Google अश्वेत समुदायों के लिए नस्लीय इक्विटी को आगे बढ़ाने के लिए प्रतिबद्ध है। देखो कैसे।
इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

कस्टमाइज़िंग SELinux

आपके द्वारा SELinux कार्यक्षमता के आधार स्तर को एकीकृत करने और परिणामों का गहन विश्लेषण करने के बाद, आप एंड्रॉइड ऑपरेटिंग सिस्टम के लिए अपने अनुकूलन को कवर करने के लिए अपनी स्वयं की नीति सेटिंग्स जोड़ सकते हैं। इन नीतियों को अभी भी Android संगतता कार्यक्रम की आवश्यकताओं को पूरा करना चाहिए और डिफ़ॉल्ट SELinux सेटिंग्स को नहीं हटाना चाहिए।

निर्माताओं को मौजूदा SELinux नीति को नहीं हटाना चाहिए। अन्यथा, वे एंड्रॉइड SELinux कार्यान्वयन और इसके द्वारा संचालित अनुप्रयोगों को तोड़ने का जोखिम उठाते हैं। इसमें तृतीय-पक्ष एप्लिकेशन शामिल हैं जिन्हें संभवतः अनुपालन और संचालन के लिए बेहतर बनाने की आवश्यकता होगी। SELinux- सक्षम उपकरणों पर कार्य जारी रखने के लिए अनुप्रयोगों को किसी संशोधन की आवश्यकता नहीं होनी चाहिए।

SELinux को कस्टमाइज़ करते समय ध्यान रखें:

  • सभी नए डेमों के लिए SELinux पॉलिसी लिखें
  • जब भी उपयुक्त हो पूर्वनिर्धारित डोमेन का उपयोग करें
  • एक init सेवा के रूप में पैदा की गई किसी भी प्रक्रिया के लिए एक डोमेन असाइन करें
  • पॉलिसी लिखने से पहले मैक्रों से परिचित हो जाएं
  • AOSP को मुख्य नीति में परिवर्तन सबमिट करें

और याद रखें:

  • असंगत नीति बनाएं
  • अंतिम उपयोगकर्ता नीति अनुकूलन की अनुमति दें
  • एमडीएम नीति अनुकूलन की अनुमति दें
  • नीति के उल्लंघन वाले उपयोगकर्ताओं को डराएं
  • बैकडोर जोड़ें

विशिष्ट आवश्यकताओं के लिए Android संगतता परिभाषा दस्तावेज़ की कर्नेल सुरक्षा सुविधाएँ अनुभाग देखें।

SELinux एक श्वेतसूची दृष्टिकोण का उपयोग करता है, जिसका अर्थ है कि सभी पहुंच नीति में स्पष्ट रूप से अनुमति दी जानी चाहिए। चूंकि Android की डिफ़ॉल्ट SELinux नीति पहले से Android Open Source Project का समर्थन करती है, इसलिए आपको किसी भी तरह से SELinux सेटिंग्स को संशोधित करने की आवश्यकता नहीं है। यदि आप SELinux सेटिंग्स को कस्टमाइज़ करते हैं, तो ध्यान रखें कि मौजूदा एप्लिकेशन को न तोड़ें। आरंभ करना:

  1. नवीनतम Android कर्नेल का उपयोग करें।
  2. कम से कम विशेषाधिकार के सिद्धांत को अपनाएं
  3. Android को केवल अपने स्वयं के परिवर्धन को संबोधित करें। डिफ़ॉल्ट नीति स्वचालित रूप से एंड्रॉइड ओपन सोर्स प्रोजेक्ट कोडबेस के साथ काम करती है।
  4. सॉफ्टवेयर घटकों को ऐसे मॉड्यूल में कंपाइल करें जो एकवचन कार्यों का संचालन करते हैं।
  5. उन कार्यों को असंबंधित कार्यों से अलग करने वाली SELinux नीतियां बनाएं।
  6. उन नीतियों को *.te files (SELinux policy source files के लिए विस्तार) /device/ manufacturer / device-name /sepolicy निर्देशिका में रखें और BOARD_SEPOLICY चर का उपयोग BOARD_SEPOLICY उन्हें अपने बिल्ड में शामिल करें।
  7. नए डोमेन को शुरू में अनुमति दें। यह डोमेन की .te फ़ाइल में एक अनुमेय घोषणा का उपयोग करके किया जाता है।
  8. परिणामों का विश्लेषण करें और अपनी डोमेन परिभाषाएँ परिष्कृत करें।
  9. जब उपयोगकर्ता द्वारा किए गए कोई और अस्वीकृति प्रकट नहीं होती है, तो उपयोगकर्ता द्वारा दिए गए डिस्क्रिप्शन को हटा दें।

