개발자와 채팅할 수 있는 곳은 어디인가요?
모든 Chromium OS 개발 관련 토론은 Chromebook 도움말 커뮤니티에서 이루어집니다. 무엇이든 물어보세요. 하지만 먼저 검색하여 질문이 이미 해결되었는지 확인하세요.
기능 요청은 어디에 제출할 수 있나요?
아직 초기 단계의 프로젝트이므로 출시할 계획이 많습니다. 지금은 보류하고 ChromeOS가 몇 번 출시된 후에 다시 확인해 주시면 감사하겠습니다.
그동안 위의 메일링 리스트에서 채팅하거나 질문하셔도 됩니다.
더 안정적인 상태가 되면 문제 추적기를 사용할 수 있습니다. 자세한 내용은 다음 질문을 참고하세요.
버그는 어디에 신고할 수 있나요?
먼저 최신 개발자 채널을 사용하고 있는지 확인하세요. 아직 많은 작업이 진행 중입니다.
그런 다음 문제가 이미 알려져 있거나 해결되지 않았는지 확인하세요. 기존 버그 목록을 확인하세요.
여전히 의견을 보내려면 의견 신고를 제출하고 설명에 #crostini (ChromeOS의 Linux의 다른 이름)을 포함하세요. ChromeOS의 모든 부분에 관한 의견은 alt+shift+i로 제출할 수 있습니다.
그래도 개발자에게 버그를 신고하려면 이 링크를 사용하여 적절한 담당자에게 문의하세요.
Crostini라는 이름의 유래
이는 개발자 모드를 사용 설정한 사용자를 위해 전체 Linux 환경 (개발자 도구 포함)을 쉽게 만들 수 있는 프로젝트인 crouton에서 따온 것입니다. Crostini (ChromeOS의 Linux)는 crouton에서 다루는 대부분의 사용 사례를 충족하는 것을 목표로 하며, crouton보다 크고 맛있는 스낵이므로 이름이 Crostini입니다.
Crostini (ChromeOS의 Linux)는 Crouton과 어떤 관련이 있나요?
crouton은 개발자가 ChromeOS에서 원하는 많은 사용 사례를 정의하는 데 도움이 되었으므로 요구사항 관점에서 ChromeOS의 Linux를 안내하는 데 도움이 되었습니다. Google은 대부분의 crouton 사용자가 필요에 따라 ChromeOS에서 Linux를 안전한 환경에서 사용할 수 있도록 하고자 했습니다.
따라서 crouton은 ChromeOS의 Linux 방향에 영감을 주었지만 두 시스템 간에 공유되거나 재사용된 코드는 없습니다. crouton이 나쁜 것은 아니며, 완전히 다른 모델일 뿐입니다.
내 기기는 언제 지원되나요?
현재 이 문서 이외의 정보는 게시되지 않습니다. 공식 Chromium OS 문서의 기기 지원 섹션에 기기가 나열되어 있지 않다면 아직 해당 기기에 대해 공개적으로 발표할 만한 결정이 내려지지 않은 것입니다.
Google에는 기기 지원 로드맵이 없으므로 기기 지원 로드맵을 요청하지 마시기 바랍니다.
개발자 모드를 사용 설정해야 하나요?
OS 확인이 사용 중지되었다는 무서운 화면이 부팅 시 표시되는 개발자 모드를 사용 설정할 필요가 없습니다. 이러한 기능은 모두 시스템이 일반/확인 모드로 실행되는 동안 안전하게 실행되도록 설계되었습니다.
일부 기기의 경우 개발자 채널로 전환해야 할 수도 있지만 이는 개발자 모드와는 전혀 관련이 없습니다.
ChromeOS에서 Linux를 실행하고 있나요?
Google에서 제공하는 기본 컨테이너의 터미널 앱 또는 프로그램을 사용하는 경우(통합을 용이하게 하는 프로그램(예: Sommelier) 포함) 예.
자체 컨테이너 또는 VM을 실행하는 경우에는 아닙니다.
VM을 실행하는 이유 컨테이너는 안전하지 않나요?
컨테이너는 Linux 네임스페이스를 통해 자체적으로 격리되는 경우가 많지만 커널이나 유사한 시스템 리소스는 격리되지 않습니다. 즉, 커널에 단 하나의 버그만 있어도 시스템을 완전히 악용하고 데이터를 훔칠 수 있습니다.
