Sisällysluettelo:
Jokaisen kuukauden alussa Google julkaisee kuukausittaisen Android-tietoturvatiedotteen ja alkaa lähettää päivityksiä Pixel-puhelimiin. On hienoa, että yritys on avoin siitä, mitä tapahtuu ja miten asiat korjataan, vaikka et olisi sellainen henkilö, joka haluaa lukea lähdekoodia.
Näihin lappuihin menee paljon työtä ennen niiden julkistamista, ja vielä enemmän työtä tehdään, ennen kuin ne tulevat muihin puhelimiin - jos niitä tulee ollenkaan. Katsotaanpa miten makkaraa valmistetaan ja yritämme ymmärtää paremmin, miksi turvalappujen aikajana on hieman epäselvä.
Ensin korjaat Androidin
Android on monimutkainen peto. Yli 5 miljoonan koodirivin avulla se auttaa yrityksiä, jotka tekevät mobiilituotteista, nousemaan ja toimimaan täydellisellä sovellusalustalla, joka sisältää pääsyn Google Playhin ja muihin palveluihin. Se ei ole jotain, jota voidaan käyttää sellaisenaan; nämä yritykset viettävät paljon aikaa yrittäessään saada Android räätälöitynä sulautumaan muihin ohjelmistoihin, joita he mahdollisesti käyttävät luodakseen mukavan homogenisoidun käyttöjärjestelmän.
Googlella on joitain sääntöjä siitä, miten tämä pitäisi tehdä, jos yritys haluaa sisällyttää palvelut, mutta valmistajilla on pitkä talutushihna lopputuotteen rakentamisessa.
Tämä koodi on silloin, kun suojauskorjaus herää henkiin. Joku, oli se sitten tietoturvatutkija tai vain keskimääräinen Joe, löytää puhelimessa vian, jota voitaisiin käyttää vähentämään laitteen suojakerrosta. Jos tämä virhe ei ole jotain OEM: n luomaa, Android-tiimin tehtävänä on selvittää mitä tapahtuu, miksi se tapahtuu ja kuinka korjata se vähiten häiritsevällä tavalla.
Jos tietoturvavirhe löytyy ja se on osa Androidin peruskoodia, Googlen on korjattava se ja lähetettävä se kaikille muille.
Google ei usein voi korjata virhettä. Kuten meillä, Googlella ei ole pääsyä ohjelmistoyrityksiin, jotka valmistavat laitteita, kuten Qualcomm tai LG. Jos virhe on korjattava laitteistotasolla, joidenkin käytettyjen komponenttien toimittavan yrityksen on tehtävä suuri mahdollisuus tehdä muutoksia ensin. Jos näin on, muutokset välitetään edelleen Googlelle, jotta se näkee, mitä on tehtävä niiden sisällyttämiseksi Android-koodiin.
Nämä muutokset vievät aikaa, etenkin jos laitteistovalmistaja on mukana. Jokaiseen korjaustiedostoon liittyvään virheeseen on korjaustöitä ja testausta sekä lisää korjauksia ja lisää testauksia. Kun Google on varma, että heillä on voimassa oleva korjaus tietoturvavirheelle, jokaiselle Android-puhelimia valmistavalle yritykselle annetaan varhainen käyttöoikeus (vähintään 30 päivää ennen kuin Google on julkistanut korjaustiedoston), jotta he voivat päästä töihin.
Vaihe toinen
Täällä suurin osa työstä tehdään. Google voi kirjoittaa ja ylläpitää itse Androidia, mutta suurin osa sitä käyttävistä laitteista ei ole Googlen valmistamia. Ne, jotka ovat - Pixel-puhelimet - sisältyvät myös tähän. Google-laitteistot ovat Android-asiakkaita samalla tavalla kuin Samsung tai Motorola.
Matkapuhelinteollisuuden Samsungs ja LG, jotka tekevät paljon muutoksia Androidiin, tekevät paljon työtä, kun on aika yhdistää korjaustiedosto.
Kaikki nämä yritykset saavat työskennellä muutamissa asioissa heti, kun heillä on uusi koodi Googlelta. Ensimmäinen - ja mahdollisesti tärkein - osa on sen määrittäminen, mitä laastarin osaa ei tarvita. Jokaisessa korjauksessa on paljon asioita, jotka yksi yritys voi vapaasti sivuuttaa.
