En els límits del projecte (ARC Virtual Machine) Google per a Chrome OS, una nova opció de capa per executar aplicacions d'Android. La diferència clau amb la capa ARC++ proposada actualment (Android Runtime for Chrome) és l'ús d'una màquina virtual completa en lloc d'un contenidor. Les tecnologies incrustades a ARCVM ja s'utilitzen al subsistema per executar aplicacions Linux a Chrome OS.
En lloc d'un contenidor aïllat amb espais de noms, seccomp, alt syscall, SELinux i cgroups, ARCVM utilitza un monitor de màquina virtual per executar l'entorn Android basat en hipervisor KVM i a nivell de configuració, imatge del sistema , incloent un nucli reduït i un entorn de sistema mínim. L'entrada i sortida a la pantalla s'organitza mitjançant el llançament d'un servidor compost intermedi dins de la màquina virtual, que reenvia la sortida, els esdeveniments d'entrada i les operacions amb el porta-retalls entre l'entorn virtual i principal (a ARC++). accés directe a la capa DRM mitjançant el node de renderització).
Aviat Google substituir el subsistema ARC++ actual per ARCVM, però a llarg termini ARCVM és interessant des del punt de vista de la unificació amb el subsistema per executar aplicacions Linux i proporcionar un aïllament més estricte de l'entorn Android (el contenidor utilitza un nucli comú amb el sistema principal). i manté l'accés directe a les trucades del sistema i les interfícies del nucli, una vulnerabilitat en la qual es pot utilitzar per comprometre tot el sistema des del contenidor).
L'ús d'ARCVM també permetrà permetre als usuaris instal·lar aplicacions arbitràries d'Android, sense limitar-se a estar lligats al directori de Google Play i sense requerir que el dispositiu es canviï al mode desenvolupador (en mode normal). instal·lant només aplicacions seleccionades de Google Play). Aquesta funció és necessària per organitzar el desenvolupament d'aplicacions d'Android a Chrome OS. Actualment, ja és possible instal·lar l'entorn d'Android Studio a Chrome OS, però per provar les aplicacions que s'estan desenvolupant, heu d'activar el mode de desenvolupador.
Font: opennet.ru