كجزء من المشروع أركفم (ARC Virtual Machine) ، تعمل Google على تطوير ل نسخة جديدة من الطبقة الوسطى لتشغيل تطبيقات Android لنظام التشغيل Chrome.
يتم الآن الاختلاف الرئيسي من طبقة ARC ++ (Android Runtime لمتصفح Chrome) المقترح هو استخدام آلة افتراضية كاملة بدلاً من الحاوية. التقنيات المضمنة في ARCVM مستخدمة بالفعل في نظام Crostini الفرعي ، المصمم لتشغيل التطبيقات المستندة إلى Linux على Chrome OS.
يقترح كروستيني نوعًا من محاكاة دبيان الافتراضية السلسة التي يمكن من خلالها التغلب على قيود سطح المكتب المصمم للخدمات السحابية لنظامك.
تتيح هذه الميزة LXD لمستخدم نظام التشغيل Chrome تثبيت التطبيقات من مستودعات دبيان ودمجها في نظام التشغيل الرئيسي. في الإدخال الجديد ، يشرح Graber كيف يعمل كل شيء.
من أجل استخدام تطبيقات Linux ، سيكون من الضروري أن يكون لديك جهاز Chromebook يستمر في الحصول على دعم رسمي من Google. أيضًا ، تحتاج إلى أن يكون للجهاز سعة كافية لتشغيل جهاز افتراضي.
كانت هناك عدة أسباب لاستخدام آلة افتراضية ، ولكن أكبرها كان الأمان. سيؤدي الوصول المباشر إلى Linux kernel من Chrome OS إلى إنشاء المزيد من الفرص للتعليمات البرمجية الضارة أو ربما الفيروسات.
بالنسبة لنظام Android ، تتحكم Google في النظام البيئي للتطبيق من خلال متجر Play ، مما يعني عمومًا أنه يمكن الوثوق بالتطبيقات. وإذا كنت ترغب في تنزيل تطبيقات Android ، فعليك أن تضع جهازك في وضع المطور ، والذي يسمح لك بالقيام بأشياء قد تكون غير آمنة من هذا القبيل.
هذا هو السبب بدلا من الحاوية المعزولة عن طريق مساحات الأسماء ، يتم استخدام Seccomp ، استدعاء النظام ، SELinux و cgroups لتنفيذ Android في ARCVM ، يتم استخدام شاشة جهاز CrosVM افتراضية تعتمد على برنامج Hypervisor KVM وتعديلها على مستوى الصورة لنظام ضبط Termina ، بما في ذلك kernel المصغر والحد الأدنى بيئة النظام.
في نظام Linux ، حيث لا تمتلك Google هذا المستوى من التحكم ، لم تكن هناك طريقة لتقييد نفسها بالتطبيقات الموثوقة فقط. يؤدي استخدام جهاز افتراضي إلى حل هذه المشكلة ، لأنه إذا قمت بتثبيت تطبيق ضار ، فيمكنك ببساطة إيقاف تشغيل الجهاز الظاهري ومحوه والبدء من جديد ، دون التأثير على نظام التشغيل Chrome بشكل عام.
يتم تنظيم المدخلات والمخرجات على الشاشة من خلال إطلاق خادم مركب وسيط داخل الجهاز الظاهري ، والذي يعيد توجيه الإخراج وأحداث الإدخال وعمليات الحافظة بين البيئات الافتراضية والأولية (في ARC ++ ، كان الاختصار إلى طبقة DRM يتم تطبيقه عبر عقدة التقديم).
لم يكن الحصول على الآلة الافتراضية للتكامل مع نظام التشغيل Chrome OS بحيث تشعر تطبيقات Linux "وكأنها في المنزل" على أجهزة Chromebook بدون تحديات. على سبيل المثال ، تم بذل قدر كبير من العمل الأخير في إنشاء دعم GPU لتمكين المزيد من تطبيقات Linux المكثفة من الناحية الرسومية (وربما الألعاب).
في المستقبل القريب، لا تخطط Google لاستبدال النظام الفرعي ARC ++ الحالي بـ ARCVM ، ولكن على المدى الطويل ، فإن ARCVM مثير للاهتمام من وجهة نظر التوحيد مع النظام الفرعي لتشغيل تطبيقات Linux وتوفير عزل أكثر صرامة عن بيئة Android.
بالإضافة إلى الوصول المباشر إلى استدعاءات النظام وواجهات kernel ، وهي ثغرة أمنية يمكن استخدامها للتغلب على حاوية النظام بأكملها).
سيسمح استخدام ARCVM للمستخدمين أيضًا بتثبيت تطبيقات Android التعسفية ، لا يقتصر على الارتباط بكتالوج Google Play ولا تطلب من الجهاز التبديل إلى وضع المطور (في الوضع العادي ، يُسمح فقط بالتطبيقات الانتقائية من Google Play).
هذه الميزة مطلوبة لتنظيم تطوير تطبيقات Android على نظام التشغيل Chrome. حاليًا ، من الممكن بالفعل تثبيت Android Studio على نظام التشغيل Chrome OS ، ولكن لاختبار التطبيقات التي يتم تطويرها ، يلزم تضمين وضع المطور.
مصدر: https://9to5google.com/