Esimerkiksi, jos NVIDIA joutui tekemään muutoksia, jotka työnnetään takaisin Androidiin, mikään Samsung-puhelin ei tarvitse tätä korjaustiedoston osaa. Äärimmäisempi esimerkki olisi muutokset, jotka BlackBerry tai Samsung ovat tehneet ja jotka jo käsittelevät ongelmaa eri tavalla. Tarvittavan ja mitä ei selvittäminen voi olla aikaa vievää, etenkin kun yritys tekee suuria muutoksia tiettyihin käyttöjärjestelmän osiin. Google tutki syytöksiä siitä, että OEM-valmistajat lähettivät suojauskorjauksia, joissa ei käsitelty joitain asioita, jotka heillä pitäisi olla, ja tämän se löysi.
Kaikkia korjaustiedoston osia ei tarvita jokaisessa puhelimessa.
Kun se on valmis, loput korjaustiedoista on sulautettava myyjän mukautettuun Android-koodiin, sitten rakennettava ja testattava. "Rakennettu ja testattu" osa voi tulla suureksi päänsärkyksi, jos laastaria ei voida vain asentaa, koska se koskettaa tiedostoja, joita mukautettu koodi käyttää tai riippuu niistä. Näemme myös paljon. Aina kun Bluetooth tai Wi-Fi korjataan, olipa kyse sitten laitteistosta tai heidän takana olevasta ohjelmistosta, se koskettaa koodia, jonka suuri OEM-laite on muuttanut ja joka tekee harrastajasta käyttöjärjestelmän kuin "varastossa" Android. Androidissa on paljon osia, joita OEM voi koskea.
Kun Samsungin tai muun toimittajan insinöörit saavat käynnistys- ja käyttöjärjestelmän, se on testattava. Ja testasi lisää. Testaukseen voi kuulua verkon insinöörien saaminen mukana olevilta operaattoreilta, samoin kuin Googlen ja / tai minkä tahansa komponentin valmistajan saattaminen takaisin sekoitukseen. Sen on oltava oikeassa. Tuhansille ja tuhansille puhelimille lähetetty korjaustiedosto voi mahdollisesti pilata operaattorin verkon, syödä kaikkien käyttäjien tietosuojukset tai jopa aiheuttaa puhelimen toiminnan lopettamisen. Mitään tällaista ei voida hyväksyä, ja se on löydettävä ennen kuin se poistuu rakennuksesta.
Käyttöönotto
Puhelimesi tehnyt yritys, Google ja ehkä operaattorisi työskentelevät yhdessä saadakseen laajakaistapäivityksen valmiiksi. Jos olet joskus nähnyt korjaustiedoston lataamiseen käytettävän URL-osoitteen, huomaat, että sen verkko-osoitteessa on "Google". Tämä johtuu siitä, että puhelimesi moottori, joka pystyy hakemaan ja käsittelemään OTA-päivityksen, etsii korjaustiedostoa tietystä paikasta. Sen on tiedettävä, että laastari on 100% oikein ja että se on allekirjoitettu oikealla digitaalisella allekirjoituksella. Se tarkistaa tämän uudelleen, kun laastari on ladattu kokonaan.
Jos ostit puhelimesi operaattorilta, siihen on runsaasti tietoja koko korjaustiedoston ajan.
Operaattorillasi voi olla joitain sääntöjä siitä, milloin ja kuka voi ladata korjaustiedoston heti, kun se on puhelimessa. Yritykset, kuten Samsung tai LG, tekevät jokaiselle operaattorille räätälöityjä malleja suosituimmista malleistaan, mikä antaa runsaasti tietoa asioiden tekoon. Sen pitäisi olla, koska sen nimi on laatikossa. Tämä voi olla turhauttavaa, mutta se on järkevää. Jos kaikki esimerkiksi Pittsburghissa, joilla on Samsung Galaxy S8 -puhelin, yrittävät noutaa 800 Mt: n korjaustiedoston samanaikaisesti, verkko tulee murenemaan paikkoihin. Operaattorisi tekee kaiken tarvittavan verkon ylläpitämiseksi.
