Isi kandungan:
Pada awal setiap bulan, Google melancarkan Buletin Keselamatan Android bulanan dan mula menghantar kemas kini ke telefon Pixel. Sungguh baik bahawa syarikat itu telus tentang apa yang sedang berlaku dan bagaimana keadaannya tetap walaupun anda bukan jenis orang yang suka membaca kod sumber.
Terdapat banyak kerja yang masuk ke dalam patch ini sebelum ia dipublikasikan, dan terdapat lebih banyak pekerjaan yang terlibat sebelum ia datang ke telefon lain - jika ia datang sekali. Mari kita lihat bagaimana sosis itu dibuat dan cuba memahami lebih baik mengapa garis masa untuk patch keselamatan agak kabur.
Pertama anda membaiki Android
Android adalah binatang yang rumit. Lebih 5 juta baris kod, ia wujud untuk membantu syarikat yang membuat produk mudah alih bangun dan berjalan dengan platform aplikasi lengkap termasuk akses ke Google Play dan perkhidmatan lain. Ia bukan sesuatu yang boleh digunakan sebagai; syarikat-syarikat ini menghabiskan banyak masa untuk mendapatkan Android disesuaikan untuk bergabung ke perisian lain yang mungkin mereka gunakan untuk mencipta sistem operasi homogenisasi yang bagus.
Google mempunyai beberapa peraturan tentang bagaimana ini perlu dilakukan sekiranya syarikat ingin menyertakan perkhidmatannya, tetapi pengeluar mempunyai tali panjang mengenai bagaimana produk akhir dibina.
Kod ini adalah di mana patch keselamatan datang untuk hidup. Seseorang, sekiranya penyelidik keselamatan atau hanya rata-rata Joe, mendapati cacat dalam telefon yang boleh digunakan untuk mengurangkan lapisan keselamatan peranti. Sekiranya kecacatan itu bukan sesuatu yang dibuat oleh OEM, pasukan Android ditugaskan untuk mengetahui apa yang berlaku, mengapa ia berlaku, dan bagaimana cara memperbaikinya dengan cara yang paling tidak mengganggu.
Sekiranya kecacatan keselamatan dijumpai dan ia merupakan sebahagian daripada kod Android asas, Google perlu memperbaikinya kemudian menghantarnya bersama-sama kepada orang lain.
Sering kali, kecacatan itu bukan sesuatu yang boleh diperbaiki Google. Seperti kami, Google tidak mempunyai akses kepada firmware daripada syarikat yang membuat perkakasan seperti Qualcomm atau LG. Sekiranya kecacatan itu perlu diatasi di peringkat perkakasan terdapat peluang yang baik untuk syarikat yang membekalkan beberapa komponen yang digunakan perlu membuat perubahan terlebih dahulu. Jika ini berlaku, perubahan tersebut diteruskan kepada Google supaya dapat melihat apa yang perlu dilakukan untuk menampung mereka dalam kod Android.
Perubahan ini mengambil masa, terutama jika vendor perkakasan terlibat. Terdapat penampalan dan pengujian dan penampalan lebih banyak dan lebih banyak ujian untuk setiap kelemahan yang ditangani dalam patch. Sekali Google yakin bahawa mereka mempunyai masalah yang sah untuk kecacatan keselamatan, setiap syarikat yang membuat telefon Android diberikan akses awal (sekurang-kurangnya 30 hari sebelum patch dibuat umum oleh Google) supaya mereka dapat bekerja.
Fasa dua
Di sinilah sebahagian besar kerja dilakukan. Google boleh menulis dan mengekalkan Android sendiri, tetapi sebahagian besar peranti yang menggunakannya tidak dibuat oleh Google. Yang yang - Telefon Pixel - juga disertakan di sini. Perkakasan Google adalah pelanggan Android sama seperti Samsung atau Motorola.
The Samsungs dan LGs dari industri mudah alih, yang membuat banyak perubahan kepada Android, mempunyai banyak kerja yang terlibat apabila tiba masanya untuk menggabungkan patch.