ChromeOS에는 충분하지 않으므로 모든 것을 VM 내부에 배치합니다. 이제 게스트와의 제한된 상호작용을 통해 crosvm을 악용해야 하며 crosvm 자체는 매우 강력한 샌드박싱이 적용되어 있습니다.
자세한 내용은 공식 Chromium OS 문서의 보안 섹션을 참고하세요.
ChromeOS와 컨테이너 간에 파일을 공유하려면 어떻게 해야 하나요?
ChromeOS 컨테이너의 기본 Linux 스토리지는 ChromeOS 파일 앱의 'Linux 파일'에서 액세스할 수 있습니다. Secure Shell을 사용하여 다른 원격 컨테이너에 SFTP 마운트를 설정한 다음 파일 앱을 통해 탐색할 수도 있습니다.
컨테이너가 실행되고 있지 않을 때 파일에 액세스할 수 있나요?
현재는 콘텐츠에 액세스하려면 컨테이너가 실행 중이어야 합니다. 파일 앱에서 'Linux 파일'에 액세스하면 ChromeOS의 기본 Linux 컨테이너가 자동으로 시작됩니다.
맞춤 커널 모듈을 설치할 수 있나요?
아니요, 현재 Termina에는 모듈 지원이 포함되어 있지 않습니다. 즉, 맞춤 커널 모듈을 빌드하거나 로드해야 하는 소프트웨어 (예: VirtualBox)를 사용하려고 하면 작동하지 않습니다. 다음 질문도 참고하세요.
VM 내에서 VM을 실행할 수 있나요?
Android Emulator를 지원하기 위해 일부 ChromeOS 기기에서 중첩된 가상화가 지원됩니다. 또한 qemu-system을 실행하여 하드웨어를 에뮬레이션하고 원하는 OS를 부팅할 수도 있습니다. QEMU가 하드웨어 가속을 위해 KVM을 활용할 수 없으므로 속도가 상당히 느립니다.
ChromeOS의 Linux 컨테이너 내에서 Docker 컨테이너 또는 기타 컨테이너를 실행할 수 있나요?
예. 실행하려는 컨테이너 형식에 맞는 관련 패키지를 먼저 설치해야 할 수도 있습니다.
내 시스템에서 작동하는 아키텍처는 무엇인가요?
Linux 컨테이너 아키텍처는 사용 중인 기기의 아키텍처와 일치합니다. 다음 두 가지 방법으로 확인할 수 있습니다.
- 새 탭에서 chrome://settings/help/details로 이동하여 플랫폼을 확인한 다음 보드 이름을 공개 기기 목록과 일치시킵니다. '사용자 ABI' 필드를 확인하여 CPU 종류를 확인합니다.
- crosh를 열고
uname -m를 실행합니다. 이렇게 하면 현재 기기의 아키텍처가 출력됩니다.
x86_64가 표시되면 Intel/AMD용으로 컴파일된 코드를 실행할 수 있습니다 (32비트/64비트/x32 모두 작동해야 함).
arm (또는 armv7l와 같은 유사한 항목) 또는 aarch64가 표시되면 ARM/ARM64용으로 컴파일된 코드를 실행할 수 있습니다.
다른 아키텍처를 실행할 수 있나요?
현재 Intel 시스템에서 ARM 코드를 실행하거나 그 반대의 경우를 위한 통합 지원은 없습니다. qemu-user를 사용하는 등 직접 처리할 수도 있지만 qemu-user에 익숙하다면 이미 알고 있을 것입니다.
로그아웃 후에도 계속 실행되는 프로그램을 실행할 수 있나요?
아닙니다. 모든 VM (및 컨테이너)은 로그인 세션에 연결됩니다. 로그아웃하는 즉시 모든 프로그램이 설계에 따라 종료/강제 종료됩니다.
모든 데이터가 암호화된 홈에 저장되므로 로그아웃할 때 데이터가 유출되지 않도록 해야 합니다.
자세한 내용은 공식 Chromium OS 문서의 보안 섹션을 참고하세요.
로그인할 때 프로그램을 자동 실행할 수 있나요?
