Прошивканы жеке телефонго жаңыртуу керекпи же жокпу ар ким өзү чечет.
Кээ бир адамдар CyanogenMod орнотот, башкалары TWRP же Абактан качуу жок түзмөктүн ээси катары сезилбейт.
Корпоративдик уюлдук телефондорду жаңылоодо процесс салыштырмалуу бирдей болушу керек, антпесе IT адамдары үчүн атүгүл Ragnarok да кызыктуу болуп көрүнөт.
Бул "корпоративдик" дүйнөдө кандай болору жөнүндө төмөндө оку.
Кыска жүз
iOS негизиндеги мобилдик түзмөктөр Windows түзмөктөрүнө окшош үзгүлтүксүз жаңыртууларды алышат, бирок ошол эле учурда:
- жаңыртуулар азыраак чыгарылат;
- Көпчүлүк түзмөктөр жаңыртууларды алышат, бирок баары эмес.
Колдоого алынбай калган түзмөктөрдөн башкасы, Apple iOS жаңыртууларын дароо чыгарат. Ошол эле учурда, Apple бир топ убакыт бою өз түзмөктөрүн колдойт. Мисалы, 14-жылы чыккан iPhone 6s да iOS 2015 жаңыртуусун алат. Албетте, кээ бир көйгөйлөр бар, мисалы, эски аппараттардын мажбурлап жайлоосу, ал жаңы телефон сатып алууга эмес, эски батареянын иштөө мөөнөтүн узартуу үчүн жасалган имиш... Бирок кандай болгон күндө да, бул Android менен абал жакшыраак.
Android негизинен франшиза болуп саналат. Google'дун түпнуска Android'и Android One программасына катышкан Pixel түзмөктөрүндө жана бюджеттик түзмөктөрдө гана болот. Башка түзмөктөрдө Android туундулары гана бар - EMUI, Flyme OS, MIUI, One UI ж.б. Мобилдик аппараттын коопсуздугу үчүн бул көп түрдүүлүк чоң көйгөй.
Мисалы, "коомчулук" Android же анын негизинде жаткан система компоненттеринин дагы бир кемчилигин табат. Андан кийин, алсыздыкка CVE маалымат базасында номер ыйгарылат, аны тапкан адам Google'дун сыйлоо программаларынын бири аркылуу сыйлык алат, андан кийин гана Google патчты чыгарат жана аны кийинки Android релизине камтыйт.
Эгер ал Pixel болбосо же Android One программасынын бир бөлүгү болбосо, телефонуңуз аны ала алабы?
Эгер сиз бир жыл мурун жаңы аппаратты сатып алган болсоңуз, анда, балким, ооба, бирок дароо эмес. Түзмөгүңүздүн өндүрүүчүсү дагы эле Google'дун патчын Android түзүмүнө кошуп, аны колдоого алынган түзмөк моделдеринде сынашы керек. Топ моделдер бир аз узунураак колдойт. Калгандардын баары аны кабыл алышы керек жана табитин бузбоо үчүн эртең менен CVE базасын окубашы керек.
Негизги Android жаңыртууларынын абалы, адатта, андан да жаман. Орточо алганда, жаңы негизги версия ылайыкташтырылган Android менен мобилдик түзмөктөргө жок дегенде төрттөн бир, же андан да көп убакытта жетет. Ошентип, Google'дун Android 10 жаңыртуусу 2019-жылдын сентябрь айында чыгарылган жана жаңыртуу мүмкүнчүлүгүнө ээ болгон ар кандай өндүрүүчүлөрдүн түзмөктөрү аны 2020-жылдын жай айына чейин алышкан.
Өндүрүүчүлөр түшүнсө болот. Жаңы микропрограмманы чыгаруу жана тестирлөө аз эмес, кымбатка турат. Ал эми аппараттарды сатып алгандыктан, кошумча акча албайбыз.
Болгону... жаңы аппараттарды сатып алууга мажбурлоо.
