fs-verity ইন্টিগ্রেশন

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

fs-verity হল একটি লিনাক্স কার্নেল বৈশিষ্ট্য যা সিস্টেমকে অবিচ্ছিন্নভাবে বিশ্বস্ত ডিজিটাল সার্টিফিকেট সহ APK ফাইলগুলি যাচাই করতে দেয়। যখন প্ল্যাটফর্মটি প্লে-এর মতো সমর্থিত স্টোর থেকে একটি বিশ্বস্ত শংসাপত্র সহ এই অন-অ্যাক্সেস যাচাইকরণ প্রক্রিয়া প্রদান করে, তখন স্টোরটি অবিচ্ছিন্ন যাচাইকরণের জন্য একটি fs-verity স্বাক্ষর সহ APK ফাইলগুলি ইনস্টল করতে পারে। fs-verity দ্বারা সুরক্ষিত ফাইলগুলি অপরিবর্তনীয় এবং পড়ার অনুরোধগুলি শুধুমাত্র তখনই সফল হয় যদি বিষয়বস্তু যাচাই করা হয়।

কার্নেলে fs-verity সমর্থিত হলে, অংশীদাররা তাদের বিশ্বস্ত দোকান থেকে নতুন ধরনের শংসাপত্র প্রোডাক্ট পার্টিশন /product/etc/security/fsverity এ রাখতে পারে, বুট করার সময় সার্টিফিকেটগুলি কার্নেল কীরিং-এ লোড করা হয়। এই বৈশিষ্ট্যটিকে সমর্থন করে এমন একটি ডিভাইসে, বিশ্বস্ত স্টোর তাদের সংশ্লিষ্ট fs-verity স্বাক্ষর সহ একটি APK ইনস্টল করতে পারে।

বাস্তবায়ন

Android R-এর সাথে ডিভাইসগুলি চালু হচ্ছে

fs-verity হল একটি লিনাক্স কার্নেল বৈশিষ্ট্য যা 5.4 থেকে আপস্ট্রিম করা হয়েছে এবং এটিকে অ্যান্ড্রয়েড সাধারণ কার্নেল 4.14 এবং উচ্চতর সংস্করণে ব্যাকপোর্ট করা হয়েছে। সাধারণ কার্নেল 4.14 বা উচ্চতর ব্যবহার করে এবং userdata পার্টিশনের জন্য ext4 বা f2fs ব্যবহার করে এমন নতুন ডিভাইসগুলিকে কোনো পদক্ষেপ নিতে হবে না কারণ তারা ইতিমধ্যেই Linux কার্নেলের মাধ্যমে fs-verity সমর্থন করে।

ডিভাইসগুলি Android R-এ আপগ্রেড হচ্ছে

fs-verity প্যাচগুলিকে ডিভাইস কার্নেলে ব্যাকপোর্ট করতে হবে। fsverity এর জন্য, fstab-এ fs_mgr পতাকায় fstab করুন। তারপর বৈশিষ্ট্যটি নিম্নলিখিত সেটিং দিয়ে সক্ষম করা যেতে পারে:

ro.apk_verity.mode=2

API

ডিভাইসের সমর্থন অবস্থা অনুসন্ধান করতে এবং একটি ডিভাইসে একটি শংসাপত্র বিশ্বস্ত কিনা তা নির্ধারণ করতে একটি নতুন সর্বজনীন API চালু করা হয়েছে৷

  public final class FileIntegrityManager {
    public boolean isApkVeritySupported();
    @RequiresPermission(anyOf={
        android.Manifest.permission.INSTALL_PACKAGES,
        android.Manifest.permission.REQUEST_INSTALL_PACKAGES})
    public boolean isAppSourceCertificateTrusted(@NonNull java.security.cert.X509Certificate)
            throws java.security.cert.CertificateEncodingException;
  }

বৈধতা

বাস্তবায়ন যাচাই করতে নিম্নলিখিত VTS, CTS, এবং GTS পরীক্ষা চালান।

  • [VTS] ApkVerityTest
  • [CTS] CtsAppSecurityHostTestCases:android.appsecurity.cts.ApkVerityInstallTest
  • [CTS] CtsSecurityHostTestCases#android.security.cts.KernelConfigTest
  • [GTS] GtsPlayFsiTestCases এবং GtsPlayFsiHostTestCases