Googlovi razvijalci izšel pred nekaj dnevi načrt za izvajanje mehanizma za zagon nespremenjenih programov, zbranih za Linux na operacijskega sistema Fuksija.
Če želite zagnati programe Linux v uporabniškem prostoru, predvideno je zagotoviti sloj "starnix" za podporo Linux ABI. V razviti plasti so vmesniki sistemskega jedra Linux implementirani v gonilniku, ki se zažene kot postopek za operacijski sistem Fuchsia, ki deluje v uporabniškem prostoru in prevaja zahteve iz programov Linux v klice v ustrezne podsisteme Fuchsia.
Opaziti je, daMed razvojem projekta bo treba spremeniti številne podsisteme Fuchsia za izvajanje vseh sistemskih vmesnikov, ki so na voljo v Linuxu. Arhitektura starnixa je v veliki meri enaka arhitekturi podsistema Windows za Linux, ki uporablja sistem Windows za prevajanje sistemskih klicev sistema Linux v sistemske klice sistema Windows.
Načrtovano je uvesti kodo starnix v Rustu, da bi zmanjšali možne vektorje ranljivostis, ki jih potencialno lahko uporabimo za dvig privilegijev procesa Linux v proces starnix.
Za zagotovitev varnosti pri starnixu bodo po možnosti uporabljeni standardni zaščitni mehanizmi Fuchsia.
Na primer, pri dostopu do sistemskih storitev, kot so datotečni sistem, omrežni sklad ali grafični podsistem, bo starnix prevedel samo zahteve, pretvoril je Linux ABI v sistem Fuchsia ABI in omogočil enake omejitve, kot veljajo za običajne procese Fuchsia.
S tem bodo uvedeni tudi mehanizmi avtorizacije, specifični za Linux, na primer določitev, v katerih primerih ima en proces Linux pravico zaključiti drugega.
Razvijalci Fuchsia so že v preteklosti razvili podporo za zagon aplikacij Linux, vendar so eksperimentirali z izvedbo, ki deluje po analogiji z načinom organiziranja zagona aplikacije Linux v sistemu Chrome OS.
Za združljivost z Linuxom je Fuchsia ponudila knjižnico Machina, ki je omogočal izvajanje programov Linux v posebnem izoliranem navideznem računalniku, ki je bil oblikovan s pomočjo hipervizorja na osnovi jedra Zircon in Virtio.
Uporaba virtualizacije ni izključena, saj popolna izvedba sistemskega vmesnika Linux ni nepomembna naloga.
Poleg rta Starnix, je mogoče ustvariti mehanizem za zagon izvršljivih datotek Linuxa z jedrom Linuxa, ki se izvaja v ločenem navideznem računalniku. Ta metoda velja za najpreprostejšo za izvajanje, hkrati pa tudi za najbolj zahtevne vire.
V nekem trenutku je Microsoft začel razvijati sloj združljivosti za Linux iz prevajalnika, vendar je sčasoma prešel na uporabo izvornega jedra Linuxa v podsistemu Windows za Linux 2.
Poleg tega, Fuchsia že ponuja sloj združljivosti POSIX Lite ki teče na vrhu Fuchsia System ABI. POSIX Lite vam omogoča zagon nekaterih programov Linux, vendar zahteva ponovno sestavljanje aplikacijske kode in v nekaterih primerih spreminjanje izvorne kode.
Ena izmed težav z POSIX Lite je nepopolna izvedba vseh funkcij POSIX, vključno s pozivi k spremembi globalnega stanja procesov (na primer funkcije ubijanja), ki so v nasprotju z varnostnimi koncepti na Fuchsii, ki prepovedujejo spreminjanje globalnega stanja procesov. Express.
Uporaba POSIX Lite je upravičena v postopku prenosa odprtih aplikacijs, vendar ne rešuje težav z zagonom programov, za katere ni dostopa do kode (na primer ni mogoče doseči združljivosti z aplikacijami Android, ki vsebujejo sestavljene izvorne vložke).
Spomnimo se, da Google v okviru projekta Fuchsia razvija univerzalni operacijski sistem, ki lahko deluje na vseh vrstah naprav, od delovnih postaj in pametnih telefonov do vgrajene in potrošniške tehnologije. Razvoj temelji na izkušnjah pri ustvarjanju platforme Android in upošteva pomanjkljivosti na področju skaliranja in varnosti.
Sistem temelji na mikrojedru Zircon, ki temelji na razvoju projekta LK, razširjenem za uporabo v različnih razredih naprav, vključno s pametnimi telefoni in osebnimi računalniki.
vir: https://fuchsia.googlesource.com