विषयसूची:
हर महीने की शुरुआत में, Google मासिक एंड्रॉइड सिक्योरिटी बुलेटिन जारी करता है और पिक्सेल फोन पर अपडेट भेजना शुरू कर देता है। यह बहुत अच्छा है कि कंपनी इस बारे में पारदर्शी है कि क्या चल रहा है और कैसे चीजें तय की जा रही हैं भले ही आप उस प्रकार के व्यक्ति न हों जो स्रोत कोड पढ़ना पसंद करते हैं।
बहुत सारे काम हैं जो इन पैच में चले जाते हैं इससे पहले कि वे सार्वजनिक किए जाते हैं, और अन्य फोन आने से पहले इसमें और भी काम शामिल है - अगर यह बिल्कुल भी आता है। आइए एक नज़र डालते हैं कि सॉसेज कैसे बनाया जाता है और इस बात की बेहतर समझ रखने की कोशिश करें कि सिक्योरिटी पैच की टाइमलाइन थोड़ी धुंधली क्यों है।
सबसे पहले आप Android को ठीक करें
Android एक जटिल जानवर है। कोड की 5 मिलियन से अधिक लाइनें, यह उन कंपनियों की मदद करने के लिए मौजूद हैं जो मोबाइल उत्पादों को पूरा करने और Google Play और अन्य सेवाओं तक पहुंच सहित संपूर्ण एप्लिकेशन प्लेटफ़ॉर्म के साथ चल रही हैं। यह ऐसा कुछ नहीं है जिसका उपयोग किया जा सकता है; ये कंपनियां एंड्रॉइड प्राप्त करने के लिए बहुत समय बिताती हैं, ताकि वे दूसरे सॉफ्टवेयर में विलय कर सकें, जो एक अच्छा होमोजेनाइज्ड ऑपरेटिंग सिस्टम बनाने के लिए उपयोग किया जा सकता है।
Google के पास कुछ नियम हैं कि यह कैसे किया जाना चाहिए एक कंपनी को अपनी सेवाओं को शामिल करना चाहिए, लेकिन निर्माताओं का एक लंबा पट्टा है कि अंतिम उत्पाद कैसे बनाया जाता है।
यह कोड वह जगह है जहां सुरक्षा पैच जीवन के लिए आता है। किसी को, यह एक सुरक्षा शोधकर्ता या सिर्फ एक औसत जो हो, एक फोन में एक दोष पाता है जिसका उपयोग डिवाइस की सुरक्षा परत को कम करने के लिए किया जा सकता है। यदि वह दोष कुछ ऐसा नहीं है जिसे OEM बनाया गया है, तो Android टीम को यह पता लगाने का काम सौंपा जाता है कि क्या हो रहा है, क्यों हो रहा है, और इसे कम से कम विघटनकारी तरीके से कैसे ठीक किया जाए।
यदि कोई सुरक्षा दोष पाया जाता है और यह आधार एंड्रॉइड कोड का हिस्सा है, तो Google को इसे ठीक करना होगा और फिर इसे अन्य सभी को भेजें।
अक्सर, दोष कुछ ऐसा नहीं है जिसे Google ठीक कर सकता है। हमारी तरह, Google के पास क्वालकॉम या एलजी जैसी हार्डवेयर बनाने वाली कंपनियों के फर्मवेयर नहीं हैं। यदि हार्डवेयर स्तर पर दोष को संबोधित करने की आवश्यकता होती है, तो एक अच्छा मौका है कि कंपनी जो उपयोग किए गए कुछ घटकों की आपूर्ति करती है, उन्हें पहले बदलाव करने की आवश्यकता होगी। यदि यह मामला है, तो उन परिवर्तनों को Google को भेज दिया जाता है ताकि यह देख सकें कि एंड्रॉइड के कोड में उन्हें समायोजित करने के लिए क्या करने की आवश्यकता है।
