Prej danes smo bili vsi presenečeni nad nenadna izdaja Androida 4.4.4. Seveda smo bili vsi malo radovedni, kaj točno je šlo v to zadnjo izdajo, ki glede na v Sprintovo podporno dokumentacijo za posodobitev prinaša nedoločen "varnostni popravek". Zdaj pa dobri ljudje na FunkyAndroid so naredili to, kar znajo najbolje, tako da so našteli vsako objavo kode, uvedeno s to novo različico Androida.
Ekipa FunkyAndroid nam je že posredovala dnevnike sprememb razvijalcev za Android 4.4.1, 4.4.2, 4.4.2_r2, in 4.4.3. Zdaj so šli naprej in nam dali še en dnevnik sprememb za razvijalce za Android 4.4.4 KTU84P. Kot vedno je ta storitev omogočena zahvaljujoč an odprtokodni skript izdal nihče drug kot nekdanji vodja AOSP JBQ.
Celoten seznam sprememb:
Projekt: platforma/gradnja
27aae42: "KTU84P"
7f83b7c: MR2.1 - Različica 4.4.4. gremo! NE SPAJAJTE
Projekt: platforma/cts
b8e2dab: NE ZDRUŽUJTE Posodobitev za napako različice
6da2c75: CTS test za zgodnjo izdajo CCS OpenSSL (CVE-2014-0224)
a3b762f: Onemogoči tudi holoteste na strani gostitelja
8e02f46: poročilo CTS ne SME prikazati neobdelanih številk uspešnosti. napaka: 13347703
510cfbc: mediji: Preoblikujte in izboljšajte robustnost AdaptivePlaybackTest
e502d40: Odpravite napako sočasnosti v OpenSSLHeartbleedTest.
3a90060: hardware: consumerir: Povečajte dolžino testnega vzorca
c070509: strojna oprema: potrošnik: Popravi časovno neskladje
1856a4e: CTS test za ranljivost Heartbleed v SSLSocket.
Projekt: platforma/external/chromium_org
76d1172: Backport "Recikliraj stare objekte ovoja V8 na navigacijah"
afae5d8: Blokiraj dostop do java.lang. Object.getClass v vbrizganih objektih Java
Projekt: platforma/external/chromium_org/third_party/WebKit
3fb1c1e: Popravi čiščenje lastnosti ovoja Java Bridge za strani z več okvirji
b13a6de: Izberi češnjo "Izvozi WebCore:: pozabiV8ObjectForNPObject"
Projekt: platforma/external/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: dodajte popravke CVE iz 1.0.1h"
Projekt: platforma/zunanji/openssl
dd1da36: Popravite zgodnjo napako CCS
Projekt: platforma/ogrodja/osnova
63ade05: Dodajte dogodek EventLog za beleženje poskusov klica java.lang. Object.getClass
Projekt: platforma/ogrodja/spletni pogled
7a7dce8: Prečisti namen izbirnika pri ravnanju z namenom: shema.
Kot je navedeno v podporni dokumentaciji za posodobitev Sprinta, je to res varnostna posodobitev. In če pogledamo zaveze za 4.4.4, lahko zdaj vidimo, da je temu tako. Vidimo lahko tudi, da ranljivost, ki jo je popravila ta posodobitev, ni ranljivost CVE-2014-3153 jedra Linuxa, izkoriščena v geohotov towelroot, temveč zgodnja težava OpenSSL CCS (CVE-2014-0224), ki lahko povzroči določene vrste napadov človek v sredini. Poleg varnostnih popravkov je bilo narejenih nekaj manjših sprememb v spletnem pogledu in kromu ter beleženju dogodkov.
Možno je, da poleg potrditve kode AOSP obstajajo določeni popravki, specifični za napravo, ki prihajajo prek lastniških gonilnikov, ki so bili prav tako izdani ob istem času. Vendar pa trenutno ni znano nič, vključno s tem, ali je strašljiva težava mm-qcamera-daemon še vedno prisotna.
[Vir: FunkyAndroid | Hvala priznanemu sodelavcu galaxyfreak za namig!]