अपने SELinux नीति परिवर्तन को एकीकृत करने के बाद, SELinux संगतता को आगे बढ़ाने के लिए अपने विकास वर्कफ़्लो में एक कदम जोड़ें। एक आदर्श सॉफ्टवेयर विकास प्रक्रिया में, SELinux नीति केवल तब बदलती है जब सॉफ्टवेयर मॉडल बदलता है न कि वास्तविक कार्यान्वयन।

जैसे ही आप SELinux को कस्टमाइज़ करना शुरू करते हैं, सबसे पहले एंड्रॉइड में अपने अतिरिक्त ऑडिट करें। यदि आपने एक घटक जोड़ा है जो एक नया कार्य करता है, तो सुनिश्चित करें कि घटक एंड्रॉइड की सुरक्षा नीति को पूरा करता है, साथ ही साथ किसी भी संबद्ध नीति को OEM द्वारा लागू किया जाता है, मोड को चालू करने से पहले।

अनावश्यक मुद्दों को रोकने के लिए, अत्यधिक अवरोधक और असंगत होने की तुलना में ओवरब्रॉड और ओवर-संगत होना बेहतर होता है, जिसके परिणामस्वरूप डिवाइस के टूटने का कार्य होता है। इसके विपरीत, यदि आपके परिवर्तनों से दूसरों को लाभ होगा, तो आपको एक पैच के रूप में डिफ़ॉल्ट SELinux नीति में संशोधन प्रस्तुत करना चाहिए। यदि पैच डिफ़ॉल्ट सुरक्षा नीति पर लागू होता है, तो आपको प्रत्येक नए Android रिलीज़ के साथ यह परिवर्तन करने की आवश्यकता नहीं होगी।

उदाहरण नीति कथन

SELinux M4 कंप्यूटर भाषा पर आधारित है और इसलिए समय बचाने के लिए मैक्रोज़ की एक किस्म का समर्थन करता है।

निम्नलिखित उदाहरण में, सभी डोमेन को पढ़ने /dev/null लिखने /dev/null से पढ़ने और /dev/null से पढ़ने की अनुमति दी गई /dev/zero

# Allow read / write access to /dev/null
allow domain null_device:chr_file { getattr open read ioctl lock append write};

# Allow read-only access to /dev/zero
allow domain zero_device:chr_file { getattr open read ioctl lock };

इसी कथन को SELinux *_file_perms macros (आशुलिपि) के साथ लिखा जा सकता है:

# Allow read / write access to /dev/null
allow domain null_device:chr_file rw_file_perms;

# Allow read-only access to /dev/zero
allow domain zero_device:chr_file r_file_perms;

उदाहरण नीति

यहाँ डीएचसीपी के लिए एक पूर्ण उदाहरण नीति है, जिसकी हम नीचे जाँच करते हैं:

type dhcp, domain;
permissive dhcp;
type dhcp_exec, exec_type, file_type;
type dhcp_data_file, file_type, data_file_type;

init_daemon_domain(dhcp)
net_domain(dhcp)

allow dhcp self:capability { setgid setuid net_admin net_raw net_bind_service
};
allow dhcp self:packet_socket create_socket_perms;
allow dhcp self:netlink_route_socket { create_socket_perms nlmsg_write };
allow dhcp shell_exec:file rx_file_perms;
allow dhcp system_file:file rx_file_perms;
# For /proc/sys/net/ipv4/conf/*/promote_secondaries
allow dhcp proc_net:file write;
allow dhcp system_prop:property_service set ;
unix_socket_connect(dhcp, property, init)

type_transition dhcp system_data_file:{ dir file } dhcp_data_file;
allow dhcp dhcp_data_file:dir create_dir_perms;
allow dhcp dhcp_data_file:file create_file_perms;

allow dhcp netd:fd use;
allow dhcp netd:fifo_file rw_file_perms;
allow dhcp netd:{ dgram_socket_class_set unix_stream_socket } { read write };
allow dhcp netd:{ netlink_kobject_uevent_socket netlink_route_socket
netlink_nflog_socket } { read write };