아닙니다. 모든 VM (및 컨테이너)을 수동으로 다시 실행해야 합니다. 이렇게 하면 지속적인 악용을 방지할 수 있습니다.
자세한 내용은 공식 Chromium OS 문서의 보안 섹션을 참고하세요.
부팅 시 프로그램을 자동 실행할 수 있나요?
아닙니다. 이전 질문을 참고하세요.
컨테이너의 환경 변수를 설정할 수 있나요?
네. 이 작업을 수행하는 방법은 몇 가지가 있습니다.
- environment.d를 사용하면 터미널 및 모든 GUI 앱을 포함하는
systemd --user세션의 환경 변수를 설정할 수 있습니다. 이 방법을 사용하려면 최신 컨테이너인 Debian 10 'buster'가 필요할 수 있습니다. - 터미널에 환경 변수만 필요한 경우
~/.bashrc또는~/.zshrc과 같은 셸의 구성 파일에서 환경 변수를 설정하세요.
환경 변수 변경사항은 새로 시작된 프로그램에만 적용됩니다. 변경사항을 적용하려면 프로그램이나 전체 컨테이너를 다시 시작해야 할 수도 있습니다.
멀티 프로필이 지원되나요?
아니요, 터미널은 기본 프로필에서만 지원됩니다 (*). Google의 목표는 기본 프로필에서 완전히 작동하고 원활한 환경을 제공하며 보조 프로필에서 비정상 종료되거나 문제가 발생하지 않도록 하는 것입니다. 보조 프로필에 더 많은 기능을 추가할 계획은 없습니다.
다중 프로필 지원에 익숙하지 않다면 일반 다중 프로필 문서에서 자세한 내용을 확인하세요.
(*): 터미널 애플리케이션은 모든 보조 프로필에서 사용 중지됩니다. crosh 및 그 안의 컨테이너를 통해 VM을 수동으로 시작할 수 있지만 UI와 파일 앱은 자동으로 통합되지 않을 수 있습니다.
자녀 계정이 지원되나요?
아니요, 터미널은 자녀 계정에서 지원되지 않습니다. 이러한 계정에는 이 기능을 제공할 계획이 없습니다.
자녀 계정에 익숙하지 않다면 일반 자녀 계정 문서에서 자세히 알아보세요.
VM/컨테이너/데이터가 동기화/백업되나요?
궁극적으로 컨테이너에 들어가는 모든 데이터에 대한 책임은 사용자에게 있습니다. 머신 간에 프로젝트 폴더와 같은 데이터를 쉽게 동기화하려면 Drive에서 Linux와 폴더를 공유하면 됩니다. 이 폴더에 추가하는 모든 항목은 Drive에 백업되고 기기 간에 동기화됩니다.
VM을 백업하려면 어떻게 해야 하나요?
가장 간단한 방법은 ChromeOS 자체에 내장된 새로운 백업 기능을 사용하는 것입니다. 이렇게 하려면 설정으로 이동하여 왼쪽 탐색 메뉴에서 '개발자'를 선택합니다. 그런 다음 'Linux'로 이동합니다. '백업 및 복원'이 표시됩니다. 이 메뉴로 이동하면 .tini 파일을 저장하는 '백업' 버튼이 있습니다.
개별 컨테이너를 백업하려면 표준 LXC 명령어를 사용하는 방법도 있습니다.
vmc export 명령어를 사용하여 전체 VM을 수동으로 내보낼 수 있습니다. 기본적으로 qcow2 디스크 이미지가 다운로드 폴더에 덤프됩니다. 아직 VM을 가져오는 방법은 없으므로 진단하거나 다른 시스템을 사용하여 파일을 추출하는 경우에만 유용합니다.
파일 앱 등을 통해 VM/컨테이너 파일에 직접 액세스할 수 있나요?
현재 VM에서 사용하는 이미지 파일에 액세스할 방법은 없습니다. 이 기능은 변경되지 않을 예정입니다.
백업하려면 수동으로 백업해야 합니다.
VM/컨테이너 내부의 시간이 동기화되지 않는 이유는 무엇인가요?
VM (및 확장된 컨테이너) 내부의 시계는 ChromeOS의 시계와 자동으로 동기화됩니다. 따라서 시간 유지 서비스 (예: ntp)를 직접 실행할 필요가 없습니다. 이 시계는 UTC를 기반으로 합니다.
