Зачем Chrome OS нужна виртуализация для запуска приложений Linux?
Все, что выполняет задачу без запроса клиента. т.е. демон, который не обслуживает клиентов.
Недавно я экспериментировал с SSHGuard, демоном, который анализирует журналы подключений и блокирует злоумышленники. Это не сервер.
Демон DHCP-клиента, варианты которого работают во многих Unices, не является сервером.
NTP часто реализуется как демон, который может функционировать, не будучи сервером (, только как клиент листового узла ).
Под ChromeOS работает Linux, а поверх этого еще один уровень, который, среди прочего, запускает свои приложения в песочнице.
Приложения Linux не являются нативными, поэтому им нужно было придумать решение для запуска приложений Linux. Два из этих возможных решений — виртуальная машина и контейнер.
На самом деле ChromeOS использует и то, и другое. См. их собственное объяснение на Зачем запускать виртуальные машины? Разве контейнеры не безопасны?:
While containers often isolate themselves (via Linux namespaces), they do not isolate the kernel or similar system resources. That means it only takes a single bug in the kernel to fully exploit the system and steal your data.
That isn't good enough for Chrome OS, hence we put everything inside a VM. Now you have to exploit crosvm via its limited interactions with the guest, and crosvm itself is heavily sandboxed.