Unikernel este o masina virtuala bazata pe librarii, mica, sigura, virtuala, care nu foloseste sistemele de operare, cum ar fi Linux sau Windows ca intermediar. Unikernels isi propune sa fie un sistem mult mai sigur decât Linux.
Neavând notiunea de utilizatori, executând un singur proces per vm, limitând cantitatea de cod incorporata. Asta inseamna ca nu exista utilizatori si nu exista shell la care sa va conectati si, mai important, nu puteti rula mai mult decât un singur program in interior.
Unikernel-urile sunt furnizate direct pe hipervizor, fara un sistem traditional precum Linux. Putreti rula de 1000 de ori mai multe vms/per server.
Fata de Linux, unikernel are doar 1% din "clasicul kernel". Asadar, in cazul unikernel - sysdig , tcpdump si mysql-client nu sunt instalate si nu le puteti instala, sunt procese separate.
Unikernel-urile ofera multe beneficii in comparatie cu un sistem de operare traditional, inclusiv o securitate imbunatatita, foarte rezistente la atacurile de executie, mai multa optimizare si timpi de pornire mai mici.
Proiecte Unikernel Open Source [En]
Mirage - MirageOS is a library operating system that constructs unikernels
Solo5 - A sandboxed execution environment for unikernels
Ops - ops - build and run nanos unikernels
Nanos - A kernel designed to run one and only one application in a virtualized environment
Mirage Tcpip - TCP/IP networking stack in pure OCaml, using the Mirage platform libraries. Includes IPv4/6, ICMP, and UDP/TCP support.
Hermitux - A binary-compatible unikernel
Libhermit - HermitCore: A C-based, lightweight unikernel
Mirage Skeleton - Examples of simple MirageOS apps
Qubes Mirage Firewall - A Mirage firewall VM for QubesOS
Core - Ultibo Core
Albatross - Albatross: orchestrate and manage MirageOS unikernels with Solo5
Virgo - Run Unikernels Locally and Natively on OSX and Linux
Ebbrt - EbbRT: elastic building block runtime
Rebar3_osv - Turn an Erlang/OTP application into a Unikernel image
Este clar ca Unikernel este viitorul in anumite industrii cum ar fi auto, Iot, medical, etc. Kernel-lul Linux nu este nici pe departe "Obsolete" cum spun unii, dimpotriva, este mai performant si mai actual ca niciodata(fata de versiunile anterioare).