R75부터는 timedatectl을 통해 컨테이너에 시간대 데이터를 동기화하려고 시도합니다. 그래도 문제가 해결되지 않으면 TZ 환경 변수를 내보내도록 대체합니다.
현재 VM 내부의 시간대 세부정보는 업데이트되지 않습니다. 또한 배포마다 표준이 아니므로 다른 시간대 설정은 업데이트하지 않습니다. 따라서 이러한 환경에서는 시간이 잘못 표시되거나 TZ 환경 변수를 사용하는 경우 시간이 오래된 것으로 표시될 수 있습니다.
자세한 기술 정보는 https://crbug.com/829934를 참고하세요. 생각보다 복잡합니다.
지원되는 복사 및 붙여넣기 형식은 무엇인가요?
현재 text/plain 콘텐츠만 지원됩니다. 곧 더 많은 형식 (예: image/png, text/rtf)이 추가될 예정입니다.
현재 지원되는 목록은 exo/data_source.cc에서 확인할 수 있습니다.
X/Wayland는 임의의 수의 MIME 형식을 지원하지만 최종 목표는 Chrome 자체에서 지원하는 모든 형식만 지원하는 것입니다. 해당 목록은 clipboard_constants.cc 파일을 참고하세요.
클립보드에 저장된 데이터의 제약 조건에 대해서만 설명합니다. Wayland 앱은 원하는 임의 형식으로 앱 간에 직접 데이터를 전송할 수 있습니다.
VM 내부에서 클립보드를 자동으로 읽거나 쓸 수 있나요?
현재는 아닙니다.
보안 관점에서 신뢰할 수 없는 코드가 사용자가 복사한 내용을 자동으로 추출하는 것을 원하지 않습니다. 브라우저 세션에서 개인 데이터나 비밀번호를 복사하고 있을 수 있습니다. 웹 플랫폼에서 발생하는 문제와 동일합니다.
이는 사용자가 데이터를 수동으로 붙여넣는 것 (예: ctrl+v)과는 다릅니다. 프로그래매틱 읽기에만 해당합니다.
이 상태가 영원히 지속되지는 않을 것으로 예상됩니다. 이러한 항목을 관리할 수 있는 권한 모델과 UI가 마련되면 사용자가 이 권한을 부여할 수 있도록 지원할 수 있습니다.
xclip 또는 X 도구를 사용하는 경우 로컬 버퍼 (XWayland)가 있는 경우가 많지만 시스템의 나머지 부분과 자동으로 동기화되지는 않습니다.
VM 업데이트를 관리해야 하나요?
아닙니다. Termina VM은 자동으로 업데이트되는 구성요소입니다.
VM은 컨테이너와 별개입니다.
Termina 버전은 어떻게 확인하나요?
Termina는 다운로드된 구성요소이므로 새 탭에서 chrome://components를 방문하여 cros-termina를 찾을 수 있습니다.
vsh를 통해 VM에 연결하고 cat /etc/lsb-release를 실행할 수도 있습니다.
컨테이너 업데이트를 관리해야 하나요?
ChromeOS와 통신하거나 ChromeOS 통합에 필요한 컨테이너의 Google 제공 패키지는 정기적으로 자동 업데이트됩니다. 이렇게 하면 필요한 종속 항목이 자동으로 설치됩니다.
컨테이너에 설치된 다른 패키지는 자동으로 업그레이드되지 않습니다. 이미 설치된 프로그램을 중단시킬 수 있는 패키지는 업데이트하지 않는 것이 좋습니다. 컨테이너는 다른 Linux 배포판과 마찬가지로 최신 소프트웨어를 사용하려면 때때로 업데이트해야 합니다.
sudo apt-get update && sudo apt-get dist-upgrade를 실행할 수 있습니다.
IPv6를 사용할 수 있나요?
예, R81부터 지원됩니다. 듀얼 스택 및 IPv6 전용 네트워크가 모두 지원됩니다.
ChromeOS는 SLAAC만 지원합니다. 자세한 내용은 ChromeOS의 IPv6 지원 지원 페이지를 참고하세요.
레이어 2 네트워킹에 액세스할 수 있나요?
