Talaan ng mga Nilalaman:
Sa simula ng bawat buwan, inilalabas ng Google ang buwanang Android Security Bulletin at nagsisimulang magpadala ng mga update sa mga telepono ng Pixel. Napakaganda na ang kumpanya ay malinaw tungkol sa kung ano ang nangyayari at kung paano naayos ang mga bagay kahit na hindi ikaw ang tipo ng taong mahilig magbasa ng source code.
Mayroong maraming trabaho na napupunta sa mga patch na ito bago pa ito ipakilala sa publiko, at may higit pang trabaho na kasangkot bago ito dumating sa iba pang mga telepono - kung ito ay dumating sa lahat. Tingnan natin kung paano ginawa ang sausage at subukang magkaroon ng isang mas mahusay na pag-unawa kung bakit ang isang timeline para sa mga security patch ay medyo malabo.
Una mong ayusin ang Android
Ang Android ay isang kumplikadong hayop. Sa paglipas ng 5 milyong mga linya ng code, umiiral ito upang matulungan ang mga kumpanya na bumangon at tumatakbo sa isang kumpletong platform ng aplikasyon kasama ang pag-access sa Google Play at iba pang mga serbisyo. Hindi ito isang bagay na maaaring magamit bilang-ay; ang mga kumpanyang ito ay gumugol ng maraming oras na sinusubukan upang maangkop ang Android upang pagsamahin sa iba pang software na maaaring ginagamit nila upang lumikha ng isang magandang homogenized operating system.
Ang Google ay may ilang mga patakaran tungkol sa kung paano ito dapat gawin kung nais ng isang kumpanya na isama ang mga serbisyo nito, ngunit ang mga tagagawa ay may mahabang taglay sa kung paano itinayo ang pangwakas na produkto.
Ang code na ito ay kung saan ang isang security patch ay dumating sa buhay. Ang isang tao, maging isang tagapagpananaliksik ng seguridad o isang average na Joe lamang, ay nakakahanap ng isang kapintasan sa isang telepono na maaaring magamit upang mabawasan ang layer ng seguridad ng aparato. Kung ang kamalian na iyon ay hindi isang bagay na nilikha ng OEM, ang koponan ng Android ay tungkulin upang malaman kung ano ang nangyayari, kung bakit nangyayari ito, at kung paano ito ayusin sa hindi bababa sa nakakagambalang paraan.
Kung ang isang security flaw ay natagpuan at ito ay bahagi ng batayang code ng Android, kailangang ayusin ito ng Google pagkatapos ay ipadala ito sa lahat.
Kadalasan, ang kapintasan ay hindi isang bagay na maaaring ayusin ng Google. Tulad namin, ang Google ay walang access sa firmware mula sa mga kumpanyang gumagawa ng hardware tulad ng Qualcomm o LG. Kung ang bahid ay kailangang matugunan sa antas ng hardware mayroong isang magandang pagkakataon ang kumpanya na nagbibigay ng ilan sa mga sangkap na ginamit ay kailangang gumawa muna ng mga pagbabago. Kung ito ang kaso, ang mga pagbabagong iyon ay maipasa sa Google upang makita kung ano ang kailangang gawin upang mapaunlakan ang mga ito sa code ng Android.
Ang mga pagbabagong ito ay tumatagal ng oras, lalo na kung may kasamang vendor ng hardware. Mayroong pag-tap at pagsubok at higit pang pag-patch at higit pang pagsubok para sa bawat isa at mga kamalian na tinugunan sa isang patch. Sa sandaling tiwala ang Google na mayroon silang isang wastong pag-aayos para sa isang security flaw, ang bawat kumpanya na gumagawa ng mga telepono sa Android ay binigyan ng maagang pag-access (hindi bababa sa 30 araw bago ang pambalot ay ipinapubliko ng Google) upang makapagtrabaho sila.
Phase dalawa
Dito ginagawa ang karamihan sa trabaho. Maaaring isulat at mapanatili ng Google ang Android mismo, ngunit ang karamihan sa mga aparato na gumagamit nito ay hindi ginawa ng Google. Ang mga iyon ay - mga telepono ng Pixel - ay kasama rin dito. Ang Google hardware ay isang customer ng Android sa parehong paraan ng Samsung o Motorola.
Ang mga Samsung at LG ng industriya ng mobile, na gumawa ng maraming mga pagbabago sa Android, ay may maraming trabaho na kasangkot kapag oras na upang pagsamahin ang isang patch.
