Atnaujinta 2016 m. Rugpjūčio 13 d, su informacija apie galutines „Android Nougat“ funkcijas ir API.
Yra daug kodo pakeitimų „Android N“. Kai kuriuos iš jų galime pamatyti - pavyzdžiui, naujus pranešimus -, o kitus - ne (bet vis tiek tai didelė problema). Kiekvieną atnaujinimą matome tą patį. Sąsajoje yra patobulinimų ir pakeitimų, tačiau po gaubtu atliekami koregavimai ir pakeitimai, kad „Android“ veiktų geriau ir saugiau.
„Google“ pagerino „Android Nougat“ saugumą keliose skirtingose srityse. Kai kurie yra skirti pačiam „Android“ grūdinti, o kiti yra įrankiai, kuriuos gali naudoti kūrėjai, todėl taip ir lieka, kai diegiame programas. Pažvelkime į pačius pokyčius.
Besiūliai atnaujinimai
„Google“ jau atlieka „sklandžius atnaujinimus“ „Chrome“ OS, ir tai veikia tikrai gerai. „Android“ viskas bus labai panašu.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Besiūliai atnaujinimai naudos dvi atskiras sistemos skaidinius. Vienas iš jų yra sistema, kurią naudojate kasdien naudodamiesi savo telefonu. Atėjus atnaujinimo metui, kitas sistemos skaidinys pasikeičia ir atnaujinamas, o kitą kartą perkraunant automatiškai persijungsite. Kitą kartą, kai bus atnaujinta, kitas sistemos skaidinys pasikeis ir jūs vėl perjungsite.
Skaityti daugiau: „Android 7.0“: kas yra besiūliai naujiniai ir kaip jie veikia?
Tai reiškia, kad viską galima padaryti, kol dirbate ar žaidžiate, o jam pasibaigus, jums tereikia normaliai paleisti iš naujo. Nustebtumėte (buvau, kai tai girdėjau), tačiau gana didelė dalis žmonių neatnaujina savo telefono, nes tai užtrunka. Jie galėjo tai padaryti vieną kartą, tada sėdėjo laukdami ir nusprendė daugiau to nedaryti. Pranešimą lengva atmesti. Tačiau pakeisdami procedūrą, palengvindami atnaujinimus ir pašalindami siaubingą laukimo laiką matydami dialogo langą „Programų atnaujinimas“, tai padarys daugiau žmonių.
Tinklo saugumo konfigūracija
Tinklo saugos konfigūracija leidžia programų kūrėjams sukurti ir naudoti tinkintą konfigūracijos failą tinklo saugos nustatymams, o ne prašyti sistemos lygio pakeitimų. Konfigūracijos failą galima pakeisti nekeičiant pačios programos ir jį galima nustatyti naudoti pasirinktinį Sertifikavimo institucija vietoj numatytojo įrenginio ir gali būti nustatyta ignoruoti bet kurią ar visas patikimas CA sistemos. Tai svarbu norint prisijungti prie pagrindinio kompiuterio, turinčio savarankiškai pasirašytą CA (pvz., Įmonės programoms) arba programai, kuri turėtų pasitikėti tik konkrečia CA.
Be to, konfigūraciją galima nustatyti atsisakyti bet kokio paprasto teksto tinklo srauto ir priversti užšifruotą ryšį naudojant HTTPS protokolą. Jei esate tinklo administratorius arba kuriate tinklo programas, žinote, kokie svarbūs yra šie pakeitimai. Likę mes galime džiaugtis, kad galime sukurti saugesnį tinklo srautą programose, kurias lengviau kurti.
„Media Server“ grūdinimas
Prisiminti Scenos baimė? Nors didžioji žiniasklaidos dalis jį išpūtė iš proporcingumo, už hiperbolės slypėjo tikra problema. Groti daugialypės terpės failą ir galimybę priversti perkrauti arba prarasti visą garsą yra nemalonu ir tai, kad (teoriškai) tai būtų galima naudoti slapta norint gauti root teises, yra net baisiau. „Google“ tai priima labai rimtai, ir mes kiekvieną mėnesį matome laikmenas serverio bibliotekoje, kad pabandytume išvengti su tuo susijusių klaidų ir saugumo problemų.
