Zhvilluesit e Google lëshuar disa ditë më parë një plan për të zbatuar një mekanizëm për të ekzekutuar programe të pamodifikuara të përpiluara për Linux në sistemin operativ Fuchsia.
Për të ekzekutuar programe Linux në hapësirën e përdoruesit, është planifikuar të sigurohet një shtresë "starnix" për të mbështetur Linux ABI. Në shtresën e zhvilluar, ndërfaqet e sistemit të kernelit Linux zbatohen në një drejtues që lëshohet si një proces për sistemin operativ Fuchsia, i cili ekzekutohet në hapësirën e përdoruesit dhe përkthen kërkesat nga programet Linux në thirrje në nënsistemet përkatëse Fuchsia.
Observedshtë vërejtur segjatë zhvillimit të projektit, shumë nënsisteme të Fuchsia-s do të duhet të modifikohen për të zbatuar të gjitha ndërfaqet e sistemit të disponueshme në Linux. Arkitektura e starnix është kryesisht e njëjtë me atë të nënsistemit Windows për Linux i cili përdor Windows për të përkthyer thirrjet e sistemit Linux në thirrjet e sistemit Windows.
Plannedshtë planifikuar të zbatohet kodi starnix në Rust për të minimizuar vektorët e mundshëm të cenueshmërisës që potencialisht mund të përdoren për të ngritur privilegjet e një procesi Linux në procesin starnix.
Për të garantuar sigurinë në starnix, mekanizmat standardë të mbrojtjes Fuchsia do të përdoren kur është e mundur.
Për shembull, gjatë hyrjes në shërbimet e sistemit siç janë sistemi i skedarëve, pirgu i rrjetit ose nënsistemi grafik, starnix do të përkthejë vetëm kërkesat, duke konvertuar Linux ABI në sistemin Fuchsia ABI, duke lejuar të njëjtat kufizime si ato që zbatohen në proceset e zakonshme Fuchsia.
Kjo gjithashtu do të implementojë mekanizmat specifikë të autorizimit për Linux, për shembull përcaktimin se në cilat situata një proces Linux ka të drejtë të përfundojë një tjetër.
Zhvilluesit e Fuchsia-s kanë zhvilluar mbështetje për fillimin e aplikacioneve Linux në të kaluarën, por ata eksperimentuan me një implementim që funksionon në analogji me mënyrën e organizimit të fillimit të aplikacionit Linux në Chrome OS.
Për pajtueshmërinë me Linux, Fuchsia ofroi bibliotekën Machina, e cila lejoi programet Linux të ekzekutohen në një makinë të veçantë të izoluar virtuale të formuar duke përdorur një hypervisor bazuar në kernelin Zircon dhe specifikimet e Virtio.
Përdorimi i virtualizimit nuk përjashtohet, pasi që implementimi i plotë i ndërfaqes së sistemit Linux nuk është një detyrë e parëndësishme.
Përveç pelerinës starnix, është e mundur të krijoni një mekanizëm për të ekzekutuar ekzekutues të Linux duke përdorur një kernel Linux që ekzekutohet në një makinë të veçantë virtuale. Kjo metodë konsiderohet më e lehtë për tu zbatuar, por edhe më konsumuese e burimeve.
Në një moment, Microsoft filloi të zhvillojë shtresën e saj të përputhshmërisë Linux nga përkthyesi, por përfundimisht kaloi në përdorimin e kernelit vendas Linux në Nënsistemin e Windows për Linux 2.
Përveç kësaj, Fuchsia tashmë ofron një shtresë të pajtueshmërisë POSIX Lite e cila shkon në krye të Sistemit Fuchsia ABI. POSIX Lite ju lejon të ekzekutoni disa programe Linux, por kërkon rikompilimin e kodit të aplikimit dhe, në disa raste, modifikimin e kodit burimor.
Një nga problemet me POSIX Lite është zbatimi jo i plotë i të gjitha funksioneve POSIX, përfshirë thirrjet për të ndryshuar gjendjen globale të proceseve (për shembull, funksioni vrasës), të cilat janë në kundërshtim me konceptet e sigurisë në Fuchsia, të cilat ndalojnë ndryshimin e gjendjes globale të proceseve. Shpreh
Përdorimi i POSIX Lite është i justifikuar në procesin e transportimit të aplikacioneve të hapuras, por nuk zgjidh probleme me fillimin e programeve për të cilat nuk ka qasje në kod (për shembull, është e pamundur të arrihet pajtueshmëri me aplikacionet Android që përmbajnë futje vendase të përpiluara).
Le të kujtojmë se brenda kornizës së projektit Fuchsia, Google po zhvillon një sistem operativ universal të aftë për të funksionuar në çdo lloj pajisje, nga stacionet e punës dhe telefonat inteligjentë deri te teknologjia e ngulitur dhe e konsumit. Zhvillimi bazohet në përvojën e krijimit të platformës Android dhe merr parasysh mangësitë në fushën e shkallëzimit dhe sigurisë.
Sistemi bazohet në mikrokernelin Zircon, bazuar në zhvillimet e projektit LK, të shtrirë për përdorim në klasa të ndryshme të pajisjeve, duke përfshirë telefonat inteligjentë dhe kompjuterët personalë.
Fuente: https://fuchsia.googlesource.com