इन परिवर्तनों में समय लगता है, खासकर अगर एक हार्डवेयर विक्रेता शामिल हो। एक पैच में संबोधित किए गए प्रत्येक दोष के लिए पैचिंग और परीक्षण और अधिक पैचिंग और अधिक परीक्षण है। एक बार जब Google को विश्वास हो जाता है कि उनके पास सुरक्षा दोष के लिए एक वैध फिक्स है, तो एंड्रॉइड फोन बनाने वाली प्रत्येक कंपनी को जल्दी पहुंच प्रदान की जाती है (कम से कम 30 दिन पहले पैच को Google द्वारा सार्वजनिक किया जाता है) ताकि उन्हें काम मिल सके।
चरण दो
यह वह जगह है जहाँ अधिकांश काम किया जाता है। Google स्वयं Android लिख और रख सकता है, लेकिन इसका उपयोग करने वाले अधिकांश उपकरण Google द्वारा नहीं बनाए गए हैं। जो हैं - पिक्सेल फोन - यहाँ भी शामिल हैं। Google हार्डवेयर Android का एक ग्राहक है जिस तरह सैमसंग या मोटोरोला है।
मोबाइल उद्योग के सैमसंग और एलजी, जो एंड्रॉइड में बहुत बदलाव करते हैं, जब पैच को मर्ज करने का समय होता है, तो इसमें बहुत सारे काम शामिल होते हैं।
Google से नया कोड आते ही ये सभी कंपनियां एक-दो चीजों पर काम करने लगती हैं। पहला - और संभवतः सबसे महत्वपूर्ण - भाग यह निर्धारित कर रहा है कि पैच के किस हिस्से की आवश्यकता नहीं है। और हर पैच में बहुत सी चीजें हैं जो एक एकल कंपनी स्वतंत्र रूप से अनदेखा कर सकती है।
उदाहरण के लिए, अगर NVIDIA को उन परिवर्तनों को करना पड़ा जो एंड्रॉइड में वापस धकेल दिए जाते हैं, तो सैमसंग के किसी भी फोन को पैच के उस हिस्से की आवश्यकता नहीं होगी। एक अधिक चरम उदाहरण ब्लैकबेरी या सैमसंग द्वारा किए गए परिवर्तन होंगे जो पहले से ही समस्या को अलग तरीके से संबोधित करते हैं। यह पता लगाना कि क्या जरूरत है और क्या समय लेने वाली नहीं हो सकती है, खासकर जब एक कंपनी ऑपरेटिंग सिस्टम के कुछ हिस्सों में बड़े बदलाव करती है। Google ने आरोपों की जांच की कि ओईएम सुरक्षा पैच भेज रहे थे जो कुछ चीजों को संबोधित नहीं करते थे जो उनके पास होनी चाहिए, और यह वही है जो इसे मिला।
हर फोन पर पैच के हर हिस्से की जरूरत नहीं होती।
एक बार ऐसा करने के बाद, बाकी पैच को एक विक्रेता के कस्टम एंड्रॉइड कोड में विलय करना होगा, फिर बनाया और परीक्षण किया जाएगा। "निर्मित और परीक्षण किया गया" भाग एक बड़ा सिरदर्द बन सकता है यदि पैच सिर्फ इसलिए लागू नहीं किया जा सकता है क्योंकि यह उन फ़ाइलों को छूता है जो कस्टम कोड का उपयोग कर रहा है या निर्भर करता है। हम देखते हैं कि बहुत कुछ, भी। जब भी ब्लूटूथ या वाई-फाई को पैच किया जाता है, चाहे वह हार्डवेयर हो या उनके पीछे का सॉफ्टवेयर, यह कोड को स्पर्श करेगा जो कि एक बड़े ओईएम द्वारा बदल दिया गया है जो "स्टॉक" एंड्रॉइड की तुलना में एक कट्टर ऑपरेटिंग सिस्टम बनाता है। एंड्रॉइड के बहुत सारे हिस्से हैं जिन्हें एक ओईएम छू सकता है।
एक बार सैमसंग या किसी अन्य विक्रेता के इंजीनियरों को एक ऑपरेटिंग सिस्टम मिलता है जो बूट करता है और चलता है, इसे जांचने की आवश्यकता होती है। और कुछ और परीक्षण किया। परीक्षण में शामिल विभिन्न वाहक से नेटवर्क इंजीनियर प्राप्त करना शामिल हो सकता है, साथ ही साथ Google और / या मिश्रण में किसी भी घटक के निर्माता को शामिल किया जा सकता है। इसे सही होना होगा। हजारों और हजारों फोन के लिए भेजा गया पैच संभावित रूप से एक वाहक के नेटवर्क को अपंग कर सकता है, प्रत्येक उपयोगकर्ता के डेटा कैप को खा सकता है, या यहां तक कि फोन को काम करना बंद कर सकता है। किसी भी प्रकार की अस्वीकार्य है और इमारत से निकलने से पहले उसे ढूंढना होगा।