„Android N“ medijos serveris iš esmės pertvarkomas. "Google" suskirstė laikmenos serverį į mažesnius komponentus, kuriuos galima atnaujinti ne visiškai atnaujinus sistemą, taip, kaip jie padarė su „WebView“ komponentas. Tai reiškia, kad kai jie turi naują pleistrą, galite paimti naujinį iš „Google Play“, užuot laukę šešių ar daugiau mėnesių, kol žmonės, kurie paskatino jūsų telefoną, nusiųs jums pataisą.
Jie taip pat pakeitė daugialypės terpės serverio leidimų modelį, nebesuteikdami jam visų sistemos leidimų. Jei veikia su mažomis privilegijomis, bet kam dar sunkiau įsilaužti į sistemą, jei jis patenka į laikmenų serverį. Tai yra esminis pokytis, todėl įsilaužimą į „Android“ telefoną (blogą įsilaužimą) bus dar sunkiau, nei buvo anksčiau.
Rakto patvirtinimas
Raktų patvirtinimas leis kūrėjams įsitikinti, ar raktai, kuriuos jie gali naudoti savo programose, yra teisingi ir saugomi telefono aparatinėje įrangoje palaikomoje raktų saugykloje, o ne programinėje įrangoje. Kai atestavimo įrankiui suteikiamas sugeneruotas rakto pseudonimas (tikrasis raktas niekada neturėtų būti bendrinamas), jis sukuria sertifikatų grandinę, kurią galima naudoti raktui patikrinti. Kūrėjai gali patikrinti tiek raktą, tiek patikrintą įkrovos būseną, kad įsitikintų, jog viskas galioja.
Telefonuose, kurie siunčiami su „Android N“ ir naudojami „Google“ paslaugos, bus sertifikatas, kurį „Google“ išdavė kaip šaknį (arba pirminis) įgaliojimas, o kitiems patobulintiems telefonams reikės pagamintos bendrovės išduoto pažymėjimo juos.
Ne visi telefonai, kuriuose galima naudoti „Android N“, turi patikimą aparatinę aplinką šifravimo raktams laikyti, o tais atvejais vietoj jų naudojamas programinės įrangos lygio raktų patvirtinimas. Patvirtintą įkrovos būseną vis tiek galima patikrinti, ar nėra sugadinta sistemos programinė įranga. Taip, tai reiškia, kad kūrėjas gali patikrinti, ar nėra šaknies. Tai gerai, jei vartotojams, įsišaknijusiems savo telefoną, netaikoma nepagrįsta bauda.
Failo lygio šifravimas
Anksčiau naudojo „Android“ bloko lygio šifravimas kad visas skaidinys arba atminties įrenginys būtų užšifruotas vienu metu. Tai buvo labai saugus šifravimo metodas, o faktinių žetonų laikymas ne saugykloje ir aparatinėje įrangoje reiškia, kad vienintelis kelias yra teisingas slaptažodis ar PIN. Naudojant „Android N“ viskas buvo pakeista į failo lygio šifravimą.
„Direct Boot“ yra sukurtas dirbti su failo lygio šifravimu, kad būtų užtikrintas tiek patogumas, tiek saugumas.
Kai užšifruotas „Android“ įrenginys įsijungia (arba vėl įsijungia kišenėje), įrenginys užšifruojamas ir užrakinamas. Gali veikti tik tam tikros programos, tai vadinama tiesioginio paleidimo režimu. Tai reiškia, kad vis tiek galite gauti telefono skambučius arba įsijungti žadintuvą (arba net pamatyti kai kuriuos pranešimų pranešimus), tačiau norint padaryti ką nors daugiau, turėsite atrakinti ir iššifruoti įrenginį. Atrakintas, N naudoja failo lygio šifravimą, kad mums (vartotojui) ir programoms būtų galima šiek tiek geriau kontroliuoti, kaip duomenys užrakinami.
