Wo kann ich mit Entwicklern chatten?
Alle Diskussionen zur Entwicklung von Chromium OS finden in unserem Chromebook-Hilfeforum statt. Sie können alles fragen, sollten aber zuerst suchen, ob Ihre Frage bereits beantwortet wurde.
Wo kann ich Funktionsanfragen einreichen?
Da es sich um ein neues Projekt handelt, haben wir viel zu tun und zu planen. Daher wäre es gut, wenn Sie sich noch etwas gedulden und nach einigen ChromeOS-Releases noch einmal nachfragen.
In der Zwischenzeit können Sie sich gern über die Mailingliste oben an uns wenden.
Sobald wir uns in einer stabileren Phase befinden, können Sie unser Tool zur Problemverfolgung verwenden. Weitere Informationen finden Sie in der nächsten Frage.
Wo kann ich Fehler melden?
Prüfen Sie zuerst, ob Sie den neuesten Entwicklerkanal verwenden. Es wird noch viel gearbeitet.
Prüfen Sie als Nächstes, ob das Problem bereits bekannt ist oder behoben wurde. Sie können die Liste der vorhandenen Fehler aufrufen.
Wenn Sie uns trotzdem Feedback senden möchten, können Sie einen Feedbackbericht einreichen und #crostini (ein anderer Name für Linux unter ChromeOS) in die Beschreibung aufnehmen. Feedback zu ChromeOS kann über alt + shift + i eingereicht werden.
Wenn Sie den Entwicklern trotzdem einen Fehler melden möchten, verwenden Sie diesen Link, um die richtigen Ansprechpartner zu erreichen.
Warum der Name „Crostini“?
Es ist eine Anspielung auf Crouton, ein Projekt, mit dem Nutzer, die den Entwicklermodus aktiviert haben, auf einfache Weise vollständige Linux-Umgebungen (einschließlich Entwicklertools) erstellen können. Crostini (Linux auf ChromeOS) soll die meisten Anwendungsfälle abdecken, die von crouton abgedeckt werden. Es ist ein größerer und schmackhafterer Snack als ein Crouton, daher der Name.
Inwiefern hängt Crostini (Linux auf ChromeOS) mit Crouton zusammen?
Crouton hat dazu beigetragen, viele der Anwendungsfälle zu definieren, die Entwickler mit ChromeOS wollten, und so die Entwicklung von Linux auf ChromeOS aus Sicht der Anforderungen beeinflusst. Wir wollten sicherstellen, dass die meisten Crouton-Nutzer Linux auf ChromeOS stattdessen für ihre Anforderungen verwenden können, aber in einer sicheren Umgebung.
Crouton hat also die Richtung von Linux auf ChromeOS mitbestimmt, aber es wurde kein Code zwischen den beiden Projekten geteilt oder wiederverwendet. Crouton ist nicht schlecht, sondern einfach ein völlig anderes Modell.
Wann wird mein Gerät unterstützt?
Wir veröffentlichen derzeit keine weiteren Informationen als in diesem Dokument. Wenn Ihr Gerät nicht im Abschnitt Device Support (Geräteunterstützung) der offiziellen Chromium OS-Dokumentation aufgeführt ist, haben wir noch keine Entscheidungen für dieses Gerät getroffen, die für die Öffentlichkeit bereit sind.
Bitte fragen Sie uns daher nicht nach Roadmaps für die Geräteunterstützung, da wir keine haben.
Muss ich den Entwicklermodus aktivieren?
Sie müssen den Entwicklermodus nicht aktivieren (in diesem Fall wird beim Booten ein Warnbildschirm angezeigt, dass die Betriebssystemüberprüfung deaktiviert ist). Diese Funktionen sind alle so konzipiert, dass sie sicher ausgeführt werden, während Ihr System im normalen/bestätigten Modus läuft.
Bei einigen Geräten müssen Sie möglicherweise zum Entwicklerkanal wechseln. Das hat jedoch nichts mit dem Entwicklermodus zu tun.
Wird Linux auf meinem ChromeOS-Gerät ausgeführt?
Wenn Sie die Terminal App oder Programme im von uns bereitgestellten Standardcontainer verwenden,einschließlich unserer Programme zur Vereinfachung der Integration (z.B. Sommelier), dann ja.
Wenn Sie einen eigenen Container oder eine eigene VM verwenden, ist das nicht möglich.
