Нээлттэй эхийн өөр програм хангамжийг боловсруулдаг GrapheneOS төсөл AndroidАюулгүй байдал болон нууцлалыг сайжруулахад анхаарлаа хандуулдаг компани болох Google нь платформд зориулсан эмзэг байдлын засваруудыг нийтлэх бодлогодоо өөрчлөлт оруулснаа зарлалаа. Android болон эмзэг байдлын талаарх мэдээлэл. Аравдугаар сарын эмзэг байдлын тайлан Android опубликован пустым.
Отныне Google изначально предоставляет исправления безопасности для Android исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении, обязующем их не раскрывать исходный код с применением предоставленных патчей на срок 3 месяца с момента получения. В течение этого времени возможно распространение исключительно бинарных сборок с включением исправления.
Код нь өөрөө Apache нээлттэй эхийн лицензийн дагуу хэвээр байгаа боловч түгээх эрхийг задруулахгүй байх гэрээгээр түр хугацаагаар хязгаарладаг. Компанийн бодлогод ийм өөрчлөлт оруулах сэдэл нь "Аюулгүй байдлыг нэмэгдүүлэхэд чиглэсэн түлхэц" бөгөөд үүнийг "Харанхуйгаар дамжуулан аюулгүй байдал" гэсэн зарчмыг хэрэгжүүлэх оролдлого гэж тодорхойлсон.
Нээлттэй эх сурвалжийн гуравдагч талын програм хангамжид тулгардаг бэрхшээлийг үл харгалзан GrapheneOS төсөл нь албан ёсоор гарахаас өмнө төсөлд хориг тавьсан засваруудыг өгдөг OEM-тэй хамтран ажиллах замаар үүнийг даван туулах арга замыг олсон.
Одооноос эхлэн GrapheneOS нь хоёр өөр хувилбар гаргах сувгийг өгөх болно: AOSP-д суурилсан нийтлэх үед бүрэн хуулбарлах боломжтой, гэхдээ хаалттай хамгаалалтын засваргүй, хавсаргасан засварууд бүхий бүтээцүүд, хуулбарлах эх код нь зөвхөн хоригийн хугацаа дууссаны дараа нийтлэгдэх болно.
Эх сурвалж: opennet.ru
