Iga kuu alguses avaldab Google igakuised andmed Androidi turvabülletään ja hakkab Pixeli telefonidele värskendusi saatma. On suurepärane, et ettevõte on läbipaistev selle kohta, mis toimub ja kuidas asju parandatakse, isegi kui te ei ole seda tüüpi inimene, kellele meeldib lähtekoodi lugeda.
Nende plaastrite kallal tehakse palju tööd enne nende avalikustamist ja veel rohkem tööd on enne, kui tegemist on teiste telefonidega – kui see üldse tuleb. Vaatame, kuidas vorsti valmistatakse, ja proovime paremini mõista, miks turvapaikade ajaskaala on veidi udune.
Kõigepealt parandage Android
Android on keeruline metsaline. Üle 5 miljoni koodirea on see loodud selleks, et aidata mobiilitooteid tootvatel ettevõtetel täielikku rakendusplatvormi, sealhulgas juurdepääsu Google Playle ja muudele teenustele, tööle hakata. See ei ole midagi, mida saab kasutada nii nagu on; need ettevõtted kulutavad palju aega, et Androidi kohandada nii, et see sulanduks muu tarkvaraga, mida nad võivad kena homogeniseeritud operatsioonisüsteemi loomiseks kasutada.
Google'il on mõned reeglid selle kohta, kuidas seda teha, kui ettevõte soovib oma teenuseid kaasata, kuid tootjatel on lõpptoote ehitamisel pikk jalutusrihm.
See kood on koht, kus turvapaigad ärkavad ellu. Keegi, olgu selleks turvauurija või lihtsalt keskmine Joe, leiab telefonis vea, mida saaks kasutada seadme turvakihi vähendamiseks. Kui see viga ei ole originaalseadmete tootja loodud, on Androidi meeskonnal ülesanne välja selgitada, mis toimub, miks see juhtub ja kuidas seda võimalikult vähe häirival viisil parandada.
Kui leitakse turvaviga ja see on osa Androidi põhikoodist, peab Google selle parandama ja seejärel kõigile teistele saatma.
Sageli ei saa Google seda viga parandada. Nagu meil, pole ka Google'il juurdepääsu sarnaste riistvara tootvate ettevõtete püsivarale Qualcomm või LG. Kui viga tuleb lahendada riistvara tasemel, on suur tõenäosus, et mõnda kasutatud komponenti tarniv ettevõte peab esmalt muudatusi tegema. Kui see on nii, edastatakse need muudatused Google'ile, et ta saaks näha, mida tuleb teha, et need Androidi koodi lisada.
Need muudatused võtavad aega, eriti kui kaasatud on riistvaramüüja. Iga plaastris lahendatud vea jaoks on paikamine ja testimine ning veel paikamine ja testimine. Kui Google on kindel, et neil on turvavea jaoks kehtiv parandus, siis iga Androidi tootev ettevõte telefonidele antakse varajane juurdepääs (vähemalt 30 päeva enne plaastri avalikustamist Google'i poolt), et nad saaksid tööd.
Teine faas
Siin tehakse suurem osa tööst. Google võib Androidi ise kirjutada ja hooldada, kuid suurem osa seda kasutavatest seadmetest pole Google'i tehtud. Siia kuuluvad ka need, mis on – Pixeli telefonid. Google'i riistvara on samamoodi Androidi klient Samsung või Motorola on.
Mobiilitööstuse Samsungid ja LG-d, mis teevad Androidis palju muudatusi, peavad tegema palju tööd, kui on aeg plaastrit liita.
Kõik need ettevõtted hakkavad paari asjaga tegelema niipea, kui neil on Google'ilt uus kood. Esimene - ja võib-olla kõige olulisem - osa on kindlaks teha, millist plaastri osa pole vaja. Ja igas paigas on palju asju, mida üks ettevõte võib vabalt ignoreerida.
Näiteks kui NVIDIA pidi tegema muudatusi, mis surutakse tagasi Androidi, ei vaja ükski Samsungi telefon seda osa plaastrist. Äärmuslikum näide oleks BlackBerry või Samsungi tehtud muudatused, mis juba lahendavad probleemi erineval viisil. Vajaliku ja mittevajaliku väljaselgitamine võib olla aeganõudev, eriti kui ettevõte teeb teatud operatsioonisüsteemi osades suuri muudatusi. Google uuris süüdistusi, et originaalseadmete tootjad saadasid turvapaigad, mis ei käsitlenud mõningaid asju, mis neil peaks olema, ja see leidiski.
Igas telefonis pole plaastri iga osa vaja.
Kui see on tehtud, tuleb ülejäänud plaaster ühendada müüja kohandatud Androidi koodiga, seejärel luua ja testida. "Ehitatud ja testitud" osa võib saada suureks peavaluks, kui plaastrit ei saa lihtsalt rakendada, kuna see puudutab faile, mida kohandatud kood kasutab või millest sõltub. Me näeme seda ka palju. Kui Bluetooth või Wi-Fi on paigatud, olgu see siis riistvara või tarkvara, mis nende taga on, siis seda tehakse puutetundlik kood, mida on muutnud suur originaalseadmete tootja, mis muudab operatsioonisüsteemi mugavamaks kui "varu" Android. Androidis on palju osi, mida originaalseadmete valmistaja saab puudutada.
Kui Samsungi või mõne muu müüja insenerid saavad operatsioonisüsteemi, mis käivitub ja töötab, tuleb seda testida. Ja katsetas veel. Testimine võib hõlmata erinevate operaatorite võrguinseneride kaasamist, samuti Google'i ja/või mis tahes komponendi tootja tagasivõtmist. See peab olema õige. Tuhandetele ja tuhandetele telefonidele saadetud plaaster võib potentsiaalselt halvata operaatori võrgu, tarbida iga kasutaja andmepiiri või isegi põhjustada telefoni enda töötamise lõpetamise. Midagi sellist on vastuvõetamatu ja on leida enne hoonest lahkumist.