Warum VMs ausführen? Sind Container nicht sicher?
Container isolieren sich zwar oft selbst (über Linux-Namespaces), aber nicht den Kernel oder ähnliche Systemressourcen. Das bedeutet, dass es nur einen einzigen Fehler im Kernel braucht, um das System vollständig auszunutzen und Ihre Daten zu stehlen.
Das ist für ChromeOS nicht ausreichend. Deshalb wird alles in einer VM ausgeführt. Jetzt müssen Sie crosvm über die eingeschränkten Interaktionen mit dem Gast ausnutzen. crosvm selbst ist stark in einer Sandbox ausgeführt.
Weitere Informationen finden Sie im Abschnitt Sicherheit in der offiziellen Chromium OS-Dokumentation.
Wie gebe ich Dateien zwischen ChromeOS und dem Container frei?
Der Speicher des Standard-Linux-Containers unter ChromeOS ist in der ChromeOS-App „Dateien“ unter „Linux-Dateien“ zugänglich. Mit Secure Shell können Sie eine SFTP-Bereitstellung für die anderen Remote-Container einrichten und dann auch über die App „Dateien“ suchen.
Kann ich auf Dateien zugreifen, wenn der Container nicht ausgeführt wird?
Derzeit muss der Container ausgeführt werden, um auf seine Inhalte zugreifen zu können. Der Standardcontainer für Linux auf ChromeOS wird automatisch gestartet, wenn über die Dateien App auf „Linux-Dateien“ zugegriffen wird.
Kann ich benutzerdefinierte Kernelmodule installieren?
Nein, Termina unterstützt derzeit keine Module. Das bedeutet, dass die Verwendung von Software, für die benutzerdefinierte Kernelmodule erstellt oder geladen werden müssen (z.B. VirtualBox), nicht möglich ist. Siehe auch die nächste Frage.
Kann ich eine VM in einer VM ausführen?
Die verschachtelte Virtualisierung wird auf einigen ChromeOS-Geräten unterstützt, um die Unterstützung des Android-Emulators zu ermöglichen. Außerdem können Sie qemu-system ausführen, um die Hardware zu emulieren und das gewünschte Betriebssystem zu starten. Leider wird es ziemlich langsam sein, da QEMU KVM nicht für die Hardwarebeschleunigung verwenden kann.
Kann ich einen Docker-Container oder einen anderen Container im Linux-Container von ChromeOS ausführen?
Ja. Wahrscheinlich müssen Sie zuerst die entsprechenden Pakete für das gewünschte Containerformat installieren.
Welche Architektur funktioniert auf meinem System?
Die Architektur des Linux-Containers entspricht der Architektur des Geräts, das Sie verwenden. Es gibt zwei Möglichkeiten, das herauszufinden:
- Rufen Sie in einem neuen Tab chrome://settings/help/details auf und sehen Sie sich die Plattform an. Vergleichen Sie dann den Board-Namen mit unserer öffentlichen Geräteliste. Sehen Sie sich das Feld „User ABI“ an, um herauszufinden, welche Art von CPU Sie haben.
- Öffnen Sie crosh und führen Sie
uname -maus. Dadurch wird die Architektur Ihres aktuellen Geräts ausgegeben.
Wenn Sie x86_64 sehen, können Sie Code ausführen, der für Intel/AMD kompiliert wurde (32-Bit/64-Bit/x32 sollte alles funktionieren).
Wenn Sie arm (oder etwas Ähnliches wie armv7l) oder aarch64 sehen, können Sie für ARM/ARM64 kompilierten Code ausführen.
Kann ich andere Architekturen ausführen?
Derzeit gibt es keine integrierte Unterstützung für die Ausführung von z.B. ARM-Code auf einem Intel-System oder umgekehrt. Sie könnten das selbst erledigen (z.B. mit qemu-user), aber wenn Sie sich mit qemu-user auskennen, wissen Sie das bereits.
Kann ich Programme ausführen, die nach dem Abmelden weiterlaufen?
Nein. Alle VMs (und ihre Container) sind an Ihre Anmeldesitzung gebunden. Sobald Sie sich abmelden, werden alle Programme standardmäßig beendet.
Da sich alle Ihre Daten in Ihrem verschlüsselten Zuhause befinden, möchten wir nicht, dass sie beim Abmelden möglicherweise preisgegeben werden.
