አማራጭ የክፍት ምንጭ ሶፍትዌር የሚያመነጨው የGrapheneOS ፕሮጀክት Androidደህንነትን ለማጠናከር እና ግላዊነትን ለማረጋገጥ ያለመ ኩባንያ የሆነው ጉግል ለመድረኩ የተጋላጭነት ጥገናዎችን ለማተም ባወጣው ፖሊሲ ላይ ለውጦችን እንዳደረገ አስታውቋል። Android እና የተጋላጭነት መግለጫዎች። የጥቅምት ወር የተጋላጭነት ሪፖርት Android опубликован пустым.
Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.
ኮዱ ራሱ በApache የክፍት ምንጭ ፍቃድ ውስጥ እንዳለ ይቆያል፣ ነገር ግን የማሰራጨት መብቶች ለጊዜው ይፋ ባለማድረግ ስምምነት የተገደቡ ናቸው። የዚህ የኩባንያው ፖሊሲ ለውጥ አነሳሽነት "በድብቅ ደህንነት" የሚለውን መርህ ተግባራዊ ለማድረግ የተደረገ ሙከራ ተብሎ የተገለፀው "ለደህንነት መጨመር" ነው።
ይህ ለ ክፍት ምንጭ የሶስተኛ ወገን ፈርምዌር የሚያመጣቸው ተግዳሮቶች ቢኖሩም፣ የ GrapheneOS ፕሮጀክት በይፋ ከመለቀቃቸው በፊት ለፕሮጀክቱ የታገዱ ጥገናዎችን ከሚያቀርብ OEM ጋር በመተባበር በዚህ ዙሪያ መንገድ አግኝቷል።
ከአሁን ጀምሮ GrapheneOS ሁለት የተለያዩ የመልቀቂያ ቻናሎችን እንደሚያቀርብ ተስተውሏል፡- ሙሉ በሙሉ ሊባዙ የሚችሉ ግንባታዎች በኤኦኤስፒ ላይ በመመስረት በሚታተሙበት ጊዜ ግን የተዘጉ የደህንነት መጠገኛዎች ሳይኖሩበት እና ከተካተቱት ጥገናዎች ጋር ይገነባል፣ ሊባዛ የሚችል ምንጭ ኮድ የሚታተም እገዳው ካለቀ በኋላ ብቻ ነው።
ምንጭ: opennet.ru