Ang lahat ng mga kumpanyang ito ay nagtatrabaho sa isang pares ng mga bagay sa sandaling mayroon silang bagong code mula sa Google. Ang una - at marahil pinaka-mahalaga - ang bahagi ay pagtukoy kung anong bahagi ng patch ang hindi kinakailangan. At maraming mga bagay sa bawat patch ang isang solong kumpanya ay maaaring malayang huwag pansinin.
Halimbawa, kung ang NVIDIA ay kailangang gumawa ng mga pagbabago na itinulak pabalik sa Android, walang mga teleponong Samsung ang mangangailangan ng bahaging iyon ng patch. Ang isang mas matinding halimbawa ay ang mga pagbabago na ginawa ng BlackBerry o Samsung na natukoy na ang problema sa ibang paraan. Ang paghanap ng kung ano ang kinakailangan at kung ano ang hindi maaaring magastos sa oras, lalo na kung ang isang kumpanya ay gumawa ng malalaking pagbabago sa ilang mga bahagi ng operating system. Sinisiyasat ng Google ang mga akusasyon na ang mga OEM ay nagpapadala ng mga security patch na hindi natugunan ang ilang mga bagay na dapat nilang makuha, at ito ang nahanap nito.
Hindi lahat ng bahagi ng isang patch ay kinakailangan sa bawat telepono.
Kapag tapos na, ang natitirang bahagi ng patch ay kailangang pagsamahin sa pasadyang Android code ng isang vendor, pagkatapos ay itayo at subukan. Ang "binuo at nasubok" na bahagi ay maaaring maging isang malaking sakit ng ulo kung ang patch ay hindi maaaring mailapat lamang dahil hawakan nito ang mga file na ginagamit o nakasalalay sa pasadyang code. Marami rin kaming nakikita. Tuwing naka-patched ang Bluetooth o Wi-Fi, maging ang hardware o software sa likod ng mga ito, hinawakan nito ang code na binago ng isang malaking OEM na gumagawa ng isang fancier operating system kaysa sa "stock" na Android. Maraming mga bahagi ng Android na maaaring hawakan ng isang OEM.
Kapag ang mga inhinyero sa Samsung o ibang nagtitinda ay nakakakuha ng isang operating system na tumatakbo at tumatakbo, kailangan itong masuri. At nasubok pa. Kasama sa pagsubok ang pagkuha ng mga inhinyero ng network mula sa iba't ibang mga carrier na kasangkot, pati na rin ang pagkakaroon ng Google at / o ang tagagawa ng anumang sangkap pabalik sa halo. Kailangang maging tama ito. Ang isang patch na ipinadala sa libu-libo at libu-libong mga telepono ay maaaring durugin ang isang network ng isang carrier, kumakain ng bawat cap ng data ng gumagamit, o maging sanhi ng telepono mismo na tumigil sa pagtatrabaho. Ang anumang uri ng uri ay hindi katanggap-tanggap at kailangang matagpuan bago ito umalis sa gusali.
Ang rollout
Ang kumpanya na gumawa ng iyong telepono, Google, at marahil ang iyong carrier ay nagtutulungan upang maghanda ng isang pag-update na over-the-air. Kung nakita mo na ang URL na ginagamit upang mag-download ng isang patch, mapapansin mo na mayroon itong "Google" sa web address. Iyon ay dahil ang engine sa loob ng iyong telepono na maaaring makuha at iproseso ang isang update ng OTA ay naghahanap sa isang napaka tukoy na lugar para sa isang patch. Kailangang malaman na ang patch ay 100% tama at nilagdaan ng tamang digital na pirma. Susuriin ito muli kapag ang patch ay ganap na nai-download.
Kung binili mo ang iyong telepono mula sa isang carrier, marami itong input sa buong buhay ng isang patch.
Ang iyong tagadala ay maaaring magkaroon ng ilang mga patakaran tungkol sa kung kailan at sino ang maaaring mag-download ng isang patch sa sandaling ito ay live kung ang kanilang pangalan ay nasa telepono. Ang mga kumpanya tulad ng Samsung o LG ay gumawa ng mga pasadyang bersyon ng kanilang pinaka-tanyag na mga modelo para sa bawat carrier, na maraming input sa kung paano nagawa ang mga bagay. Dapat ito dahil ang pangalan nito ay nasa kahon. Maaari itong maging nakakabigo, ngunit makatuwiran. Kung ang lahat ng tao sa Pittsburgh (halimbawa) na may isang telepono ng Samsung Galaxy S8 ay sumusubok na kumuha ng isang 800MB patch nang sabay-sabay, ang network ay pupunta sa gumuho sa mga lugar. Ang iyong carrier ay gagawa ng anumang kailangang gawin upang mapanatili ang buhay ng network.
