Täna olime kõik üllatunud Android 4.4.4 ootamatu väljalase. Loomulikult jättis see meid kõiki veidi uudishimulikuks, et mis täpselt sellesse viimasesse väljalasesse läks, mis vastavalt Sprinti värskenduse tugidokumentatsiooni, toob täpsustamata "turvaparanduse". Nüüd, head inimesed kohal FunkyAndroid on teinud seda, mida nad kõige paremini oskavad, loetledes kõik selle Androidi uue versiooniga kasutusele võetud koodid.
FunkyAndroidi meeskond on meile juba Androidi arendajate muudatuste logisid andnud 4.4.1, 4.4.2, 4.4.2_r2, ja 4.4.3. Nüüd on nad edasi läinud ja andnud meile veel ühe arendaja muudatuste logi Android 4.4.4 KTU84P jaoks. Nagu alati, on see teenus võimalik tänu an avatud lähtekoodiga skript välja andnud keegi muu kui endine AOSP juht JBQ.
Täielik muudatuste loend:
Projekt: platvorm/ehitamine
27aae42: "KTU84P"
7f83b7c: MR2.1 – versioon 4.4.4. Siin läheb! ÄRGE ÜHENDAGE
Projekt: platvorm/cts
b8e2dab: ÄRGE ÜHENDAGE värskendust versioonitõmbe jaoks
6da2c75: CTS-test OpenSSL-i varase CCS-i probleemi jaoks (CVE-2014-0224)
a3b762f: Keela ka hostipoolsed holotestid
8e02f46: CTS-i aruanne EI TOHI kuvada töötlemata jõudlusnumbreid. viga: 13347703
510cfbc: meedia: Refaktoreerige ja parandage AdaptivePlaybackTesti töökindlust
e502d40: Parandage OpenSSLHeartbleedTesti samaaegsuse viga.
3a90060: riistvara: tarbijair: Suurendage testmustri pikkust
c070509: riistvara: tarbija: Parandage ajaline lahknevus
1856a4e: CTS-test Heartbleedi haavatavuse tuvastamiseks SSLSocketis.
Projekt: platform/external/chromium_org
76d1172: Backport "Vana V8 ümbrisobjektide taaskasutamine navigeerimisel"
afae5d8: blokeerige juurdepääs saidile java.lang. Object.getClass sisestatud Java objektides
Projekt: platform/external/chromium_org/third_party/WebKit
3fb1c1e: parandage Java Bridge'i ümbrise omaduste puhastamine mitme kaadriga lehtede jaoks
b13a6de: Valige "Ekspordi WebCore:: unustaV8ObjectForNPObject"
Projekt: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: lisage CVE parandused alates 1.0.1 h"
Projekt: platvorm/väline/openssl
dd1da36: Parandage varajane CCS-viga
Projekt: platvorm/raamistikud/baas
63ade05: Lisa EventLogi sündmus java.langi helistamiskatsete logimiseks. Object.getClass
Projekt: platvorm/raamistikud/veebivaade
7a7dce8: Desinfitseerimise valija Kavatsus kavatsuse käsitlemisel: skeem.
Nagu Sprinti värskenduste tugidokumentides täpsustatud, on see tõepoolest turvavärskendus. Ja vaadates 4.4.4-le tehtud kohustusi, näeme nüüd, et see on nii. Samuti näeme, et selle värskendusega parandatud haavatavus ei ole Linuxi kerneli CVE-2014-3153 haavatavus, mida kasutatakse geohot’s towelroot, vaid pigem OpenSSL-i varajane CCS-i probleem (CVE-2014-0224), mis võib viia teatud tüüpi rünnakuteni. Lisaks turvaparandustele tehti mõningaid pisimuudatusi veebivaate ja kroomi ning sündmuste logimises.
Võimalik, et lisaks AOSP-koodi sissekannetele võivad olla ka teatud seadmepõhised parandused, mis tulevad läbi patenteeritud draiveriplokkide, mis samuti samal ajal välja anti. Praegu pole aga midagi teada, sealhulgas seda, kas kardetud mm-qcamera-deemoni probleem on endiselt olemas.
[Allikas: FunkyAndroid | Aitäh tunnustatud panustajale galaktikafriik jootraha eest!]