Weitere Informationen finden Sie im Abschnitt Sicherheit der offiziellen Chromium OS-Dokumentation.
Kann ich Programme automatisch ausführen lassen, wenn ich mich anmelde?
Nein. Alle VMs (und ihre Container) müssen manuell neu gestartet werden. So lassen sich persistente Exploits verhindern.
Weitere Informationen finden Sie im Abschnitt Sicherheit in der offiziellen Chromium OS-Dokumentation.
Kann ich Programme beim Booten automatisch ausführen lassen?
Nein. Siehe die vorherigen Fragen.
Kann ich Umgebungsvariablen für meinen Container festlegen?
Klar! Dafür gibt es mehrere Möglichkeiten.
- Mit environment.d können Sie Umgebungsvariablen für Ihre
systemd --user-Sitzung festlegen, einschließlich des Terminals und aller GUI-Apps. Möglicherweise benötigen Sie einen neueren Container, Debian 10 „buster“, um diese Methode zu verwenden. - Wenn Sie nur Umgebungsvariablen in Ihrem Terminal verwenden möchten, legen Sie diese in der Konfigurationsdatei Ihrer Shell fest, z. B. in
~/.bashrcoder~/.zshrc.
Änderungen an Umgebungsvariablen werden erst bei neu gestarteten Programmen wirksam. Möglicherweise müssen Sie auch Programme oder den gesamten Container neu starten, damit Änderungen wirksam werden.
Wird die Unterstützung mehrerer Profile unterstützt?
Nein, Terminal wird nur im primären Profil (*) unterstützt. Unser Ziel ist es, eine voll funktionsfähige und reibungslose Nutzung im primären Profil zu ermöglichen und Abstürze oder Probleme in sekundären Profilen zu vermeiden. Wir haben nicht vor, sekundäre Profile mit mehr Funktionen auszustatten.
Wenn Sie mit der Unterstützung mehrerer Profile nicht vertraut sind, finden Sie weitere Informationen in der allgemeinen Dokumentation zu mehreren Profilen.
(*): Die Terminal-App ist in allen sekundären Profilen deaktiviert. Nutzer können VMs und die darin enthaltenen Container manuell über crosh starten, aber die Benutzeroberfläche und die Dateien App werden wahrscheinlich nicht automatisch integriert.
Werden Kinderkonten unterstützt?
Nein, Terminal wird in Kinderkonten nicht unterstützt. Wir haben keine Pläne, diese Funktion für solche Konten verfügbar zu machen.
Wenn Sie nicht mit Kinderkonten vertraut sind, finden Sie weitere Informationen in der allgemeinen Dokumentation zu Kinderkonten.
Werden meine VMs/Container/Daten synchronisiert/gesichert?
Letztendlich sind Sie für alle Daten verantwortlich, die in die Container gelangen. Wenn Sie Daten wie einen Projektordner einfach zwischen Computern synchronisieren möchten, können Sie einen Ordner in Drive für Linux freigeben. Alles, was Sie diesem Ordner hinzufügen, wird in Google Drive gesichert und zwischen Ihren Geräten synchronisiert.
Wie kann ich eine VM sichern?
Am einfachsten ist es, die neue Sicherungsfunktion zu verwenden, die in ChromeOS integriert ist. Wählen Sie dazu in den Einstellungen in der Navigationsleiste links „Entwickler“ aus. Gehen Sie dann zu „Linux“. Dort finden Sie „Sichern & wiederherstellen“. Wenn Sie dieses Menü aufrufen, sehen Sie die Schaltfläche „Sichern“, mit der eine .tini-Datei gespeichert wird.
Wenn Sie einen einzelnen Container sichern möchten, können Sie auch die Standardbefehle von LXC verwenden.
Mit dem Befehl vmc export kann eine gesamte VM manuell exportiert werden. Das qcow2-Laufwerk-Image wird standardmäßig in den Ordner „Downloads“ exportiert. Es ist noch nicht möglich, eine VM zu importieren. Diese Option ist daher nur für die Diagnose oder zum Extrahieren von Dateien über ein anderes System nützlich.
Kann ich direkt auf die VM-/Containerdateien zugreifen, z.B. über die Files App?
Nein, derzeit ist es nicht möglich, auf die von der VM verwendeten Bilddateien zuzugreifen. Es gibt keine Pläne, dies zu ändern.
Wenn Sie Daten sichern möchten, müssen Sie dies manuell tun.