आइए उदाहरण को भंग करें:

पहली पंक्ति में, प्रकार की घोषणा, डीएचसीपी डेमन को बेस सिक्योरिटी पॉलिसी ( domain ) से विरासत में मिला है। पिछले कथन उदाहरणों से, डीएचसीपी /dev/null से पढ़ और लिख सकता है।

दूसरी पंक्ति में, डीएचसीपी की पहचान एक अनुमत डोमेन के रूप में की जाती है।

init_daemon_domain(dhcp) लाइन में, नीति बताती है कि डीएचसीपी को init से हटा दिया गया है और इसके साथ संवाद करने की अनुमति है।

net_domain(dhcp) लाइन में, नीति डीएचसीपी को net डोमेन से सामान्य नेटवर्क कार्यक्षमता का उपयोग करने की अनुमति देती है जैसे कि टीसीपी पैकेट पढ़ना, सॉकेट पर संचार करना और DNS अनुरोधों का संचालन करना।

लाइन में allow dhcp proc_net:file write; नीति बताती है कि डीएचसीपी विशिष्ट फाइलों को /proc में लिख सकता है। यह लाइन SELinux की ठीक-ठाक फ़ाइल लेबलिंग को प्रदर्शित करती है। यह proc_net लेबल का उपयोग केवल /proc/sys/net तहत फाइलों तक पहुंच को सीमित करने के लिए करता है।

allow dhcp netd:fd use; साथ शुरू होने वाले उदाहरण का अंतिम ब्लॉक allow dhcp netd:fd use; दर्शाया गया है कि कैसे अनुप्रयोगों को एक दूसरे के साथ बातचीत करने की अनुमति दी जा सकती है। नीति कहती है कि डीएचसीपी और नेट एक दूसरे के साथ फाइल डिस्क्रिप्टर, एफआईएफओ फाइल, डेटाग्राम सॉकेट और यूनिक्स स्ट्रीम सॉकेट के माध्यम से संवाद कर सकते हैं। डीएचसीपी केवल डेटाग्राम सॉकेट्स और यूनिक्स स्ट्रीम सॉकेट से पढ़ और लिख सकता है और उन्हें नहीं बना या खोल सकता है।

उपलब्ध नियंत्रण

कक्षा अनुमति
फ़ाइल
ioctl read write create getattr setattr lock relabelfrom relabelto append
unlink link rename execute swapon quotaon mounton
निर्देशिका
add_name remove_name reparent search rmdir open audit_access execmod
सॉकेट
ioctl read write create getattr setattr lock relabelfrom relabelto append bind
connect listen accept getopt setopt shutdown recvfrom sendto recv_msg send_msg
name_bind
फाइल सिस्टम
mount remount unmount getattr relabelfrom relabelto transition associate
quotamod quotaget
प्रक्रिया
fork transition sigchld sigkill sigstop signull signal ptrace getsched setsched
getsession getpgid setpgid getcap setcap share getattr setexec setfscreate
noatsecure siginh setrlimit rlimitinh dyntransition setcurrent execmem
execstack execheap setkeycreate setsockcreate
सुरक्षा
compute_av compute_create compute_member check_context load_policy
compute_relabel compute_user setenforce setbool setsecparam setcheckreqprot
read_policy
क्षमता
chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap
linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock
ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin
sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write
audit_control setfcap

अधिक

और अधिक

नियम नहीं

SELinux neverallow नियम उन व्यवहारों को प्रतिबंधित करता है जो कभी नहीं होने चाहिए। संगतता परीक्षण के साथ, SELinux neverallow नियम अब उपकरणों में लागू किए गए हैं।

निम्नलिखित दिशानिर्देशों का इरादा निर्माताओं को अनुकूलन के दौरान नियमों को neverallow से संबंधित त्रुटियों से बचने में मदद करना है। यहां उपयोग की जाने वाली नियम संख्याएं एंड्रॉइड 5.1 के अनुरूप हैं और रिलीज से बदल सकती हैं।

