Informacje o wersji w właściwościach AVB

Aby obsługiwać wiązanie wersji Keymaster, bootloader urządzenia musi podawać wersję systemu operacyjnego i poziom poprawek zabezpieczeń dla każdej partycji. Wersja systemu operacyjnego i stan aktualizacji zabezpieczeń to 2 osobne pary klucz-wartość w właściwościach AVB. Na przykład:

  • com.android.build.system.os_version -> '12'
  • com.android.build.system.security_patch -> '2022-02-05'
  • com.android.build.vendor.os_version -> '12'
  • com.android.build.vendor.security_patch -> '2022-02-05'
  • com.android.build.boot.os_version -> '12'
  • com.android.build.boot.security_patch -> '2022-02-05'

Program rozruchowy urządzenia może pobrać te właściwości AVB z obrazu vbmeta za pomocą polecenia avb_property_lookup() Wiele obrazów vbmeta może być ładowanych przez avb_slot_verify() i są przechowywane w AvbSlotVerifyData** out_data parametrem wyjściowym.

Domyślny format informacji o wersji

Domyślnie system kompilacji Androida używa tego formatu odpowiednio dla wersji systemu operacyjnego i łatki zabezpieczeń.

Format com.android.build.${partition}.os_version to A[.B.C], na przykład 12 lub 12.0.0:

  • A: wersja główna
  • B: wersja podrzędna, domyślnie 0, gdy nie ma tej wartości
  • C: wersja podrzędna; w przypadku jego braku domyślnie ustawiona jest wartość 0.

Format pola com.android.build.${partition}.security_patch to RRRR-MM-DD.

Domyślnie system kompilacji generuje com.android.build.${partition}.security_patch dla partycji system, system_extproduct. Producent urządzenia powinien ustawić BOOT_SECURITY_PATCH, VENDOR_SECURITY_PATCH i inne łaty, w przypadku partycji niesystemowych. Na przykład:

  • BOOT_SECURITY_PATCH := 2022-01-05 generuje
    • com.android.build.boot.security_patch -> '2022-01-05'
  • VENDOR_SECURITY_PATCH := 2022-02-05 generuje
    • com.android.build.vendor.security_patch -> '2022-02-05'

Producent urządzenia może ustawić atrybut *_SECURITY_PATCH na $(PLATFORM_SECURITY_PATCH) jeśli zawsze aktualizuje wersję z tymi samymi zabezpieczeniami na wszystkich partycjach, i wdrażania poprawek.

  • BOOT_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)
  • VENDOR_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)

Określanie niestandardowych informacji o wersji

Począwszy od Androida 13 każda kompilacja urządzenia może mieć niestandardową wartość wersji systemu operacyjnego, która może być rozpoznawana przez program rozruchowy urządzenia. Na przykład:

  • SYSTEM_OS_VERSION := 12.0.0 generuje
    • com.android.build.system.os_version -> '12.0.0'
  • BOOT_OS_VERSION := a.b.c generuje
    • com.android.build.boot.os_version -> 'a.b.c'
  • VENDOR_OS_VERSION := 12.0.1 generuje
    • com.android.build.vendor.os_version -> '12.0.1'

nieaktualne informacje o wersji w nagłówku obrazu rozruchu,

Począwszy od Androida 9 wiązanie wersji Keymastera sugeruje usunięcie os_version z nagłówka boot.img.

Dla porównania – niepotrzebne uzyskiwanie informacji o wersji z nagłówek obrazu rozruchowego. Pamiętaj, że pole os_version w nagłówku rozruchu łączy wersję systemu operacyjnego i poziom aktualizacji zabezpieczeń w 32-bitową liczbę bez znaku. Mechanizm ten zakłada, że wszystkie obrazy będą aktualizowane razem, co jest nieaktualne po zmodyfikowaniu partycji w ramach projektu Treble.

// Operating system version and security patch level.
// For version "A.B.C" and patch level "Y-M-D":
//   (7 bits for each of A, B, C; 7 bits for (Y-2000), 4 bits for M)
//   A = os_version[31:25]
//   B = os_version[24:18]
//   C = os_version[17:11]
//   Y = 2000 + os_version[10:4]
//   M = os-version[3:0]

uint32_t os_version;