Warum ist die Zeit in der VM/im Container nicht synchronisiert?
Die Uhr in der VM (und damit auch in den Containern) wird automatisch mit der Uhr von ChromeOS synchronisiert. Sie müssen also keine eigenen Zeitdienste (z.B. NTP) ausführen. Diese Uhr basiert auf UTC.
Ab R75 versuchen wir, Zeitzonendaten über timedatectl mit dem Container zu synchronisieren. Wenn das nicht funktioniert, wird die Umgebungsvariable TZ exportiert.
Wir aktualisieren die Zeitzonendetails derzeit nicht in der VM selbst. Wir versuchen auch nicht, andere Zeitzoneneinstellungen zu aktualisieren, da diese in den verschiedenen Distributionen nicht standardisiert sind. Daher kann die Zeit in diesen Umgebungen auf den ersten Blick falsch oder veraltet erscheinen, wenn die Umgebungsvariable TZ verwendet wird.
https://crbug.com/829934 Das ist komplizierter, als Sie vielleicht denken.
Welche Copy-and-Paste-Formate werden unterstützt?
Derzeit werden nur text/plain-Inhalte unterstützt. Wir planen, bald weitere Formate hinzuzufügen, z.B. image/png und text/rtf.
Die aktuelle Liste der unterstützten Datenquellen finden Sie unter exo/data_source.cc.
X/Wayland unterstützen eine beliebige Anzahl von MIME-Formaten. Unser Ziel ist es jedoch, nur die Formate zu unterstützen, die auch von Chrome unterstützt werden. Die Liste finden Sie in der Datei clipboard_constants.cc.
Wir sprechen hier nur über Einschränkungen für Daten, die in der Zwischenablage gespeichert sind. Wayland können weiterhin Daten in einem beliebigen Format direkt zwischen sich übertragen.
Kann ich die Zwischenablage automatisch in der VM lesen/beschreiben?
Derzeit nicht.
Aus Sicherheitssicht möchten wir nicht, dass nicht vertrauenswürdiger Code im Hintergrund oder automatisch alles extrahiert, was der Nutzer kopiert hat. Möglicherweise werden in Ihrer Browsersitzung personenbezogene Daten oder Passwörter kopiert. Es ist dasselbe Problem, das bei der Webplattform auftritt.
Das ist nicht dasselbe wie das manuelle Einfügen von Daten durch Nutzer (z.B. mit Strg+V). Es geht hier nur um das programmgesteuerte Lesen.
Wir gehen jedoch nicht davon aus, dass das immer so bleiben wird. Sobald wir ein Berechtigungsmodell und eine Benutzeroberfläche zur Verwaltung dieser Dinge haben, können wir prüfen, ob wir Nutzern die Möglichkeit geben, diese Berechtigung zu erteilen.
Wenn Sie xclip- oder X-Tools verwenden, haben diese oft einen lokalen Puffer (in XWayland), der jedoch nicht automatisch mit dem Rest des Systems synchronisiert wird.
Muss ich VM-Updates verwalten?
Nein. Das Termina VM ist eine Komponente, die automatisch aktualisiert wird.
Die VM ist vom Container getrennt.
Wie kann ich die Terminal-Version prüfen?
Da Termina eine heruntergeladene Komponente ist, können Sie in einem neuen Tab „chrome://components“ aufrufen und nach cros-termina suchen.
Sie können auch über vsh eine Verbindung zu einer VM herstellen und cat /etc/lsb-release ausführen.
Muss ich Container-Updates verwalten?
Die von Google bereitgestellten Pakete im Container, die mit ChromeOS kommunizieren oder für die ChromeOS-Integration erforderlich sind, werden regelmäßig automatisch aktualisiert. Dadurch werden alle erforderlichen Abhängigkeiten automatisch installiert.
Andere im Container installierte Pakete werden nicht automatisch aktualisiert. Wir möchten lieber keine Pakete aktualisieren, die bereits installierte Programme beschädigen könnten. Der Container ist wie jede andere Linux-Distribution. Wenn Sie neuere Software verwenden möchten, müssen Sie ihn also von Zeit zu Zeit aktualisieren.
Sie können sudo apt-get update && sudo apt-get dist-upgrade ausführen.
Kann ich IPv6 verwenden?
Ja, ab R81. Sowohl Dual-Stack- als auch reine IPv6-Netzwerke werden unterstützt.
