Sebagai bagian dari proyek ARCVM (Mesin Virtual ARC), Google sedang mengembangkan sebuah versi baru dari lapisan tengah untuk meluncurkan aplikasi Android untuk Chrome OS.
Perbedaan utama dari lapisan ARC ++ (Android Runtime for Chrome) sekarang adalah yang diusulkan adalah penggunaan mesin virtual penuh, bukan container. Teknologi yang dibangun ke dalam ARCVM sudah digunakan di subsistem Crostini, dirancang untuk menjalankan aplikasi berbasis Linux di Chrome OS.
Crostini mengusulkan jenis virtualisasi Debian yang tidak terlihat yang dapat digunakan untuk mengatasi batasan desktop yang dirancang untuk layanan cloud sistem Anda.
LXD fitur ini memungkinkan pengguna Chrome OS untuk menginstal aplikasi dari repositori Debian dan mengintegrasikannya ke dalam sistem operasi utama. Di entri baru, Graber menjelaskan bagaimana semuanya bekerja.
Untuk menggunakan Aplikasi Linux, Anda harus memiliki Chromebook yang terus mendapat dukungan resmi dari Google. Selain itu, Anda memerlukan perangkat keras untuk memiliki kapasitas yang cukup untuk menjalankan mesin virtual.
Ada beberapa alasan untuk menggunakan mesin virtual, tetapi yang terbesar adalah keamanan. Memiliki akses langsung ke kernel Linux dari Chrome OS akan menciptakan lebih banyak peluang untuk kode berbahaya atau bahkan mungkin virus.
Untuk Android, Google mengontrol ekosistem aplikasi melalui Play Store, yang secara umum berarti aplikasi tersebut dapat dipercaya. Dan jika Anda ingin mengunduh aplikasi Android, Anda harus mengalihkan perangkat ke mode pengembang, yang memungkinkan Anda melakukan hal-hal yang berpotensi tidak aman seperti itu.
Itu sebabnya, bukannya wadah yang diisolasi Melalui namespace, Seccomp, panggilan sistem, SELinux dan cgroups untuk implementasi Android di ARCVM, monitor mesin CrosVM virtual berdasarkan hypervisor KVM dan dimodifikasi pada level gambar dari sistem tuning Termina digunakan, termasuk kernel yang diminimalkan dan minimal lingkungan sistem.
Di Linux, di mana Google tidak memiliki tingkat kontrol itu, tidak ada cara untuk membatasi dirinya hanya pada aplikasi tepercaya. Menggunakan mesin virtual menyelesaikan masalah ini, seolah-olah Anda memasang aplikasi berbahaya, Anda cukup mematikan VM, menghapusnya, dan memulai kembali, tanpa memengaruhi Chrome OS secara keseluruhan.
Input dan output ke layar diatur melalui peluncuran server komposit perantara dalam mesin virtual, yang meneruskan output, peristiwa input, dan operasi papan klip antara lingkungan virtual dan primer (dalam ARC ++, pintasan ke lapisan DRM adalah diterapkan melalui node Render).
Membuat mesin virtual berintegrasi dengan Chrome OS sehingga aplikasi Linux terasa "di rumah" di Chromebook bukan tanpa tantangan. Misalnya, banyak pekerjaan baru-baru ini telah dibuat untuk membuat dukungan GPU untuk mengaktifkan aplikasi Linux yang lebih intensif secara grafis (dan kemungkinan permainan).
Dalam waktu dekat, Google tidak berencana untuk mengganti subsistem ARC ++ saat ini dengan ARCVM, tetapi dalam jangka panjang, ARCVM menarik dari sudut pandang penyatuan dengan subsistem untuk menjalankan aplikasi Linux dan menyediakan isolasi yang lebih ketat dari lingkungan Android.
Selain akses langsung ke panggilan sistem dan antarmuka kernel, kerentanan yang dapat digunakan untuk berkompromi dari seluruh wadah sistem).
Menggunakan ARCVM juga akan memungkinkan pengguna untuk menginstal aplikasi Android sewenang-wenang, tidak terbatas pada menautkan ke katalog Google Play dan tidak memerlukan perangkat untuk beralih ke mode pengembang (dalam mode normal, hanya aplikasi selektif dari Google Play yang diperbolehkan).
Fitur ini diperlukan untuk mengatur pengembangan aplikasi Android di Chrome OS. Saat ini, Android Studio sudah dapat diinstal di Chrome OS, tetapi untuk menguji aplikasi yang sedang dikembangkan, diperlukan penyertaan mode Pengembang.
sumber: https://9to5google.com/