Kaip projekto dalis ARCVM („ARC Virtual Machine“), „Google“ kuria un,es nauja versija vidurinis sluoksnis, skirtas paleisti „Android“ programas, skirtas „Chrome“ OS.
Esminis skirtumas nuo dabar esančio ARC ++ sluoksnio („Android Runtime for Chrome“) siūloma naudoti ne visą konteinerį, o visą virtualią mašiną. ARCVM integruotos technologijos jau naudojamos „Crostini“ posistemėje, skirtoje „Linux“ pagrindo programoms paleisti „Chrome“ OS.
Crostini siūlo nepastebimą „Debian“ virtualizavimo tipą su kuria galima įveikti darbalaukio, sukurto jūsų sistemos debesų paslaugoms, apribojimus.
LXD ši funkcija leidžia „Chrome“ OS vartotojui įdiegti programas iš „Debian“ saugyklų ir integruoti juos į pagrindinę operacinę sistemą. Naujame įraše Graberis paaiškina, kaip visa tai veikia.
Norint naudoti „Linux Apps“, reikės turėti „Chromebook“, kurį ir toliau oficialiai palaiko „Google“. Be to, reikalinga aparatinė įranga, kad galėtumėte valdyti virtualią mašiną.
Buvo kelios priežastys, dėl kurių buvo naudojama virtuali mašina, tačiau didžiausia - saugumas. Jei turėtumėte tiesioginę prieigą prie „Linux“ branduolio iš „Chrome“ OS, atsirastų daugiau kenksmingo kodo ar galbūt virusų galimybių.
„Android“ sistemoje „Google“ valdo programų ekosistemą per „Play Store“, o tai paprastai reiškia, kad programomis galima pasitikėti. Ir jei norite atsisiųsti „Android“ programas, turite perkelti savo įrenginį į kūrėjo režimą, kuris leidžia jums atlikti tokius nesaugius dalykus.
Štai kodėl vietoj izoliuoto konteinerio Naudojant vardų sritis, „Seccomp“, sistemos skambutį, „SELinux“ ir grupes, skirtas „Android“ diegti ARCVM, naudojamas virtualios mašinos monitorius „CrosVM“, pagrįstas KVM hipervizoriumi ir modifikuotas „Termina“ derinimo sistemos vaizdo lygiu, įskaitant sumažintą branduolį ir minimalų sistemos aplinka.
„Linux“, kur „Google“ neturi tokio lygio valdymo, nebuvo galimybės apsiriboti vien patikimomis programomis. Naudojant virtualią mašiną ši problema išspręsta, nes jei įdiegiate kenkėjišką programą, galite tiesiog išjungti VM, ištrinti ir pradėti iš naujo, nedarant įtakos „Chrome“ OS apskritai.
Įvestis ir išvestis į ekraną organizuojama paleidus tarpinį sudėtinį serverį virtualioje mašinoje, kuris persiunčia išvesties, įvesties įvykius ir mainų srities operacijas tarp virtualios ir pirminės aplinkos (naudojant „ARC ++“, DRM sluoksnio nuorodą taikoma per „Render“ mazgą).
Virtualioji mašina integruojama į „Chrome“ OS, kad „Linux“ programos „Chromebook“ kompiuteriuose jaustųsi kaip namuose. Pavyzdžiui, daug pastaruoju metu buvo padaryta kuriant GPU palaikymą, kad būtų įgalintos grafiškai intensyvesnės „Linux“ programos (ir galbūt žaidimai).
Artimiausioje ateityje, „Google“ neplanuoja pakeisti dabartinio ARC ++ posistemio ARCVM, tačiau ilgainiui ARCVM yra įdomu susivienijimo su posistemiu požiūriu, norint paleisti „Linux“ programas ir užtikrinti griežtesnę izoliaciją nuo „Android“ aplinkos.
Taip pat tiesioginė prieiga prie sistemos skambučių ir branduolio sąsajų - tai pažeidžiamumas, dėl kurio jį galima naudoti norint pažeisti visą sistemos konteinerį).
ARCVM naudojimas taip pat leis vartotojams įdiegti savavališkas „Android“ programas, neapsiriboja vien susiejimu su „Google Play“ katalogu ir nereikia, kad įrenginys perjungtų į kūrėjo režimą (įprastu režimu leidžiamos tik pasirinktinės programos iš „Google Play“).
Ši funkcija reikalinga norint organizuoti „Android“ programų kūrimą „Chrome“ OS. Šiuo metu „Chrome“ OS jau galima įdiegti „Android Studio“, tačiau norint išbandyti kuriamas programas, būtina įtraukti „Developer“ režimą.
Fuente: https://9to5google.com/