В рамках проекта АРКВМ (Виртуальная машина ARC), Google разрабатывает уна новая версия средний уровень для запуска приложений Android для Chrome OS.
Ключевым отличием от уровня ARC ++ (Android Runtime для Chrome) теперь является Предлагается использование полной виртуальной машины вместо контейнера. Технологии, встроенные в ARCVM, уже используются в подсистеме Crostini, предназначенной для запуска приложений на базе Linux в Chrome OS.
Crostini предлагает незаметный тип виртуализации Debian с помощью которого можно преодолеть ограничения рабочего стола, предназначенного для облачных служб вашей системы.
LXD: эта функция позволяет пользователю Chrome OS устанавливать приложения из репозиториев Debian. и интегрировать их в основную операционную систему. В новой записи Грабер объясняет, как все это работает.
Чтобы использовать приложения Linux, потребуется Chromebook, который по-прежнему получает официальную поддержку от Google. Кроме того, вам необходимо оборудование, достаточное для запуска виртуальной машины.
Было несколько причин использовать виртуальную машину, но самая большая из них - безопасность. Прямой доступ к ядру Linux из Chrome OS создаст больше возможностей для вредоносного кода или, возможно, даже вирусов.
Для Android Google контролирует экосистему приложений через Play Store, что обычно означает, что приложениям можно доверять. А если вы хотите загружать приложения для Android, вы должны перевести устройство в режим разработчика, который позволяет вам делать потенциально небезопасные вещи, подобные этому.
Поэтому вместо утепленной тары Посредством пространств имен, Seccomp, системного вызова, SELinux и cgroups для реализации Android в ARCVM используется виртуальный компьютерный монитор CrosVM, основанный на гипервизоре KVM и модифицированный на уровне образа системы настройки Termina, включая минимизированное ядро и минимальное системная среда.
В Linux, где у Google нет такого уровня контроля, не было возможности ограничиться только доверенными приложениями. Использование виртуальной машины решает эту проблему, потому что, если вы устанавливаете вредоносное приложение, вы можете просто выключить виртуальную машину, стереть ее и начать заново, не затрагивая Chrome OS в целом.
Ввод и вывод на экран организованы посредством запуска промежуточного составного сервера внутри виртуальной машины, который пересылает вывод, события ввода и операции с буфером обмена между виртуальной и первичной средами (в ARC ++ ярлык для уровня DRM был применяется через узел Render).
Интеграция виртуальной машины с Chrome OS, чтобы приложения Linux чувствовали себя «как дома» на Chromebook, не обошлось без проблем. Например, в последнее время большая часть работы была направлена на создание поддержки графического процессора для поддержки более графически насыщенных приложений Linux (и, возможно, игр).
В ближайшем будущем, Google не планирует заменять текущую подсистему ARC ++ на ARCVM, но в долгосрочной перспективе ARCVM интересен с точки зрения объединения с подсистемой для запуска приложений Linux и обеспечения более строгой изоляции от среды Android.
А также прямой доступ к системным вызовам и интерфейсам ядра, уязвимость, при которой его можно использовать для взлома всего системного контейнера).
Использование ARCVM также позволит пользователям устанавливать произвольные приложения для Android, не ограничиваются ссылкой на каталог Google Play и не требуют переключения устройства в режим разработчика (в обычном режиме разрешены только избранные приложения из Google Play).
Эта функция необходима для организации разработки приложений Android на Chrome OS. В настоящее время уже можно установить Android Studio на Chrome OS, но для тестирования разрабатываемых приложений требуется включение режима разработчика.
источник: https://9to5google.com/