in

MirageOS 3.9 vem com um redesenho do hipervisor e com ele grandes melhorias

Conheça o projeto e para que ele serve.

A nova versão do MirageOS 3.9 vem com um redesenho do hipervisor e com ele grandes melhorias. São, portanto, alterações importantes, como o redesenho do hipervisor Xen, que  permitiu obter grandes melhorias com o Unikernel, o que se traduz em maior performance.

Para quem não conhece o MirageOS, deve saber que se trata de um recurso que permite construir aplicações em sistemas operacionais. É umaestrutura de programação para a construção de sistemas modulares.

Por sua vez, esta é fornecida como um “unikernel” auto-suficiente capaz de funcionar sem a utilização de sistemas, com um kernel de SO separado. A linguagem OCaml é usada para desenvolvimento de aplicativos. O código do projeto é distribuído sob a licença ISC gratuita.

Toda a funcionalidade básica inerente ao sistema operacional é implementada na forma de uma biblioteca anexada ao aplicativo. O aplicativo pode ser desenvolvido em qualquer sistema operacional, após o qual é compilado em um kernel especializado (conceito unikernel), que pode ser executado diretamente sobre os hipervisores Xen, KVM, BHyve e VMM (OpenBSD), em plataformas móveis, como um processo em um ambiente compatível com POSIX ou ambientes de nuvem Amazon Elastic Compute Cloud e Google Compute Engine.

MirageOS 3.9 vem com um redesenho do hipervisor e com ele grandes melhorias

MirageOS 3.9 vem com um redesenho do hipervisor e com ele grandes melhorias

O ambiente gerado interage diretamente com o hipervisor sem controladores ou camadas de sistema, o que pode reduzir significativamente a sobrecarga e aumentar a segurança.

Trabalhar com o MirageOS se reduz a três etapas: preparar a configuração com a definição dos pacotes OPAM usados no ambiente, construir o ambiente e iniciá-lo.

O tempo de execução para fornecer trabalho em hipervisores é baseado no kernel Solo5.

Embora os aplicativos e bibliotecas sejam construídos na linguagem OCaml, os ambientes resultantes demonstram um desempenho razoavelmente bom e tamanho mínimo (por exemplo, um servidor DNS tem apenas 200 KB).

A manutenção do ambiente também é simplificada, pois caso seja necessário atualizar o programa ou alterar a configuração, basta criar e iniciar um novo ambiente. Várias dezenas de bibliotecas OCaml são suportadas para realizar operações de rede (DNS, SSH, OpenFlow, HTTP, XMPP, etc.), trabalhar com armazenamentos e fornecer processamento paralelo de dados.

Principais novidades do MirageOS 3.9

Esta nova versão apresenta como principais novidades o redesenho do hipervisor Xen que permitiu ao unikernel MirageOS funcionar em modo PVHv2. Isso combina elementos de modos de paravirtualização (PV) para I/O, tratamento de interrupções, inicialização e interação de hardware, utilizando virtualização total ( HVM) para limitar instruções privilegiadas, isolamento de syscall e virtualização de tabela de página de memória. Ele também forneceu suporte para QubesOS 4.0.

O backend do hipervisor Xen foi reescrito do zero e agora é baseado no kit de ferramentas Solo5 (ambiente sandbox para unikernel).

O suporte para o antigo tempo de execução do Xen baseado no kernel fino do Mini-OS foi removido. Todos os back-ends não UNIX agora usam um tempo de execução OCaml unificado e independente.

A configuração de tempo de execução OCaml por meio da variável de ambiente OCAMLRUNPARAM agora está disponível como parâmetros de inicialização unikernel.

Além disso, o unikernel do MirageOS para Xen inclui proteções modernas, como proteção de pilha SSP para código C, W ^ X (Write XOR Execute) e malloc de heap.

Como obter o MirageOS?

Os interessados em obter esta nova versão do MirageOS podem fazê-lo seguindo as instruções que compartilhamos abaixo.

Os requisitos para instalar o MirageOS são ter um sistema UNIX (Linux, Mac ou BSD) e ter OPAM 2.0.0 ou superior e OCaml 4.05.0 ou superior.

Caso este não seja o caso, eles podem ser instalados executando um dos seguintes comandos no terminal, dependendo da sua distribuição.

No caso de usuários do Debian, Ubuntu ou derivados:

sudo apt-get update
sudo apt-get install opam

Enquanto para aqueles que usam Arch Linux, Manjaro ou qualquer outro derivado do Arch:

sudo pacman -S opam

Fedora, RHEL, CentOS ou qualquer outro derivado destes:

sudo dnf -i opam

Finalmente, para instalar o MirageOS:

opam init
opam install mirage

 

Para mais detalhes, acesse este link.