Como parte del proyecto ARCVM (ARC Virtual Machine), Google está desarrollando una nueva versión de la capa intermedia para lanzar aplicaciones de Android para Chrome OS.
La diferencia clave de la capa ARC ++ (Android Runtime para Chrome) que ahora se propone es el uso de una máquina virtual completa en lugar de un contenedor. Las tecnologías incorporadas en ARCVM ya se utilizan en el subsistema Crostini, diseñado para ejecutar aplicaciones basadas en Linux en Chrome OS.
Crostini propone un tipo de virtualización imperceptible de Debian con el que es posible superar las limitaciones de un escritorio diseñado para los servicios en la nube de su sistema.
LXD esta función permite a un usuario de Chrome OS instalar aplicaciones de los repositorios de Debian y tenerlas integradas en el sistema operativo principal. En la nueva entrada, Graber explica cómo funciona todo.
Para poder usar Linux Apps será necesario tener un Chromebook que siga teniendo soporte oficial por parte de Google. Además, necesita que el hardware tenga suficiente capacidad para ejecutar una máquina virtual.
Había varias razones para usar una máquina virtual, pero la más grande era la seguridad. Tener acceso directo al kernel de Linux de Chrome OS crearía más oportunidades para códigos maliciosos o posiblemente incluso virus.
Para Android, Google controla el ecosistema de aplicaciones a través de Play Store, lo que generalmente significa que las aplicaciones pueden ser confiables. Y si desea descargar aplicaciones de Android, debe poner su dispositivo en modo de desarrollador, lo que le permite hacer cosas potencialmente inseguras como esa.
Es por ello que en lugar del contenedor aislado por medio de espacios de nombres, Seccomp, la llamada al sistema, el SELinux y cgroups para la implementación de Android en ARCVM se utiliza un monitor vritual de máquina CrosVM basado en el hipervisor KVM y modificado a nivel de imagen del sistema de ajuste de Termina, incluyendo el kernel reducidos al mínimo y un entorno mínimo sistema.
En Linux, donde Google no tiene ese nivel de control, no había manera de limitarse solo a aplicaciones confiables. El uso de una máquina virtual resuelve este problema, ya que si instala una aplicación malintencionada, simplemente puede apagar la VM, borrarla y comenzar de nuevo, sin afectar al sistema operativo Chrome en general.
La entrada y salida a la pantalla se organiza a través del lanzamiento de un servidor compuesto intermedio dentro de la máquina virtual, que reenvía la salida, los eventos de entrada y las operaciones del portapapeles entre los entornos virtual y primario (en ARC ++ , se aplicó un acceso directo a la capa DRM a través del nodo Render).
Lograr que la máquina virtual se integre con Chrome OS, de manera que las aplicaciones de Linux se sientan «como en casa» en los Chromebooks, no ha estado exento de dificultades. Por ejemplo, una gran cantidad de trabajo reciente se ha dedicado a crear el soporte de GPU para permitir aplicaciones de Linux con mayor intensidad gráfica (y potencialmente juegos).
En un futuro próximo, Google no planea reemplazar el subsistema ARC ++ actual con ARCVM, pero a largo plazo, ARCVM es interesante desde el punto de vista de la unificación con el subsistema para ejecutar aplicaciones Linux y proporcionar un aislamiento más estricto del entorno Android.
Asi como el acceso directo a las llamadas del sistema y las interfaces del kernel, una vulnerabilidad en la que se puede utilizar para comprometer desde el contenedor de todo el sistema).
El uso de ARCVM también permitirá que los usuarios instalen aplicaciones de Android arbitrarias, sin limitarse a la vinculación con el catálogo de Google Play y que no requieran que el dispositivo cambie al modo de desarrollador (en el modo normal, solo se permiten aplicaciones selectivas de Google Play).
Esta función es necesaria para organizar el desarrollo de aplicaciones de Android en Chrome OS. Actualmente, ya es posible instalar Android Studio en Chrome OS, pero para probar las aplicaciones que se están desarrollando, se requiere la inclusión del modo Desarrollador.
Fuente: https://9to5google.com/