हर महीने की शुरुआत में Google मासिक जारी करता है Android सुरक्षा बुलेटिन और पिक्सेल फोन पर अपडेट भेजना शुरू कर देता है। यह बहुत अच्छी बात है कि कंपनी इस बारे में पारदर्शी है कि क्या हो रहा है और चीजों को कैसे ठीक किया जा रहा है, भले ही आप उस प्रकार के व्यक्ति नहीं हैं जो स्रोत कोड पढ़ना पसंद करता है।
सार्वजनिक होने से पहले इन पैच पर बहुत काम किया जाता है, और अन्य फ़ोनों पर आने से पहले इसमें और भी अधिक काम शामिल होता है - अगर ऐसा होता है। आइए देखें कि सॉसेज कैसे बनाया जाता है और यह बेहतर ढंग से समझने की कोशिश करें कि सुरक्षा पैच की समयसीमा थोड़ी धुंधली क्यों है।
सबसे पहले आप एंड्रॉइड को ठीक करें
एंड्रॉइड एक जटिल जानवर है। कोड की 5 मिलियन से अधिक लाइनें, यह उन कंपनियों की मदद करने के लिए मौजूद है जो मोबाइल उत्पाद बनाती हैं और Google Play और अन्य सेवाओं तक पहुंच सहित एक संपूर्ण एप्लिकेशन प्लेटफ़ॉर्म के साथ चलती हैं। यह कोई ऐसी चीज़ नहीं है जिसका उपयोग वैसे ही किया जा सके; ये कंपनियाँ एंड्रॉइड को अन्य सॉफ़्टवेयर में विलय करने के लिए तैयार करने में बहुत समय बिताती हैं, जिसका उपयोग वे एक अच्छा समरूप ऑपरेटिंग सिस्टम बनाने के लिए कर सकते हैं।
यदि कोई कंपनी अपनी सेवाओं को शामिल करना चाहती है तो इसे कैसे किया जाना चाहिए, इसके बारे में Google के कुछ नियम हैं, लेकिन अंतिम उत्पाद कैसे बनाया जाए, इस पर निर्माताओं के पास एक लंबा पट्टा है।
यह कोड वह जगह है जहां एक सुरक्षा पैच जीवंत होता है। कोई, चाहे वह एक सुरक्षा शोधकर्ता हो या एक औसत जो, फोन में एक दोष ढूंढता है जिसका उपयोग डिवाइस की सुरक्षा परत को कम करने के लिए किया जा सकता है। यदि वह दोष OEM द्वारा निर्मित नहीं है, तो एंड्रॉइड टीम को यह पता लगाने का काम सौंपा गया है कि क्या हो रहा है, क्यों हो रहा है, और इसे कम से कम विघटनकारी तरीके से कैसे ठीक किया जाए।
यदि कोई सुरक्षा दोष पाया जाता है और यह आधार एंड्रॉइड कोड का हिस्सा है, तो Google को इसे ठीक करना होगा और फिर इसे अन्य सभी को भेजना होगा।
अक्सर, खामी ऐसी नहीं होती जिसे Google ठीक कर सके। हमारी तरह, Google के पास हार्डवेयर बनाने वाली कंपनियों के फ़र्मवेयर तक पहुंच नहीं है क्वालकॉम या एलजी. यदि दोष को हार्डवेयर स्तर पर संबोधित करने की आवश्यकता है तो इस बात की अच्छी संभावना है कि उपयोग किए गए कुछ घटकों की आपूर्ति करने वाली कंपनी को पहले परिवर्तन करने की आवश्यकता होगी। यदि ऐसा मामला है, तो उन परिवर्तनों को Google को अग्रेषित कर दिया जाता है ताकि वह देख सके कि उन्हें Android के कोड में समायोजित करने के लिए क्या करने की आवश्यकता है।
इन परिवर्तनों में समय लगता है, खासकर यदि कोई हार्डवेयर विक्रेता शामिल हो। पैच में प्रत्येक दोष के लिए पैचिंग और परीक्षण और अधिक पैचिंग और अधिक परीक्षण होता है। एक बार जब Google आश्वस्त हो जाता है कि उनके पास सुरक्षा दोष के लिए एक वैध समाधान है, तो Android बनाने वाली प्रत्येक कंपनी फ़ोन को शीघ्र पहुंच दी जाती है (Google द्वारा पैच को सार्वजनिक किए जाने से कम से कम 30 दिन पहले) ताकि वे पहुंच सकें काम।
