В началото на всеки месец Google пуска месечник Бюлетин за сигурността на Android и започва да изпраща актуализации до телефони Pixel. Страхотно е, че компанията е прозрачна за това какво се случва и как нещата се коригират, дори ако не сте от хората, които обичат да четат изходния код.
Има много работа, която се влага в тези корекции, преди да бъдат публикувани, и има още повече работа, преди да се стигне до други телефони - ако изобщо се появи. Нека да разгледаме как се прави наденицата и да се опитаме да разберем по-добре защо времевата линия за корекциите за сигурност е малко замъглена.
Първо оправяте Android
Android е сложен звяр. Над 5 милиона реда код съществува, за да помогне на компаниите, които произвеждат мобилни продукти, да започнат да работят с пълна платформа за приложения, включително достъп до Google Play и други услуги. Това не е нещо, което може да се използва такова, каквото е; тези компании прекарват много време в опити да накарат Android да се слее с другия софтуер, който може би използват, за да създадат хубава хомогенизирана операционна система.
Google има някои правила за това как трябва да се направи това, ако една компания иска да включи своите услуги, но производителите имат дълга каишка за това как се изгражда крайният продукт.
Този код е мястото, където корекцията за сигурност оживява. Някой, независимо дали е изследовател по сигурността или просто обикновен Джо, намира недостатък в телефона, който може да се използва за намаляване на защитния слой на устройството. Ако този недостатък не е нещо, създадено от OEM, екипът на Android има за задача да разбере какво се случва, защо се случва и как да го поправи по най-малко разрушителния начин.
Ако бъде открит пропуск в сигурността и той е част от основния код на Android, Google трябва да го поправи, след което да го изпрати на всички останали.
Често дефектът не е нещо, което Google може да поправи. Подобно на нас, Google няма достъп до фърмуер от компании, които произвеждат подобен хардуер Qualcomm или LG. Ако недостатъкът трябва да бъде решен на хардуерно ниво, има голям шанс компанията, която доставя някои от използваните компоненти, да трябва първо да направи промени. Ако случаят е такъв, тези промени се препращат на Google, за да може да види какво трябва да се направи, за да ги приспособи към кода на Android.
Тези промени отнемат време, особено ако е включен доставчик на хардуер. Има корекции и тестове и още корекции и още тестове за всеки един недостатък, адресиран в корекция. След като Google се увери, че има валидно решение за пропуск в сигурността, всяка компания, която прави Android телефоните получават ранен достъп (поне 30 дни преди корекцията да бъде публикувана от Google), за да могат да стигнат до работа.
Фаза две
Това е мястото, където се върши по-голямата част от работата. Google може да пише и поддържа сам Android, но по-голямата част от устройствата, които го използват, не са произведени от Google. Тези, които са – телефони Pixel – също са включени тук. Хардуерът на Google е клиент на Android по същия начин Samsung или Motorola е.
Samsung и LG в мобилната индустрия, които правят много промени в Android, имат много работа, когато дойде време за обединяване на корекция.
Всички тези компании започват да работят по няколко неща веднага щом получат нов код от Google. Първата — и вероятно най-важната — част е определянето на това коя част от пластира не е необходима. И във всяка корекция има много неща, които една компания може свободно да игнорира.
Например ако NVIDIA трябваше да направи промени, които се върнаха обратно в Android, нито един телефон на Samsung няма да има нужда от тази част от корекцията. По-краен пример биха били промените, направени от BlackBerry или Samsung, които вече решават проблема по различен начин. Откриването на това какво е необходимо и какво не може да отнеме много време, особено когато една компания прави големи промени в определени части от операционната система. Google разследва обвиненията, че производителите на оригинално оборудване изпращат корекции за сигурност, които не се отнасят за някои неща, които трябва да имат, и ето какво установи.
Не всяка част от корекция е необходима на всеки телефон.
След като това бъде направено, останалата част от корекцията трябва да бъде обединена в потребителски код на Android на доставчика, след което да бъде изградена и тествана. Частта „създадена и тествана“ може да се превърне в голямо главоболие, ако корекцията не може просто да се приложи, защото засяга файлове, които потребителският код използва или зависи от тях. Виждаме и това много. Всеки път, когато Bluetooth или Wi-Fi се коригират, независимо дали става дума за хардуера или софтуера зад тях, това ще стане сензорен код, който е бил променен от голям OEM, който прави по-фантастична операционна система от "стоковата" Android. Има много части на Android, които OEM може да докосне.
След като инженерите на Samsung или друг доставчик получат операционна система, която се зарежда и работи, тя трябва да бъде тествана. И тества още. Тестването може да включва привличане на мрежови инженери от различни оператори, както и връщане на Google и/или производителя на всеки компонент обратно в микса. Трябва да е правилно. Корекция, изпратена до хиляди и хиляди телефони, може потенциално да осакати мрежата на оператора, да изяде ограничението за данни на всеки потребител или дори да накара самия телефон да спре да работи. Всичко от този род е недопустимо и има да бъде намерен, преди да напусне сградата.
