En el marco del proyecto. (Máquina virtual ARC) Google para Chrome OS una nueva opción de capa para ejecutar aplicaciones de Android. La diferencia clave con la capa ARC++ propuesta actualmente (Android Runtime para Chrome) es el uso de una máquina virtual completa en lugar de un contenedor. Las tecnologías integradas en ARCVM ya se utilizan en el subsistema para ejecutar aplicaciones de Linux en Chrome OS.
En lugar de un contenedor aislado mediante espacios de nombres, seccomp, alt syscall, SELinux y cgroups, ARCVM utiliza un monitor de máquina virtual para ejecutar el entorno Android. basado en hipervisor KVM y en el nivel de configuración, imagen del sistema , incluido un kernel simplificado y un entorno de sistema mínimo. La entrada y salida a la pantalla se organiza mediante el lanzamiento de un servidor compuesto intermedio dentro de la máquina virtual, que reenvía la salida, los eventos de entrada y las operaciones con el portapapeles entre el entorno virtual y principal (en ARC++ acceso directo a la capa DRM a través del Nodo de Render).
Próximamente Google reemplace el subsistema ARC ++ actual con ARCVM, pero a largo plazo ARCVM es de interés desde el punto de vista de la unificación con el subsistema para ejecutar aplicaciones Linux y proporcionar un aislamiento más estricto del entorno Android (el contenedor usa un kernel común con el sistema principal y conserva el acceso directo a las llamadas del sistema y las interfaces del kernel, una vulnerabilidad que puede usarse para comprometer todo el sistema desde el contenedor).
El uso de ARCVM también permitirá a los usuarios instalar aplicaciones de Android de su elección, sin limitarse a estar vinculados al directorio de Google Play y sin necesidad de cambiar el dispositivo al modo de desarrollador (en modo normal). instalar sólo aplicaciones seleccionadas de Google Play). Esta característica es necesaria para organizar el desarrollo de aplicaciones de Android en Chrome OS. Actualmente, ya es posible instalar el entorno Android Studio en Chrome OS, pero para poder probar las aplicaciones en desarrollo es necesario habilitar el Modo Desarrollador.
Fuente: opennet.ru