아니요. 현재 네트워킹 액세스는 레이어 3 (즉, IP)에서만 가능합니다. 따라서 브리징이나 하위 수준의 재미있는 작업을 할 수 없습니다.
이 정책이 언제 변경될지는 아직 알 수 없습니다. Wi-Fi를 사용하면 외부 세계와 연결하기가 어렵고 이더넷 연결이 있는 기기가 많지 않습니다. 컨테이너 간에 레이어 2를 지원할 수 있지만, 관련 노력을 정당화할 만큼 많은 사용자가 이를 원하는지는 명확하지 않습니다.
CrOS/Android (VM/컨테이너 외부)에서 설정한 VPN이 작동하나요?
현재는 불가능합니다. https://crbug.com/834585에 별표를 표시하여 업데이트를 받아보세요.
오디오 출력이 지원되나요?
예, R74 (Termina 버전 11707.0.0 이상)부터 지원됩니다.
오디오 지원이 배포되기 전에 컨테이너를 설정한 경우 컨테이너가 올바르게 구성되지 않았을 수 있습니다 (이전 기본값은 null 기기로 출력하는 것이었음). 다음 단계를 따라 복구해 보세요.
# Make sure the new cros-pulse-config package is installed. $ sudo apt-get update $ sudo apt-get dist-upgrade # Clear out existing pulse settings. $ rm -rf ~/.config/pulse # Turn it off & on again via crosh ([Ctrl]+[[Alt]]+[[T]]). crosh> vmc stop termina
오디오 캡처 (예: 마이크)가 지원되나요?
이제 ChromeOS M84 출시에서 지원됩니다. 오디오 캡처를 사용 설정하려면 설정으로 이동하여 왼쪽 탐색 메뉴에서 '개발자'를 선택합니다. 그런 다음 'Linux'로 이동합니다. 이 메뉴에 'Linux에서 마이크에 액세스하도록 허용' 옵션이 표시됩니다.
하드웨어 (예: USB/블루투스/직렬)에 액세스할 수 있나요?
이제 ChromeOS에서 USB를 통해 특정 기기를 공유할 수 있습니다. USB 액세스를 사용 설정하려면 설정으로 이동하여 왼쪽 탐색 메뉴에서 '개발자'를 선택합니다. 그런 다음 'Linux'로 이동한 후 'USB 환경설정'으로 이동합니다. 여기에서 사례별로 USB 액세스를 사용 설정할 수 있습니다.
이 영역은 YouTube팀에서 적극적으로 개발하고 있으며 시간이 지남에 따라 더 많은 기기가 지원될 예정입니다.
Wayland 프로그램을 실행할 수 있나요?
예, 이러한 형식이 권장됩니다. Chrome 자체는 Wayland 클라이언트를 많이 처리하므로 업그레이드하면 '그냥 작동'할 가능성이 훨씬 높습니다.
Sommelier는 이러한 지원을 원활하게 제공합니다.
X 프로그램을 실행할 수 있나요?
예. 호환성 문제가 발생할 수 있지만 기존 X 서버를 실행하는 것만큼 완벽하지는 않을 것입니다. 하지만 더 넓은 커뮤니티가 Wayland로 이동하고 있으므로 충분할 것입니다.
Sommelier는 XWayland를 실행하고 WM 역할을 하며 Chrome과 X 프로그램 간에 X 및 Wayland 요청을 변환합니다.
창이 작거나 흐릿하게 표시되는 이유는 무엇인가요?
런처 표시줄에 표시되는 Linux 앱에는 고밀도 또는 저밀도를 사용하는 옵션이 있어야 합니다. 해상도가 원하는 대로 작동하지 않으면 아이콘을 마우스 오른쪽 버튼으로 클릭하여 고밀도와 저밀도 간에 전환할 수 있는 기능을 표시합니다.
Chrome은 고해상도 디스플레이를 지원하지만 많은 Linux 애플리케이션은 지원하지 않습니다. 프로그램이 DPI 확장을 제대로 지원하지 않으면 결과가 좋지 않습니다.
현재 빌트인 해상도와 DPI가 애플리케이션에 직접 노출됩니다. 작거나 흐리게 표시되는 경우 크기 조정을 제대로 지원하지 않기 때문입니다. 이러한 문제를 해당 업스트림 프로젝트에 신고하여 언젠가 '그냥 작동'하도록 해야 합니다.