ChromeOS unterstützt nur SLAAC. Weitere Informationen finden Sie auf der Hilfeseite Unterstützung von IPv6 unter ChromeOS.
Kann ich auf Layer 2-Netzwerke zugreifen?
Nein, derzeit ist der Netzwerkzugriff nur auf Layer 3 (d.h. IP) möglich. Sie können also keine Brücken oder andere untergeordnete Elemente erstellen.
Es ist nicht klar, ob und wann sich das ändern wird. Die Verbindung zur Außenwelt ist über WLAN schwierig und nur wenige Geräte haben Ethernet-Anschlüsse. Wir könnten Layer 2 zwischen Containern unterstützen, aber es ist nicht klar, wie viele Nutzer diese Funktion benötigen, um den Aufwand zu rechtfertigen.
Funktionieren VPNs, die von ChromeOS/Android (außerhalb der VM/Container) eingerichtet werden?
Nein. Sie können https://crbug.com/834585 mit einem Stern markieren, um über Neuigkeiten informiert zu werden.
Wird die Audioausgabe unterstützt?
Ja, ab R74 (Termina-Version 11707.0.0+).
Wenn Sie Ihren Container eingerichtet haben, bevor die Audio-Unterstützung eingeführt wurde, ist er möglicherweise nicht richtig konfiguriert, da die Standardeinstellung vor der Einführung die Ausgabe an das Nullgerät war. So können Sie versuchen, Ihr Konto wiederherzustellen:
# Make sure the new cros-pulse-config package is installed. $ sudo apt-get update $ sudo apt-get dist-upgrade # Clear out existing pulse settings. $ rm -rf ~/.config/pulse # Turn it off & on again via crosh ([Ctrl]+[[Alt]]+[[T]]). crosh> vmc stop termina
Wird die Audioaufnahme (z.B. über ein Mikrofon) unterstützt?
Diese Funktion wird jetzt in ChromeOS M84 unterstützt. Wenn Sie die Audioaufnahme aktivieren möchten, rufen Sie die Einstellungen auf und wählen Sie in der Navigationsleiste auf der linken Seite „Entwickler“ aus. Rufen Sie dann „Linux“ auf. In diesem Menü finden Sie die Option „Linux den Zugriff auf Ihr Mikrofon gewähren“.
Kann ich auf Hardware zugreifen (z.B. USB/Bluetooth/seriell)?
Mit ChromeOS können Sie jetzt bestimmte Geräte über USB freigeben. Um den USB-Zugriff zu aktivieren, rufen Sie die Einstellungen auf und wählen Sie in der linken Navigationsleiste „Entwickler“ aus. Gehen Sie dann zu „Linux“ und dann zu „USB-Einstellungen“. Hier können Sie den USB-Zugriff für jeden Fall einzeln aktivieren.
Das Team arbeitet aktiv an der Unterstützung weiterer Geräte.
Kann ich Wayland-Programme ausführen?
Ja, und diese werden sogar bevorzugt. Chrome selbst arbeitet intensiv mit Wayland-Clients zusammen. Wenn Sie also ein Upgrade durchführen, ist es viel wahrscheinlicher, dass alles „einfach funktioniert“.
Sommelier bietet diese Unterstützung nahtlos.
Kann ich X Programme ausführen?
Ja, obwohl es zu einigen Kompatibilitätsproblemen kommen kann und es wahrscheinlich nie so perfekt sein wird wie die Ausführung eines herkömmlichen X-Servers. Da die breitere Community jedoch auf Wayland umstellt, sollte es gut genug sein.
Sommelier kümmert sich um das Starten von XWayland, fungiert als WM und übersetzt ansonsten X- und Wayland-Anfragen zwischen Chrome und den X-Programmen.
Warum sind Fenster manchmal sehr klein oder unscharf?
Für Linux-Apps, die im Launcher-Ablagefach sichtbar sind, sollte es eine Option für die Verwendung von hoher oder niedriger Dichte geben. Wenn die Auflösung nicht wie gewünscht funktioniert, klicken Sie mit der rechten Maustaste auf das Symbol, um zwischen hoher und niedriger Dichte zu wechseln.
Chrome unterstützt hochauflösende Bildschirme, viele Linux-Anwendungen jedoch nicht. Wenn ein Programm die DPI-Skalierung nicht richtig unterstützt, sind die Ergebnisse schlecht.