रोलआउट
वह कंपनी जिसने आपका फ़ोन, Google और शायद आपका कैरियर एक साथ काम किया है, एक बड़े पैमाने पर ओवर-द-एयर अपडेट तैयार करने के लिए। यदि आपने कभी ऐसा URL देखा है जो पैच को डाउनलोड करने के लिए उपयोग किया जाता है, तो आप देखेंगे कि इसका पता वेब पते में "Google" है। ऐसा इसलिए है क्योंकि आपके फ़ोन के अंदर का इंजन जो एक OTA अपडेट को ला सकता है और प्रोसेस कर सकता है, पैच के लिए एक बहुत ही विशिष्ट स्थान पर दिख रहा है। यह जानना आवश्यक है कि पैच 100% सही है और सही डिजिटल हस्ताक्षर द्वारा हस्ताक्षरित है। पैच पूरी तरह से डाउनलोड होने के बाद यह इसे फिर से जाँच करेगा।
यदि आपने अपना फोन एक वाहक से खरीदा है, तो उसके पास पैच के पूरे जीवन के दौरान बहुत सारे इनपुट हैं।
आपके कैरियर में कुछ नियम हो सकते हैं कि फोन पर उनका नाम होने पर एक पैच कब और कौन डाउनलोड कर सकता है। सैमसंग या एलजी जैसी कंपनियां प्रत्येक वाहक के लिए अपने सबसे लोकप्रिय मॉडल के कस्टम संस्करण बनाती हैं, जिसमें बहुत सारे इनपुट होते हैं कि चीजें कैसे की जाती हैं। यह तब से है जब इसका नाम बॉक्स पर है। यह निराशाजनक हो सकता है, लेकिन यह समझ में आता है। यदि एक सैमसंग गैलेक्सी एस 8 फोन रखने वाले पिट्सबर्ग (उदाहरण के लिए) में हर कोई एक ही समय में एक 800MB पैच लाने की कोशिश करता है, तो नेटवर्क स्पॉट में उखड़ने वाला है। नेटवर्क को जीवित रखने के लिए आपके कैरियर को कुछ भी करना होगा।
Google OTA रोलआउट पर भी एक तरह की पकड़ रखता है। एक विशिष्ट संख्या में उपयोगकर्ताओं को एक पैच प्राप्त होगा, और एक निर्धारित समय के बाद, Google यह निर्धारित करता है कि क्या उन उपयोगकर्ताओं को एक अच्छा अनुभव या एक बुरा था। यदि सब ठीक हो जाता है, तो बड़ी संख्या में उपयोगकर्ताओं को दूसरी लहर में पैच मिलेगा। फ्लडगेट के खुलने से पहले यह कई बार दोहराता है। जो उपयोगकर्ता इस अंतिम परीक्षण की प्रतीक्षा नहीं करना चाहते हैं, वे अपने डिवाइस सेटिंग्स के माध्यम से मैन्युअल रूप से एक पैच डाउनलोड कर सकते हैं।
जब आपकी बारी है और आपने अपने फ़ोन को उस फ़ाइल को हथियाने के लिए हरी बत्ती दी है, तो वह डाउनलोड हो गई है और फिर आपका फ़ोन नियंत्रण में आ गया है
आपके हाथो में
एक पैच आपके फोन में डाउनलोड किया जाता है और सही सामान होने के नाते सत्यापित किया जाता है। एंड्रॉइड के पुराने संस्करणों में एक समर्पित कैश है, जो आपके स्टोरेज का एक भाग है जिसे जीने के लिए अपडेट फाइल जैसी चीजों के लिए विभाजित किया गया है; ऐसी चीजें जो केवल फोन पर अस्थायी रूप से होती हैं। फ़ोन जो एंड्रॉइड के सहज अपडेट सुविधा का उपयोग करते हैं (जो कि बेचा जाने पर एंड्रॉइड नौगट चलने वाले अधिकांश फोन होने चाहिए) डाउनलोड की गई फ़ाइलों को स्लॉट्स कहा जाता है। या तो मामले में, आपको ओटीए फ़ाइल को निकालने और काम करने के लिए पर्याप्त स्थान होना चाहिए।