नियम 48: neverallow { domain -debuggerd -vold -dumpstate -system_server } self:capability sys_ptrace;
ptrace लिए मैन पेज देखें। sys_ptrace क्षमता किसी भी प्रक्रिया को ptrace करने की क्षमता देती है, जो अन्य प्रक्रियाओं पर नियंत्रण का एक बड़ा सौदा करने की अनुमति देता है और नियम में उल्लिखित केवल निर्दिष्ट सिस्टम घटकों से संबंधित होना चाहिए। इस क्षमता की आवश्यकता अक्सर उस चीज़ की उपस्थिति को इंगित करती है जो उपयोगकर्ता-सामना करने वाले बिल्ड या कार्यक्षमता के लिए नहीं होती है जिसकी आवश्यकता नहीं है। अनावश्यक घटक निकालें।

नियम 76: neverallow { domain -appdomain -dumpstate -shell -system_server -zygote } { file_type -system_file -exec_type }:file execute;
इस नियम का उद्देश्य सिस्टम पर मनमाने कोड के निष्पादन को रोकना है। विशेष रूप से, यह दावा करता है कि केवल कोड ऑन /system निष्पादित होता है, जो कि सुरक्षा की गारंटी देता है जैसे कि सत्यापित बूट जैसे तंत्र के लिए धन्यवाद। अक्सर, सबसे अच्छा समाधान जब इस neverallow नियम के साथ एक समस्या का सामना करना पड़ता है, तो अपमानजनक कोड को /system विभाजन में स्थानांतरित करना है।

एंड्रॉइड 8.0+ में SEPolicy को कस्टमाइज़ करना

यह खंड एंड्रॉइड 8.0 और उच्चतर में विक्रेता SELinux नीति के लिए दिशानिर्देश प्रदान करता है, जिसमें एंड्रॉइड ओपन सोर्स प्रोजेक्ट (AOSP) SEPolicy और SEPolicy एक्सटेंशन पर विवरण शामिल हैं। SELinux नीति को विभाजनों और Android संस्करणों में कैसे रखा जाता है, इसके बारे में अधिक जानकारी के लिए, संगतता देखें।

नीति निर्धारण

एंड्रॉइड 7.0 और उससे पहले के डिवाइस निर्माता BOARD_SEPOLICY_DIRS पॉलिसी जोड़ सकते हैं, जिसमें विभिन्न डिवाइस प्रकारों में AOSP पॉलिसी को बढ़ाने के लिए पॉलिसी शामिल है। एंड्रॉइड 8.0 और उच्चतर में, BOARD_SEPOLICY_DIRS एक नीति जोड़ना केवल विक्रेता छवि में नीति रखता है।

Android 8.0 और उच्चतर में, पॉलिसी AOSP में निम्नलिखित स्थानों में मौजूद है:

  • प्रणाली / sepolicy / सार्वजनिक । विक्रेता-विशिष्ट नीति में उपयोग के लिए निर्यात की गई नीति शामिल है। सब कुछ Android 8.0 संगतता संरचना में जाता है । सार्वजनिक नीति का अर्थ है रिलीज़ को जारी रखना ताकि आप अपनी अनुकूलित नीति में कुछ भी /public शामिल कर सकें। इस वजह से, जिस प्रकार की नीति को /public रखा जा सकता है, वह अधिक प्रतिबंधित है। इस प्लेटफ़ॉर्म की निर्यात की गई नीति API पर विचार करें: जो कुछ भी /system और /vendor बीच के इंटरफ़ेस से संबंधित है, वह यहाँ है।
  • प्रणाली / sepolicy / निजी । सिस्टम छवि के कामकाज के लिए आवश्यक नीति शामिल है, लेकिन विक्रेता छवि नीति का कोई ज्ञान नहीं होना चाहिए।
  • प्रणाली / sepolicy / विक्रेता । उन घटकों के लिए नीति शामिल है जो /vendor में जाते हैं, लेकिन मूल प्लेटफ़ॉर्म ट्री में मौजूद हैं (डिवाइस-विशिष्ट निर्देशिका नहीं)। यह उपकरणों और वैश्विक घटकों के बीच निर्माण प्रणाली के भेद की एक कलाकृति है; वैचारिक रूप से यह नीचे वर्णित डिवाइस-विशिष्ट नीति का एक हिस्सा है।
  • डिवाइस / manufacturer / device-name / सेपोलिश । डिवाइस-विशिष्ट नीति शामिल है। इसके अलावा नीति के लिए डिवाइस अनुकूलन शामिल हैं, जो एंड्रॉइड 8.0 और उच्चतर विक्रेता छवि पर घटकों के लिए नीति से मेल खाती है।

