ข้อมูลเวอร์ชันในพร็อพเพอร์ตี้ AVB

เพื่อรองรับการเชื่อมโยงเวอร์ชัน KeyMint (เดิมคือ Keymaster) คาดว่า Bootloader ของอุปกรณ์จะระบุเวอร์ชันของระบบปฏิบัติการ (OS) และระดับแพตช์ด้านความปลอดภัยสำหรับแต่ละพาร์ติชัน เวอร์ชันของระบบปฏิบัติการและระดับแพตช์ความปลอดภัยเป็นคู่คีย์-ค่า 2 คู่ที่แยกกันในพร็อพเพอร์ตี้ AVB เช่น

  • com.android.build.system.os_version -> '12'
  • com.android.build.system.security_patch -> '2022-02-05'
  • com.android.build.vendor.os_version -> '12'
  • com.android.build.vendor.security_patch -> '2022-02-05'
  • com.android.build.boot.os_version -> '12'
  • com.android.build.boot.security_patch -> '2022-02-05'

โปรแกรมโหลดของอุปกรณ์จะรับพร็อพเพอร์ตี้ AVB เหล่านั้นจากอิมเมจ vbmeta ได้โดยใช้ avb_property_lookup() avb_slot_verify() สามารถโหลดรูปภาพ vbmeta หลายรูปได้ และจัดเก็บไว้ในพารามิเตอร์เอาต์พุต AvbSlotVerifyData** out_data

รูปแบบเริ่มต้นของข้อมูลเวอร์ชัน

โดยค่าเริ่มต้น ระบบบิลด์ Android จะใช้รูปแบบต่อไปนี้สำหรับเวอร์ชันของระบบปฏิบัติการและแพตช์ความปลอดภัยตามลำดับ

รูปแบบของ com.android.build.${partition}.os_version คือ A[.B.C] เช่น 12 หรือ 12.0.0

  • A: เวอร์ชันหลัก
  • B: เวอร์ชันย่อย ค่าเริ่มต้นจะเป็น 0 เมื่อไม่มี
  • C: เวอร์ชันย่อยรอง ค่าเริ่มต้นจะเป็น 0 เมื่อไม่มี

รูปแบบของ com.android.build.${partition}.security_patch คือ YYYY-MM-DD

โดยค่าเริ่มต้น ระบบบิลด์จะสร้าง com.android.build.${partition}.security_patch สำหรับพาร์ติชัน system system_ext และ product ผู้ผลิตอุปกรณ์ควรตั้งค่า BOOT_SECURITY_PATCH, VENDOR_SECURITY_PATCH และแพตช์อื่นๆ สำหรับพาร์ติชันที่ไม่ใช่ระบบ เช่น

  • BOOT_SECURITY_PATCH := 2022-01-05 สร้าง
    • com.android.build.boot.security_patch -> '2022-01-05'
  • VENDOR_SECURITY_PATCH := 2022-02-05 สร้าง
    • com.android.build.vendor.security_patch -> '2022-02-05'

ผู้ผลิตอุปกรณ์สามารถตั้งค่า *_SECURITY_PATCH เป็น $(PLATFORM_SECURITY_PATCH) หากอัปเดตพาร์ติชันทั้งหมดเป็นเวอร์ชันที่มีแพตช์ความปลอดภัยระดับเดียวกันอยู่เสมอ

  • BOOT_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)
  • VENDOR_SECURITY_PATCH := $(PLATFORM_SECURITY_PATCH)

ระบุข้อมูลเวอร์ชันที่กำหนดเอง

ตั้งแต่ Android 13 เป็นต้นไป บิลด์ของอุปกรณ์แต่ละรายการจะมี ค่าที่กำหนดเองสำหรับเวอร์ชันของระบบปฏิบัติการที่ Bootloader ของอุปกรณ์รู้จัก เช่น

  • SYSTEM_OS_VERSION := 12.0.0 สร้าง
    • com.android.build.system.os_version -> '12.0.0'
  • BOOT_OS_VERSION := a.b.c สร้าง
    • com.android.build.boot.os_version -> 'a.b.c'
  • VENDOR_OS_VERSION := 12.0.1 สร้าง
    • com.android.build.vendor.os_version -> '12.0.1'

ข้อมูลเวอร์ชันที่เลิกใช้งานแล้วในส่วนหัวของรูปภาพการบูต

ใน Android 9 ขึ้นไป การเชื่อมโยงเวอร์ชันของ Keymaster 4 แนะนำให้นำ os_version ออกจากส่วนหัว boot.img

นอกจากนี้ เรายังอธิบายการใช้งานที่ล้าสมัยในการรับข้อมูลเวอร์ชันจากส่วนหัวของอิมเมจการบูตเพื่อใช้เปรียบเทียบด้วย โปรดทราบว่าฟิลด์ os_version ในส่วนหัวของการบูตจะรวมทั้งเวอร์ชันของระบบปฏิบัติการและระดับแพตช์ความปลอดภัยไว้ใน จำนวนเต็มแบบไม่มีเครื่องหมาย 32 บิต และกลไกนี้ถือว่ารูปภาพทั้งหมดจะได้รับการอัปเดตพร้อมกัน ซึ่งไม่เกี่ยวข้องอีกต่อไปหลังจากการแยกส่วนในProject Treble

// Operating system version and security patch level.
// For version "A.B.C" and patch level "Y-M-D":
//   (7 bits for each of A, B, C; 7 bits for (Y-2000), 4 bits for M)
//   A = os_version[31:25]
//   B = os_version[24:18]
//   C = os_version[17:11]
//   Y = 2000 + os_version[10:4]
//   M = os-version[3:0]

uint32_t os_version;