ARCVM et nyt system til lancering af Android-applikationer på Chrome OS

AndroidChrome OS

Som en del af projektet ARCVM (ARC Virtual Machine), Google udvikler en ny version af mellemlag til at starte Android-apps til Chrome OS.

Hovedforskellen fra ARC ++ -laget (Android Runtime til Chrome) er nu foreslået er brugen af ​​en fuld virtuel maskine i stedet for en container. De teknologier, der er indbygget i ARCVM, bruges allerede i undersystemet Crostini, der er designet til at køre Linux-baserede applikationer på Chrome OS.

Crostini foreslår en umærkelig type virtualisering af Debian som det er muligt at overvinde begrænsningerne på et skrivebord designet til cloud-tjenesterne i dit system.

LXD denne funktion tillader en Chrome OS-bruger at installere apps fra Debian-arkiver og få dem integreret i hovedoperativsystemet. I den nye post forklarer Graber hvordan det hele fungerer.

For at kunne bruge Linux Apps er det nødvendigt at have en Chromebook, der fortsat har officiel support fra Google. Du har også brug for hardwaren til at have tilstrækkelig kapacitet til at køre en virtuel maskine.

Der var flere grunde til at bruge en virtuel maskine, men den største var sikkerhed. At have direkte adgang til Linux-kernen fra Chrome OS ville skabe flere muligheder for ondsindet kode eller muligvis endda vira.

For Android styrer Google applikationsøkosystemet via Play Butik, hvilket generelt betyder, at applikationerne kan stole på. Og hvis du vil downloade Android-apps, skal du sætte din enhed i udviklertilstand, hvilket giver dig mulighed for at gøre potentielt usikre ting sådan.

Det er derfor i stedet for den isolerede container Ved hjælp af navneområder, Seccomp, systemopkald, SELinux og cgroups til implementering af Android i ARCVM anvendes en virtuel CrosVM-maskinskærm baseret på KVM-hypervisor og modificeret på billedniveau i Termina-tuning-systemet, inklusive minimeret kerne og minimal systemmiljø.

På Linux, hvor Google ikke har det niveau af kontrol, var der ingen måde at begrænse sig til bare pålidelige applikationer. Brug af en virtuel maskine løser dette problem, for hvis du installerer en ondsindet app, kan du blot lukke den virtuelle maskine, slette den og starte forfra uden at påvirke Chrome OS generelt.

Input og output til skærmen er organiseret gennem lanceringen af ​​en mellemliggende sammensat server i den virtuelle maskine, som videresender output, inputhændelser og udklipsholderoperationer mellem de virtuelle og primære miljøer (i ARC ++ blev der anvendt en genvej til DRM lag via gengivelsesnoden).

At få den virtuelle maskine til at integrere med Chrome OS, så Linux-applikationer føler sig "hjemme" på Chromebooks, har ikke været uden sine udfordringer. For eksempel er meget nyt arbejde gået i at skabe GPU-understøttelse for at muliggøre mere grafisk intensive Linux-applikationer (og potentielt spil).

I den nærmeste fremtid, Google planlægger ikke at erstatte det nuværende ARC ++ delsystem med ARCVM, men i det lange løb er ARCVM interessant set fra synspunktet om at forene sig med delsystemet til at køre Linux-applikationer og give strengere isolering fra Android-miljøet.

Samt direkte adgang til systemopkald og kerneinterfaces, en sårbarhed, hvor den kan bruges til at kompromittere fra hele systemcontaineren).

Brug af ARCVM giver også brugerne mulighed for at installere vilkårlige Android-apps, ikke begrænset til at linke til Google Play-kataloget og kræver ikke, at enheden skifter til udviklertilstand (i normal tilstand er kun selektive applikationer fra Google Play tilladt).

Denne funktion er nødvendig for at organisere Android-applikationsudvikling i Chrome OS. I øjeblikket er det allerede muligt at installere Android Studio på Chrome OS, men for at teste de applikationer, der udvikles, er inkludering af Developer-tilstand påkrævet.

kilde: https://9to5google.com/


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.