그동안 Sommelier는 일부 런타임 설정을 노출하므로 프로그램별로 스케일 팩터를 설정하여 잘못된 동작을 해결할 수 있습니다. 자세한 내용은 Sommelier 문서를 참고하세요.
시스템 전체 확대/축소를 적용하거나 기본 디스플레이 해상도를 변경하는 경우 애플리케이션 출력을 일치하도록 조정합니다. 이로 인해 흐린 결과가 발생할 수 있습니다. 디스플레이 해상도를 조정하거나 Sommelier를 통해 항목을 조정할 수 있습니다 (자세한 내용은 위 참고). 런처 표시줄에 표시되는 Linux 앱에는 고밀도 또는 저밀도를 사용하는 옵션이 있어야 합니다. 해상도가 원하는 대로 작동하지 않으면 아이콘을 마우스 오른쪽 버튼으로 클릭하여 고밀도와 저밀도 간에 전환할 수 있는 기능을 표시합니다.
시너지가 작동하나요?
Synergy는 클라이언트 또는 서버로 작동하지 않습니다. 모든 창의 입력을 캡처하고 스푸핑해야 합니다 (예: 마우스/키보드). Wayland를 기반으로 빌드되므로 설계상 한 클라이언트는 시스템의 다른 클라이언트에 액세스할 수 없습니다. 컨테이너 내에서 실행되는 임의 코드가 다른 클라이언트 (예: 브라우저)를 공격하고 임의의 키 입력을 전송할 수 없도록 하기 때문에 클라이언트 간에 강력한 보안 경계가 있습니다.
컨테이너에서 이러한 유형의 제어를 사용 설정할 계획은 없습니다. ChromeOS에서 시너지와 같은 솔루션 (예: CRD와 같은 항목)이 절대 발생하지 않는다는 의미는 아닙니다. 솔루션이 시너지 또는 컨테이너의 다른 도구가 아닐 뿐입니다.
시너지를 실행하고 시너지가 실행되는 단일 창의 입력 이벤트를 전달하도록 할 수는 있지만, 그게 전부입니다.
Windows 프로그램을 실행할 수 있나요?
네, WINE을 사용해 보세요. 호환성은 주로 WINE에 따라 달라지므로 Google에 지원을 요청하지 마세요.
macOS 프로그램을 실행할 수 있나요?
그렇지 않을 수도 있습니다. 다양한 기존 Linux 솔루션을 시도해 볼 수 있지만, 완성도가 더 떨어질 가능성이 높습니다.
QEMU/kvmtool 등을 사용하는 대신 처음부터 crosvm을 구현하는 이유는 무엇인가요?
Google은 이러한 다른 프로젝트에 반대하지 않습니다. 사실 이 모든 앱은 매우 훌륭하며, 이러한 앱의 디자인이 Google 앱에 영향을 미쳤습니다. 가장 중요한 점은 이러한 도구가 필요한 것보다 더 많은 작업을 수행하며 자체적으로 작성하여 달성할 수 있는 보안 모델만큼 우수하지 않다는 것입니다. crosvm은 다른 프로젝트에서 할 수 있는 모든 작업을 수행할 수는 없지만 필요한 작업만 수행합니다.
자세한 내용은 crosvm 프로젝트를 참고하세요.
VM 때문에 모든 것이 느려지지 않나요?
컨테이너에서만 실행하거나 시스템에서 직접 실행하는 것과 비교할 때 VM이 오버헤드를 추가하는 것은 사실입니다. 하지만 테스트 결과 오버헤드가 사용자 환경에 미치는 영향은 미미하며 시스템 보안이 크게 향상되는 이점이 있습니다.
자세한 내용은 공식 Chromium OS 문서의 보안 섹션을 참고하세요.
VM 내에서 컨테이너를 실행하는 이유 VM에서 직접 프로그램을 실행하지 않는 이유는 무엇인가요?
VM 시작 시간을 낮게 유지하려면 Termina가 최대한 슬림해야 합니다. 즉, 필요하지 않거나 관련이 없는 프로그램/파일을 잘라냅니다.
Google에서는 보안을 위해 Termina 이미지가 읽기 전용이어야 하는 dm-verity를 사용하지만, 이는 VM 인스턴스 간에 안전하게 공유할 수 있다는 의미이기도 합니다.