Čia žaidžiami du pranašumai - dėl FDE (blokinio sluoksnio viso disko šifravimas) žemos klasės įrenginiai veikia gana prastai. „Google“ prireikė kelių bandymų „Nexus 6“, kad jis būtų teisingas, ir bet kuris įrenginys, kurio skaitymo ir rašymo „flash“ atminties aparatūra yra mažesnė nei 50 MB / s, vis tiek kovoja. Antrasis (ir svarbesnis) pranašumas yra failo lygio šifravimo naudojimas Aįtvirtinta Enšifravimas naudojant Asiejamas Data (AEAD). AEAD reiškia, kad neteisėtam vartotojui ar programai sunkiau pasiekti duomenis. Žmonėms, besidomintiems AEAD, čia tikrai geras skaitinys iš U.C. Daviso profesorius Phillipas Rogaway'as (.pdf failas).
Šis daugiapakopis šifravimo būdas leis įmonėms, gaminančioms labai pigias „Android“ technologijas, siūlyti šifravimą nesumažindamas našumo.
Tiesioginis įkrovimas
Failo lygio šifravimas taip pat geriau veiks su tiesioginio paleidimo funkcija. „Direct Boot“ suteikia naują režimą, kurį kūrėjai gali panaudoti, kad jų programa galėtų veikti iškart, kai tik sistema bus maitinama, užuot laukusi, kol vartotojas atrakins telefoną arba jį iššifruos.
Tai atliekama kartu su nauja įrenginio saugojimo sritimi, o programos, naudojančios tiesioginį paleidimą, jų neturės sąveika su įprasta kredencialais apsaugota failų sistema ir visais atskirai užšifruotais failais arba katalogus.
Skaitykite daugiau: „Android 7.0“: kas yra tiesioginis paleidimas ir kaip tai pagerins jūsų patirtį?
Apimta katalogų prieiga
Apimta katalogų prieiga yra būdas programai gauti leidimą pasiekti konkretų išorinės atminties katalogą (išorinė saugykla yra skaidinys, esantis ne sistemoje ir apima ir jūsų telefono atmintį, ir SD kortelę ar kitą prijungtą atminties įrenginį), neprašant leidimo visam tomui arba naudojant iškylantįjį langą prašyti aplanko leidimus.
Svarbu saugiai pasiekti saugomus duomenis. Programa, kuriai reikalinga prieiga tik prie muzikos ar nuotraukų saugyklos aplanko, neturėtų nieko daugiau matyti ir rašyti pasirodė, kad daugelis kūrėjų atsisako kodo naudoti esamą „Storage Access Framework“ norint susiaurinti dalykus padaryti. naujoji „Scoped Directory Access“ API palengvins kūrėjams kurti saugias programas ir apsaugoti jūsų duomenis.
Šios svarbiausios saugos funkcijos yra didelė „Android N“ dalis. Nors kai kurie telefonai (ypač tie, kurie nepristatomi kartu su „Nougat“), gali ne visus naudoti, tačiau kiekvienas iš jų padeda apsaugoti mūsų duomenis, kai jie naudojami tinkamai. „Android“ subrendo ir dėmesys detalėms, kurias „Google“ rodo su 7.0, gali būti ne toks ryškus kaip nauji jaustukai ar nauja spalvų schema, tačiau tai yra daug svarbiau.
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technologijų naujienas, analizę ir naujienas, su pažįstamais bendraautoriais ir specialiais svečiais.
- Prenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Apsaugokite savo namus šiais „SmartThings“ durų skambučiais ir spynomis.
Vienas geriausių „SmartThings“ dalykų yra tai, kad sistemoje galite naudoti daugybę kitų trečiųjų šalių įrenginių, įskaitant durų skambučius ir spynas. Kadangi visi jie iš esmės turi tą patį „SmartThings“ palaikymą, mes sutelkėme dėmesį į tai, kurie įrenginiai turi geriausias specifikacijas ir gudrybes, kad pateisintų jų įtraukimą į „SmartThings“ arsenalą.