దుర్బలత్వ ప్యాచ్‌లను ప్రచురించడానికి గూగుల్ తన విధానాన్ని మారుస్తోంది Android

ప్రత్యామ్నాయ ఓపెన్ సోర్స్ ఫర్మ్‌వేర్‌ను అభివృద్ధి చేసే గ్రాఫెన్‌ఓఎస్ ప్రాజెక్ట్ Androidభద్రత మరియు గోప్యతను మెరుగుపరచడంపై దృష్టి సారించిన సంస్థ, ప్లాట్‌ఫారమ్ కోసం దుర్బలత్వ ప్యాచ్‌లను ప్రచురించే తన విధానంలో గూగుల్ మార్పులు చేసిందని ప్రకటించింది. Android మరియు దుర్బలత్వాల వెల్లడి. అక్టోబర్ దుర్బలత్వ నివేదిక Android ఖాళీగా ప్రచురించబడింది.

గూగుల్ ఇప్పుడు భద్రతా ప్యాచ్‌లను నేరుగా అందిస్తోంది Android అందించిన ప్యాచ్‌లను ఉపయోగించి సోర్స్ కోడ్‌ను, వాటిని స్వీకరించిన తేదీ నుండి మూడు నెలల పాటు బహిర్గతం చేయరాదని నిర్బంధించే గోప్యతా ఒప్పందంతో, మూసివేసిన మార్గాల ద్వారా ప్రత్యేకంగా OEMలకు మాత్రమే. ఈ సమయంలో, ప్యాచ్‌తో కూడిన బైనరీ బిల్డ్‌లను మాత్రమే పంపిణీ చేయవచ్చు.

ఈ కోడ్ అపాచీ ఓపెన్ సోర్స్ లైసెన్స్ కిందనే ఉంటుంది, కానీ పంపిణీ హక్కులు తాత్కాలికంగా బహిర్గతం చేయని ఒప్పందం ద్వారా పరిమితం చేయబడ్డాయి. కంపెనీ విధానంలో ఈ మార్పుకు ప్రేరణ "భద్రత పెంచడం కోసం డ్రైవ్", ఇది "అస్పష్టత ద్వారా భద్రత" సూత్రాన్ని అమలు చేసే ప్రయత్నంగా వర్ణించబడింది.

ఓపెన్-సోర్స్ థర్డ్-పార్టీ ఫర్మ్‌వేర్‌కు ఇది ఎదురయ్యే సవాళ్లు ఉన్నప్పటికీ, గ్రాఫేన్‌ఓఎస్ ప్రాజెక్ట్ అధికారికంగా విడుదలయ్యే ముందు ప్రాజెక్ట్‌కు ఎంబార్గోడ్ ప్యాచ్‌లను అందించే OEMతో భాగస్వామ్యం చేసుకోవడం ద్వారా దీని చుట్టూ ఒక మార్గాన్ని కనుగొంది.

ఇప్పటి నుండి, GrapheneOS రెండు వేర్వేరు విడుదల ఛానెల్‌లను అందిస్తుందని గమనించబడింది: AOSP ఆధారంగా ప్రచురణ సమయంలో పూర్తిగా పునరుత్పాదక బిల్డ్‌లు, కానీ క్లోజ్డ్ సెక్యూరిటీ పరిష్కారాలు లేకుండా, మరియు చేర్చబడిన ప్యాచ్‌లతో కూడిన బిల్డ్‌లు, దీని పునరుత్పాదక సోర్స్ కోడ్ నిషేధం గడువు ముగిసిన తర్వాత మాత్రమే ప్రచురించబడుతుంది.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster