সম্পূর্ণ সিস্টেম আপডেট থেকে স্বাধীনভাবে সার্ভিস বান্ডেলগুলোকে APEX প্যাকেজ হিসেবে আপডেট করা যায়। SDV-তে এই আপডেট প্রক্রিয়াটি SDV আপডেট ম্যানেজার দ্বারা পরিচালিত হয়। আপডেট কার্যকর হওয়ার জন্য আপনাকে ডিভাইসটি রিবুট করতে হবে।
সার্ভিস বান্ডেল আপডেটের জন্য দুই ধরনের APEX সমর্থিত:
পূর্ব-ইনস্টল করা APEX : APEX প্যাকেজের একটি পূর্ববর্তী সংস্করণ ইতিমধ্যেই পঠনযোগ্য পার্টিশনগুলির (
/system,/system_ext,/product,/vendor, এবং/odm) কোনো একটিতে বিদ্যমান আছে।নতুন এপেক্স : কোনো রিড-অনলি পার্টিশনেই (
apex_manifest.jsonএ ঘোষিত নাম অনুযায়ী) একই নামের কোনো এপেক্স প্যাকেজ নেই।
আগে থেকে ইনস্টল করা APEX
সার্ভিস বান্ডেল আপডেট করার জন্য এটি সবচেয়ে প্রচলিত এবং প্রস্তাবিত পদ্ধতি। এই আপডেটটি বৈধ হওয়ার জন্য, নতুন APEX প্যাকেজটিকে অবশ্যই নিম্নলিখিত শর্তগুলো পূরণ করতে হবে:
আগে থেকে ইনস্টল করা APEX-এর মতো একই প্যাকেজ নাম
apex_manifest.jsonফাইলে রাখুন।আগে থেকে ইনস্টল করা APEX-এর চেয়ে উচ্চতর ভার্সন কোড
apex_manifest.jsonএ ঘোষণা করুন।আগে থেকে ইনস্টল করা APEX-এর মতো একই কী পেয়ার দিয়ে APEX-টি সাইন করুন।
নতুন এপেক্স
যদিও আগে থেকে ইনস্টল করা APEX ব্যবহার করাই নিরাপত্তার সর্বোত্তম পন্থা, নতুন APEX-ও সমর্থিত। এই পদ্ধতি ব্যবহার করার সময়, অংশীদাররা ব্যাপক নিরাপত্তা প্রোটোকল বজায় রাখার জন্য দায়ী থাকেন। এই দায়িত্বগুলোর মধ্যে রয়েছে:
এই APEX-গুলোর জন্য ব্যবহৃত সাইনিং কী-গুলো সুরক্ষিতভাবে পরিচালনা করা।
ক্ষতিকারক প্যাকেজ শনাক্ত ও ব্লক করার জন্য একটি শক্তিশালী প্রক্রিয়া প্রতিষ্ঠা করা।
পরবর্তী সিস্টেম আপডেটগুলিতে যখনই সম্ভব, নতুন APEX-গুলিকে আগে থেকে ইনস্টল করা APEX-এ রূপান্তর করা।
নতুন APEX ইনস্টল বা আপডেট করার জন্য নিম্নলিখিত কনফিগারেশনগুলো প্রয়োজন।
বিশ্বস্ত পাবলিক কীগুলি আগে থেকে ইনস্টল করুন
একটি নতুন APEX ইনস্টল করার জন্য, এর পাবলিক সাইনিং কী অবশ্যই টার্গেট পার্টিশনে আগে থেকে ইনস্টল করা থাকতে হবে। পাবলিক কী-টি /partition/etc/brand_new_apex/ -এ রাখুন, যেখানে /partition/ হলো সেই পার্টিশন যার সাথে Treble নিয়ম অনুসারে APEX-টি যুক্ত। উদাহরণস্বরূপ, যদি একটি APEX-এর সিগনেচার /vendor/etc/brand_new_apex/ থাকা একটি পাবলিক কী দিয়ে যাচাই করা হয়, তবে এটি একটি ভেন্ডর APEX হিসাবে কাজ করবে। আগে থেকে ইনস্টল করা পাবলিক কী-এর সাথে সঙ্গতিপূর্ণ কোনো কী দ্বারা স্বাক্ষরিত নয় এমন যেকোনো নতুন APEX সিস্টেম প্রত্যাখ্যান করবে।
একটি ক্ষতিকারক নতুন APEX ব্লক করুন
ইনস্টলেশনের পর যদি কোনো নতুন APEX ক্ষতিকর হিসেবে চিহ্নিত হয়, তবে একটি সিস্টেম আপডেটের মাধ্যমে এটিকে ব্লক করতে হবে। এটি করার জন্য, /partition/etc/brand_new_apex/blocklist.json এ থাকা একটি ব্লকব্লিস্ট ফাইলে APEX প্যাকেজের নামটি যোগ করুন। এই ব্লকব্লিস্টটি অবশ্যই APEX-এর টার্গেট পার্টিশনে (যে পার্টিশনে এর পাবলিক কী আগে থেকে ইনস্টল করা ছিল) রাখতে হবে। প্রতিটি পার্টিশনের নিজস্ব ব্লকব্লিস্ট ফাইল থাকে।