Легко потеряться в море информации Google I/O. В конце концов, на конференции разработчиков на прошлой неделе Google дал нам кучу вкусных кусочков для переваривания — от нового телефона Pixel среднего класса до полностью обновленного (снова) интерфейса жестов Android — так что, когда дело доходит до более технических объявлений, возможно, это неудивительно, что некоторые тонкие моменты немного запутались.
Я говорю конкретно о чем-то под названием Project Mainline — огромное усилие Google показало, что оно переосмысливает сам способ обработки обновлений безопасности в Android. Это, без сомнения, одно из самых больших и потенциально важных объявлений, сделанных I/O в этом году, но большая часть освещения, связанного с ним, была неполной или откровенно вводящей в заблуждение.
За последние несколько дней я внимательно изучил усилия и поболтал с Google о специфике. Вот несколько важных моментов, которые нужно понять о Project Mainline и о том, что именно он будет (и не будет) значить для вас.
1. По своей сути Project Mainline является продолжением продолжающейся деконструкции Android от Google.
В том же месяце девять лет назад Google начала с полной отдачей продвигать план деконструкции Android — вытащить некогда интегрированные части программного обеспечения из операционной системы и поместить их вместо этого в Play Store, где с ними можно было бы обращаться как с любыми другими. приложения и часто обновляется в течение года. Не менее важно и то, что компоненты могут обновляться непосредственно Google, без участия производителя или оператора связи, и таким образом, чтобы обновления поступали на все совместимые устройства в одно и то же время.
С годами Google расширил свои амбиции и применил этот подход не только к приложениям системного уровня, таким как Google Calendar, Gmail и Chrome (все они, как вы помните, когда-то были частью самого Android и обновлялись только через полноценные обновления ОС). — точно так же, как их эквиваленты Apple до сих пор рассматриваются на iOS), но и к скрытым компонентам, таким как службы Google Play, которые обеспечивают все виды элементов, связанных с местоположением, конфиденциальностью и безопасностью (включая весь Google Play Protect система).
Это усилие оказало огромное влияние на Android, так как оно сделало обновления ОС менее важными (хотя, конечно, не бесполезными). Причина проста: даже если ваше устройство не получает своевременного обновления ОС, оно по-прежнему получает обновления для всех видов приложений системного уровня несколько раз в месяц — как поверхностно, так и в тех местах, где вы не активны. уведомление. Этот шаблон сохраняется, даже когда ваше устройство уже давно в зубах и больше не получает обновления ОС. В частности, учитывая, насколько плохо большинство производителей Android-устройств справляются со своевременными и постоянными обновлениями ОС для своих пользователей, важность этого изменения невозможно переоценить.
Что ж, Project Mainline берет ту же базовую концепцию и продвигает ее еще дальше в машинное отделение Android. В настоящее время Google отделяет больше основных частей операционной системы и превращает их в ряд автономных компонентов, каждый из которых легко обновляется самой Google без необходимости обновления по беспроводной сети или какого-либо участия производителя. Это то, на что глава Android Хироши Локхаймер намекнул мне, что может быть в картах, когда я обсуждал с ним эту тему несколько лет назад, и теперь мы видим, как эта возможность превращается в реальность.
2. Вопреки тому, что предполагает большая часть освещения, Project Mainline действительно заменяет традиционные ежемесячные исправления безопасности Android.
Я читал множество отчетов, в которых звучит так, будто эта новая система призвана заменить традиционную настройку ежемесячных исправлений безопасности, которая была у Android уже довольно давно. Это не совсем правильно.
Во-первых, Project Mainline влияет только на телефоны с Android Q. Таким образом, с самого начала — и в течение большей части обозримого будущего — подавляющее большинство Android-устройств не будут затронуты этим и будут продолжать полагаться исключительно на традиционные ежемесячные исправления для критических обновлений.
Но в более широком смысле Mainline не предназначена для полной замены ежемесячных исправлений — во всяком случае, не в ближайшее время. Система обрабатывает обновления, относящиеся к 13 конкретным областям, от компонентов медиа-фреймворка до сетевых компонентов, но любые необходимые обновления, относящиеся к этим областям, по-прежнему будут происходить в традиционном ежемесячном патче — даже для телефонов с Q.
Google сообщает мне, что большая часть того, что ранее было включено в ежемесячные исправления, будет решаться модулями основной линии, особенно связанными с мультимедиа, которые, по данным Google, составляют около 40% типичного ежемесячного исправления безопасности. В результате для устройств, использующих Q, ежемесячные исправления станут намного меньше. Но патчи для таких вещей, как радиоустройство или его ядро (командный центр операционной системы, если говорить максимально просто), все равно придется обрабатывать вне системы Mainline, с беспроводным обновлением, зависящим от производителя и оператора связи. — так же, как с ними обращаются сейчас.
