مشروع GrapheneOS، الذي يطور برنامجًا ثابتًا بديلًا مفتوح المصدر Androidأعلنت شركة تركز على تعزيز الأمن والخصوصية أن جوجل قد أجرت تغييرات على سياستها المتعلقة بنشر تصحيحات الثغرات الأمنية للمنصة. Android وإفصاحات عن الثغرات الأمنية. تقرير الثغرات الأمنية لشهر أكتوبر Android تم النشر فارغًا.
توفر جوجل الآن تحديثات أمنية بشكل أصلي لـ Android حصريًا لمصنعي المعدات الأصلية عبر قنوات مغلقة، بموجب اتفاقية عدم إفصاح تلزمهم بعدم الكشف عن شفرة المصدر باستخدام التصحيحات المقدمة لمدة ثلاثة أشهر من تاريخ الاستلام. خلال هذه الفترة، لا يجوز توزيع سوى الإصدارات الثنائية التي تتضمن التصحيح.
لا يزال الكود نفسه خاضعًا لرخصة أباتشي مفتوحة المصدر، ولكن حقوق التوزيع مقيدة مؤقتًا بموجب اتفاقية عدم إفصاح. الدافع وراء هذا التغيير في سياسة الشركة هو "الرغبة في تعزيز الأمان"، والذي يُوصف بأنه محاولة لتطبيق مبدأ "الأمان من خلال التعتيم".
وعلى الرغم من التحديات التي يفرضها هذا الأمر على البرامج الثابتة مفتوحة المصدر التابعة لجهات خارجية، فقد وجد مشروع GrapheneOS طريقة للتغلب على هذا من خلال الشراكة مع الشركة المصنعة للمعدات الأصلية التي توفر تصحيحات محظورة للمشروع قبل إصدارها رسميًا.
تجدر الإشارة إلى أنه من الآن فصاعدًا، سيوفر GrapheneOS قناتين إصدار مختلفتين: إصدارات قابلة للتكرار بالكامل في وقت النشر استنادًا إلى AOSP، ولكن بدون إصلاحات أمنية مغلقة، وإصدارات تحتوي على تصحيحات مضمنة، وسيتم نشر الكود المصدر القابل للتكرار الخاص به فقط بعد انتهاء الحظر.
المصدر: opennet.ru
