ARCVM - nový systém na spúšťanie aplikácií pre Android v systéme Chrome OS

OS AndroidChrome

V rámci projektu ARCVM (ARC Virtual Machine), Google vyvíja una nová verzia strednej vrstvy na spustenie aplikácií pre Android pre Chrome OS.

Kľúčový rozdiel od vrstvy ARC ++ (Android Runtime pre Chrome) je teraz navrhuje sa použitie celého virtuálneho stroja namiesto kontajnera. Technológie zabudované do ARCVM sa už používajú v podsystéme Crostini, ktorý je určený na spúšťanie aplikácií založených na systéme Linux v systéme Chrome OS.

Crostini navrhuje druh bezproblémovej virtualizácie Debianu pomocou ktorého je možné prekonať obmedzenia desktopu určeného pre cloudové služby vášho systému.

LXD táto funkcia umožňuje používateľovi Chrome OS inštalovať aplikácie z archívov Debianu a nechať ich integrovať do hlavného operačného systému. V novej položke Graber vysvetľuje, ako to celé funguje.

Aby ste mohli používať aplikácie pre Linux, bude potrebné mať Chromebook, ktorý bude mať naďalej oficiálnu podporu od spoločnosti Google. Potrebujete tiež, aby hardvér mal dostatočnú kapacitu na spustenie virtuálneho stroja.

Existuje niekoľko dôvodov na použitie virtuálneho stroja, ale tým najväčším bola bezpečnosť. Priamy prístup k jadru systému Linux zo systému Chrome OS by vytvoril viac príležitostí pre škodlivý kód alebo dokonca dokonca pre vírusy.

V prípade systému Android Google ovláda ekosystém aplikácií prostredníctvom Obchodu Play, čo vo všeobecnosti znamená, že aplikáciám je možné dôverovať. A ak si chcete stiahnuť aplikácie pre Android, musíte prepnúť zariadenie do vývojárskeho režimu, ktorý vám umožní robiť potenciálne nebezpečné veci.

Preto namiesto izolovaného kontajnera Prostredníctvom menných priestorov, Seccomp, systémového volania, SELinuxu a cgroups pre implementáciu Androidu v ARCVM sa používa monitor virtuálneho stroja CrosVM založený na hypervízore KVM a upravený na úrovni obrazu ladiaceho systému Termina, vrátane minimalizovaného jadra a minima systémové prostredie.

V systéme Linux, kde Google nemá takúto úroveň kontroly, neexistoval spôsob, ako sa obmedziť iba na dôveryhodné aplikácie. Tento problém rieši použitie virtuálneho stroja, pretože ak si nainštalujete škodlivú aplikáciu, môžete jednoducho vypnúť VM, vymazať ho a začať odznova, bez toho, aby to malo všeobecný dopad na OS Chrome.

Vstup a výstup na obrazovku je organizovaný spustením sprostredkujúceho zloženého servera vo virtuálnom stroji, ktorý preposiela výstup, vstupné udalosti a operácie schránky medzi virtuálnym a primárnym prostredím (v ARC ++ bola skratka použitá pre DRM vrstva cez uzol Render).

Integrácia virtuálneho stroja s operačným systémom Chrome OS, aby sa aplikácie pre Linux cítili v Chromebookoch „ako doma“, nebola bez problémov. Napríklad veľa nedávnej práce sa venovalo vytvoreniu podpory GPU, ktorá umožnila graficky náročnejšie aplikácie Linuxu (a potenciálne aj hry).

V blízkej budúcnosti, Google neplánuje nahradiť súčasný subsystém ARC ++ za ARCVM, ale z dlhodobého hľadiska je ARCVM zaujímavý z hľadiska zjednotenia so subsystémom na spustenie linuxových aplikácií a zabezpečenie prísnejšej izolácie od prostredia Androidu.

Rovnako ako priamy prístup k systémovým hovorom a rozhraniam jadra, chyba zabezpečenia, pri ktorej môže byť použitá na kompromis z celého kontajnera systému).

Používanie ARCVM tiež umožní používateľom inštalovať ľubovoľné aplikácie pre Android, neobmedzujú sa iba na prepojenie s katalógom Google Play a nevyžadujú, aby zariadenie prešlo do režimu vývojára (v normálnom režime sú povolené iba selektívne aplikácie z Google Play).

Táto funkcia je potrebná na organizáciu vývoja aplikácií pre Android v systéme Chrome OS. V súčasnosti je už možné nainštalovať Android Studio na Chrome OS, ale na otestovanie vyvíjaných aplikácií je potrebné zahrnutie vývojárskeho režimu.

Fuente: https://9to5google.com/


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.