В ChromeOS появится возможность запуска виртуальных машин с Linux
Как сообщает opennet.ru в кодовую базу ChromeOS принято изменение, разрешающее запуск виртуальных машин с Linux. В отличие от проекта Crouton (Chromium OS Universal Chroot Environment), позволяющего создать chroot-окружение с полноценным Ubuntu или Debian, встроенные средства для запуска контейнеров с Linux не потребуют перевода устройства в режим разработчика и смогут применяться для установки отдельных приложений с необходимыми для их работы зависимостями, без необходимости установки в chroot полноценного дистрибутива. Ожидается, что изменение будет предложено пользователям в выпуске ChromeOS 66, намеченном на 24 апреля, и анонсировано в начале мая на весенней конференции Google I/O.
Для включения возможности запуска виртуальных машин с Linux в интерфейс управления правилами доступа к устройству добавлена настройка 'Better Together', при помощи которой администраторы смогут разрешить запуск определенных виртуальных окружений со штатными приложениями Linux. Например, можно будет организовать выполнение LibreOffice, GIMP и других популярных приложений. Образы виртуальных машин с приложениями можно будет устанавливать как обычные приложения и использовать между разными пользователями.
Для запуска виртуальных машин задействованы наработки проекта CrosVM, основанного на использовании гипервизора KVM. Код crosvm написан на языке Rust и снабжен дополнительным уровнем защиты на основе пространств имен, применяемым для предотвращения атак на инструментарий виртуализации. Для запуска графических приложений CrosVM предоставляет встроенную поддержку Wayland-клиентов (virtio-wayland) с выполнением композитного сервера на стороне основного хоста и возможностью эффективного использования GPU из гостевых систем.