Жеке өндүрүүчүлөрдүн Android түзмөгү Google'дун маанилүү жаңыртууларды өз алдынча жеткирүү үчүн Android архитектурасын өзгөртүүгө түрткү берди. Долбоор Google Project Zero деп аталды, бир жыл мурун алар бул тууралуу Habré сайтында жазышкан. Бул өзгөчөлүк салыштырмалуу жаңы, бирок ал 2019-жылдан бери Google кызматтары бар бардык түзмөктөрдө орнотулган. Көптөр бул кызматтар үчүн Google'га роялти төлөп турган түзмөк өндүрүүчүлөр тарабынан төлөнөрүн билишет, бирок ал коммерция менен эле чектелбестигин аз гана адамдар билет. Белгилүү бир түзмөктө Google кызматтарын колдонууга уруксат алуу үчүн өндүрүүчү өзүнүн микропрограммасын Google'га карап чыгууга тапшырышы керек. Ошол эле учурда, Google текшерүү үчүн байыркы Android менен программалык камсыздоону кабыл албайт. Бул Google компаниясына Project Zero-ну рынокто түртүүгө мүмкүндүк берет, бул Android түзмөктөрүн коопсузураак кылат деп үмүттөнөбүз.
Корпоративдик колдонуучулар үчүн сунуштар
Корпоративдик дүйнөдө Google Play жана App Store дүкөндөрүндө жеткиликтүү коомдук тиркемелер гана эмес, үй шартында иштелип чыккан тиркемелер да колдонулат. Кээде мындай тиркемелердин жашоо цикли кабыл алуу актына кол коюу жана келишим боюнча иштеп чыгуучунун кызматтары үчүн акы төлөө учурда аяктайт.
Бул учурда, жаңы негизги OS жаңыртууларын орнотуу көбүнчө мындай жумуш аткарылган колдонмолордун иштебей калышына алып келет. Бизнес процесстери токтотулуп, иштеп чыгуучулар кийинки көйгөй чыкканга чейин кайра жумушка алынат. Корпоративдик иштеп чыгуучулардын өз тиркемелерин жаңы ОСке өз убагында ыңгайлаштырууга убактысы жок болгондо, же тиркеменин жаңы версиясы мурунтан эле жеткиликтүү, бирок колдонуучулар аны орното элек кезде да ушундай болот. Атап айтканда, класстык системалар ушундай маселелерди чечүү үчүн иштелип чыккан .
UEM системалары смартфондорду жана планшеттерди оперативдүү башкарууну, мобилдик кызматкерлердин түзмөктөрүндө тиркемелерди ыкчам орнотууну жана жаңылоону камсыз кылат. Мындан тышкары, алар керек болсо, тиркеменин версиясын мурункуга кайтара алышат. Версияны артка кайтаруу мүмкүнчүлүгү UEM системаларынын өзгөчө өзгөчөлүгү болуп саналат. Google Play да, App Store да бул параметрди камсыз кылбайт.
UEM системалары мобилдик түзмөктөр үчүн микропрограмма жаңыртууларын алыстан бөгөттөп же кечеңдете алат. Жүрүм-турум платформа жана түзмөк өндүрүүчүсү боюнча өзгөрөт. iOS'то көзөмөлдөнгөн режимде (режим жөнүндө биздин ) жаңыртууну 90 күнгө чейин кечеңдете аласыз. Бул үчүн, жөн гана тиешелүү коопсуздук саясатын конфигурациялаңыз.
Samsung тарабынан чыгарылган Android түзмөктөрүндө сиз микропрограмма жаңыртууларына бекер тыюу салсаңыз же кошумча акы төлөнүүчү E-FOTA One кызматын колдоно аласыз, анын жардамы менен сиз түзмөккө кайсы OS жаңыртууларын орнотууну белгилей аласыз. Бул администраторлорго алардын түзмөктөрүнүн жаңы микропрограммасында ишкана колдонмолорунун жүрүм-турумун алдын ала сынап көрүү мүмкүнчүлүгүн берет. Бул процесстин татаалдыгын түшүнүү менен, биз кардарларыбызга Samsung E-FOTA One кызматын сунуштайбыз, ага кардар колдонгон түзүлүш моделдериндеги максаттуу бизнес тиркемелеринин функционалдуулугун текшерүү кызматтары камтылган.
Тилекке каршы, башка өндүрүүчүлөрдүн Android түзмөктөрүндө окшош функция жок.
Сиз аларды жаңыртууга тыюу салып же кийинкиге калтыра аласыз, бирок коркунучтуу окуялардын жардамы менен, мисалы:
“Урматтуу колдонуучулар! Түзмөктөрүңүздү жаңыртпаңыз. Бул колдонмолор иштебей калышына алып келиши мүмкүн. Эгерде бул эреже бузулса, сиздин техникалык колдоо кызматына кайрылууңуз КАРАЛБАЙТ/УГУЛБАЙТ!”.
