Aiemmin tänään olimme kaikki yllättyneitä siitä Android 4.4.4:n äkillinen julkaisu. Luonnollisesti tämä jätti meidät kaikki hieman uteliaaksi sen suhteen, mitä tähän viimeisimpään julkaisuun oikein meni Sprintin päivitystukidokumentaatioon, tuo määrittelemättömän "tietoturvakorjauksen". Nyt hyvät ihmiset paikalla FunkyAndroid ovat tehneet parhaansa mukaan luettelemalla kaikki tämän uuden Android-version mukana tulleet koodisitoumukset.
FunkyAndroid-tiimi on jo antanut meille kehittäjien muutoslokit Androidille 4.4.1, 4.4.2, 4.4.2_r2, ja 4.4.3. Nyt he ovat menneet eteenpäin ja antaneet meille vielä yhden kehittäjän muutoslokin Android 4.4.4 KTU84P: lle. Kuten aina, tämä palvelu on mahdollista an avoimen lähdekoodin skripti ei kukaan muu kuin entinen AOSP-johto JBQ.
Täydellinen muutoslista:
Projekti: alusta/rakennus
27aae42: "KTU84P"
7f83b7c: MR2.1 - Versio 4.4.4. Nyt sitä mennään! ÄLÄ YHDISTÄ
Projekti: alusta/cts
b8e2dab: ÄLÄ YHDISTÄ versiovirheen päivitystä
6da2c75: CTS-testi OpenSSL: n varhaiselle CCS-ongelmalle (CVE-2014-0224)
a3b762f: Poista myös isäntäpuolen holotestit käytöstä
8e02f46: CTS-raportti EI SAA näyttää raakoja suorituskykylukuja. bugi: 13347703
510 cfbc: media: Refaktoroi ja paranna AdaptivePlaybackTestin kestävyyttä
e502d40: Korjaa samanaikaisuusvirhe OpenSSLHeartbleedTestissä.
3a90060: laitteisto: kuluttaja: Lisää testikuvion pituutta
c070509: laitteisto: kuluttaja: Korjaa aikaero
1856a4e: CTS-testi SSLSocketin Heartbleed-haavoittuvuuden varalta.
Projekti: platform/external/chromium_org
76d1172: Backport "Kierrätä vanhat V8-kääreobjektit navigoinnissa"
afae5d8: Estä pääsy tiedostoon java.lang. Object.getClass injektoiduissa Java-objekteissa
Projekti: platform/external/chromium_org/third_party/WebKit
3fb1c1e: Korjaa Java Bridgen kääreominaisuuksien puhdistus monikehyssivuille
b13a6de: Valitse "Export WebCore:: unohtaaV8ObjectForNPObject"
Projekti: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: lisää CVE-korjauksia alkaen 1.0.1h"
Projekti: alusta/ulkoinen/openssl
dd1da36: Korjaa varhainen CCS-virhe
Projekti: alusta/kehykset/tukikohta
63ade05: Lisää EventLog-tapahtuma java.lang-kutsuyritysten kirjaamiseen. Object.getClass
Projekti: alusta/kehykset/verkkonäkymä
7a7dce8: Puhdista valitsin Tarkoitus käsiteltäessä tarkoitusta: malli.
Kuten Sprintin päivitystukiasiakirjoissa määritetään, tämä on todellakin tietoturvapäivitys. Ja kun tarkastellaan 4.4.4:ään tehtyjä sitoumuksia, voimme nyt nähdä, että näin on. Voimme myös nähdä, että tämän päivityksen korjaama haavoittuvuus ei ole Linux-ytimen CVE-2014-3153 haavoittuvuus, jota hyödynnettiin geohotin towelroot, vaan pikemminkin OpenSSL: n varhainen CCS-ongelma (CVE-2014-0224), joka voi johtaa tietyntyyppisiin välimieshyökkäyksiin. Tietoturvakorjausten lisäksi verkkonäkymään ja kromiin tehtiin pieniä muutoksia sekä tapahtumalokiin.
On mahdollista, että AOSP-koodin sitoumusten lisäksi saattaa olla tiettyjä laitekohtaisia korjauksia, jotka tulevat samaan aikaan julkaistujen omien ajureiden kautta. Tällä hetkellä ei kuitenkaan tiedetä mitään, mukaan lukien onko pelätty mm-qcamera-daemon-ongelma edelleen olemassa.
[Lähde: FunkyAndroid | Kiitos tunnustetulle avustajalle galaksifriikki vinkkejä varten!]