„Google“ kūrėjai išleistas prieš kelias dienas planas įdiegti nemodifikuotų programų, sukurtų „Linux“, paleidimo mechanizmą operacinę sistemą Fuksija.
Norėdami paleisti „Linux“ programas vartotojo erdvėje, planuojama sukurti „starnix“ sluoksnį, kuris palaikytų „Linux ABI“. Sukurtame sluoksnyje „Linux“ branduolio sistemos sąsajos yra įdiegtos tvarkyklėje, paleistoje kaip „Fuchsia“ operacinės sistemos procesas, kuris veikia vartotojo erdvėje ir paverčia „Linux“ programų užklausas skambučiais į atitinkamus „Fuchsia“ posistemius.
Pastebima, kadKuriant projektą, teks modifikuoti daugelį „Fuchsia“ posistemių įdiegti visas sistemoje „Linux“ galimas sąsajas. „Starnix“ architektūra iš esmės yra tokia pati kaip „Windows“ posistemės, skirtos „Linux“, kuri naudoja „Windows“ versti „Linux“ sistemos skambučius į „Windows“ sistemos skambučius.
Planuojama „Starnix“ kodą įdiegti „Rust“, kad sumažintų galimus pažeidžiamumo vektoriuss, kurias galima panaudoti norint pakelti „Linux“ proceso teises į „starnix“ procesą.
Siekiant užtikrinti saugumą „Starnix“, kai tik įmanoma, bus naudojami standartiniai „Fuchsia“ apsaugos mechanizmai.
Pavyzdžiui, naudodamasis sistemos paslaugomis, tokiomis kaip failų sistema, tinklo kaminas ar grafikos posistemis, „starnix“ verčia tik užklausas, konvertuodamas „Linux“ ABI į „Fuchsia“ sistemos ABI, leisdamas tuos pačius apribojimus, kurie taikomi įprastiems „Fuchsia“ procesams.
Tai taip pat įgyvendins „Linux“ specifinius autorizacijos mechanizmus, pavyzdžiui, nustatys, kuriose situacijose vienas „Linux“ procesas turi teisę nutraukti kitą.
„Fuchsia“ kūrėjai jau anksčiau yra sukūrę palaikymą paleidžiant „Linux“ programas, tačiau jie eksperimentavo su įdiegimu, kuris veikia pagal analogiją su „Linux“ programų paleidimo organizavimu „Chrome“ OS.
Siekdama suderinamumo su „Linux“, „Fuchsia“ pasiūlė „Machina“ biblioteką, kuris leido „Linux“ programoms veikti specialioje izoliuotoje virtualioje mašinoje, sukurtoje naudojant hipervizorių, pagrįstą „Zircon“ branduolio ir „Virtio“ specifikacijomis.
Neatmetama galimybė naudoti virtualizaciją, nes visiškas „Linux“ sistemos sąsajos įdiegimas nėra nereikšmingas uždavinys.
Be Starnix kyšulio, galima sukurti „Linux“ vykdomųjų failų vykdymo mechanizmą naudojant „Linux“ branduolį, veikiantį atskiroje virtualioje mašinoje. Šis metodas laikomas lengviausiai įgyvendinamu, tačiau taip pat daugiausiai reikalaujančiu išteklių.
Vienu metu „Microsoft“ iš vertėjo pradėjo kurti „Linux“ suderinamumo sluoksnį, tačiau galiausiai perėjo prie vietinio „Linux“ branduolio naudojimo „Windows 2“ sistemoje esančioje „Windows“ posistemėje.
Be to, „Fuchsia“ jau pateikia „POSIX Lite“ suderinamumo sluoksnį kuri veikia virš „Fuchsia System ABI“. „POSIX Lite“ leidžia paleisti kai kurias „Linux“ programas, tačiau reikia iš naujo sukompiliuoti programos kodą ir, kai kuriais atvejais, pakeisti šaltinio kodą.
Viena iš problemų su „POSIX Lite“ yra neužbaigtas visų POSIX funkcijų įgyvendinimas, įskaitant raginimus pakeisti pasaulinę procesų būseną (pavyzdžiui, žudymo funkciją), kurie prieštarauja Fuksijos saugumo koncepcijoms, draudžiančioms keisti pasaulinę procesų būklę. Išreikšti.
POSIX Lite naudojimas yra pateisinamas perkėlus atviras programass, tačiau tai neišsprendžia problemų, susijusių su programų paleidimu, kuriems nėra prieigos prie kodo (pavyzdžiui, neįmanoma pasiekti suderinamumo su „Android“ programomis, kuriose yra sukompiliuotų vietinių intarpų).
Prisiminkime, kad vykdydama „Fuchsia“ projektą „Google“ kuria universalią operacinę sistemą, galinčią veikti bet kokio tipo įrenginiuose, pradedant darbo stotimis ir išmaniaisiais telefonais, baigiant įterptosiomis ir vartotojų technologijomis. Kūrimas pagrįstas „Android“ platformos kūrimo patirtimi ir atsižvelgiama į trūkumus mastelio keitimo ir saugumo srityje.
Sistema yra pagrįsta „Zircon“ mikrobrandele, paremta LK projekto plėtra, išplėsta naudoti įvairių klasių įrenginiuose, įskaitant išmaniuosius telefonus ir asmeninius kompiuterius.
Fuente: https://fuchsia.googlesource.com