समर्थित नीति परिदृश्य

एंड्रॉइड 8.0 और उच्चतर के साथ लॉन्च होने वाले उपकरणों पर, विक्रेता छवि को ओईएम सिस्टम छवि और Google द्वारा प्रदान की गई संदर्भ एओएसपी सिस्टम छवि (और इस संदर्भ छवि पर सीटीएस पास) के साथ काम करना चाहिए। ये आवश्यकताएं फ्रेमवर्क और वेंडर कोड के बीच एक अलग अलगाव सुनिश्चित करती हैं। इस तरह के उपकरण निम्नलिखित परिदृश्यों का समर्थन करते हैं।

विक्रेता-छवि-केवल एक्सटेंशन

उदाहरण : विक्रेता छवि से vndservicemanager लिए एक नई सेवा जोड़ना जो विक्रेता छवि से प्रक्रियाओं का समर्थन करता है।

पिछले Android संस्करणों के साथ लॉन्च करने वाले उपकरणों के साथ, device/ manufacturer / device-name /sepolicy में device/ manufacturer / device-name /sepolicy -विशिष्ट अनुकूलन जोड़ें। विक्रेता के घटकों (केवल) के साथ बातचीत करने वाली नई नीति में अन्य विक्रेता घटकों को केवल device/ manufacturer / device-name /sepolicy में मौजूद प्रकारों को शामिल करना चाहिए । यहां लिखी गई नीति वेंडर पर काम करने के लिए कोड की अनुमति देती है, इसे केवल-फ्रेमवर्क ओटीए के हिस्से के रूप में अपडेट नहीं किया जाएगा, और संदर्भ एओएसपी सिस्टम छवि के साथ डिवाइस पर संयुक्त नीति में मौजूद होगा।

AOSP के साथ काम करने के लिए वेंडर-इमेज सपोर्ट

उदाहरण : एक नई प्रक्रिया जोड़ना (विक्रेता छवि से hwservicemanager साथ पंजीकृत) जो hwservicemanager परिभाषित एचएएल को लागू करता है।

पिछले Android संस्करणों के साथ लॉन्च करने वाले उपकरणों के साथ, device/ manufacturer / device-name /sepolicy में device/ manufacturer / device-name /sepolicy -विशिष्ट अनुकूलन करें। system/sepolicy/public/ भाग के रूप में निर्यात की जाने वाली नीति system/sepolicy/public/ उपयोग के लिए उपलब्ध है, और इसे विक्रेता नीति के हिस्से के रूप में भेज दिया जाता है। सार्वजनिक नीति से प्रकार और विशेषताओं का उपयोग नए नियमों में किया जा सकता है, नए विक्रेता-विशिष्ट बिट्स के साथ बातचीत को निर्देशित करते हुए, प्रदान किए गए neverallow प्रतिबंध के अधीन। वेंडर-ओनली केस की तरह, यहां नई नीति को केवल फ्रेमवर्क ओटीए के हिस्से के रूप में अपडेट नहीं किया जाएगा और संदर्भ AOSP सिस्टम इमेज वाले डिवाइस पर संयुक्त पॉलिसी में मौजूद होगा।

सिस्टम-छवि-केवल एक्सटेंशन

उदाहरण : एक नई सेवा (सर्विसमैन के साथ पंजीकृत) जोड़ना जो केवल सिस्टम इमेज से अन्य प्रक्रियाओं द्वारा एक्सेस किया जाता है।