Derzeit stellen wir die integrierte Auflösung und DPI direkt für Anwendungen bereit. Wenn sie winzig oder unscharf angezeigt werden, liegt das daran, dass sie nicht richtig skaliert werden. Sie sollten diese Probleme den entsprechenden Upstream-Projekten melden, damit sie hoffentlich eines Tages „einfach funktionieren“.
In der Zwischenzeit stellt Sommelier einige Laufzeiteinstellungen zur Verfügung, mit denen Sie den Skalierungsfaktor für jedes Programm einzeln festlegen können, um das Fehlverhalten zu umgehen. Weitere Informationen finden Sie in der Sommelier.
Wenn Sie einen systemweiten Zoom anwenden oder die Standardanzeigeauflösung ändern, versuchen wir, die Anwendungsausgabe entsprechend zu skalieren. Das kann zu unscharfen Ergebnissen führen. Sie können die Auflösung Ihres Displays anpassen oder die Einstellungen über Sommelier ändern (weitere Informationen finden Sie oben). Für Linux-Apps, die im Launcher-Ablagefach sichtbar sind, sollte es eine Option für die Verwendung von hoher oder niedriger Dichte geben. Wenn die Auflösung nicht wie gewünscht funktioniert, klicken Sie mit der rechten Maustaste auf das Symbol, um zwischen hoher und niedriger Dichte zu wechseln.
Wird die Synergie funktionieren?
Synergy funktioniert nicht (als Client oder Server). Dazu müssen Eingaben (z.B. Maus/Tastatur) für alle Fenster erfasst und gefälscht werden. Da wir auf Wayland basieren, kann ein Client standardmäßig nicht auf einen anderen Client im System zugreifen. Dies ist eine starke Sicherheitsgrenze zwischen Clients, da wir nicht möchten, dass beliebiger Code, der in einem Container ausgeführt wird, ausbrechen und andere Clients (z. B. den Browser) angreifen und beliebige Tastendrücke senden kann.
Es ist nicht geplant, diese Art der Steuerung über den Container zu ermöglichen. Das bedeutet nicht, dass es in ChromeOS nie eine Synergy-ähnliche Lösung geben wird (z. B. etwas wie CRD). Die Lösung wird jedoch nicht Synergy oder ein anderes Tool in einem Container sein.
Sie können Synergy ausführen und wahrscheinlich Eingabeereignisse für das einzelne Fenster übertragen lassen, in dem es ausgeführt wird. Das ist aber auch schon alles.
Kann ich Windows-Programme ausführen?
Klar, probiere es mit WINE. Die Kompatibilität hängt jedoch größtenteils von WINE ab. Bitte wenden Sie sich daher nicht an uns, wenn Sie Unterstützung benötigen.
Kann ich macOS-Programme ausführen?
Wahrscheinlich nicht. Sie könnten verschiedene vorhandene Linux-Lösungen ausprobieren, aber es ist wahrscheinlich, dass sie noch unfertiger sind.
Warum crosvm von Grund auf implementieren (anstatt QEMU/kvmtool usw. zu verwenden)?
Wir haben nichts gegen diese anderen Projekte. Tatsächlich sind sie alle ziemlich gut und ihre Designs haben uns beeinflusst. Vor allem haben sie mehr getan, als wir brauchten, und hatten kein so gutes Sicherheitsmodell, wie wir es durch das Schreiben unseres eigenen erreichen konnten. crosvm kann zwar nicht alles, was die anderen Projekte können, aber es kann alles, was wir brauchen.
Weitere Informationen finden Sie im crosvm.
Verlangsamen VMs nicht alles?
Es stimmt, dass VMs im Vergleich zur Ausführung nur in einem Container oder direkt im System zusätzlichen Aufwand verursachen. In unseren Tests war der Overhead jedoch vernachlässigbar und die Vorteile in Bezug auf die Systemsicherheit sind die zusätzlichen Ressourcen wert.
Weitere Informationen finden Sie im Abschnitt Sicherheit der offiziellen Chromium OS-Dokumentation.
Warum Container in der VM ausführen? Warum sollten Programme nicht direkt auf der VM ausgeführt werden?
Damit die Startzeiten von VMs kurz bleiben, müssen Termina so schlank wie möglich sein. Das bedeutet, dass wir Programme/Dateien, die wir nicht benötigen oder die nicht relevant sind, entfernen.