चरण दो
यहीं पर ज्यादातर काम होता है. Google Android को स्वयं लिख और प्रबंधित कर सकता है, लेकिन इसका उपयोग करने वाले अधिकांश उपकरण Google द्वारा नहीं बनाए गए हैं। जो हैं - पिक्सेल फ़ोन - वे भी यहाँ शामिल हैं। गूगल हार्डवेयर वैसे ही एंड्रॉइड का ग्राहक है SAMSUNG या MOTOROLA है।
मोबाइल उद्योग के सैमसंग और एलजी, जो एंड्रॉइड में बहुत सारे बदलाव करते हैं, जब किसी पैच को मर्ज करने का समय आता है तो इसमें बहुत सारे काम शामिल होते हैं।
Google से नया कोड मिलते ही इन सभी कंपनियों को कुछ चीज़ों पर काम करना शुरू हो जाता है। पहला - और संभवतः सबसे महत्वपूर्ण - भाग यह निर्धारित करना है कि पैच के किस भाग की आवश्यकता नहीं है। और प्रत्येक पैच में ऐसी बहुत सी चीज़ें हैं जिन्हें कोई भी कंपनी स्वतंत्र रूप से अनदेखा कर सकती है।
उदाहरण के लिए, यदि NVIDIA एंड्रॉइड में वापस धकेले गए बदलाव करने पड़े, किसी भी सैमसंग फोन को पैच के उस हिस्से की आवश्यकता नहीं होगी। एक अधिक चरम उदाहरण ब्लैकबेरी या सैमसंग द्वारा किए गए परिवर्तन होंगे जो पहले से ही समस्या को एक अलग तरीके से संबोधित करते हैं। यह पता लगाना कि क्या आवश्यक है और क्या नहीं, समय लेने वाला हो सकता है, खासकर जब कोई कंपनी ऑपरेटिंग सिस्टम के कुछ हिस्सों में बड़े बदलाव करती है। Google ने आरोपों की जांच की कि ओईएम सुरक्षा पैच भेज रहे थे जो कुछ चीजों को संबोधित नहीं करते थे जो उन्हें करना चाहिए था, और यही पाया गया।
प्रत्येक फ़ोन पर पैच के प्रत्येक भाग की आवश्यकता नहीं होती है.
एक बार यह हो जाने के बाद, शेष पैच को विक्रेता के कस्टम एंड्रॉइड कोड में विलय करने की आवश्यकता होती है, फिर बनाया और परीक्षण किया जाता है। "निर्मित और परीक्षण किया गया" भाग एक बड़ा सिरदर्द बन सकता है यदि पैच को केवल इसलिए लागू नहीं किया जा सकता क्योंकि यह उन फ़ाइलों को छूता है जिनका कस्टम कोड उपयोग कर रहा है या जिन पर निर्भर करता है। हम भी ऐसा बहुत देखते हैं। जब भी ब्लूटूथ या वाई-फाई को पैच किया जाएगा, चाहे वह हार्डवेयर हो या उनके पीछे का सॉफ्टवेयर, यह होगा टच कोड जिसे एक बड़े ओईएम द्वारा बदल दिया गया है जो "स्टॉक" की तुलना में अधिक शानदार ऑपरेटिंग सिस्टम बनाता है एंड्रॉयड। एंड्रॉइड के बहुत सारे हिस्से हैं जिन्हें एक ओईएम छू सकता है।
एक बार जब सैमसंग या किसी अन्य विक्रेता के इंजीनियरों को एक ऑपरेटिंग सिस्टम मिल जाता है जो बूट होता है और चलता है, तो उसे परीक्षण करने की आवश्यकता होती है। और कुछ और परीक्षण किये। परीक्षण में विभिन्न वाहकों से नेटवर्क इंजीनियरों को शामिल करना, साथ ही Google और/या किसी भी घटक के निर्माता को मिश्रण में वापस शामिल करना शामिल हो सकता है। यह सही होना चाहिए. हज़ारों फ़ोनों पर भेजा गया एक पैच संभावित रूप से किसी वाहक के नेटवर्क को ख़राब कर सकता है, प्रत्येक उपयोगकर्ता का डेटा कैप खा सकता है, या यहाँ तक कि फ़ोन स्वयं काम करना बंद कर सकता है। इस प्रकार की कोई भी चीज़ अस्वीकार्य है और है इमारत छोड़ने से पहले पाया जाना चाहिए।