एंड्रॉइड के पुराने संस्करणों वाले फोन में एक समर्पित कैश विभाजन हो सकता है जो एक अपडेट के दौरान उपयोग किया जाता है। यह आपके द्वारा डाउनलोड किए गए ओटीए फ़ाइल की तुलना में आकार में 2.5 गुना बड़ा होना चाहिए।
आपके फ़ोन में OTA updater सॉफ़्टवेयर Android का एक हिस्सा है। डाउनलोड की गई फ़ाइल की एक स्क्रिप्ट यह बताती है कि उन फ़ाइलों को खोजने के बारे में कैसे जाना चाहिए, जिनमें परिवर्तन की आवश्यकता है और यह उन फ़ाइलों को आपके डिवाइस कैश या निर्दिष्ट स्लॉट में कॉपी कर देती है। यह तब आपके फोन पर डाउनलोड की गई फ़ाइलों के साथ मूल फाइलों की तुलना करता है। कुछ साधारण स्वैप हो सकते हैं - फोन से फाइल एक्स लें और इसे हटा दें, फिर इसे ओटीए डाउनलोड से फाइल एक्स के साथ बदलें। अन्य पूर्ण फ़ाइल नहीं हैं और केवल छोटे विशिष्ट परिवर्तन हैं। आपके फोन में अपडेटर और इंस्टॉलर सॉफ्टवेयर जानते हैं कि यहां क्या करना है।
एंड्रॉइड में कई फाइलें, विशेष रूप से एप्लिकेशन और सॉफ्टवेयर लाइब्रेरी, वास्तव में बहुत सारी फाइलें एक विशेष संग्रह में संकुचित होती हैं। आप एपीके फ़ाइल ले सकते हैं और इसे.zip फ़ाइल में बदल सकते हैं और इसे विंडोज़ के साथ खोल सकते हैं। कभी-कभी इन अभिलेखों को खोलने की आवश्यकता होती है और उनमें से कुछ हिस्सों को सुरक्षा पैच के लिए डाउनलोड किए गए नए संस्करणों के साथ स्वैप करने की आवश्यकता होती है। इसलिए आपको अपने कैश विभाजन में उस कार्यशील स्थान की आवश्यकता है - यहीं पर इन फाइलों को निकाला जाता है।
आपके फोन पर बहुत सारी फाइलें वास्तव में कई फाइलों वाले अभिलेखागार हैं - फाइलों के अन्य अभिलेखों सहित। यह जटिल है।
एक बार ओटीए अपडेट में प्रत्येक फाइल को संसाधित कर दिया गया है और सिस्टम फ़ाइलों की प्रतियों में बदलाव किए गए हैं, यह उनके साथ सिस्टम को चलाने का समय है। ऐसा तब होता है जब फोन आपको प्राप्त ओटीए को संसाधित करने के बाद आपको रिबूट करने के लिए कहता है क्योंकि अक्सर ऐसी फाइलें होती हैं जिन्हें पैच करने की आवश्यकता होती है लेकिन फोन चलने के दौरान उपयोग में होते हैं। आप एक स्क्रीन दिखा सकते हैं कि रिबूट के दौरान काम चल रहा है या आप बस एंड्रॉइड लोगो देख सकते हैं। या तो मामले में, फ़ाइलों की जाँच की जा रही है, जगह में ले जाया गया और फिर से जाँच की गई। पुरानी फ़ाइलों को कैश में रखा जाता है, जब कोई समस्या होती है और आप नई फ़ाइलों के साथ बूट नहीं कर सकते हैं।
जो कुछ बचा है वह आपके लिए यह सुनिश्चित करने के लिए है कि सब कुछ अभी भी है कि आप इसे कैसे पसंद करते हैं, और आपके पास अपने फोन की सेटिंग्स में सुरक्षा पैच संस्करण के लिए एक नई तारीख है। अब आप अगले अपडेट के लिए तैयार हैं!
