11 июня 2018

Безопасный запуск Linux приложений на Chrome OS

Google предоставил возможность безопасного использования Linux приложений на Chromebook.

Linux приложения на Chrome OS до настоящего времени

Начиная с выхода самого первого Chromebook (Google CR-48) в 2010 году, на них можно было запускать Linux приложения. Однако, до настоящего времени, запуск Linux приложений был возможен только, когда Chromebook был переключен в режим разработчика, т.е. с полными локальными административными правами (отключенной системой безопасности). 

В режиме разработчика на Chromebook для пользователя Linux приложений доступно чтение и запись в любую папку на локальном диске, в т.ч. в системные папки, а не только в папку данных профиля пользователя, как в обычном режиме пользователя. По этой причине, использование режима разработчика для обычных пользователей крайне не рекомендуется, т.к. первое же приложение или Web страница с вирусом могут переписать системные файлы Chrome OS и тем самым полностью скомпромитировать безопасность компьютера. 

В любом случае, выход из режима разработчика Chromebook в обычный режим пользователя происходит путём полной очистки устройства (возврата к заводстким настройкам), что приводит к потере всех локальных данных и приложений на Chrome OS (приложения и данные в пользовательском режиме загружаются из облака).

Безопасные контейнеры на Chrome OS

С появлением в операционной системе Chrome OS контейнеров для запуска сторонних приложений, Chromebook в пользовательском режиме перестал быть устройством только для Web приложений.

Первым типом контейнеров на клиентской версии Chrome OS от компании Google стал контейнер с ОС Android. Благодаря ему вы теперь можете устанавливать и запускать на Chromebook практически любые Android приложения из Google Play. Несмотря на всю кажущуюся простоту решения, потребовалось минимум два года после первого анонса, чтобы Android приложения заработали на Chromebook не хуже (а иногда даже лучше), чем на родных Android устройствах.


Вторым типом контейнеров от Google для клиентской версии Chrome OS стал контейнер с ОС Linux. Он уже сейчас стал доступен на Chromebook, как для x86, так и для ARM процессоров, однако требует достаточно новой версии прошивки ядра Chrome OS, поэтому, как и в случае с Android контейнерами, будет доступен не на всех моделях Chromebook, а лишь на самых последних (в целом на моделях вышедших в 2017 году и далее).

Чем отличается запуск Linux приложения в безопасном контейнере?

Теперь вы можете не отключать систему безопасности Chrome OS, а прямо в обычном пользовательском режиме открыть Linux терминал и установить ваше Linux приложение из консоли. При этом, для Linux приложения будут доступны для чтения и записи любые папки внутри контейнера, но не будет возможности доступа к системным папкам Chrome OS.

При использовании Linux приложений в безопасном режиме, точно также, как и для Android приложений на Chrome OS, будет доступен обмен файлами только через папку профиля пользователя. Таким образом, вы сможете, например, сначала создать документ в Linux версии Libre Office, затем сохранить его в формате DOCX в своей папке профиля. После этого, вы сможете открыть тот же документ в Android версии Microsoft Word и отредактировать его, сохранив в своей папке профиля. Затем, наконец, скопировать документ на Google Drive и отредактировать его в Google Docs, после чего отправить его в безопасном режиме адресатам, опубликовать на сайте, или положить в библиотеку проекта.

Таким образом, в безопасном режиме пользователя, вы сможете использовать на Chrome OS любые типы приложений совместно, просто открыв их в соседних окнах одновременно. Ранее, запуск Linux приложений не только полностью хоронил безопасность Chrome OS, но и передать файлы из них куда-либо ещё, без использования внешней флешки, было практически невозможно.

Перспективы

В общем, Linux приложения теперь доступны на Chrome OS не только разработчикам, но и обычным пользователям, что существенно расширяет функциональность устройств на базе Chrome OS. В частности, теперь на Chrome OS можно установить популярное средство разработки Android Studio, а также локальные графические редакторы и игры для Linux.

Поскольку расширять Chrome OS различными типами контейнеров можно практически до бесконечности, остаётся только гадать, когда Google бесплатно предоставит возможность использования на Chrome OS приложений и для других ОС, контейнеры для которых уже реализованы для Chrome OS сторонними компаниями (есть уже минимум две полностью работающие на Chromebook реализации для Windows приложений и техническая возможность быстрой реализации ещё для пары других ОС).
Отправить комментарий