Tidligere i dag blev vi alle overraskede over pludselig udgivelse af Android 4.4.4. Naturligvis efterlod dette os alle en smule nysgerrige på, hvad der præcist gik ind i denne seneste udgivelse, som ifølge til Sprints opdateringssupportdokumentation, bringer en uspecificeret "sikkerhedsrettelse". Nu er de fine folk ovre kl FunkyAndroid har gjort det, de er bedst til, ved at opliste alle kodebekræftelser, der blev introduceret med denne nye version af Android.
FunkyAndroid-teamet har allerede givet os udviklerændringslogs til Android 4.4.1, 4.4.2, 4.4.2_r2, og 4.4.3. Nu er de gået videre og givet os endnu en ændringslog for udviklere til Android 4.4.4 KTU84P. Som altid er denne service muliggjort takket være en open source script udgivet af ingen ringere end tidligere AOSP-leder JBQ.
Den komplette ændringsliste:
Projekt: platform/bygning
27aae42: "KTU84P"
7f83b7c: MR2.1 - Version 4.4.4. Nu sker det! FLUT IKKE
Projekt: platform/cts
b8e2dab: FLET IKKE opdatering til version bump
6da2c75: CTS-test for OpenSSL's tidlige CCS-problem (CVE-2014-0224)
a3b762f: Deaktiver også host side holotests
8e02f46: CTS-rapport MÅ ikke vise rå præstationstal. fejl: 13347703
510 cfbc: media: Refaktorer og forbedre robustheden af AdaptivePlaybackTest
e502d40: Ret en samtidighedsfejl i OpenSSLHeartbleedTest.
3a90060: hardware: forbruger: Øg testmønsterlængden
c070509: hardware: consumerir: Fix tidsuoverensstemmelse
1856a4e: CTS-test for Heartbleed-sårbarhed i SSLSocket.
Projekt: platform/ekstern/chromium_org
76d1172: Backport "Genbrug gamle V8-indpakningsobjekter på navigationer"
afae5d8: Bloker adgang til java.lang. Object.getClass i injicerede Java-objekter
Projekt: platform/ekstern/chromium_org/third_party/WebKit
3fb1c1e: Ret oprydning af Java Bridge-indpakningsegenskaber for sider med flere rammer
b13a6de: Cherry-pick "Export WebCore:: forgetV8ObjectForNPObject"
Projekt: platform/ekstern/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: tilføj CVE rettelser fra 1.0.1t"
Projekt: platform/ekstern/openssl
dd1da36: Ret tidlig CCS-fejl
Projekt: platform/rammer/base
63ade05: Tilføj EventLog-hændelse til logning af forsøg på at kalde java.lang. Object.getClass
Projekt: platform/frameworks/webview
7a7dce8: Sanitize selector Hensigt ved håndtering hensigt: skema.
Som specificeret af Sprints opdateringssupportdokumentation er dette i sandhed en sikkerhedsopdatering. Og ser vi på de tilsagn, der er foretaget til 4.4.4, kan vi nu se, at dette er tilfældet. Vi kan også se, at sårbarheden, der er rettet af denne opdatering, ikke er Linux-kernens CVE-2014-3153-sårbarhed, der udnyttes i geohots håndklæderod, men snarere et OpenSSL tidligt CCS-problem (CVE-2014-0224), der kan føre til visse typer man-in-the-middle-angreb. Ud over sikkerhedsrettelserne blev der foretaget nogle mindre ændringer i webview og chromium, samt hændelseslogning.
Det er muligt, at der ud over AOSP-kode-commits kan være visse enhedsspecifikke rettelser, der kommer gennem de proprietære driver-blobs, der også blev frigivet på samme tid. Intet vides dog på nuværende tidspunkt, herunder om det frygtede mm-qcamera-daemon-problem stadig er til stede.
[Kilde: FunkyAndroid | Tak til anerkendt bidragyder galaxyfreak for tippet!]