Levitamine
Ettevõte, kes pani teie telefoni, Google ja võib-olla teie operaator koostööd tegema, et saada valmis massiline õhu kaudu värskendus. Kui olete kunagi näinud URL-i, mida plaastri allalaadimiseks kasutatakse, märkate, et selle veebiaadressis on "Google". Selle põhjuseks on asjaolu, et teie telefoni sees olev mootor, mis suudab OTA-värskendusi tuua ja töödelda, otsib plaastrit väga konkreetsest kohast. Ta peab teadma, et plaaster on 100% õige ja allkirjastatud õige digitaalallkirjaga. Ta kontrollib seda uuesti, kui plaaster on täielikult alla laaditud.
Kui ostsite telefoni operaatorilt, on sellel kogu plaastri kasutusaja jooksul palju sisendit.
Teie operaatoril võivad olla reeglid selle kohta, millal ja kes saab plaastri alla laadida, kui see on avaldatud, kui tema nimi on telefonis. Sellised ettevõtted nagu Samsung või LG teevad iga operaatori jaoks oma populaarseimatest mudelitest kohandatud versioone, millel on palju sisendit asjade tegemisel. See peaks olema, kuna selle nimi on karbil. See võib olla masendav, kuid see on mõistlik. Kui kõik Pittsburghis (näiteks), kellel on Samsung Galaxy S8 telefon, proovivad korraga hankida 800 MB plaastrit, hakkab võrk laiguti murenema. Teie operaator teeb kõik, mida ta vajab, et võrk elus hoida.
Google piirab ka OTA levitamist. Teatud arv kasutajaid saab plaastri ja teatud aja möödudes teeb Google kindlaks, kas nende kasutajate kogemus oli hea või halb. Kui kõik läheb hästi, saab plaastri teise lainega suurem hulk kasutajaid. Seda kordub mitu korda enne, kui uluväravad avatakse. Kasutajad, kes ei soovi seda viimast testimist oodata, saavad plaastri oma seadme seadete kaudu käsitsi alla laadida.
Kui on teie kord ja andsite oma telefonile faili haaramiseks rohelise tule, laaditakse see alla ja seejärel võtab teie telefon kontrolli üle.
Sinu kätes
Plaaster laaditakse teie telefoni alla ja kinnitatakse, et see on õige kraam. Androidi vanematel versioonidel on spetsiaalne vahemälu, mis on teie salvestusruumi osa, mis on jagatud näiteks värskendusfaili säilitamiseks. asju, mis on ainult ajutiselt telefonis. Telefonid, mis kasutavad Androidi sujuv värskendusfunktsioon (mis peaks müümisel olema enamikul Android Nougatiga telefonidel) "libistage" allalaaditud failid pesadesse. Mõlemal juhul peab teil olema piisavalt ruumi OTA-faili ekstraktimiseks ja sellega töötamiseks.
Androidi vanemate versioonidega telefonidel võib olla spetsiaalne vahemälu partitsioon, mida värskendamise ajal kasutatakse. See peab olema 2,5 korda suurem kui allalaaditud OTA-fail.
Teie telefoni OTA-värskendustarkvara on Androidi osa. Allalaaditud failis olev skript annab teada, kuidas otsida muutmist vajavaid faile, ja kopeerib need failid kas seadme vahemällu või määratud pessa. Seejärel võrdleb see teie telefonis olevaid originaalfaile allalaaditud failidega. Mõni võib olla lihtne vahetus – võtke telefonist fail X ja kustutage see, seejärel asendage see OTA allalaaditava failiga X. Teised failid ei ole täielikud ja sisaldavad ainult väikseid konkreetseid muudatusi. Teie telefoni värskendaja ja installitarkvara teavad, mida siin teha.
Paljud Androidi failid, eriti rakendused ja tarkvarateegid, on tõesti suur hulk faile, mis on tihendatud spetsiaalsesse arhiivi. Võite võtta APK-faili ja muuta selle ZIP-failiks ja avada selle Windowsiga. Mõnikord tuleb need arhiivid avada ja osa neist vahetada turvapaiga jaoks alla laaditud uute versioonidega. Sellepärast vajate vahemälu partitsioonis seda tööruumi – sealt need failid ekstraktitakse.
Paljud teie telefonis olevad failid on tõesti arhiivid, mis sisaldavad palju faile, sealhulgas muid failide arhiive. See on keeruline.
Kui kõik OTA värskenduse failid on töödeldud ja süsteemifailide koopiates on tehtud muudatusi, on aeg süsteem nendega käitada. See juhtub siis, kui telefon palub teil pärast saadud OTA töötlemist taaskäivitada, kuna sageli on faile, mida tuleb parandada, kuid mida kasutatakse telefoni töötamise ajal. Võite näha ekraani, mis näitab, et taaskäivitamise ajal toimub töö, või näete lihtsalt Androidi logo. Mõlemal juhul kontrollitakse faile, teisaldatakse paika ja kontrollitakse uuesti. Vanad failid hoitakse vahemällu igaks juhuks, kui peaks tekkima probleem ja te ei saa uute failidega käivitada.
Teil jääb üle vaid veenduda, et kõik on ikka täpselt nii, nagu teile meeldib, ja teie telefoni seadetes on turvapaiga versiooni uuem kuupäev. Nüüd olete järgmiseks värskenduseks valmis!