A mai napon mindannyian meglepődtünk a az Android 4.4.4 hirtelen kiadása. Ez természetesen mindannyiunkat egy kicsit kíváncsivá tett, hogy pontosan mi került bele ebbe a legújabb kiadásba, ami szerint a Sprint frissítés-támogatási dokumentációjában egy meghatározatlan "biztonsági javítást" hoz. Nos, a kedves emberek itt vannak FunkyAndroid azt tették, amihez a legjobban értenek, és felsoroltak minden, az Android új verziójával bevezetett kódot.
A FunkyAndroid csapata már átadta nekünk az Android fejlesztői változásnaplóit 4.4.1, 4.4.2, 4.4.2_r2, és 4.4.3. Most előreléptek, és egy újabb fejlesztői változásnaplót adtak át nekünk az Android 4.4.4 KTU84P rendszerhez. Mint mindig, ez a szolgáltatás egy nyílt forráskódú szkript nem más, mint a korábbi AOSP vezető adta ki JBQ.
A teljes változáslista:
Projekt: platform/építmény
27aae42: "KTU84P"
7f83b7c: MR2.1 - 4.4.4 verzió. Essünk neki! NE ÖSSZEFOGLALJA
Projekt: platform/cts
b8e2dab: DO NOT MERGE Frissítés a verzióhoz képest
6da2c75: CTS-teszt az OpenSSL korai CCS-problémájához (CVE-2014-0224)
a3b762f: A gazdagép oldali holotesztek letiltása is
8e02f46: A CTS jelentés NE jelenítsen meg nyers teljesítményszámokat. hiba: 13347703
510cfbc: média: Refaktorálja és javítsa az AdaptivePlaybackTest robusztusságát
e502d40: Az OpenSSLHeartbleedTest egyidejűségi hibájának javítása.
3a90060: hardver: fogyasztóir: Növelje a tesztminta hosszát
c070509: hardver: fogyasztóir: Időbeli eltérés javítása
1856a4e: CTS-teszt a Heartbleed sebezhetőségére az SSLSocketben.
Projekt: platform/external/chromium_org
76d1172: Backport "Régi V8-as burkoló objektumok újrahasznosítása a navigációkon"
afae5d8: A java.lang hozzáférés letiltása. Object.getClass a beinjektált Java objektumokban
Projekt: platform/external/chromium_org/third_party/WebKit
3fb1c1e: Javítsa ki a Java Bridge burkoló tulajdonságainak tisztítását több képkockás oldalak esetén
b13a6de: Cseresznye kiválasztása "Export WebCore:: felejtsd elV8ObjectForNPObject"
Projekt: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: CVE javítások hozzáadása 1.0.1h-tól"
Projekt: platform/külső/openssl
dd1da36: Korai CCS hiba javítása
Projekt: platform/keretrendszerek/bázis
63ade05: EventLog esemény hozzáadása a java.lang hívási kísérletek naplózásához. Object.getClass
Projekt: platform/keretrendszerek/webnézet
7a7dce8: Fertőtlenítés választó Szándék kezelése szándék: séma.
A Sprint frissítéstámogatási dokumentációja szerint ez valóban egy biztonsági frissítés. És ha megvizsgáljuk a 4.4.4-re tett commitokat, most láthatjuk, hogy ez a helyzet. Azt is láthatjuk, hogy a frissítés által kijavított biztonsági rés nem a Linux rendszermag CVE-2014-3153 biztonsági rése, amelyet kihasználtak geohot towelrootja, hanem egy OpenSSL korai CCS-probléma (CVE-2014-0224), amely bizonyos típusú ember a középső támadásokhoz vezethet. A biztonsági javítások mellett a webview és a chromium, valamint az eseménynaplózás terén is történt néhány kisebb változtatás.
Lehetséges, hogy az AOSP-kód véglegesítésén kívül bizonyos eszközspecifikus javítások is érkeznek a szintén egyidejűleg megjelent, saját illesztőprogram-blobokon keresztül. Azt azonban egyelőre nem tudni, hogy a rettegett mm-qcamera-démon probléma továbbra is fennáll-e.
[Forrás: FunkyAndroid | Köszönet az Elismert Közreműködőnek galaxyfriak a tippért!]