Распрацоўнікі праекту GrapheneOS, які развівае абароненую вольную прашыўку на базе Android, абвясцілі аб гатоўнасці порта на базе выпушчанай учора платформы Android 17. У цяперашні час ажыццяўляецца перанос порта ў публічны рэпазітар з зыходным кодам (распрацоўнікі GrapheneOS атрымалі доступ да кода і патчам Android да перадачы ў адкрыты доступ, дзякуючы партнёрству з адным з OEM-пастаўшчыкоў).
Сёння плануюць выпусціць фінальны рэліз GrapheneOS на базе Android 16 QPR2, пасля чаго заўтра прапанаваць пачатковую версію на базе Android 17. У версіі GrapheneOS на базе Android 17 забяспечана падтрымка ўсіх прылад, для якіх фармаваліся зборкі на базе галінкі Android 16, але пратэставаны зборкі пакуль толькі на смартфонах Pixel 6a, 7, 7a, 8, 10a, 10 і 10 Pro Fold.
GrapheneOS развівае адгалінаванне ад кодавай базы AOSP (Android Open Source Project), улучальнае шматлікія эксперыментальныя тэхналогіі, злучаныя з узмацненнем ізаляцыі прыкладанняў, кіраваннем доступам, блакаваннем праявы ўразлівасцяў і ўскладненнем працы эксплоітаў. Сярод іншага, у платформе задзейнічана ўласная рэалізацыя malloc, мадыфікаваны варыянт libc з абаронай ад пашкоджання памяці і больш жорсткі падзел адраснай прасторы працэсаў. У ядры Linux уключаны дадатковыя механізмы абароны, такія як канарэечныя пазнакі ў slub для блакавання перапаўнення буфераў. Для ўзмацнення ізаляцыі прыкладанняў задзейнічаны SELinux і seccomp-bpf. Карыстальнік можа выбарачна абмяжоўваць доступ прыкладанняў да сеткавых аперацый, датчыкам, адраснай кнізе і перыферыйным прыладам (USB, камеры).
Крыніца: opennet.ru
