Vývojári Google vydané pred pár dňami plán implementácie mechanizmu spustenia nemodifikovaných programov zostavených pre Linux na platforme Linux Operačný systém Fuchsia.
Ak chcete spustiť programy Linux v užívateľskom priestore, na podporu Linux ABI sa plánuje poskytnutie vrstvy „starnix“. Vo vyvinutej vrstve sú rozhrania systému jadra Linuxu implementované v ovládači, ktorý je spustený ako proces pre operačný systém Fuchsia, ktorý beží v užívateľskom priestore a prevádza požiadavky z programov Linux na volania do zodpovedajúcich subsystémov Fuchsia.
Je pozorované, žePočas vývoja projektu bude treba veľa subsystémov Fuchsia upraviť implementovať všetky systémové rozhrania dostupné v systéme Linux. Architektúra starnixu je do značnej miery rovnaká ako v prípade podsystému Windows pre systém Linux, ktorý používa systém Windows na preklad systémových volaní systému Linux na systémové volania systému Windows.
Plánuje sa implementácia kódu starnix do Rustu, aby sa minimalizovali možné vektory zraniteľnostiktoré možno použiť na povýšenie privilégií procesu Linux na proces starnix.
Na zaistenie bezpečnosti v službe starnix sa vždy, keď je to možné, použijú štandardné ochranné mechanizmy fuchsie.
Napríklad pri prístupe k systémovým službám, ako sú súborový systém, sieťový zásobník alebo grafický subsystém, bude starnix prekladať iba požiadavky a prevádzať Linux ABI na fuchsiový systém ABI, čo umožní rovnaké obmedzenia, aké platia pre bežné fuchsijské procesy.
Týmto sa implementujú aj autorizačné mechanizmy špecifické pre Linux, napríklad definovanie, v ktorých situáciách má jeden proces Linuxu právo ukončiť iný.
Vývojári platformy Fuchsia vyvinuli podporu pre spúšťanie aplikácií pre systém Linux už v minulosti, experimentovali však s implementáciou, ktorá funguje analogicky so spôsobom organizovania spúšťania aplikácií pre systém Linux v systéme Chrome OS.
Pre kompatibilitu s Linuxom ponúkla Fuchsia knižnicu Machina, ktorý umožňoval spustenie programov Linux na špeciálnom izolovanom virtuálnom stroji vytvorenom pomocou hypervízora založeného na jadre Zircon a špecifikáciách Virtio.
Nie je vylúčené použitie virtualizácie, pretože úplná implementácia systémového rozhrania systému Linux nie je triviálna úloha.
Okrem mysu Starnix je možné vytvoriť mechanizmus na spustenie spustiteľných súborov systému Linux pomocou jadra systému Linux bežiaceho na samostatnom virtuálnom stroji. Táto metóda sa považuje za najľahšie implementovateľnú, ale aj za najnáročnejšiu na zdroje.
V jednom okamihu spoločnosť Microsoft začala vyvíjať svoju vrstvu kompatibility s Linuxom z prekladača, ale nakoniec prešla na používanie natívneho linuxového jadra v subsystéme Windows pre Linux 2.
Okrem toho, Fuchsia už poskytuje vrstvu kompatibility POSIX Lite ktorý beží na vrchole systému Fuchsia ABI. POSIX Lite umožňuje spúšťať niektoré programy pre Linux, vyžaduje však opätovnú kompiláciu aplikačného kódu a v niektorých prípadoch úpravu zdrojového kódu.
Jeden z problémov s POSIX Lite je neúplná implementácia všetkých funkcií POSIX, vrátane výziev na zmenu globálneho stavu procesov (napríklad funkcia kill), ktoré sú v rozpore s bezpečnostnými konceptmi vo Fuchsii, ktoré zakazujú zmenu globálneho stavu procesov. Expresné.
Používanie POSIX Lite je v procese prenosu otvorených aplikácií oprávnenés, ale nerieši problémy so spúšťaním programov, pre ktoré nie je prístup ku kódu (napríklad je nemožné dosiahnuť kompatibilitu s aplikáciami pre Android, ktoré obsahujú skompilované natívne vložky).
Pamätajme, že v rámci projektu Fuchsia vyvíja spoločnosť Google univerzálny operačný systém schopný pracovať na akomkoľvek type zariadenia, od pracovných staníc a smartfónov až po zabudovanú a spotrebiteľskú technológiu. Vývoj je založený na skúsenostiach s tvorbou platformy Android a zohľadňuje nedostatky v oblasti škálovania a bezpečnosti.
Systém je založený na mikrokerneli Zircon, ktorý je založený na vývoji projektu LK a je rozšírený na použitie v rôznych triedach zariadení, vrátane inteligentných telefónov a osobných počítačov.
Fuente: https://fuchsia.googlesource.com