Semua syarikat ini dapat bekerja dalam beberapa perkara sebaik sahaja mereka mempunyai kod baru dari Google. Yang pertama - dan mungkin yang paling penting - bahagian menentukan apa bahagian patch tidak diperlukan. Dan terdapat banyak perkara dalam setiap patch satu syarikat boleh bebas mengabaikan.
Contohnya, jika NVIDIA terpaksa membuat perubahan yang ditolak ke Android, tiada telefon Samsung memerlukan bahagian itu. Contoh yang lebih ekstrem adalah perubahan yang dibuat oleh BlackBerry atau Samsung yang sudah menyelesaikan masalah dengan cara yang berbeza. Mencari apa yang diperlukan dan apa yang tidak boleh memakan masa, terutamanya apabila syarikat membuat perubahan besar pada bahagian tertentu sistem pengendalian. Google menyiasat tuduhan bahawa OEM telah menghantar patch keselamatan yang tidak membahas beberapa perkara yang seharusnya mereka ada, dan inilah yang dijumpai.
Tidak setiap bahagian patch diperlukan pada setiap telefon.
Setelah itu selesai, sisa patch perlu digabungkan ke dalam kod Android adat vendor, kemudian dibina dan diuji. Bahagian "dibina dan diuji" boleh menjadi sakit kepala besar jika patch tidak boleh digunakan kerana ia menyentuh fail yang digunakan oleh kod tersuai atau bergantung pada. Kita lihat banyak juga. Setiap kali Bluetooth atau Wi-Fi ditetap, sama ada peranti keras atau perisian di belakangnya, ia akan menyentuh kod yang telah diubah oleh OEM besar yang menjadikan sistem operasi lebih menarik daripada "saham" Android. Terdapat banyak bahagian Android yang boleh disentuh oleh OEM.
Apabila jurutera di Samsung atau vendor lain mendapatkan sistem pengendalian yang membolanya dan berjalan, ia perlu diuji. Dan diuji lagi. Ujian ini mungkin termasuk mendapatkan jurutera rangkaian daripada pelbagai pembawa yang terlibat, serta mempunyai Google dan / atau pengilang mana-mana komponen kembali ke dalam campuran. Ia harus betul. Satu patch yang dihantar kepada beribu-ribu telefon boleh berpotensi melumpuhkan rangkaian pembawa, memakan topi data setiap pengguna, atau bahkan menyebabkan telefon itu sendiri berhenti berfungsi. Apa-apa jenis yang tidak boleh diterima dan harus ditemui sebelum ia meninggalkan bangunan.
Pelancaran itu
Syarikat yang membuat telefon anda, Google, dan mungkin pengangkut anda bekerja bersama-sama untuk mendapatkan kemas kini secara massal di udara. Jika anda pernah melihat URL yang digunakan untuk memuat turun patch, anda akan melihat ia mempunyai "Google" dalam alamat web. Itu kerana enjin di dalam telefon anda yang boleh mengambil dan memproses kemas kini OTA sedang mencari tempat yang sangat khusus untuk patch. Perlu diketahui bahawa patch 100% betul dan ditandatangani oleh tandatangan digital yang betul. Ia akan menyemak ini sekali lagi apabila patch dimuat turun sepenuhnya.
Jika anda membeli telefon anda dari pembawa, ia mempunyai banyak input sepanjang hayat patch.
Pembawa anda mungkin mempunyai beberapa peraturan tentang kapan dan siapa yang boleh memuat turun patch sebaik sahaja ia hidup jika nama mereka berada di telefon. Syarikat-syarikat seperti Samsung atau LG membuat versi tersuai model mereka yang paling popular untuk setiap syarikat penerbangan, yang mempunyai banyak input ke dalam bagaimana perkara dilakukan. Ia sepatutnya sejak namanya berada di dalam kotak. Ini boleh mengecewakan, tetapi masuk akal. Jika semua orang di Pittsburgh (contohnya) yang mempunyai telefon Samsung Galaxy S8 cuba untuk mengambil patch 800MB pada masa yang sama, rangkaian akan runtuh di tempat. Pengangkut anda akan melakukan apa sahaja yang perlu dilakukan untuk menjaga keselamatan rangkaian.
