Android Q 包含一个雄心勃勃的新系统,用于提供系统更新?但它并不像你想象的那么黑白分明。
在 Google I/O 信息的海洋中,很容易迷失方向。毕竟,谷歌在上周的开发者大会上给了我们大量值得消化的美味信息——从新的再次彻底改造—因此,当谈到更具技术性的公告时,看到一些细节变得有点混乱也许并不奇怪。
我特别谈论的是项目主线— 谷歌公布了一项重大举措,重新思考了 Android 安全更新的处理方式。毫无疑问,这是今年 I/O 大会上发布的最大、最具影响力的公告之一,但围绕它的报道大多不完整或完全误导。
过去几天,我一直在仔细研究这项工作,并与 Google 讨论具体细节。以下是了解 Project Mainline 的一些要点,以及它对你来说究竟意味着什么(和不意味着什么)。
1. 从本质上讲,Project Mainline 是谷歌对 Android 持续解构的延续
同月,谷歌开始全心全意地推进一项解构 Android 的计划——将曾经集成的软件从操作系统中分离出来,放入 Play Store,在那里它们可以像其他应用程序一样被处理,并在全年频繁更新。同样重要的是,这些组件可以由谷歌直接更新,无需任何制造商或运营商参与,并且可以让更新同时到达所有兼容设备。
多年来,谷歌不断扩大其野心,并将这种方法不仅应用于谷歌日历、Gmail 和 Chrome 等系统级应用程序(请记住,所有这些应用程序都曾是 Android 本身的一部分,并且只能通过成熟的操作系统更新进行更新——就像它们的苹果同类产品一样))以及 Google Play 服务等底层组件,这些组件为各种位置、隐私和安全相关元素提供支持(包括整个系统)。
这一努力对 Android 产生了巨大影响,因为它(尽管)。原因很简单:即使你的设备没有及时获得操作系统更新,它是每月仍会多次收到各种系统级应用的更新 — 无论是表面上还是你没有主动注意到的地方。即使你的设备已经过时,不再收到操作系统更新,这种模式仍然会继续。特别是考虑到在向用户提供及时和持续的操作系统更新方面,这种转变的重要性怎么强调也不为过。
好吧,Project Mainline 采用了同样的基本概念,并将其进一步推向 Android 的引擎室。谷歌现在正在拆解操作系统的更多核心部分,并将它们转变为一系列独立组件——所有这些都可以由谷歌自己轻松更新,而无需无线更新或任何形式的制造商参与。这是 Android 首席执行官 Hiroshi Lockheimer 所做的事情几年前我和他讨论这个话题时,他就认为这可能成为现实,而现在我们看到这种可能性正在变成现实。
2. 尽管很多报道都认为,Project Mainline 确实不是取代 Android 传统的每月安全补丁
我读过很多报道,这些报道都说这个新系统旨在取代 Android 长期以来采用的传统每月安全补丁设置。但事实并非如此。
首先,Project Mainline 仅影响已安装 Android Q 的手机。因此,从现在起——以及在可预见的大部分时间里——绝大多数 Android 设备将完全不受此影响,并将继续仅依赖传统的每月补丁进行关键更新。
但从更广泛的角度来看,Mainline 并非旨在完全取代每月补丁——至少短期内不会。该系统处理与 13 个特定领域相关的更新,从媒体框架组件到网络组件,但任何必要的更新不是这些区域所覆盖的服务仍将以传统的按月补丁方式进行 — — 即使对于运行 Q 的手机也是如此。
谷歌告诉我,之前包含在月度补丁中的很大一部分内容将由 Mainline 模块解决,尤其是与媒体相关的模块,据谷歌称,这些模块约占典型月度安全补丁的 40%。对于运行 Q 的设备,月度补丁将因此变得小得多。但诸如设备无线电或内核(用最简单的术语来说,就是操作系统的命令中心)之类的补丁仍必须在 Mainline 系统之外处理,使用依赖于制造商和运营商的无线更新——就像现在处理它们的方式一样。
谷歌还向我指出,Mainline 涵盖的模块列表可能会随着时间的推移而扩大,特别是在与安全相关的领域——所以我们现在看到的可能只是第一步。
3. Project Mainline 不仅仅涉及安全
尽管总体上强调安全性,但新的 Android Q 系统实际上涵盖了三个不同的领域:安全性、隐私和平台范围的一致性。事实上,近一半的 Mainline 模块(13 个模块中有 6 个)都属于“一致性”范畴。因此,虽然安全性无疑是等式中的一个重要部分,但它实际上并不是整个情况。
4. 与你可能读到的相反,设备制造商不能选择退出自动更新程序
Project Mainline 最令人困惑的方面之一是,它完全是 Android 设备制造商的可选选项。这确实有点现实,但这条信息在实施过程中却变得非常混乱。
这是真正的情况:Android 制造商确实可以选择拒绝少数Mainline 程序中的模块。具体来说,他们可以选择阻止其设备接收与以下内容相关的更新:
- 强制门户登录
- Conscrypt
- DNS解析器
- 网络权限配置
- 网络组件
谷歌告诉我,原因在于这些领域中某些制造商拥有自己的专有功能,这些功能与谷歌标准 Android 软件中的功能不同。因此,这些领域的自动更新可能会导致相关设备停止正常运行。
但就是这样:Project Mainline 将更新的大部分领域是强制性要求,将出现在所有新的搭载 Android Q 的设备(只要它们支持 Google Play — 换句话说,几乎美国的所有 Android 设备)。制造商不能选择退出该计划,他们选择退出该计划的唯一原因是,如果他们自己的软件定制在上述五个领域中的任何一个领域中产生冲突。
5. Project Mainline 实际上已经在最新的 Android Q 测试版中活跃起来
如果您在设备上运行最新的 Q 测试版软件,那么您可能会感到惊喜:这个新的更新系统已经在您的手机上启动并运行。但有一个问题:目前,在测试版软件中,任何 Mainline 提供的更新都会导致手机强制重启。这是 Google 内置在测试版软件中的一项临时要求,以便它能够跟踪 Mainline 更新并随时了解在此测试期间可能出现的任何问题。一旦最终的 Q 软件在今年夏天推出,更新过程将基本上变得不可见:Android 只会在后台下载更新,然后在设备下次重启时自动应用它。
还要注意的是:就像 Play Store 更新一样,所有 Mainline 提供的更新都会在需要时进行 — 而不是像 Android 的传统补丁那样以合并的月度捆绑包形式进行。想要跟踪即将到来的更改的高级用户可以这样做,但对于大多数普通 Android 用户来说,这一切都会自行发生,不会有任何真正的中断或骚扰。
归根结底,这只是谷歌为试图控制 Android 升级而创造的越来越复杂的难题的一部分,目的是绕过那些渴望利润的设备制造商。关于售后软件支持。有些努力取得了巨大成功——比如正在进行的将 Android 中的部分功能撤出并在 Play Store 中进行更新的举措。有些则效果不佳——肯定没有任何人希望的那么有效(嗨,Project Treble!)。
但谷歌越能将制造商排除在外并自行处理更新,对我们用户来说就越好——即使存在固有的局限性,Project Mainline 似乎也有望实现这一目标。
