დღეს ადრე, ყველას გაოცებული ვიყავით Android 4.4.4-ის უეცარი გამოშვება. ბუნებრივია, ამან ყველას გვაინტერესებდა, თუ რა შევიდა ამ უახლეს გამოცემაში, რომელიც, შესაბამისად Sprint-ის განახლების მხარდაჭერის დოკუმენტაციას მოაქვს დაუზუსტებელი "უსაფრთხოების შესწორება". ახლა, ჯარიმა ეგ დასრულდა FunkyAndroid გააკეთეს ის, რასაც აკეთებენ საუკეთესოდ, Android-ის ამ ახალი ვერსიით დანერგილი ყველა კოდის ჩაწერით.
FunkyAndroid-ის გუნდმა უკვე მოგვცა დეველოპერის ცვლილებები Android-ისთვის 4.4.1, 4.4.2, 4.4.2_r2, და 4.4.3. ახლა, ისინი წინ წავიდნენ და მოგვცეს კიდევ ერთი დეველოპერის ცვლილება Android 4.4.4 KTU84P-ისთვის. როგორც ყოველთვის, ეს სერვისი შესაძლებელი გახდა ა ღია კოდის სკრიპტი გაათავისუფლეს სხვა არავინ, გარდა ყოფილი AOSP წამყვანი JBQ.
სრული ცვლილებების სია:
პროექტი: პლატფორმა/ნაგებობა
27aae42: "KTU84P"
7f83b7c: MR2.1 - ვერსია 4.4.4. Აქ ჩვენ მივდივართ! არ შერწყმა
პროექტი: პლატფორმა/cts
b8e2dab: არ გააერთიანოთ განახლება ვერსიის bump-ისთვის
6da2c75: CTS ტესტი OpenSSL-ის ადრეული CCS საკითხისთვის (CVE-2014-0224)
a3b762f: ასევე გამორთეთ მასპინძლის გვერდითი ჰოლოტესტები
8e02f46: CTS მოხსენება არ უნდა აჩვენოს მუშაობის დაუმუშავებელი ნომრები. შეცდომა: 13347703
510 cfbc: მედია: გადააკეთეთ და გააუმჯობესეთ AdaptivePlaybackTest-ის გამძლეობა
e502d40: შეასწორეთ კონკურენტულობის ხარვეზი OpenSSLHeartbleedTest-ში.
3a90060: აპარატურა: მომხმარებელი: გაზარდეთ ტესტის ნიმუშის სიგრძე
c070509: აპარატურა: მომხმარებელი: შეასწორეთ დროის შეუსაბამობა
1856a4e: CTS ტესტი Heartbleed დაუცველობისთვის SSLSocket-ში.
პროექტი: პლატფორმა/გარე/chromium_org
76d1172: Backport "გადაამუშავე ძველი V8 შეფუთული ობიექტები ნავიგაციაზე"
afae5d8: დაბლოკეთ წვდომა java.lang-ზე. Object.getClass ინექციურ Java ობიექტებში
პროექტი: პლატფორმა/გარე/chromium_org/third_party/WebKit
3fb1c1e: დააფიქსირეთ Java Bridge wrapper-ის თვისებების გასუფთავება მრავალ კადრიანი გვერდებისთვის
b13a6de: Cherry-pick "Export WebCore:: forgetV8ObjectForNPObject"
პროექტი: platform/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: დაამატეთ CVE შესწორებები 1.0.1 სთ-დან"
პროექტი: პლატფორმა / გარე / opensl
dd1da36: ადრეული CCS ხარვეზის გამოსწორება
პროექტი: პლატფორმა/ჩარჩოები/ბაზა
63ade05: დაამატეთ EventLog ღონისძიება java.lang-ის გამოძახების მცდელობების აღრიცხვისთვის. Object.getClass
პროექტი: პლატფორმა / ჩარჩოები / ვებ ხედვა
7a7dce8: სელექტორის გაწმენდა განზრახვა განზრახვის დამუშავებისას: სქემა.
როგორც მითითებულია Sprint-ის განახლების მხარდაჭერის დოკუმენტაციაში, ეს ნამდვილად არის უსაფრთხოების განახლება. და შევხედოთ 4.4.4-ზე მიღებულ ვალდებულებებს, ახლა ვხედავთ, რომ ეს ასეა. ჩვენ ასევე შეგვიძლია დავინახოთ, რომ ამ განახლების მიერ დაყენებული დაუცველობა არ არის Linux-ის ბირთვის CVE-2014-3153 დაუცველობა, რომელიც გამოიყენება geohot-ის პირსახოცი, არამედ OpenSSL-ის ადრეული CCS საკითხი (CVE-2014-0224), რომელმაც შეიძლება გამოიწვიოს გარკვეული ტიპის ადამიანების შუაგულში შეტევები. უსაფრთხოების შესწორებების გარდა, რამდენიმე მცირე ცვლილება განხორციელდა webview-სა და chromium-ში, ასევე მოვლენის აღრიცხვაში.
შესაძლებელია, რომ გარდა AOSP კოდის ჩაბარებისა, შეიძლება არსებობდეს მოწყობილობის სპეციფიკური შესწორებები, რომლებიც მოდიან საკუთრებაში არსებული დრაივერების ბლომების მეშვეობით, რომლებიც ასევე გამოიცა ამავე დროს. თუმცა, ამ დროისთვის არაფერია ცნობილი, მათ შორის არის თუ არა საშინელი mm-qcamera-daemon საკითხი.
[წყარო: FunkyAndroid | მადლობა აღიარებულ კონტრიბუტორს galaxyfreak წვერისთვის!]