Вот все, что изменилось в Android 4.4.4 KTU84P

Ранее сегодня мы все были удивлены внезапный выпуск Android 4.4.4. Естественно, нам всем стало немного любопытно, что именно вошло в этот последний выпуск, который, по словам в документацию поддержки обновлений Sprint добавлено неустановленное «исправление безопасности». Итак, замечательные ребята из FunkyAndroid сделали то, что у них получается лучше всего, составив список всех коммитов кода, представленных в этой новой версии Android.

Команда FunkyAndroid уже предоставила нам журналы изменений разработчиков для Android. 4.4.1, 4.4.2, 4.4.2_r2, и 4.4.3. Теперь они пошли дальше и предоставили нам еще один список изменений разработчиков для Android 4.4.4 KTU84P. Как всегда, эта услуга стала возможной благодаря сценарий с открытым исходным кодом выпущен никем иным, как бывшим руководителем AOSP ДЖБК.

Полный список изменений:

Проект: платформа/сборка

27aae42: «КТУ84П»

7f83b7c:MR2.1 - Версия 4.4.4. Вот так! НЕ ОБЪЕДИНЯТЬ

Проект: платформа/cts

b8e2dab: НЕ ОБЪЕДИНЯЙТЕ обновление для обновления версии

6da2c75: тест CTS для ранней версии CCS OpenSSL (CVE-2014-0224).

a3b762f: также отключить голотесты на стороне хоста.

8e02f46: Отчет CTS НЕ ДОЛЖЕН отображать необработанные показатели производительности. ошибка: 13347703

510cfbc: media: Рефакторинг и повышение надежности AdaptivePlaybackTest.

e502d40: исправлена ​​ошибка параллелизма в OpenSSLHeartbleedTest.

3a90060: аппаратное обеспечение: потребитель: увеличить длину тестового шаблона.

c070509:hardware: consumerir: исправить несоответствие во времени.

1856а4е: тест CTS на уязвимость Heartbleed в SSLSocket.

Проект: платформа/внешний/chromium_org

76d1172: Backport «Переработка старых объектов-оболочек V8 при навигации»

afae5d8: Заблокировать доступ к java.lang. Object.getClass во внедренных объектах Java

Проект: платформа/внешний/chromium_org/ Third_party/WebKit

3fb1c1e: Исправлена ​​очистка свойств оболочки Java Bridge для многокадровых страниц.

b13a6de: выбор "Экспортировать WebCore:: ignoreV8ObjectForNPObject"

Проект: платформа/внешний/chromium_org/ Third_party/openssl

e2f305e: Cherrypick "OpenSSL: добавлены исправления CVE из версии 1.0.1h"

Проект: платформа/внешний/openssl

dd1da36: Исправлена ​​ошибка раннего CCS.

Проект: платформа/фреймворки/база

63ade05: Добавить событие EventLog для регистрации попыток вызова java.lang. Объект.getClass

Проект: платформа/фреймворки/веб-просмотр

7a7dce8: Дезинфекция намерения селектора при обработке намерения: схема.

Как указано в документации по поддержке обновлений Sprint, это действительно обновление безопасности. И, просмотрев коммиты, сделанные в версии 4.4.4, мы теперь видим, что это так. Мы также видим, что уязвимость, исправленная этим обновлением, не является уязвимостью ядра Linux CVE-2014-3153, использованной в корень полотенца геохота, а скорее ранняя проблема CCS OpenSSL (CVE-2014-0224), которая может привести к определенным типам атак «человек посередине». Помимо исправлений безопасности, были внесены некоторые незначительные изменения в веб-просмотр и хром, а также в ведение журнала событий.

Вполне возможно, что в дополнение к коммитам кода AOSP могут быть определенные исправления для конкретных устройств, которые входят в состав проприетарных пакетов драйверов, которые также были выпущены в то же время. Однако на данный момент ничего не известно, в том числе о том, сохраняется ли еще ужасная проблема mm-qcamera-daemon.

[Источник: FunkyAndroid | Спасибо признанному автору галактический урод за подсказку!]