Bugün erken saatlerde hepimiz şaşırdık. Android 4.4.4'ün aniden piyasaya sürülmesi. Doğal olarak bu durum hepimizde bu son sürümde tam olarak nelerin yer aldığı konusunda biraz merak uyandırdı. Sprint'in güncelleme destek belgelerine belirtilmemiş bir "güvenlik düzeltmesi" geliyor. Şimdi, iyi insanlar burada FunkyAndroid Android'in bu yeni sürümüyle sunulan her kod işlemini listeleyerek en iyi yaptıkları şeyi yaptılar.
FunkyAndroid ekibi bize Android için geliştirici değişiklik günlüklerini zaten verdi 4.4.1, 4.4.2, 4.4.2_r2, Ve 4.4.3. Şimdi de devam ettiler ve bize Android 4.4.4 KTU84P için başka bir geliştirici değişiklik günlüğü daha verdiler. Her zaman olduğu gibi bu hizmet, bir açık kaynak komut dosyası eski AOSP liderinden başkası tarafından yayınlanmadı JBQ.
Tam değişiklik listesi:
Proje: platform/yapı
27aae42: "KTU84P"
7f83b7c: MR2.1 - Sürüm 4.4.4. İşte başlıyoruz! BİRLEŞTİRMEYİN
Proje: platform/cts
b8e2dab: BİRLEŞTİRMEYİN Sürüm artışı için güncelleme
6da2c75: OpenSSL'in ilk CCS sorunu için CTS testi (CVE-2014-0224)
a3b762f: Ana bilgisayar tarafındaki holotestleri de devre dışı bırakın
8e02f46: CTS raporu ham performans rakamlarını görüntülememelidir ZORUNLU. hata: 13347703
510cfbc: media: AdaptivePlaybackTest'in sağlamlığını yeniden düzenleyin ve iyileştirin
e502d40: OpenSSLHeartbleedTest'teki eşzamanlılık hatasını düzeltin.
3a90060: donanım: tüketici: Test modeli uzunluğunu artırın
c070509: donanım: tüketici: Zaman tutarsızlığını düzeltin
1856a4e: SSLSocket'teki Heartbleed güvenlik açığı için CTS testi.
Proje: platform/harici/chromium_org
76d1172: Backport "Gezinmelerde eski V8 sarmalayıcı nesnelerini geri dönüştürün"
afae5d8: Java.lang'a erişimi engelleyin. Enjekte edilen Java nesnelerinde Object.getClass
Proje: platform/harici/chromium_org/third_party/WebKit
3fb1c1e: Çok çerçeveli sayfalar için Java Bridge sarmalayıcı özellikleri temizliğini düzeltin
b13a6de: Cherry-pick "WebCore'u Dışa Aktar:: unutV8ObjectForNPObject"
Proje: platform/harici/chromium_org/third_party/openssl
e2f305e: Cherrypick "OpenSSL: 1.0.1h'den itibaren CVE düzeltmeleri ekleyin"
Proje: platform/harici/openssl
dd1da36: Erken CCS hatasını düzeltin
Proje: platform/çerçeveler/taban
63ade05: Java.lang'ı çağırma girişimlerinin günlüğe kaydedilmesi için EventLog olayı ekleyin. Object.getClass
Proje: platform/çerçeveler/web görünümü
7a7dce8: Intent: şemasını işlerken seçici Intent'i sterilize edin.
Sprint'in güncelleme destek belgelerinde belirtildiği gibi bu gerçekten bir güvenlik güncellemesidir. 4.4.4'e yapılan taahhütlere baktığımızda artık durumun böyle olduğunu görebiliyoruz. Ayrıca bu güncellemeyle yamalanan güvenlik açığının Linux çekirdeğinde kullanılan CVE-2014-3153 güvenlik açığı olmadığını da görebiliyoruz. geohot’un havlu kökü, daha ziyade belirli ortadaki adam saldırılarına yol açabilecek bir OpenSSL erken CCS sorunu (CVE-2014-0224). Güvenlik düzeltmelerine ek olarak web görünümü ve kromun yanı sıra olay günlüğünde de bazı küçük değişiklikler yapıldı.
AOSP kod taahhütlerine ek olarak, aynı zamanda piyasaya sürülen özel sürücü blokları aracılığıyla gelen, cihaza özel bazı düzeltmelerin de olması mümkündür. Ancak şu anda korkunç mm-qcamera-daemon sorununun hala mevcut olup olmadığı da dahil hiçbir şey bilinmiyor.
[Kaynak: FunkyAndroid | Tanınmış Katkıda Bulunan'a teşekkürler Galaksi ucube ipucu için!]