Naglalagay din ang Google ng isang uri ng paghawak sa mga OTA rollout. Ang isang tiyak na bilang ng mga gumagamit ay makakatanggap ng isang patch, at pagkatapos ng isang itinakdang dami, oras na tinutukoy ng Google kung ang mga gumagamit ay may isang mahusay na karanasan o isang masamang. Kung ang lahat ay maayos, ang isang mas malaking bilang ng mga gumagamit ay makakakuha ng patch sa isang pangalawang alon. Paulit-ulit ito nang maraming beses bago buksan ang mga baha. Ang mga gumagamit na ayaw maghintay para sa huling pagsubok na ito ay maaaring manu-manong mag-download ng isang patch sa pamamagitan ng mga setting ng kanilang aparato.
Kapag ito ay iyong oras at binigyan mo ang iyong telepono ng berdeng ilaw upang kunin ang file na iyon, na-download ito at pagkatapos kontrolin ang iyong telepono.
Sa iyong mga kamay
Ang isang patch ay nai-download sa iyong telepono at napatunayan bilang wastong bagay. Ang mga matatandang bersyon ng Android ay may nakalaang cache, na kung saan ay isang seksyon ng iyong imbakan na nahati para sa mga bagay tulad ng isang live na pag-update upang mabuhay; mga bagay na pansamantala lamang sa telepono. Ang mga teleponong gumagamit ng tampok na seamless update ng Android (na dapat na karamihan sa mga telepono na tumatakbo sa Android Nougat kapag ibinebenta) "slip" ang na-download na mga file sa tinatawag na mga puwang. Sa alinmang kaso, kailangan mong magkaroon ng sapat na puwang para sa file ng OTA na nakuha at magtrabaho.
Ang mga teleponong may mas lumang mga bersyon ng Android ay maaaring magkaroon ng isang nakalaang pagkahati sa cache na ginagamit sa isang pag-update. Kailangan itong maging 2.5 beses na mas malaki sa laki kaysa sa OTA file na iyong nai-download.
Ang software ng OTA na nag-update sa iyong telepono ay isang bahagi ng Android. Ang isang script sa na-download na file ay nagsasabi sa kung paano maghanap tungkol sa paghahanap ng mga file na kailangang mabago at kinopya nito ang mga file na iyon sa iyong cache ng aparato o sa itinalagang puwang. Pagkatapos ay inihahambing nito ang mga orihinal na file sa iyong telepono sa mga file na na-download. Ang ilan ay maaaring isang simpleng pagpapalit - kumuha ng file X mula sa telepono at tanggalin ito, pagkatapos ay palitan ito ng file X mula sa pag-download ng OTA. Ang iba ay hindi ang buong file at naglalaman lamang ng maliit na tiyak na mga pagbabago. Ang updateater at installer software sa iyong telepono ay alam kung ano ang gagawin dito.
Maraming mga file sa Android, lalo na ang mga application at software library, ay talagang maraming mga file na na-compress sa isang espesyal na archive. Maaari kang kumuha ng isang file na APK at baguhin ito sa isang.zip file at buksan ito sa Windows. Minsan ang mga archive na ito ay kailangang buksan at ang mga bahagi ng mga ito ay kailangang mapalitan ng mga bagong bersyon na na-download para sa security patch. Iyon ang dahilan kung bakit kailangan mo ang puwang ng pagtatrabaho sa iyong pagkahati sa cache - na kung saan nakuha ang mga file na ito.
Ang isang pulutong ng mga file sa iyong telepono ay talagang mga archive na naglalaman ng maraming mga file - kabilang ang iba pang mga archive ng mga file. Ito ay kumplikado.
Kapag ang bawat file sa pag-update ng OTA ay na-proseso at mga pagbabago na ginawa sa mga kopya ng mga file system, oras na upang patakbuhin ang system sa kanila. Nangyayari ito kapag hiniling ka ng telepono na mag-reboot pagkatapos na maiproseso ang OTA na iyong natanggap dahil madalas na ang mga file na kailangang ma-patch ngunit ginagamit habang tumatakbo ang telepono. Maaari kang makakita ng isang screen na nagpapakita na may gawaing nangyayari sa pag-reboot o maaari mo lamang makita ang logo ng Android. Sa alinmang kaso, ang mga file ay sinuri, inilipat sa lugar, at muling nasuri. Ang mga lumang file ay pinananatili sa cache kung sakaling may problema at hindi mo mai-boot ang mga bagong file.
Ang lahat ng naiwan ay para sa iyo upang matiyak na ang lahat ay pa rin kung paano mo gusto ito, at mayroon kang isang mas bagong petsa para sa bersyon ng Security Patch sa mga setting ng iyong telepono. Ngayon handa ka na para sa susunod na pag-update!
