ప్రత్యామ్నాయ ఓపెన్ సోర్స్ ఫర్మ్వేర్ను అభివృద్ధి చేసే గ్రాఫెన్ఓఎస్ ప్రాజెక్ట్ Androidభద్రత మరియు గోప్యతను మెరుగుపరచడంపై దృష్టి సారించిన సంస్థ, ప్లాట్ఫారమ్ కోసం దుర్బలత్వ ప్యాచ్లను ప్రచురించే తన విధానంలో గూగుల్ మార్పులు చేసిందని ప్రకటించింది. Android మరియు దుర్బలత్వాల వెల్లడి. అక్టోబర్ దుర్బలత్వ నివేదిక Android ఖాళీగా ప్రచురించబడింది.
గూగుల్ ఇప్పుడు భద్రతా ప్యాచ్లను నేరుగా అందిస్తోంది Android అందించిన ప్యాచ్లను ఉపయోగించి సోర్స్ కోడ్ను, వాటిని స్వీకరించిన తేదీ నుండి మూడు నెలల పాటు బహిర్గతం చేయరాదని నిర్బంధించే గోప్యతా ఒప్పందంతో, మూసివేసిన మార్గాల ద్వారా ప్రత్యేకంగా OEMలకు మాత్రమే. ఈ సమయంలో, ప్యాచ్తో కూడిన బైనరీ బిల్డ్లను మాత్రమే పంపిణీ చేయవచ్చు.
ఈ కోడ్ అపాచీ ఓపెన్ సోర్స్ లైసెన్స్ కిందనే ఉంటుంది, కానీ పంపిణీ హక్కులు తాత్కాలికంగా బహిర్గతం చేయని ఒప్పందం ద్వారా పరిమితం చేయబడ్డాయి. కంపెనీ విధానంలో ఈ మార్పుకు ప్రేరణ "భద్రత పెంచడం కోసం డ్రైవ్", ఇది "అస్పష్టత ద్వారా భద్రత" సూత్రాన్ని అమలు చేసే ప్రయత్నంగా వర్ణించబడింది.
ఓపెన్-సోర్స్ థర్డ్-పార్టీ ఫర్మ్వేర్కు ఇది ఎదురయ్యే సవాళ్లు ఉన్నప్పటికీ, గ్రాఫేన్ఓఎస్ ప్రాజెక్ట్ అధికారికంగా విడుదలయ్యే ముందు ప్రాజెక్ట్కు ఎంబార్గోడ్ ప్యాచ్లను అందించే OEMతో భాగస్వామ్యం చేసుకోవడం ద్వారా దీని చుట్టూ ఒక మార్గాన్ని కనుగొంది.
ఇప్పటి నుండి, GrapheneOS రెండు వేర్వేరు విడుదల ఛానెల్లను అందిస్తుందని గమనించబడింది: AOSP ఆధారంగా ప్రచురణ సమయంలో పూర్తిగా పునరుత్పాదక బిల్డ్లు, కానీ క్లోజ్డ్ సెక్యూరిటీ పరిష్కారాలు లేకుండా, మరియు చేర్చబడిన ప్యాచ్లతో కూడిన బిల్డ్లు, దీని పునరుత్పాదక సోర్స్ కోడ్ నిషేధం గడువు ముగిసిన తర్వాత మాత్రమే ప్రచురించబడుతుంది.
మూలం: opennet.ru