रोलआउट
आपका फ़ोन बनाने वाली कंपनी, Google और शायद आपका कैरियर बड़े पैमाने पर ओवर-द-एयर अपडेट तैयार करने के लिए मिलकर काम करते हैं। यदि आपने कभी वह URL देखा है जिसका उपयोग किसी पैच को डाउनलोड करने के लिए किया जाता है, तो आप देखेंगे कि उसके वेब पते में "Google" है। ऐसा इसलिए है क्योंकि आपके फोन के अंदर का इंजन जो ओटीए अपडेट ला सकता है और प्रोसेस कर सकता है, पैच के लिए एक बहुत ही विशिष्ट स्थान पर तलाश कर रहा है। यह जानना आवश्यक है कि पैच 100% सही है और सही डिजिटल हस्ताक्षर द्वारा हस्ताक्षरित है। पैच पूरी तरह से डाउनलोड हो जाने पर यह दोबारा इसकी जांच करेगा।
यदि आपने अपना फोन किसी वाहक से खरीदा है, तो पैच के पूरे जीवनकाल के दौरान इसमें भरपूर इनपुट होता है।
आपके कैरियर के पास इस बारे में कुछ नियम हो सकते हैं कि यदि किसी पैच का नाम फ़ोन पर है तो लाइव होने पर उसे कब और कौन डाउनलोड कर सकता है। सैमसंग या एलजी जैसी कंपनियां प्रत्येक वाहक के लिए अपने सबसे लोकप्रिय मॉडलों के कस्टम संस्करण बनाती हैं, जिसमें चीजों को कैसे किया जाता है, इसके बारे में बहुत सारी जानकारी होती है। ऐसा होना चाहिए क्योंकि इसका नाम बॉक्स पर है। यह निराशाजनक हो सकता है, लेकिन यह समझ में आता है। यदि पिट्सबर्ग में (उदाहरण के लिए) हर कोई जिसके पास सैमसंग गैलेक्सी एस8 फोन है, एक ही समय में 800एमबी पैच लाने की कोशिश करता है, तो नेटवर्क जगह-जगह से खराब हो जाएगा। नेटवर्क को चालू रखने के लिए आपका वाहक वह सब कुछ करेगा जो उसे करना होगा।
Google OTA रोलआउट पर भी एक प्रकार की रोक लगाता है। उपयोगकर्ताओं की एक विशिष्ट संख्या को एक पैच प्राप्त होगा, और एक निर्धारित समय के बाद, Google यह निर्धारित करेगा कि उन उपयोगकर्ताओं का अनुभव अच्छा था या बुरा। अगर सब कुछ ठीक रहा तो दूसरी लहर में बड़ी संख्या में यूजर्स को पैच मिलेगा। फ्लडगेट खोले जाने से पहले यह कई बार दोहराया जाता है। जो उपयोगकर्ता इस अंतिम परीक्षण के लिए इंतजार नहीं करना चाहते हैं, वे अपनी डिवाइस सेटिंग्स के माध्यम से मैन्युअल रूप से पैच डाउनलोड कर सकते हैं।
जब आपकी बारी आती है और आपने उस फ़ाइल को पकड़ने के लिए अपने फ़ोन को हरी बत्ती दी है, तो यह डाउनलोड हो जाती है और फिर आपका फ़ोन नियंत्रण में आ जाता है।
आपके हाथों में
आपके फ़ोन पर एक पैच डाउनलोड किया जाता है और सत्यापित किया जाता है कि यह सही चीज़ है। एंड्रॉइड के पुराने संस्करणों में एक समर्पित कैश होता है, जो आपके स्टोरेज का एक भाग होता है जिसे अपडेट फ़ाइल जैसी चीज़ों के लिए विभाजित किया गया है; वे चीज़ें जो केवल अस्थायी रूप से फ़ोन पर हैं। फ़ोन जो उपयोग करते हैं Android की निर्बाध अद्यतन सुविधा (जो बेचे जाने पर एंड्रॉइड नौगट पर चलने वाले अधिकांश फोन होने चाहिए) डाउनलोड की गई फ़ाइलों को स्लॉट्स में "स्लिप" करें। किसी भी स्थिति में, आपके पास ओटीए फ़ाइल को निकालने और उस पर काम करने के लिए पर्याप्त जगह होनी चाहिए।
