오늘 아침에 우리는 모두 놀랐습니다. 안드로이드 4.4.4의 갑작스러운 출시. 당연히 이로 인해 우리 모두는 이번 최신 릴리스에 정확히 무엇이 포함되었는지 약간 궁금해하게 되었습니다. Sprint의 업데이트 지원 문서에 지정되지 않은 "보안 수정 사항"이 제공됩니다. 자, 여기 좋은 사람들이 있어요 FunkyAndroid 이 새 버전의 Android에 도입된 모든 코드 커밋을 나열하여 최선을 다했습니다.
FunkyAndroid 팀은 이미 Android에 대한 개발자 변경 로그를 제공했습니다. 4.4.1, 4.4.2, 4.4.2_r2, 그리고 4.4.3. 이제 그들은 Android 4.4.4 KTU84P에 대한 또 다른 개발자 변경 로그를 제공했습니다. 늘 그렇듯, 이 서비스는 다음의 덕분에 가능해졌습니다. 오픈 소스 스크립트 다름 아닌 전 AOSP 리더가 출시한 제품 JBQ.
전체 변경 목록:
프로젝트: 플랫폼/빌드
27aae42: "KTU84P"
7f83b7c: MR2.1 - 버전 4.4.4. 간다! 병합하지 마십시오
프로젝트: 플랫폼/cts
b8e2dab: 버전 충돌로 인해 업데이트를 병합하지 마세요.
6da2c75: OpenSSL의 초기 CCS 문제에 대한 CTS 테스트(CVE-2014-0224)
a3b762f: 호스트 측 holotest도 비활성화합니다.
8e02f46: CTS 보고서는 원시 성능 수치를 표시해서는 안 됩니다. 버그: 13347703
510cfbc: 미디어: AdaptivePlaybackTest의 견고성을 리팩토링하고 개선합니다.
e502d40: OpenSSLHeartbleedTest의 동시성 버그를 수정합니다.
3a90060: 하드웨어: 소비자: 테스트 패턴 길이를 늘립니다.
c070509: 하드웨어: 소비자: 시간 불일치 수정
1856a4e: SSLSocket의 Heartbleed 취약점에 대한 CTS 테스트입니다.
프로젝트: 플랫폼/외부/chromium_org
76d1172: 백포트 "탐색 시 이전 V8 래퍼 개체 재활용"
afae5d8: java.lang에 대한 접근을 차단합니다. 주입된 Java 객체의 Object.getClass
프로젝트: 플랫폼/외부/chromium_org/third_party/WebKit
3fb1c1e: 다중 프레임 페이지에 대한 Java Bridge 래퍼 속성 정리 수정
b13a6de: "WebCore 내보내기:: forgetV8ObjectForNPObject"를 선택하세요.
프로젝트: 플랫폼/외부/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: 1.0.1h에서 CVE 수정 사항 추가"
프로젝트: 플랫폼/외부/openssl
dd1da36: 초기 CCS 버그 수정
프로젝트: 플랫폼/프레임워크/베이스
63ade05: java.lang 호출 시도를 기록하기 위한 EventLog 이벤트를 추가합니다. Object.getClass
프로젝트: 플랫폼/프레임워크/webview
7a7dce8: Intent: 구성표를 처리할 때 선택기 인텐트를 삭제합니다.
Sprint의 업데이트 지원 문서에 명시된 대로 이는 실제로 보안 업데이트입니다. 그리고 4.4.4에 대한 커밋을 살펴보면 이제 이것이 사실임을 알 수 있습니다. 또한 이번 업데이트로 패치된 취약점은 다음에서 악용된 Linux 커널 CVE-2014-3153 취약점이 아님을 알 수 있습니다. 지오핫의 타월루트, 특정 유형의 중간자 공격으로 이어질 수 있는 OpenSSL 초기 CCS 문제(CVE-2014-0224)입니다. 보안 수정 외에도 webview, chromium 및 이벤트 로깅에 대한 몇 가지 사소한 변경 사항이 적용되었습니다.
AOSP 코드 커밋 외에도 동시에 출시된 독점 드라이버 blob을 통해 제공되는 특정 장치별 수정 사항이 있을 수 있습니다. 그러나 현재로서는 무서운 mm-qcamera-daemon 문제가 여전히 존재하는지 여부를 포함하여 알려진 바가 없습니다.
[원천: FunkyAndroid | 인정받은 기여자에게 감사드립니다 갤럭시 괴물 팁을 위해!]