Google также сообщил мне, что список модулей, охватываемых Mainline, может со временем расшириться, особенно в областях, связанных с безопасностью, поэтому то, что мы видим сейчас, может быть только первым шагом.
3. Project Mainline — это не только безопасность
Несмотря на общий упор на безопасность, эта новая система Android Q на самом деле охватывает три отдельные области: безопасность, конфиденциальность и согласованность на уровне платформы. На самом деле почти половина модулей Mainline — шесть из 13 — попадают под лозунг «постоянства». Таким образом, хотя безопасность, безусловно, является важной частью уравнения, на самом деле это не вся картина.
4. В отличие от того, что вы, вероятно, читали, производители устройств отказываются от программы автоматического обновления.
Одной из самых запутанных областей Project Mainline является идея о том, что это совершенно необязательно для производителей устройств Android. Там есть щепотка реальности, но сообщение невероятно запуталось по пути.
Вот реальная сделка: у производителей Android есть возможность отказаться от модулей в рамках программы Mainline. В частности, они могут запретить своим устройствам получать обновления, связанные с:
Причина этого, по словам Google, заключается в том, что в этих областях некоторые производители имеют свои собственные функции, которые отличаются от того, что присутствует в стандартном программном обеспечении Google для Android. В результате автоматические обновления в этих областях могут привести к тому, что что-то перестанет работать должным образом на любых связанных устройствах.
Но это все: основная часть областей Project Mainline будет обновляться в обязательном порядке и будет присутствовать на всех устройствах, запускаемых с Android Q (при условии, что они имеют поддержку Google Play — другими словами, практически на каждом устройстве Android в Америке). Производители не могут отказаться от программы, и единственная причина, по которой они могли бы отказаться от какой-либо небольшой ее части, — это конфликт, вызванный их собственными настройками программного обеспечения в любой из пяти областей, упомянутых выше.
5. Project Mainline на самом деле уже активен в последней бета-версии Android Q.
Если вы используете последнюю бета-версию программного обеспечения Q на своем устройстве, удивитесь: эта новая система обновлений уже запущена и работает на вашем телефоне. Есть только одна загвоздка: прямо сейчас, в бета-версии программного обеспечения, любые обновления, предоставляемые Mainline, приведут к принудительному перезапуску вашего телефона. Это временное требование, которое Google встроила в бета-версию программного обеспечения, чтобы позволить ему отслеживать обновления основной линии и быть в курсе любых проблем, которые могут возникнуть с ними в течение этого периода тестирования. После того, как этим летом будет выпущено окончательное программное обеспечение Q, процесс обновления в основном станет невидимым: Android просто загрузит обновление в фоновом режиме, а затем автоматически применит его при следующем перезапуске устройства.
Также следует отметить: так же, как и обновления Play Store, все обновления, предоставляемые Mainline, будут появляться всякий раз, когда они необходимы, а не в виде объединенного ежемесячного пакета, как традиционные исправления Android. У опытных пользователей, которые хотят отслеживать входящие изменения, будет способ сделать это, но для большинства обычных людей, использующих Android, все это произойдет само по себе, без каких-либо реальных прерываний или приставаний.
Чем больше Google уберет производителей из уравнения, тем лучше будет.
В конечном счете, это еще одна часть все более запутанной головоломки, которую создает Google, чтобы попытаться взять под контроль обновления Android и обойти жадных до прибыли производителей устройств, которые явно не заботятся о послепродажной поддержке программного обеспечения. Некоторые из этих усилий были чрезвычайно успешными — например, постоянное движение по извлечению компонентов из Android и обновлению их в Play Store. Некоторые из них оказались гораздо менее эффективными — уж точно не такими эффективными, как можно было бы надеяться (привет, Project Treble!).
Но чем больше Google сможет вывести производителей из уравнения и самостоятельно обрабатывать обновления, тем лучше будет для нас как пользователей — и даже с присущими ему ограничениями Project Mainline, похоже, готов к достижению этой цели.
Независимо от того, какой тип телефона Android вы используете или какой стиль программного обеспечения вы предпочитаете, трудно рассматривать это как что-то иное, кроме шага в правильном направлении.
Подпишитесь на мой еженедельный информационный бюллетень, чтобы получать больше практических советов, личных рекомендаций и простого взгляда на важные новости.
[Android Intelligence videos at Computerworld]
Авторское право © 2019 IDG Communications, Inc.