Mirage OS C'est un projet assez intéressant, puisqu'il s'agit d'une bibliothèque de système d'exploitation pour construire des unikernels pour des applications sécurisées ou performantes orientées réseaux, cloud, plates-formes mobiles, etc. Ces unikernels peuvent être compilés sur GNU / Linux et d'autres systèmes d'exploitation Unix, ainsi que sur l'hyperviseur KVM ou Xen pour leur virtualisation.
Pour cela, MirageOS utilise OCaml, un langage avec des bibliothèques pour fournir des fonctionnalités de réseaux, de stockage et les fonctionnalités prises en charge par un système. La dernière version publiée a été publiée en février 2017, avec le lancement de Mirage OS 3.0. Pour les personnes intéressées, vous pouvez télécharger et obtenir plus d'informations sur le projet sur mirage.io .
Pour ceux qui ne savent pas ce qu'ils sont les unikernelsCe sont des structures spécialement conçues pour utiliser les bibliothèques du système d'exploitation, le minimum nécessaire pour exécuter une certaine application. Cela évite de virtualiser l'ensemble du système d'exploitation et améliore les performances globales. Le code de l'application, ainsi que les bibliothèques et cet unikernel à usage général, sont compilés pour pouvoir s'exécuter directement sur un hyperviseur ou sur le matériel sans qu'un système d'exploitation n'intervienne dans le processus.
Et ce n'est pas seulement une question de performances (car il s'avère ne nécessiter que 4% de la taille d'un OS traditionnel, et l'optimisation des pilotes nécessaires), cela améliore sécurité En réduisant la quantité de code déployée pour exécuter l'application, il laisse donc moins de marge de manœuvre à l'attaquant. Sans oublier sa polyvalence et son importance pour les applications modernes. C'est pourquoi il y a de plus en plus de projets comme MirageOS, tels que OSV, Runtime.js, IncludeOS, HermitCore, HaLVM, Clive, Grafene, ClickOS, etc.