Wir verwenden dm-verity, wodurch das Termina-Image für Sicherheit schreibgeschützt sein muss. Das bedeutet aber auch, dass wir es sicher für VM-Instanzen freigeben können.
Außerdem sind die Versionen der Programme/Bibliotheken, die wir ausliefern, häufig neuer als bei anderen Distributionen (da wir auf Gentoo aufbauen) und werden mit zusätzlichen Sicherheitsflags kompiliert.
Wenn Nutzer die VM ändern können, wird verhindert, dass ein zustandsloses Image entsteht, das immer funktioniert und ansonsten immun gegen Nutzerfehler und Programmfehler ist.
Insgesamt ist es schwierig, die Ausführung beliebiger Programme zu unterstützen, und das System würde viele der oben beschriebenen gewünschten Eigenschaften nicht bieten. Wenn alles in einen Container gezwungen wird, entsteht eine robustere Lösung, mit der Nutzer bedenkenlos experimentieren können.
Außerdem lieben wir Schildkröten.
Wird Foreshadow (auch bekannt als L1TF / CVE-2018-3646) behandelt?
Ja. Weitere Informationen finden Sie in unserer öffentlichen Dokumentation.
Kann ich Container löschen, die ich nicht mehr benötige?
Klar, du kannst alles löschen, was du möchtest. Dafür gibt es derzeit jedoch keine Benutzeroberfläche oder Befehle.
Kann ich VMs löschen, die ich nicht mehr benötige?
Klar, du kannst alles löschen, was du möchtest. Mit dem Befehl vmc destroy können Sie sie manuell löschen.
Kann ich diese Funktionen deaktivieren?
Administratoren können den Zugriff auf Container/VMs über die Verwaltungskonsole steuern. Unternehmen und Bildungseinrichtungen, die dies einschränken möchten, können dies tun.
Anfangs gibt es eine Option „Linux“ in den Standard-ChromeOS-Einstellungen. Langfristig soll diese Option jedoch entfernt werden, damit alles bei Bedarf funktioniert. An diesem Punkt ist dann kein Drehregler für nicht verwaltete Geräte mehr vorhanden.
Kann ich ein anderes Betriebssystem wie Windows, macOS, Linux oder *BSD booten?
Nein, derzeit können Sie nur unsere benutzerdefinierte Linux-VM mit dem Namen Termina booten. Siehe auch die nächsten Fragen.
Kann ich meine eigene VM/meinen eigenen Kernel ausführen?
Nein, derzeit können Sie nur Termina booten, das unseren benutzerdefinierten Linux-Kernel und unsere benutzerdefinierten Konfigurationen verwendet. Mehr dazu demnächst!
Kann ich eine andere Linux-Distribution verwenden?
Natürlich! Die vollständige LXD-Befehlszeile ist verfügbar und der enthaltene Image-Remote bietet viele andere Distributionen zur Auswahl. Wir testen jedoch nur mit dem Standardcontainer, den wir ausliefern. Daher kann es bei der Ausführung einer anderen Distribution zu Problemen kommen.
Ich verwende (Distribution einfügen). Wie erhalte ich {GUI-Apps, Launcher-Symbole usw.}?
Die Binärdateien für Sommelier und Garcon werden in jeden Container eingebunden. Eine Installation oder Cross-Compilation ist also nicht erforderlich. Die systemd-Einheiten und Konfigurationsdateien aus cros-container-guest-tools starten diese Daemons in einer systemd-Nutzer-Session. Es ist auch eine gute Idee, loginctl enable-linger <user> auszuführen, damit diese im Hintergrund weiterlaufen können.
Wie viele VMs kann ich ausführen?
Sie können so viele erstellen, wie Ihr System (RAM/CPU) verarbeiten kann. Sie sind alle unabhängig voneinander.
Wie viele Container kann ich ausführen?
Sie können so viele erstellen, wie Ihr System (RAM/CPU) verarbeiten kann. Auf jeder VM-Instanz können mehrere Container gehostet werden.
Welche Containerformate werden unterstützt?
Termina unterstützt derzeit nur LXC direkt. Wir sind uns der Existenz von Kubernetes, Docker, OCI, rkt usw. bewusst und hoffen, dass wir die Verwendung dieser Technologien vereinfachen können.
Eine vorläufige Lösung finden Sie in der vorherigen Frage.