מערכת ההפעלה פוקסיה עובדת על תמיכה בהפעלת תוכניות לינוקס ללא שינוי

Darkcrizt

4 דקות

מפתחי גוגל שוחרר לפני כמה ימים תוכנית להטמעת מנגנון להפעלת תוכניות ללא שינוי שהורכבו עבור Linux מערכת ההפעלה ורוד פוקסיה.

להפעלת תוכניות לינוקס במרחב המשתמשים, מתוכנן לספק שכבת "starnix" לתמיכה בלינוקס ABI. בשכבה המפותחת, ממשקי מערכת הליבה של לינוקס מיושמים במנהל התקן שהושק כתהליך עבור מערכת ההפעלה פוקסיה, הפועלת במרחב המשתמשים ומתרגמת בקשות מתוכניות לינוקס לשיחות לתתי מערכות הפוקסיה המתאימות.

נצפה כיבמהלך פיתוח הפרויקטים, יש לבצע שינוי בתתי מערכות פוקסיה רבות ליישום כל ממשקי המערכת הזמינים בלינוקס. הארכיטקטורה של starnix זהה במידה רבה לתת-מערכת Windows עבור לינוקס בה משתמשת Windows לתרגום שיחות מערכת לינוקס לשיחות מערכת של Windows.

מתוכנן להטמיע את קוד starnix ב- Rust כדי למזער את וקטורי הפגיעות האפשרייםs שניתן להשתמש בהם כדי להעלות את ההרשאות של תהליך לינוקס לתהליך starnix.

כדי להבטיח אבטחה ב- starnix, ישתמשו במנגנוני הגנה סטנדרטיים של פוקסיה במידת האפשר.

לדוגמא, כאשר ניגשים לשירותי מערכת כמו מערכת הקבצים, מחסנית הרשת או תת-המערכת הגרפית, starnix יתרגם רק בקשות, וימיר את ABI לינוקס למערכת ABI של פוקסיה, ויאפשר את אותן מגבלות החלות על תהליכי פוקסיה נפוצים.

פעולה זו תיישם גם מנגנוני הרשאה ספציפיים ללינוקס, למשל הגדרה באילו מצבים יש לתהליך לינוקס אחד את הזכות להפסיק אחרת.

מפתחי פוקסיה פיתחו בעבר תמיכה בהשקת יישומי לינוקס, אך הם התנסו ביישום שעובד באנלוגיה לאופן שבו מאורגנת השקת יישומי לינוקס במערכת ההפעלה של Chrome.

לצורך תאימות לינוקס, פוקסיה הציעה את ספריית Machina, אשר אפשרה לתוכניות לינוקס לפעול במכונה וירטואלית מבודדת שנוצרה באמצעות hypervisor המבוסס על ליבת Zircon ומפרט Virtio.

השימוש בווירטואליזציה אינו נשלל, מאחר והטמעה מלאה של ממשק מערכת לינוקס אינה משימה של מה בכך.

בנוסף לשכמיית סטארניקס, ניתן ליצור מנגנון להפעלת הפעלות לינוקס באמצעות ליבת לינוקס הפועלת במכונה וירטואלית נפרדת. שיטה זו נחשבת לפשוטה ביותר ליישום, אך גם לצריכת המשאבים ביותר.

בשלב מסוים, מיקרוסופט החלה לפתח את שכבת התאימות של לינוקס מהמתרגם, אך בסופו של דבר עברה לשימוש בליבת הלינוקס המקורית במערכת המשנה של Windows עבור לינוקס 2.

בנוסף, פוקסיה כבר מספקת שכבת תאימות של POSIX Lite אשר פועל על גבי מערכת פוקסיה ABI. POSIX Lite מאפשר לך להריץ כמה תוכניות לינוקס, אך דורש קומפילציה מחדש של קוד היישום, ובמקרים מסוימים, שינוי קוד המקור.

אחת הבעיות עם POSIX Lite הוא היישום השלם של כל פונקציות ה- POSIX, כולל קריאות לשינוי מצב התהליכים העולמי (למשל, פונקציית ההרג), העומדות בסתירה למושגי האבטחה בפוקסיה, האוסרים על שינוי מצב התהליכים העולמי. אֶקְסְפּרֶס.

השימוש ב- POSIX Lite מוצדק בתהליך העברת יישומים פתוחיםs, אבל זה לא פותר בעיות בהשקת תוכניות שאין להן גישה לקוד (למשל, אי אפשר להשיג תאימות ליישומי אנדרואיד שמכילים הוספות מקוריות מקומיות).

בואו נזכור כי במסגרת פרויקט פוקסיה, גוגל מפתחת מערכת הפעלה אוניברסלית המסוגלת לפעול על כל סוג של מכשיר, מתחנות עבודה וסמארטפונים וכלה בטכנולוגיה משובצת וצרכנית. הפיתוח מבוסס על חוויית יצירת פלטפורמת האנדרואיד ולוקח בחשבון את החסרונות בתחום קנה המידה והאבטחה.

המערכת מבוססת על מיקרו-קרנל זירקון, המבוסס על התפתחויות פרויקט LK, המורחב לשימוש בכיתות שונות של מכשירים, כולל סמארטפונים ומחשבים אישיים.

מקור: https://fuchsia.googlesource.com


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.