人们很容易迷失在 Google I/O 信息的海洋中。毕竟,谷歌在上周的开发者大会上给了我们大量美味的东西供我们消化——从新的彻底改造(再次)- 因此,当涉及到更多技术性的公告时,看到一些细节变得有点混乱也许并不奇怪。
我正在专门谈论一个叫做项目主线——谷歌透露,这是一项巨大的努力,它重新思考了 Android 上处理安全更新的方式。毫无疑问,这是今年 I/O 上最重大、最具潜在影响力的公告之一,但围绕它的大部分报道都不完整或完全具有误导性。
在过去的几天里,我一直在仔细研究这项工作,并与谷歌讨论具体细节。以下是了解 Project Mainline 的一些重要要点,以及它对您到底意味着什么,不会意味着什么。
1. 从本质上讲,Project Mainline 是 Google 持续解构 Android 的延续
同月之后,谷歌开始全心全意地推进一项解构 Android 的计划——将曾经集成的软件从操作系统中撤出,并将它们放入 Play 商店,在那里它们可以像任何其他应用程序一样被对待,并全年频繁更新。同样重要的是,这些部件可以由谷歌直接更新,无需任何制造商或运营商参与,并且更新可以同时到达所有兼容设备。
多年来,谷歌不断扩展其雄心,并将这种方法不仅应用于谷歌日历、Gmail 和 Chrome 等系统级应用程序(请记住,所有这些应用程序都曾经是 Android 本身的一部分,并且只能通过成熟的操作系统更新进行更新 - 就像它们的 Apple 同类应用程序一样)),还包括 Google Play 服务等底层组件,它为各种位置、隐私和安全相关元素(包括整个系统)。
这项工作对 Android 产生了巨大的影响,因为它(尽管)。原因很简单:即使您的设备没有及时获得操作系统更新,它也会是每个月仍然会多次获得各种系统级应用程序的更新——无论是在表面上还是在你没有主动注意到的地方。即使您的设备已经老化并且根本不再接收操作系统更新,这种模式仍然会持续。特别考虑到在向用户提供及时、持续的操作系统更新方面,这一转变的重要性怎么强调都不为过。
嗯,Project Mainline 采用了相同的基本概念,并将其进一步推入 Android 的引擎室。谷歌现在正在拆分操作系统的更多核心部分,并将它们转变为一系列独立的组件——所有这些组件都可以由谷歌本身轻松更新,而不需要无线更新或任何制造商的参与。 Android 负责人 Hiroshi Lockheimer 表示几年前当我向他提出这个话题时,这可能是有可能的,现在我们看到这种可能性变成了现实。
2. 尽管有很多报道表明,Project Mainline 确实如此不是取代Android传统的每月安全补丁
我读过很多报告,听起来这个新系统旨在取代 Android 已经使用了相当长一段时间的传统每月安全补丁设置。这实际上是不正确的。
首先,Project Mainline 仅影响安装了 Android Q 的手机。因此,在可预见的未来的大部分时间里,绝大多数 Android 设备将完全不受此影响,并将继续仅依赖传统的每月补丁来进行关键更新。
但更广泛地说,主线并不意味着完全取代每月补丁——至少不会很快。该系统处理与 13 个特定领域相关的更新,从媒体框架组件到网络组件,但任何必要的更新不是这些区域所覆盖的内容仍然会以传统的每月补丁的方式进行——即使对于运行 Q 的手机也是如此。
谷歌告诉我,以前每月补丁中包含的大部分内容将由主线模块解决,特别是与媒体相关的模块,据谷歌称,这些模块约占典型每月安全补丁的 40% 左右。对于运行 Q 的设备,每月的补丁将变得小得多。但设备无线电或其内核(操作系统的指挥中心,用最简单的术语来说)之类的补丁仍然必须在主线系统之外进行处理,通过制造商和运营商依赖的无线更新——就像现在的处理方式一样。
谷歌还向我指出,随着时间的推移,Mainline 涵盖的模块列表很可能会扩展,特别是在与安全相关的领域——所以我们现在看到的可能只是第一步。
3. Project Mainline 不仅仅关乎安全
尽管普遍强调安全性,但这个新的 Android Q 系统实际上涵盖了三个独立的领域:安全性、隐私性和全平台一致性。事实上,近一半的主线模块(13 个模块中有 6 个)都属于“一致性”旗帜。因此,虽然安全无疑是这个等式的重要组成部分,但它实际上并不是全部。
4. 与您可能读到的内容相反,设备制造商不能选择退出自动更新程序
Project Mainline 最混乱的地方之一是它对于 Android 设备制造商来说是完全可选的。那里有一点现实,但信息一路上变得令人难以置信地混乱。
真正的问题是:Android 制造商确实可以选择拒绝少数主线程序中的模块。具体来说,他们可以选择阻止其设备接收与以下相关的更新:
- 强制门户登录
- 密码加密
- DNS解析器
- 网络权限配置
- 网络组件
谷歌告诉我,这样做的原因是,某些制造商在这些领域拥有自己的专有功能,这些功能与谷歌标准 Android 软件中的功能不同。因此,这些区域的自动更新可能会导致任何关联设备上的内容停止正常工作。
但就是这样:Project Mainline 将更新的大部分区域是强制性的,并将出现在所有新的搭载 Android Q 的设备(只要它们支持 Google Play,换句话说,几乎美国的所有 Android 设备)。制造商不能选择退出该计划,他们选择退出该计划的任何一小部分的唯一原因是,如果他们自己的软件定制在上述五个领域中的任何一个方面存在冲突。
5. Project Mainline 实际上已经在最新的 Android Q beta 中活跃起来
如果您的设备上运行的是最新的 Q beta 软件,您会感到惊讶:这个新的更新系统已经在您的手机上启动并运行。只有一个问题:目前,在测试版软件中,任何 Mainline 提供的更新都将导致您的手机强制重启。这是 Google 在测试版软件中内置的一项临时要求,以便能够跟踪 Mainline 更新,并随时了解测试期间可能出现的任何问题。一旦最终的 Q 软件在今年夏天推出,更新过程将基本上变得不可见:Android 将简单地在后台下载更新,然后在设备下次重新启动时自动应用它。
另外值得注意的是:就像 Play 商店更新一样,所有 Mainline 提供的更新都会在需要时发生,而不是像 Android 的传统补丁那样以每月合并捆绑包的形式进行。想要跟踪传入更改的高级用户将有办法做到这一点,但对于大多数普通 Android 用户来说,这一切都会自行发生,不会出现任何真正的中断或纠缠。
归根结底,这是谷歌制造的一个日益复杂的难题的又一个部分,它试图控制安卓升级,并绕过那些渴求利润的设备制造商。关于售后软件支持。其中一些努力取得了巨大成功,比如正在进行的从 Android 中提取部分内容并在 Play 商店中进行更新的举措。有些的效果要差得多——当然没有任何人希望的那么有效(嗨,Project Treble!)。
但谷歌越能让制造商摆脱困境并自行处理更新,对我们作为用户来说就会越好——即使有其固有的局限性,Project Mainline 似乎也准备进一步推进这一目标。
无论您使用哪种类型的 Android 手机,也无论您喜欢哪种类型的软件,这都是朝着正确方向迈出的一步。
注册我的每周通讯获得更多实用技巧、个人建议以及对重要新闻的通俗易懂的观点。
[Computerworld 上的 Android Intelligence 视频]