U sklopu projekta ARCVM (ARC Virtual Machine), Google razvija u nova verzija srednji sloj za pokretanje Android aplikacija za OS Chrome.
Ključna razlika od ARC ++ sloja (Android Runtime for Chrome) je sada predložena je upotreba cjelovitog virtualnog stroja umjesto spremnika. Tehnologije ugrađene u ARCVM već se koriste u podsistemu Crostini, dizajniranom za pokretanje aplikacija temeljenih na Linuxu na OS Chrome.
Crostini predlaže neku vrstu neprimjetne virtualizacije Debiana s kojim je moguće prevladati ograničenja radne površine dizajnirane za usluge u oblaku vašeg sustava.
LXD ova značajka omogućuje korisniku OS Chrome da instalira aplikacije iz Debianovih spremišta i neka ih integriraju u glavni operativni sustav. U novom članku Graber objašnjava kako sve to funkcionira.
Da biste mogli koristiti Linux aplikacije, bit će potrebno imati Chromebook koji i dalje ima službenu podršku od Googlea. Također, potreban vam je hardver da biste imali dovoljno kapaciteta za pokretanje virtualnog stroja.
Bilo je nekoliko razloga za korištenje virtualnog stroja, ali najveći je bio sigurnost. Izravni pristup jezgri Linuxa iz OS-a Chrome stvorio bi više mogućnosti za zlonamjerni kôd ili možda čak i viruse.
Za Android Google kontrolira ekosustav aplikacija putem Trgovine Play, što općenito znači da se aplikacijama može vjerovati. A ako želite preuzeti Android aplikacije, svoj uređaj morate prebaciti u način za programere, koji vam omogućuje da radite potencijalno nesigurne stvari.
Zato umjesto izolirane posude Pomoću prostora imena, Seccomp, sistemski poziv, SELinux i cgroups za implementaciju Androida u ARCVM koristi se virtualni monitor stroja CrosVM zasnovan na KVM hipervizoru i modificiran na razini slike sustava za podešavanje Termina, uključujući minimizirani kernel i minimalni okruženje sustava.
Na Linuxu, gdje Google nema takvu razinu kontrole, nije se mogao ograničiti na samo pouzdane aplikacije. Korištenje virtualnog stroja rješava ovaj problem, jer ako instalirate zlonamjernu aplikaciju, možete jednostavno isključiti VM, izbrisati ga i započeti ispočetka, bez utjecaja na OS Chrome uopće.
Ulaz i izlaz na zaslon organiziran je pokretanjem posredničkog složenog poslužitelja unutar virtualnog stroja, koji prosljeđuje izlaz, ulazne događaje i operacije međuspremnika između virtualnog i primarnog okruženja (u ARC ++, prečica do DRM sloja bila je primijenjeno putem čvora Render).
Integriranje virtualnog stroja s OS-om Chrome tako da se Linux aplikacije osjećaju kao kod kuće na Chromebookovima nije prošlo bez izazova. Na primjer, velik dio nedavnog rada uložen je u stvaranje GPU podrške kako bi se omogućile grafički intenzivnije Linux aplikacije (i potencijalno igre).
U bliskoj budućnosti, Google ne planira zamijeniti trenutni ARC ++ podsustav ARCVM-om, ali dugoročno gledano, ARCVM je zanimljiv sa stajališta objedinjavanja s podsustavom za pokretanje Linux aplikacija i pružanje strože izolacije od Android okruženja.
Kao i izravan pristup sistemskim pozivima i sučeljima jezgre, ranjivost u kojoj se može koristiti za ugrožavanje cijelog spremnika sustava).
Korištenje ARCVM-a također će omogućiti korisnicima da instaliraju proizvoljne Android aplikacije, nije ograničeno na povezivanje s Google Play katalogom i ne zahtijeva prelazak uređaja u način za programere (u normalnom načinu dopuštene su samo selektivne aplikacije s Google Playa).
Ova je funkcija potrebna za organizaciju razvoja Android aplikacija na OS Chrome. Trenutno je već moguće instalirati Android Studio na OS Chrome, ali za testiranje aplikacija koje se razvijaju potrebno je uključivanje načina za programere.
izvor: https://9to5google.com/