Дагы бир сунуш
Операциялык системаларды, түзмөктөрдү жана UEM платформаларын өндүрүүчүлөрдүн жаңылыктарына жана корпоративдик блогдоруна көз салыңыз. Ушул жылы эле Google чечим кабыл алды мүмкүн болгон мобилдик стратегиялардын бирин колдоодон, тактап айтканда, жумуш профили менен толук башкарылган түзмөк.
Бул узун аталыштын артында төмөнкү сценарий жатат:
Android 10го чейин UEM системалары толугу менен башкарылчу түзмөк И жумушчулар профиль (контейнер), анда ишкана колдонмолору жана маалыматтар камтылган.
Android 11ден баштап, толук башкаруу функциясы гана мүмкүн ЖЕ түзмөк ЖЕ жумушчу профили (контейнер).
Google инновацияларды колдонуучу маалыматтарынын жана анын капчыгынын купуялуулугуна кам көрүү менен түшүндүрөт. Эгер контейнер бар болсо, анда колдонуучунун маалыматтары иш берүүчүнүн көз карашынан жана көзөмөлүнөн тышкары болушу керек.
Иш жүзүндө, бул азыр корпоративдик түзүлүштөрдүн жайгашкан жерин аныктоо же колдонуучуга жумушка керектүү тиркемелерди орнотуу мүмкүн эмес экенин билдирет, бирок корпоративдик маалыматтарды коргоону камсыз кылуу үчүн контейнерге жайгаштырууну талап кылбайт. Же бул үчүн контейнерден баш тартууга туура келет...
Google жеке мейкиндикке бул мүмкүнчүлүк UEM орнотуудан колдонуучулардын 38% тоскоол деп ырастайт. Эми UEM сатуучулары "бергенин жеп" калышты.
Жаңылыктарга алдын ала даярдандык жана быйыл жаңы версиясын сунуштайбыз , бул Google'дун жаңы талаптарын эске алат.
Аз белгилүү фактылар
Жыйынтыктап айтканда, мобилдик ОСти жаңыртуу жөнүндө дагы бир аз белгилүү фактылар.
- Мобилдик түзмөктөрдөгү микропрограмма кээде артка кайтарылышы мүмкүн. Издөө фразаларынын анализи көрсөткөндөй, "Androidди кантип калыбына келтирсе болот" деген сөз "Android жаңыртуусуна" караганда көбүрөөк изделет. Салманы артка кайтаруу мүмкүн эместей көрүнөт, бирок кээде дагы деле мүмкүн. Техникалык жактан артка кайтаруу ички эсептегичке негизделген, ал ар бир микропрограмма версиясында көбөйбөйт. Бул эсептегичтин бир маанисинин ичинде артка кайтаруу мүмкүн болот. Бул Android жөнүндө болуп саналат. iOS'то абал бир аз башкача. Өндүрүүчүнүн веб-сайтынан (же сансыз күзгүлөрдөн) сиз белгилүү бир модель үчүн белгилүү бир версиянын iOS сүрөтүн жүктөп алсаңыз болот. Аны iTunes аркылуу зым аркылуу орнотуу үчүн Apple микропрограммага кол коюшу керек. Адатта, iOSтун жаңы версиясы чыккандан кийин алгачкы бир нече жумада Apple жаңыртуудан кийин түзмөктөрү иштебей калган колдонуучулар туруктуураак түзүлүшкө кайтып келиши үчүн микропрограмманын мурунку версияларына кол коет.
- Абактан качуу коомчулугу ири компанияларга тарай элек кезде, системалык плисттердин биринде көрсөтүлгөн iOS версиясынын версиясын өзгөртүүгө мүмкүн болгон. Ошентип, мисалы, iOS 6.2 жана iOS 6.3 жана кайра жасоого мүмкүн болду. Бул эмне үчүн зарыл болгонун кийинки макалалардын биринде айтып беребиз.
- Өндүрүүчүлөрдүн Odin смартфонунун микропрограммасына болгон универсалдуу сүйүүсү айдан ачык. Жаркылдоо үчүн эң мыкты курал али жасала элек.
Жазыңыз, талкуулайлы...балким жардам берербиз.
Source: www.habr.com