২০২৬ সাল থেকে কার্যকর, আমাদের ট্রাঙ্ক স্থিতিশীল উন্নয়ন মডেলের সাথে সামঞ্জস্যপূর্ণ করতে এবং ইকোসিস্টেমের জন্য প্ল্যাটফর্ম স্থিতিশীলতা নিশ্চিত করতে, আমরা Q2 এবং Q4 তে AOSP-তে সোর্স কোড প্রকাশ করব। AOSP তৈরি এবং অবদান রাখার জন্য, আমরা aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। android-latest-release ম্যানিফেস্ট শাখা সর্বদা AOSP-তে পুশ করা সাম্প্রতিকতম রিলিজটি উল্লেখ করবে। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

কেন AVF?

মোবাইল কম্পিউটিং ডিভাইসগুলো ক্রমবর্ধমান হারে বিপুল পরিমাণ ব্যক্তিগতভাবে সংবেদনশীল তথ্য পরিচালনা করছে। এই ধরনের সংবেদনশীল তথ্যের উপস্থিতি এবং বহির্বিশ্বের সাথে নিরন্তর সংযোগের ফলে, নিজেদের লক্ষ্য পূরণের জন্য দুর্বলতার সুযোগ নিতে আগ্রহী অসাধু চক্রগুলোর বিনিয়োগ বৃদ্ধি পেয়েছে।

অপারেটিং সিস্টেমগুলো হার্ডওয়্যার মেমরি ম্যানেজমেন্ট ইউনিট (MMU)-এর সাহায্যে এমন একটি কাঠামো প্রদান করে যা সম্পর্কহীন প্রসেসগুলোকে একে অপরের থেকে বিচ্ছিন্ন রাখে। শুধুমাত্র ট্রাস্টেড কম্পিউটিং বেস (TCB)-এর অন্তর্ভুক্ত কম্পোনেন্টগুলোই এই MMU-গুলোকে সরাসরি প্রোগ্রাম করতে পারে।

ইউনিক্স-সদৃশ অপারেটিং সিস্টেম চালু হওয়ার পর থেকে গোপনীয়তা ও নিরাপত্তা বাস্তবায়নের ভিত্তি হিসেবে এই মডেলটিই কাজ করে আসছে। তবে, এই প্রয়োজনীয়তাটি এখন সমস্যাজনক হয়ে উঠেছে, কারণ আজকের TCB (টেকনিক্যাল নেটওয়ার্ক বডি) অনেক বড়: এর মধ্যে অন্তর্ভুক্ত রয়েছে বেশিরভাগ ডিভাইস ও বাস ড্রাইভার, জটিল শিডিউলার, ফাইল সিস্টেম, নেটওয়ার্ক স্ট্যাক ও প্রোটোকল, ক্যাশ, এক্সিকিউটেবল পার্সার ও লোডার এবং সকেট। এই জটিল সিস্টেমের প্রতিটি অংশ নিরাপদ রাখা অত্যন্ত কঠিন হয়ে পড়েছে।

লিনাক্স কার্নেলে ২০ মিলিয়নেরও বেশি লাইনের কোড রয়েছে এবং এর পরিবর্তন ও পুনর্লিখনের হার বিস্ময়কর। এই বৃদ্ধি অ্যান্ড্রয়েড এবং আমাদের ইকোসিস্টেমের জন্য একটি বিশাল সহায়ক। তবে, এর বিশাল TCB (টোটাল কোড বডি) এর কারণে শোষণযোগ্য দুর্বলতার অনুপস্থিতি নিশ্চিত করা কঠিন হয়ে পড়ে।

হার্ডওয়্যার নির্মাতারা আর্ম-এর ট্রাস্টজোন-এর মতো সমাধান তৈরি করেছে, যা প্রসেসরকে সিকিওর মোডে চলতে এবং মেমরি ট্রানজ্যাকশনকে "সিকিওর" বা "ননসিকিওর" হিসেবে চিহ্নিত করতে দেয়। এই ধরনের সিস্টেমে, সংবেদনশীল ডেটা সুরক্ষিত জগতে সংরক্ষিত থাকে এবং শুধুমাত্র সেই জগতের কাছেই সরাসরি উপলব্ধ থাকে, যা চাহিদা অনুযায়ী অসুরক্ষিত জগতকে পরিষেবা সরবরাহ করে।

এই ধরনের সমাধানগুলির প্রধান সীমাবদ্ধতা হলো এর ডোমেইনগুলো খুবই স্থূল-বিভক্ত: কেবল সুরক্ষিত এবং অসুরক্ষিত। অপারেটিং সিস্টেম থেকে বিচ্ছিন্নতা প্রয়োজন এমন আরও বেশি ব্যবহারের ক্ষেত্র যুক্ত হওয়ার সাথে সাথে আক্রমণের পরিধি বৃদ্ধি পায় এবং দুর্বলতাগুলোর কারণে পুরো ডিভাইসটিই ঝুঁকির মুখে পড়ার সম্ভাবনা থাকে।

আজকের সমাধানগুলোর আরেকটি সীমাবদ্ধতা হলো, এগুলো এমন একটি তুলনামূলকভাবে স্থির বিশ্বের জন্য ডিজাইন করা হয়েছে যেখানে সমস্ত ইউজ-কেস রিসোর্স আগে থেকেই হিসাব করা এবং বরাদ্দ করা থাকে। এই সমাধানগুলো গতিশীল ইউজ-কেসগুলোর জন্য যথেষ্ট ভালো নয়, যেখানে চাহিদা অনুযায়ী রিসোর্স বরাদ্দ করা হয়।

এছাড়াও, অ্যান্ড্রয়েড অপারেটিং সিস্টেমের বাইরে ব্যবহৃত এপিআইগুলো খণ্ডিত এবং তা অ্যান্ড্রয়েড স্কেলে ইউজ কেসগুলো প্রয়োগ করার ক্ষেত্রে আমাদের সক্ষমতাকে সীমাবদ্ধ করে, যার মধ্যে কীমিন্ট এবং গেটকিপারের মতো মৌলিক বিষয়গুলোও অন্তর্ভুক্ত।

এই সীমাবদ্ধতাগুলো দূর করতে এবং পরবর্তী প্রজন্মের ব্যবহারের ক্ষেত্রগুলোর জন্য অ্যান্ড্রয়েডকে একটি শক্তিশালী ভিত্তি প্রদানে সক্ষম করতে, অ্যান্ড্রয়েড ১৩ অ্যান্ড্রয়েড ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক (AVF) হিসেবে সুরক্ষিত ভার্চুয়ালাইজেশন চালু করেছে।

AVF-এর প্রধান লক্ষ্য হলো পরবর্তী প্রজন্মের ব্যবহারের ক্ষেত্রগুলোর জন্য একটি নিরাপদ এবং গোপনীয় নির্বাহ পরিবেশ প্রদান করা।