Google izstrādātāji izlaists pirms dažām dienām plāns ieviest modificētu programmu palaišanas mehānismu, kas apkopots operētājsistēmai Linux operētājsistēmu Fuksija.
Lai palaistu Linux programmas lietotāja telpā, Linux ABI atbalstam ir paredzēts nodrošināt "starnix" slāni. Izstrādātajā slānī Linux kodola sistēmas saskarnes tiek ieviestas draiverī, kas tiek palaists kā process Fuchsia operētājsistēmai, kas darbojas lietotāja telpā un tulko pieprasījumus no Linux programmām uz zvaniem uz atbilstošajām Fuchsia apakšsistēmām.
Tiek novērots, kaProjekta izstrādes laikā būs jāmaina daudzas Fuksijas apakšsistēmas lai ieviestu visas sistēmā pieejamās Linux saskarnes. Starnix arhitektūra lielā mērā ir tāda pati kā Windows apakšsistēmas Linux operētājsistēmai, kas izmanto Windows, lai tulkot Linux sistēmas zvanus uz Windows sistēmas zvaniem.
Lai samazinātu iespējamos ievainojamības vektorus, Rustā ir paredzēts ieviest zvaigznītes kodus, kurus potenciāli var izmantot, lai paaugstinātu Linux procesa privilēģijas līdz starnix procesam.
Lai nodrošinātu drošību zvaigznītē, pēc iespējas tiks izmantoti standarta Fuksijas aizsardzības mehānismi.
Piemēram, piekļūstot tādiem sistēmas pakalpojumiem kā failu sistēma, tīkla kaudze vai grafikas apakšsistēma, starnix tulko tikai pieprasījumus, pārveidojot Linux ABI par Fuchsia sistēmas ABI, pieļaujot tos pašus ierobežojumus, kas attiecas uz kopējiem Fuksijas procesiem.
Tādējādi tiks ieviesti arī Linux specifiski autorizācijas mehānismi, piemēram, nosakot, kādās situācijās vienam Linux procesam ir tiesības pārtraukt citu.
Fuksijas izstrādātāji jau iepriekš ir izstrādājuši atbalstu Linux lietojumprogrammu palaišanai, taču viņi eksperimentēja ar ieviešanu, kas darbojas pēc analoģijas ar to, kā Linux lietojumprogrammu palaišana tiek organizēta Chrome OS.
Lai nodrošinātu saderību ar Linux, Fuksija piedāvāja Machina bibliotēku, kas ļāva Linux programmām darboties īpašā izolētā virtuālā mašīnā, kas izveidota, izmantojot hipervizoru, pamatojoties uz Zircon kodola un Virtio specifikācijām.
Nav izslēgta virtualizācijas izmantošana, tā kā Linux sistēmas saskarnes pilnīga ieviešana nav mazsvarīgs uzdevums.
Papildus Starnix apmetnim ir iespējams izveidot mehānismu, lai palaistu Linux izpildāmos failus, izmantojot Linux kodolu, kas darbojas atsevišķā virtuālajā mašīnā. Šī metode tiek uzskatīta par visvieglāk realizējamo, bet arī resursu patērējošāko.
Vienā brīdī Microsoft sāka tulkotāja izstrādāt savu Linux saderības slāni, bet galu galā pārgāja uz vietējā Linux kodola izmantošanu Windows apakšsistēmā Linux 2.
Turklāt, Fuksija jau nodrošina POSIX Lite saderības slāni kas darbojas virs Fuchsia System ABI. POSIX Lite ļauj palaist dažas Linux programmas, taču tai ir jāpārkompilē lietojumprogrammas kods un dažos gadījumos jāmaina avota kods.
Viena no problēmām ar POSIX Lite ir visu POSIX funkciju nepilnīga ieviešana, ieskaitot aicinājumus mainīt procesu globālo stāvokli (piemēram, nogalināšanas funkciju), kas ir pretrunā ar Fuksijas drošības koncepcijām, kas aizliedz mainīt procesu globālo stāvokli. Izteikt.
POSIX Lite izmantošana ir pamatota atvērto lietojumprogrammu pārnešanas procesās, taču tas neatrisina tādu programmu palaišanu, kurām nav piekļuves kodam (piemēram, nav iespējams panākt saderību ar Android lietojumprogrammām, kurās ir apkopoti vietējie ieliktņi).
Atcerēsimies, ka Fuksija projekta ietvaros Google izstrādā universālu operētājsistēmu, kas spēj darboties jebkura veida ierīcēs, sākot no darbstacijām un viedtālruņiem līdz pat iegultām un patērētāju tehnoloģijām. Izstrāde ir balstīta uz Android platformas izveides pieredzi un ņem vērā trūkumus mērogošanas un drošības jomā.
Sistēmas pamatā ir mikrocerns Zircon, kura pamatā ir LK projekta attīstība, kas paplašināta lietošanai dažādu ierīču klasēs, ieskaitot viedtālruņus un personālos datorus.
Fuente: https://fuchsia.googlesource.com