A projekt részeként ARCVM (ARC Virtual Machine), a Google fejleszt UNA új verziója középső réteg az Android-alkalmazások indításához a Chrome OS számára.
A legfontosabb különbség az ARC ++ rétegtől (Android Runtime for Chrome) mostanság javasolt egy teljes virtuális gép használata konténer helyett. Az ARCVM-be épített technológiákat már használják a Crostini alrendszerben, amelyet Linux alapú alkalmazások futtatására terveztek Chrome OS-en.
Crostini a Debian észrevehetetlen típusú virtualizálását javasolja amellyel leküzdhető a rendszer felhőszolgáltatásaihoz tervezett asztal korlátai.
LXD ez a funkció lehetővé teszi a Chrome OS felhasználó számára, hogy alkalmazásokat telepítsen a Debian tárolókból és integrálja őket a fő operációs rendszerbe. Az új bejegyzésben Graber elmagyarázza az egész működését.
A Linux Apps használatához szükség lesz egy Chromebookra, amelyet továbbra is hivatalos támogatást nyújt a Google. Szüksége van a hardverre is, hogy elegendő kapacitással rendelkezzen egy virtuális gép futtatásához.
A virtuális gép használatának számos oka volt, de a legnagyobb a biztonság volt. Ha a Chrome OS-ből közvetlen hozzáférést biztosít a Linux kernelhez, több lehetőség nyílik a rosszindulatú kódok vagy esetleg a vírusok megjelenítésére.
Android esetében a Google a Play Áruházon keresztül irányítja az alkalmazás ökoszisztémáját, ami általában azt jelenti, hogy az alkalmazások megbízhatóak. Ha pedig Android-alkalmazásokat szeretne letölteni, akkor fejlesztői módba kell állítania készülékét, amely lehetővé teszi, hogy potenciálisan nem biztonságos dolgokat hajtson végre.
Ezért a szigetelt tartály helyett A névterek, a Seccomp, a rendszerhívás, a SELinux és az Android ARCVM-ben való megvalósításához szükséges csoportok segítségével a KVM hipervizoron alapuló és a Termina tuningrendszer képszintjén módosított virtuális CrosVM gépi monitort használnak, beleértve a minimalizált kernelt és a minimálisat rendszer környezete.
Linuxon, ahol a Google nem rendelkezik ilyen szintű irányítással, nem volt lehetőség csak megbízható alkalmazásokra korlátozni magát. A virtuális gép használata megoldja ezt a problémát, mintha rosszindulatú alkalmazást telepítene, egyszerűen leállíthatja a virtuális gépet, törölheti azt és elölről kezdheti, anélkül, hogy a Chrome OS egészét érintené.
A képernyőre történő be- és kimenet egy közbenső összetett kiszolgáló elindításával szerveződik a virtuális gépen belül, amely továbbítja a kimenetet, a bemeneti eseményeket és a vágólap műveleteket a virtuális és az elsődleges környezetek között (ARC ++ esetén a DRM réteg parancsikonja volt. a Render csomóponton keresztül alkalmazzuk).
A virtuális gép integrálása a Chrome OS-be annak érdekében, hogy a Linux-alkalmazások otthonosan érezzék magukat a Chromebookokon, nem mentek el kihívások nélkül. Például a közelmúltban nagyon sok munkát végzett a GPU-támogatás létrehozása a grafikusan intenzívebb Linux-alkalmazások (és potenciálisan játékok) lehetővé tétele érdekében.
A közeljövőben, A Google nem tervezi a jelenlegi ARC ++ alrendszer cseréjét ARCVM-mel, de hosszú távon az ARCVM érdekes az alrendszerrel való egyesülés szempontjából a Linux alkalmazások futtatásához és az Android környezet szigorúbb elszigeteléséhez.
A rendszerhívásokhoz és a rendszermag interfészekhez való közvetlen hozzáférés mellett egy olyan biztonsági rés, amelyben kompromisszumokra lehet használni a teljes rendszertárolóból).
Az ARCVM használatával a felhasználók tetszőleges Android-alkalmazásokat is telepíthetnek, nem korlátozódik a Google Play katalógushoz való linkelésre, és nem igényli, hogy az eszköz fejlesztői módra váltson (normál módban csak a Google Play szelektív alkalmazásai engedélyezettek).
Ez a funkció szükséges az Android-alkalmazások fejlesztésének megszervezéséhez a Chrome OS rendszeren. Jelenleg már lehetséges az Android Studio telepítése a Chrome OS-re, de a fejlesztés alatt álló alkalmazások teszteléséhez a Developer mód beillesztése szükséges.
forrás: https://9to5google.com/