權指令,系統調用隔離和內存頁表的虛擬化。 它還提供了對QubesOS 4.0的支持。
Xen虛擬機管理程序的後端已從頭開始重寫 現在基於Solo5工具箱(unikernel的沙盒)。
對舊的Xen運行時的支持已刪除 基於Mini-OS瘦內核。 現在,所有非UNIX後端都使用基於ocaml的統一獨立的OCaml運行時。
通過OCAMLRUNPARAM環境變量進行的OCaml運行時配置現在可用作Unikernel引導參數。
此外,用於Xen的MirageOS unikernel包括現代保護 例如針對C代碼的SSP堆棧保護,W ^ X(寫XOR執行)和canary堆malloc。
如何獲得MirageOS?
對於那些有興趣獲得此MirageOS新版本的人,可以按照我們下面共享的說明進行操作。
要求 安裝MirageOS是要計算的 與UNIX系統(Linux,Mac或BSD)配合使用,並且具有OPAM 2.0.0或更高版本以及OCaml 4.05.0或更高版本。
如果不是這種情況,可以根據您的發行版在終端中執行以下命令之一來安裝它們。
對於那些是 Debian,Ubuntu或這些衍生產品:
sudo apt-get update
sudo apt-get install opam
而對於那些使用 Arch Linux,Manjaro或Arch的任何其他派生產品:
sudo pacman -S opam
Fedora,RHEL,CentOS或這些的任何其他派生產品:
sudo dnf -i opam
最後, 安裝MirageOS:
opam init
opam install mirage