„GrapheneOS“ projekto, kuris kuria saugią, atvirojo kodo programinę įrangą, pagrįstą Android, paskelbė apie uosto pasirengimą, remdamasi vakar išleista platforma Android 17. Šiuo metu prievadas perkeliamas į viešą šaltinio kodo saugyklą („GrapheneOS“ kūrėjai turi prieigą prie kodo ir pataisų). Android prieš tai, kai buvo viešai prieinama, dėl partnerystės su vienu iš originalios įrangos gamintojų tiekėjų).
Šiandien jie planuoja išleisti galutinę „GrapheneOS“ versiją, pagrįstą Android 16 QPR2, po kurio rytoj pasiūlysime pradinę versiją, pagrįstą Android 17. „GrapheneOS“ versijoje, pagrįstoje Android 17 teikia palaikymą visiems įrenginiams, kuriems surinkimai buvo sukurti remiantis šia šaka Android 16, tačiau kol kas versijos buvo išbandytos tik su „Pixel 6a“, „7“, „7a“, „8“, „10a“, „10“ ir „10 Pro Fold“ išmaniaisiais telefonais.
„GrapheneOS“ yra AOSP kodo bazės atšaka (Android Atvirojo kodo projektas, apimantis daug eksperimentinių technologijų, susijusių su programų izoliacijos stiprinimu, prieigos kontrole, pažeidžiamumų apraiškų blokavimu ir išnaudojimo apsunkinimu. Be kita ko, platforma naudoja savo „malloc“ įgyvendinimą, modifikuotą „libc“ variantą su apsauga nuo atminties sugadinimo ir griežtesnį procesų adresų erdvių atskyrimą. Branduolyje. Linux Įtraukti papildomi apsaugos mechanizmai, pavyzdžiui, „canary marks“ žymės slub'e, skirtos blokuoti buferio perpildymą. SE naudojama programų izoliacijai pagerinti.Linux ir „seccomp-bpf“. Vartotojas gali pasirinktinai apriboti programos prieigą prie tinklo operacijų, jutiklių, adresų knygos ir periferinių įrenginių (USB, kameros).
Šaltinis: opennet.ru