Google pitää myös eräänlaisen pidätyksen OTA-käyttöönottoista. Tietty määrä käyttäjiä saa korjaustiedoston, ja tietyn ajan kuluttua Google määrittää, onko kyseisillä käyttäjillä hyvä kokemus vai huono. Jos kaikki menee hyvin, suurempi määrä käyttäjiä saa korjaustiedoston toisessa aallossa. Tämä toistuu useita kertoja ennen tulvaporttien avaamista. Käyttäjät, jotka eivät halua odottaa tätä viimeistä testausta, voivat ladata korjaustiedoston manuaalisesti laitteen asetusten kautta.
Kun on sinun vuorosi ja annoit puhelimellesi vihreän valon tarttua tiedostoon, se ladataan ja sitten puhelin ottaa hallintaan.
Sinun käsissäsi
Laastari ladataan puhelimeesi ja varmennetaan oikeiksi juttuiksi. Androidin vanhemmilla versioilla on oma välimuisti, joka on osa tallennustasi, joka on jaettu osiin, kuten päivitystiedosto, jotta se voi toimia; asioita, jotka ovat vain väliaikaisesti puhelimessa. Puhelimet, jotka käyttävät Androidin saumattomia päivitysominaisuuksia (joiden pitäisi olla useimmissa puhelimissa, joissa myydään Android Nougat) "liukuvat" ladatut tiedostot niin kutsuttuihin lähtö- ja saapumisaikoihin. Kummassakin tapauksessa sinulla on oltava riittävästi tilaa OTA-tiedoston purkamista ja työskentelemistä varten.
Puhelimissa, joissa on vanhempia Android-versioita, voi olla erillinen välimuistiosio, jota käytetään päivityksen aikana. Sen on oltava kooltaan 2, 5 kertaa suurempi kuin lataamasi OTA-tiedosto.
Puhelimesi OTA-päivittäjäohjelmisto on osa Androidia. Ladatun tiedoston skripti kertoo, miten etsitään muutettavia tiedostoja, ja kopioi tiedostot joko laitteen välimuistiin tai määritettyyn paikkaan. Sitten se vertaa puhelimesi alkuperäisiä tiedostoja ladattuihin tiedostoihin. Jotkut voivat olla yksinkertainen vaihto - ota tiedosto X puhelimesta ja poista se, korvaa se sitten tiedostolla X OTA-latauksesta. Toiset eivät ole koko tiedostoa ja sisältävät vain pieniä erityisiä muutoksia. Puhelimesi päivittäjä- ja asennusohjelmat tietävät mitä tehdä täällä.
Monet Android-tiedostot, etenkin sovellukset ja ohjelmistokirjastokokoelmat, ovat todella paljon tiedostoja, jotka on pakattu erityiseen arkistoon. Voit ottaa APK-tiedoston ja muuttaa sen.zip-tiedostoksi ja avata sen Windowsissa. Joskus nämä arkistot on avattava ja osia niistä on vaihdettava uusilla versioilla, jotka ladataan suojauskorjausta varten. Siksi tarvitset tätä työtilaa välimuistiosiosiossa - sieltä nämä tiedostot puretaan.
Monet puhelimesi tiedostot ovat todella arkistoja, jotka sisältävät monia tiedostoja - mukaan lukien muut tiedostoarkistot. Se on monimutkaista.
Kun jokainen OTA-päivityksen tiedosto on käsitelty ja muutokset tehty järjestelmätiedostojen kopioihin, on aika ajaa järjestelmä niiden kanssa. Näin tapahtuu, kun puhelin pyytää sinua käynnistämään uudestaan, kun se on käsitellyt vastaanotetun OTA-tekniikan, koska usein on tiedostoja, jotka on korjattava, mutta jotka ovat käytössä puhelimen ollessa käynnissä. Saatat nähdä näytön, joka osoittaa, että uudelleenkäynnistyksen aikana on tekeillä työtä, tai saatat nähdä Android-logon. Kummassakin tapauksessa tiedostoja tarkistetaan, siirretään paikoilleen ja tarkistetaan uudelleen. Vanhat tiedostot pidetään välimuistissa vain siinä tapauksessa, että ilmenee ongelma, etkä voi käynnistää uusilla tiedostoilla.
Ainoa jäljellä on sinun varmistaa, että kaikki on edelleen vain haluamallasi tavalla, ja että sinulla on uudempi päivämäärä Security Patch -versiolle puhelimen asetuksissa. Nyt olet valmis seuraavaan päivitykseen!
