V hraniciach projektu (Virtuálny stroj ARC) Google pre OS Chrome nová možnosť vrstvy na spúšťanie aplikácií pre Android. Kľúčovým rozdielom oproti aktuálne navrhovanej vrstve ARC++ (Android Runtime for Chrome) je použitie plnohodnotného virtuálneho stroja namiesto kontajnera. Technológie vložené do ARCVM sa už používajú v subsystéme na spúšťanie aplikácií pre Linux v systéme Chrome OS.
Namiesto kontajnera izolovaného pomocou menných priestorov, seccomp, alt syscall, SELinux a cgroups používa ARCVM na spustenie prostredia Android monitor virtuálneho stroja. založené na KVM hypervízore a na úrovni nastavení, obraz systému vrátane okliešteného jadra a minimálneho systémového prostredia. Vstup a výstup na obrazovku je organizovaný prostredníctvom spustenia prechodného kompozitného servera vo virtuálnom stroji, ktorý preposiela výstup, vstupné udalosti a operácie so schránkou medzi virtuálnym a hlavným prostredím (V ARC++ priamy prístup k vrstve DRM cez Render Node).
Už čoskoro Google nahradiť súčasný subsystém ARC++ za ARCVM, no z dlhodobého hľadiska je ARCVM zaujímavý z hľadiska zjednotenia so subsystémom pre spúšťanie linuxových aplikácií a zabezpečenia prísnejšej izolácie prostredia Android (kontajner využíva spoločné jadro s hlavným systémom a zachováva priamy prístup k systémovým volaniam a rozhraniam jadra, čo je zraniteľnosť, ktorú možno použiť na kompromitáciu celého systému z kontajnera).
Použitie ARCVM tiež umožní používateľom inštalovať ľubovoľné aplikácie pre Android bez toho, aby boli viazaní na adresár Google Play a bez toho, aby bolo potrebné prepnúť zariadenie do režimu vývojára (v normálnom režime inštalácia iba vybraných aplikácií z Google Play). Táto funkcia je potrebná na organizáciu vývoja aplikácií pre Android v systéme Chrome OS. V súčasnosti je už možné nainštalovať prostredie Android Studio na Chrome OS, ale aby ste mohli testovať vyvíjané aplikácie, musíte povoliť Developer Mode.
Zdroj: opennet.ru