Google juga meletakkan semacam memegang pelepasan OTA. Sebilangan pengguna tertentu akan menerima tampalan, dan selepas masa yang ditetapkan, Google menentukan jika pengguna mempunyai pengalaman yang baik atau yang buruk. Jika semuanya berjalan lancar, sebilangan besar pengguna akan mendapat patch dalam gelombang kedua. Ini berulang beberapa kali sebelum pintu air terbuka. Pengguna yang tidak ingin menunggu ujian akhir ini secara manual boleh memuat turun patch melalui tetapan peranti mereka.
Apabila giliran anda dan anda memberikan telefon anda lampu hijau untuk merebut fail itu, ia dimuat turun dan kemudian telefon anda mengawal.
Di tangan anda
Patch dimuat turun ke telefon anda dan disahkan sebagai perkara yang betul. Versi Android yang lebih tua mempunyai cache khusus, yang merupakan bahagian penyimpanan anda yang telah dibahagikan untuk perkara seperti fail kemas kini untuk hidup; perkara-perkara yang hanya buat sementara waktu di telefon. Telefon yang menggunakan ciri kemas kini lancar Android (yang sepatutnya kebanyakan telefon yang menjalankan Android Nougat apabila dijual) "slip" fail yang dimuat turun ke dalam apa yang dipanggil slot. Dalam kedua-dua kes, anda perlu mempunyai ruang yang cukup untuk fail OTA untuk diekstrak dan berfungsi.
Telefon dengan versi Android yang lebih lama mungkin mempunyai partition cache khusus yang digunakan semasa pembaruan. Ia perlu 2.5 kali lebih besar daripada saiz fail OTA yang anda muat turun.
Perisian pembaruan OTA di telefon anda adalah sebahagian daripada Android. Skrip dalam fail yang dimuat turun memberitahu cara mencari fail yang perlu diubah dan ia menyalin fail tersebut sama ada ke dalam cache peranti anda atau ke dalam slot yang ditetapkan. Ia kemudian membandingkan fail asal pada telefon anda dengan fail yang telah dimuat turun. Sesetengah mungkin swap mudah - ambil fail X dari telefon dan padamkannya, kemudian ganti dengan fail X dari muat turun OTA. Yang lain bukan fail penuh dan hanya mengandungi perubahan khusus yang kecil. Perisian pengemas kini dan pemasang di telefon anda tahu apa yang perlu dilakukan di sini.
Banyak fail di Android, terutama aplikasi dan pustaka perisian, benar-benar banyak fail yang dimampatkan menjadi arkib khas. Anda boleh mengambil fail APK dan mengubahnya ke fail.zip dan membukanya dengan Windows. Kadang-kadang arkib ini perlu dibuka dan sebahagian daripada mereka perlu ditukar dengan versi baru yang dimuat turun untuk patch keselamatan. Itulah sebabnya anda memerlukan ruang kerja dalam partition cache anda - iaitu di mana fail-fail ini diekstrak.
Banyak fail pada telefon anda adalah benar-benar arkib yang mengandungi banyak fail - termasuk arkib fail lain. Ia rumit.
Sebaik sahaja setiap fail dalam kemas kini OTA telah diproses dan perubahan yang dibuat kepada salinan fail sistem, sudah tiba masanya untuk menjalankan sistem dengan mereka. Ini berlaku apabila telefon meminta anda untuk reboot selepas ia memproses OTA yang anda terima kerana sering ada fail yang perlu ditambal tetapi sedang digunakan semasa telefon dijalankan. Anda mungkin melihat skrin yang memperlihatkan terdapat kerja semasa reboot atau anda hanya melihat logo Android. Dalam kedua-dua kes, fail sedang diperiksa, dipindahkan ke tempatnya, dan diperiksa semula. Fail-fail lama disimpan dalam cache sekiranya terdapat masalah dan anda tidak boleh boot dengan fail-fail baru.
Semua yang tersisa adalah untuk anda memastikan segala-galanya masih seperti yang anda suka, dan anda mempunyai tarikh yang lebih baru untuk versi Patch Security dalam tetapan telefon anda. Sekarang anda sudah bersedia untuk kemas kini seterusnya!