또한 Google에서 제공하는 프로그램/라이브러리 버전은 Gentoo를 기반으로 빌드되므로 다른 배포보다 최신인 경우가 많으며 추가 보안 플래그로 컴파일됩니다.
사용자가 VM을 수정하도록 허용하면 항상 작동하고 사용자 실수와 프로그램의 버그에 면역인 스테이트리스 이미지가 방지됩니다.
전반적으로 임의 프로그램을 실행하는 것을 지원하기는 어렵고 위에 설명된 원하는 속성이 많이 부족한 시스템이 됩니다. 모든 것을 컨테이너에 강제로 넣으면 더 강력한 솔루션이 생성되고 사용자가 걱정 없이 자유롭게 실험할 수 있습니다.
Foreshadow (L1TF / CVE-2018-3646)가 처리되나요?
예. 자세한 내용은 공개 문서를 참고하세요.
더 이상 필요하지 않은 컨테이너를 삭제할 수 있나요?
네, 원하는 대로 삭제하셔도 됩니다. 하지만 현재 이를 지원하는 UI나 명령어는 없습니다.
더 이상 원하지 않는 VM을 삭제할 수 있나요?
네, 원하는 대로 삭제하셔도 됩니다. vmc destroy 명령어를 사용하여 수동으로 삭제할 수 있습니다.
이 기능을 사용 중지할 수 있나요?
관리자는 관리 콘솔을 통해 컨테이너/VM에 대한 액세스를 제어할 수 있으므로 액세스를 제한하려는 엔터프라이즈/교육 기관에서 액세스를 제한할 수 있습니다.
처음에는 표준 ChromeOS 설정에 'Linux' 옵션이 있지만, 장기적으로는 이 옵션을 삭제하여 필요할 때 작동하도록 할 계획입니다. 이때 관리되지 않는 기기에는 노브가 없습니다.
Windows, macOS, Linux, *BSD 등 다른 OS를 부팅할 수 있나요?
현재는 Termina라는 맞춤 Linux VM만 부팅할 수 있습니다. 다음 몇 가지 질문도 참고하세요.
자체 VM/커널을 실행할 수 있나요?
현재는 아니요. Google의 맞춤 Linux 커널과 구성을 사용하는 Termina만 부팅할 수 있습니다. 계속해서 많은 관심 부탁드립니다.
다른 Linux 배포판을 실행할 수 있나요?
물론이죠. 전체 LXD 명령줄을 사용할 수 있으며 포함된 이미지 원격에는 선택할 수 있는 다른 배포판이 많이 있습니다. 하지만 Google에서 제공하는 기본 컨테이너 이외의 다른 컨테이너로는 테스트하지 않으므로 다른 배포판을 실행할 때는 문제가 발생할 수 있습니다.
(여기에 배포판 삽입)을 실행 중인데 {GUI 앱, 런처 아이콘 등}을 어떻게 가져오나요?
Sommelier 및 Garcon 바이너리는 모든 컨테이너에 바인드 마운트되므로 설치하거나 교차 컴파일할 필요가 없습니다. cros-container-guest-tools의 systemd 단위와 구성 파일은 systemd 사용자 세션에서 이러한 데몬을 시작합니다. 이러한 항목이 백그라운드에서 계속 실행되도록 허용하려면 loginctl enable-linger <user>를 실행하는 것이 좋습니다.
VM을 몇 개까지 실행할 수 있나요?
시스템에서 처리할 수 있는 만큼 (RAM/CPU 측면에서) 많이 생성할 수 있습니다. 모두 서로 독립적입니다.
컨테이너를 몇 개까지 실행할 수 있나요?
시스템에서 처리할 수 있는 만큼 (RAM/CPU 측면에서) 많이 생성할 수 있습니다. 각 VM 인스턴스는 여러 컨테이너를 호스팅할 수 있습니다.
지원되는 컨테이너 형식은 무엇인가요?
Termina는 현재 LXC만 직접 지원합니다. Google은 Kubernetes/Docker/OCI/rkt 등을 잘 알고 있으며 이러한 도구를 모두 쉽게 사용할 수 있도록 노력하고 있습니다.
그동안은 이전 질문에서 해결 방법을 확인하세요.