Προγραμματιστές Google κυκλοφόρησε πριν από λίγες ημέρες ένα σχέδιο για την εφαρμογή ενός μηχανισμού για την εκτέλεση μη τροποποιημένων προγραμμάτων που έχουν συνταχθεί για Linux Το λειτουργικό σύστημα Φουξία.
Για να εκτελέσετε προγράμματα Linux σε χώρο χρήστη, έχει προγραμματιστεί να παρέχει ένα επίπεδο "starnix" για την υποστήριξη του Linux ABI. Στο ανεπτυγμένο επίπεδο, οι διεπαφές συστήματος πυρήνα Linux υλοποιούνται σε ένα πρόγραμμα οδήγησης που ξεκινά ως διαδικασία για το λειτουργικό σύστημα Fuchsia, το οποίο εκτελείται σε χώρο χρήστη και μεταφράζει αιτήματα από προγράμματα Linux σε κλήσεις στα αντίστοιχα υποσυστήματα Fuchsia.
Παρατηρείται ότιε κατά την ανάπτυξη έργων, πολλά υποσυστήματα της Φούξιας θα πρέπει να τροποποιηθούν για την υλοποίηση όλων των διαθέσιμων διεπαφών συστήματος στο Linux. Η αρχιτεκτονική του starnix είναι σε μεγάλο βαθμό ίδια με εκείνη του υποσυστήματος Windows για Linux που χρησιμοποιεί τα Windows για να μεταφράσει κλήσεις συστήματος Linux σε κλήσεις συστήματος των Windows.
Έχει προγραμματιστεί η εφαρμογή του κώδικα starnix στο Rust για την ελαχιστοποίηση των πιθανών διανυσμάτων ευπάθειαςs που μπορούν δυνητικά να χρησιμοποιηθούν για την ανύψωση των προνομίων μιας διαδικασίας Linux στη διαδικασία starnix.
Για να διασφαλιστεί η ασφάλεια στο starnix, χρησιμοποιούνται τυποποιημένοι μηχανισμοί προστασίας Fuchsia όποτε είναι δυνατόν.
Για παράδειγμα, όταν αποκτάτε πρόσβαση σε υπηρεσίες συστήματος όπως το σύστημα αρχείων, η στοίβα δικτύου ή το υποσύστημα γραφικών, το starnix θα μεταφράζει μόνο αιτήματα, μετατρέποντας το Linux ABI στο σύστημα Fuchsia ABI, επιτρέποντας τους ίδιους περιορισμούς που ισχύουν για τις κοινές διαδικασίες Fuchsia.
Αυτό θα εφαρμόσει επίσης μηχανισμούς εξουσιοδότησης ειδικά για Linux, για παράδειγμα προσδιορίζοντας σε ποιες περιπτώσεις μια διαδικασία Linux έχει το δικαίωμα να τερματίσει μια άλλη.
Οι προγραμματιστές της Fuchsia έχουν αναπτύξει υποστήριξη για την εκκίνηση εφαρμογών Linux στο παρελθόν, αλλά πειραματίστηκαν με μια εφαρμογή που λειτουργεί ανάλογα με τον τρόπο οργάνωσης της εκκίνησης εφαρμογών Linux στο Chrome OS.
Για συμβατότητα με Linux, η Fuchsia προσέφερε τη βιβλιοθήκη Machina, το οποίο επέτρεψε την εκτέλεση προγραμμάτων Linux σε μια ειδική απομονωμένη εικονική μηχανή που δημιουργήθηκε χρησιμοποιώντας έναν επόπτη που βασίζεται στις προδιαγραφές πυρήνα Zircon και Virtio
Δεν αποκλείεται η χρήση εικονικοποίησης, δεδομένου ότι η πλήρης εφαρμογή της διεπαφής συστήματος Linux δεν είναι ασήμαντη εργασία.
Εκτός από το starnix cape, είναι δυνατόν να δημιουργηθεί ένας μηχανισμός για την εκτέλεση εκτελέσιμων Linux χρησιμοποιώντας έναν πυρήνα Linux που εκτελείται σε μια ξεχωριστή εικονική μηχανή. Αυτή η μέθοδος θεωρείται η ευκολότερη εφαρμογή, αλλά και η πιο κατανάλωση πόρων.
Σε ένα σημείο, η Microsoft άρχισε να αναπτύσσει το επίπεδο συμβατότητας Linux από τον μεταφραστή, αλλά τελικά άλλαξε τη χρήση του εγγενούς πυρήνα Linux στο Υποσύστημα Windows για Linux 2.
Επιπλέον, Η Fuchsia παρέχει ήδη ένα επίπεδο συμβατότητας POSIX Lite που τρέχει πάνω από το Fuchsia System ABI. Το POSIX Lite σάς επιτρέπει να εκτελείτε ορισμένα προγράμματα Linux, αλλά απαιτεί την αναδιαμόρφωση του κώδικα εφαρμογής και, σε ορισμένες περιπτώσεις, την τροποποίηση του πηγαίου κώδικα.
Ένα από τα προβλήματα με το POSIX Lite είναι η ελλιπής εφαρμογή όλων των λειτουργιών POSIX, συμπεριλαμβανομένων των κλήσεων για αλλαγή της παγκόσμιας κατάστασης των διαδικασιών (για παράδειγμα, η λειτουργία kill), οι οποίες έρχονται σε αντίθεση με τις έννοιες ασφάλειας στο Fuchsia, οι οποίες απαγορεύουν την αλλαγή της παγκόσμιας κατάστασης των διαδικασιών. Εξπρές.
Η χρήση του POSIX Lite δικαιολογείται κατά τη διαδικασία μεταφοράς ανοιχτών εφαρμογώνs, αλλά δεν επιλύει προβλήματα με την εκκίνηση προγραμμάτων για τα οποία δεν υπάρχει πρόσβαση στον κώδικα (για παράδειγμα, είναι αδύνατο να επιτευχθεί συμβατότητα με εφαρμογές Android που περιέχουν μεταγλωττισμένα εγγενή ένθετα).
Ας θυμηθούμε ότι στο πλαίσιο του έργου Fuchsia, η Google αναπτύσσει ένα καθολικό λειτουργικό σύστημα ικανό να λειτουργεί σε οποιονδήποτε τύπο συσκευής, από σταθμούς εργασίας και smartphone έως ενσωματωμένη και καταναλωτική τεχνολογία. Η ανάπτυξη βασίζεται στην εμπειρία της δημιουργίας της πλατφόρμας Android και λαμβάνει υπόψη τις ελλείψεις στον τομέα της κλιμάκωσης και της ασφάλειας.
Το σύστημα βασίζεται στο μικροπυρήνα Zircon, με βάση τις εξελίξεις του έργου LK, που επεκτείνεται για χρήση σε διάφορες κατηγορίες συσκευών, συμπεριλαμβανομένων των smartphone και των προσωπικών υπολογιστών.
πηγή: https://fuchsia.googlesource.com