Разгръщането
Компанията, която направи телефона ви, Google и може би вашият оператор работят заедно, за да подготвят масово безжично актуализиране. Ако някога сте виждали URL адреса, който се използва за изтегляне на корекция, ще забележите, че има „Google“ в уеб адреса. Това е така, защото машината във вашия телефон, която може да извлече и обработи OTA актуализация, търси на много конкретно място за корекция. Трябва да знае, че корекцията е 100% правилна и подписана с правилния цифров подпис. Той ще провери това отново, след като корекцията бъде напълно изтеглена.
Ако сте закупили телефона си от оператор, той има много входни данни през целия живот на корекцията.
Вашият оператор може да има някои правила за това кога и кой може да изтегли корекция, след като е активна, ако името им е на телефона. Компании като Samsung или LG правят персонализирани версии на най-популярните си модели за всеки оператор, което има много принос за това как се правят нещата. Трябва, тъй като името му е на кутията. Това може да е разочароващо, но има смисъл. Ако всеки в Питсбърг (например), който има телефон Samsung Galaxy S8, се опита да изтегли 800MB корекция по едно и също време, мрежата ще се разпадне на места. Вашият оператор ще направи всичко необходимо, за да поддържа мрежата жива.
Google също поставя един вид задържане на внедряването на OTA. Определен брой потребители ще получат корекция и след определен период от време Google определя дали тези потребители са имали добро или лошо изживяване. Ако всичко върви добре, по-голям брой потребители ще получат корекцията във втора вълна. Това се повтаря няколко пъти, преди шлюзовете да бъдат отворени. Потребителите, които не желаят да чакат това окончателно тестване, могат ръчно да изтеглят корекция чрез настройките на устройството си.
Когато е ваш ред и сте дали на телефона си зелена светлина да вземе този файл, той се изтегля и след това телефонът ви поема контрола.
В твоите ръце
Корекцията се изтегля на вашия телефон и се проверява като правилната. По-старите версии на Android имат специален кеш, който е част от вашето хранилище, което е разделено за неща като файл за актуализация, за да живее; неща, които са само временно на телефона. Телефони, които използват Функция за безпроблемно актуализиране на Android (което би трябвало да е повечето телефони, работещи с Android Nougat, когато се продават) „плъзнете“ изтеглените файлове в така наречените слотове. И в двата случая трябва да имате достатъчно място, за да може OTA файлът да бъде извлечен и да работи върху него.
Телефони с по-стари версии на Android може да имат специален кеш дял, който се използва по време на актуализация. Той трябва да бъде 2,5 пъти по-голям по размер от OTA файла, който сте изтеглили.
Софтуерът за актуализиране на OTA във вашия телефон е част от Android. Скрипт в изтегления файл му казва как да намери файловете, които трябва да бъдат променени, и той копира тези файлове или в кеша на вашето устройство, или в определения слот. След това сравнява оригиналните файлове на вашия телефон с файловете, които са били изтеглени. Някои може да са проста размяна - вземете файл X от телефона и го изтрийте, след което го заменете с файл X от OTA изтеглянето. Други не са пълният файл и съдържат само малки конкретни промени. Софтуерът за актуализиране и инсталиране в телефона ви знае какво да прави тук.
Много файлове в Android, особено приложенията и софтуерните библиотеки, са наистина много файлове, компресирани в специален архив. Можете да вземете APK файл и да го промените на .zip файл и да го отворите с Windows. Понякога тези архиви трябва да бъдат отворени и части от тях трябва да бъдат заменени с нови версии, изтеглени за корекцията за сигурност. Ето защо имате нужда от това работно пространство в дяла на кеша – там се извличат тези файлове.
Много файлове на телефона ви всъщност са архиви, съдържащи много файлове — включително други архиви от файлове. Сложно е.
След като всеки файл в OTA актуализацията е обработен и са направени промени в копията на системните файлове, е време да стартирате системата с тях. Това се случва, когато телефонът ви помоли да рестартирате, след като обработи OTA, който сте получили, защото често има файлове, които трябва да бъдат коригирани, но се използват, докато телефонът работи. Може да видите екран, показващ, че се извършва работа по време на рестартирането, или просто да видите логото на Android. И в двата случая файловете се проверяват, преместват се на място и се проверяват отново. Старите файлове се съхраняват в кеша само в случай, че има проблем и не можете да стартирате с новите файлове.
Всичко, което остава, е да се уверите, че всичко е така, както ви харесва, и че имате по-нова дата за версията на корекцията за сигурност в настройките на вашия телефон. Вече сте готови за следващата актуализация!