В ChromeOS появится возможность запуска виртуальных машин с Linux

В кодовую базу ChromeOS принято изменение, разрешающее запуска виртуальных машин с Linux. В отличие от проекта Crouton (Chromium OS Universal Chroot Environment), позволяющего создать chroot-окружение с полноценным Ubuntu или Debian, встроенные средства для запуска контейнеров с Linux не потребуют перевода устройства в режим разработчика и смогут применяться для установки отдельных приложений с необходимыми для их работы зависимостями, без необходимости установки в chroot полноценного дистрибутива.

Для включения возможности запуска виртуальных машин с Linux в интерфейс управления правилами доступа к устройству добавлена настройка 'Better Together', при помощи которой администраторы смогут разрешить запуск определённых виртуальных окружений со штатными приложениями Linux. Например, можно будет организовать выполнение LibreOffice, GIMP и других популярных приложений. Ожидается, что изменение будет предложено пользователям в выпуске ChromeOS 66, намеченном на 24 апреля, и анонсировано в начале мая на весенней конференции Google I/O.

Технология, которая будет применяться для запуска виртуальных машин, пока не уточняется. С одной стороны, ведутся разработки, связанные с применением механизмов контейнерной изоляции, предоставляемых ядром Linux (пространства имён и cgroups), и упоминается возможность управления контейнерами при помощи инструментария LXD.

С другой стороны, активно развивается проект CrosVM, основанный на использовании гипервизора KVM. Код crosvm написан на языке Rust и снабжён дополнительным уровнем защиты на основе пространств имён, применяемым для предотвращения атак на инструментарий виртуализации. Для запуска графических приложений CrosVM предоставляет встроенную поддержку Wayland-клиентов с выполнением композитного сервера на стороне основного хоста и возможностью эффективного использования GPU из гостевых систем.

©  OpenNet