एंड्रॉइड के पुराने संस्करण वाले फ़ोन में एक समर्पित कैश विभाजन हो सकता है जिसका उपयोग अपडेट के दौरान किया जाता है। इसका आकार आपके द्वारा डाउनलोड की गई OTA फ़ाइल से 2.5 गुना बड़ा होना चाहिए।
आपके फ़ोन में OTA अपडेटर सॉफ़्टवेयर Android का एक भाग है। डाउनलोड की गई फ़ाइल में एक स्क्रिप्ट यह बताती है कि उन फ़ाइलों को कैसे खोजा जाए जिनमें बदलाव की आवश्यकता है और यह उन फ़ाइलों को या तो आपके डिवाइस कैश में या निर्दिष्ट स्लॉट में कॉपी कर देती है। इसके बाद यह आपके फ़ोन की मूल फ़ाइलों की तुलना डाउनलोड की गई फ़ाइलों से करता है। कुछ सरल स्वैप हो सकते हैं - फ़ोन से फ़ाइल X लें और उसे हटा दें, फिर उसे OTA डाउनलोड से फ़ाइल X से बदल दें। अन्य पूरी फ़ाइल नहीं हैं और उनमें केवल छोटे विशिष्ट परिवर्तन हैं। आपके फ़ोन में अपडेटर और इंस्टॉलर सॉफ़्टवेयर जानते हैं कि यहां क्या करना है।
एंड्रॉइड में कई फ़ाइलें, विशेष रूप से एप्लिकेशन और सॉफ़्टवेयर लाइब्रेरी, वास्तव में एक विशेष संग्रह में संपीड़ित बहुत सारी फ़ाइलें हैं। आप एक एपीके फ़ाइल ले सकते हैं और इसे .zip फ़ाइल में बदल सकते हैं और इसे विंडोज़ के साथ खोल सकते हैं। कभी-कभी इन अभिलेखों को खोलने की आवश्यकता होती है और सुरक्षा पैच के लिए डाउनलोड किए गए नए संस्करणों के साथ उनके कुछ हिस्सों को बदलने की आवश्यकता होती है। इसीलिए आपको अपने कैश विभाजन में उस कार्य स्थान की आवश्यकता है - यहीं से ये फ़ाइलें निकाली जाती हैं।
आपके फ़ोन पर बहुत सारी फ़ाइलें वास्तव में कई फ़ाइलों से युक्त पुरालेख हैं - जिनमें फ़ाइलों के अन्य पुरालेख भी शामिल हैं। यह जटिल है।
एक बार जब ओटीए अपडेट में प्रत्येक फ़ाइल संसाधित हो जाती है और सिस्टम फ़ाइलों की प्रतियों में परिवर्तन किए जाते हैं, तो सिस्टम को उनके साथ चलाने का समय आ जाता है। ऐसा तब होता है जब फ़ोन आपको प्राप्त ओटीए को संसाधित करने के बाद आपको रीबूट करने के लिए कहता है क्योंकि अक्सर ऐसी फ़ाइलें होती हैं जिन्हें पैच करने की आवश्यकता होती है लेकिन फ़ोन चलने के दौरान वे उपयोग में होती हैं। आपको एक स्क्रीन दिखाई दे सकती है जो दिखाती है कि रीबूट के दौरान काम चल रहा है या आप केवल एंड्रॉइड लोगो देख सकते हैं। किसी भी स्थिति में, फ़ाइलों की जाँच की जा रही है, उन्हें जगह पर ले जाया जा रहा है, और फिर से जाँच की जा रही है। कोई समस्या होने पर पुरानी फ़ाइलों को कैश में रखा जाता है और आप नई फ़ाइलों के साथ बूट नहीं कर सकते।
आपके लिए बस यह सुनिश्चित करना बाकी है कि सब कुछ अभी भी वैसा ही है जैसा आप इसे पसंद करते हैं, और आपके फोन की सेटिंग्स में सुरक्षा पैच संस्करण के लिए एक नई तारीख है। अब आप अगले अपडेट के लिए तैयार हैं!