इस पॉलिसी को system/sepolicy/private । आप एक भागीदार सिस्टम छवि में कार्यक्षमता को सक्षम करने के लिए अतिरिक्त प्रक्रिया या ऑब्जेक्ट जोड़ सकते हैं, बशर्ते उन नए बिट्स को विक्रेता छवि पर नए घटकों के साथ बातचीत करने की आवश्यकता न हो (विशेष रूप से, ऐसी प्रक्रियाएं या ऑब्जेक्ट विक्रेता छवि से नीति के बिना पूरी तरह से काम करना चाहिए) । system/sepolicy/public द्वारा एक्सपोर्ट की गई पॉलिसी यहाँ उपलब्ध है जैसे कि यह वेंडर-इमेज-केवल एक्सटेंशन के लिए है। यह नीति सिस्टम छवि का हिस्सा है और इसे केवल ओटीए के ढांचे में अपडेट किया जा सकता है, लेकिन संदर्भ एओएसपी सिस्टम छवि का उपयोग करते समय मौजूद नहीं होगा।

विक्रेता-छवि एक्सटेंशन जो विस्तारित AOSP घटकों की सेवा करते हैं

उदाहरण: विस्तारित क्लाइंट द्वारा उपयोग के लिए एक नया, गैर-एओएसपी एचएएल जो एओएसपी सिस्टम छवि में मौजूद है (जैसे कि विस्तारित सिस्टम_सर्वर)।

सिस्टम और वेंडर के बीच बातचीत के लिए नीति को वेंडर विभाजन पर भेजे गए device/ manufacturer / device-name /sepolicy निर्देशिका में शामिल किया जाना चाहिए। यह संदर्भ AOSP छवि के साथ काम करने के लिए विक्रेता-छवि समर्थन को जोड़ने के उपरोक्त परिदृश्य के समान है, संशोधित AOSP घटकों को छोड़कर सिस्टम विभाजन के बाकी हिस्सों के साथ ठीक से संचालित करने के लिए अतिरिक्त नीति की आवश्यकता हो सकती है (जो तब तक ठीक है जब तक वे अभी भी हैं सार्वजनिक AOSP प्रकार के लेबल हैं)।

सिस्टम-छवि-एक्सटेंशन के साथ सार्वजनिक AOSP घटकों के इंटरैक्शन के लिए नीति system/sepolicy/private में होनी चाहिए।

सिस्टम-छवि एक्सटेंशन जो केवल AOSP इंटरफेस तक पहुंचते हैं

उदाहरण: एक नई, गैर-एओएसपी प्रणाली प्रक्रिया को एक एचएएल तक पहुंचना चाहिए, जिस पर एओएसपी निर्भर करता है।

यह सिस्टम-इमेज-केवल एक्सटेंशन उदाहरण के समान है , सिवाय नए सिस्टम घटकों के system/vendor इंटरफेस में इंटरैक्ट कर सकता है। नए सिस्टम घटक के लिए नीति को system/sepolicy/private में जाना चाहिए, जो स्वीकार्य है, बशर्ते यह system/sepolicy/public में AOSP द्वारा पहले से स्थापित इंटरफेस के माध्यम से हो (यानी कार्यक्षमता के लिए आवश्यक प्रकार और विशेषताएँ हैं)। जबकि नीति को उपकरण-विशिष्ट नीति में शामिल किया जा सकता है, यह केवल-ढांचे के अद्यतन के परिणामस्वरूप अन्य system/sepolicy/private प्रकार या परिवर्तन (किसी भी नीति-प्रभावित तरीके से) का उपयोग करने में असमर्थ होगा। पॉलिसी को केवल ओटीए के ढांचे में बदला जा सकता है, लेकिन एओएसपी सिस्टम छवि का उपयोग करते समय मौजूद नहीं होगा (जिसमें नया सिस्टम घटक भी नहीं होगा)।

विक्रेता-छवि एक्सटेंशन जो नए सिस्टम घटकों की सेवा करते हैं

उदाहरण: AOSP एनालॉग के बिना क्लाइंट प्रक्रिया द्वारा उपयोग के लिए एक नया, गैर-AOSP HAL जोड़ना (और इस तरह इसके अपने डोमेन की आवश्यकता होती है)।

AOSP- एक्सटेंशन उदाहरण के समान , सिस्टम और वेंडर के बीच बातचीत के लिए नीति को वेंडर विभाजन पर भेजे गए device/ manufacturer / device-name /sepolicy निर्देशिका में जाना चाहिए (यह सुनिश्चित करने के लिए कि सिस्टम पॉलिसी को विक्रेता-विशिष्ट विवरण का कोई ज्ञान नहीं है)। आप नए सार्वजनिक प्रकार जोड़ सकते हैं जो system/sepolicy/public में पॉलिसी का विस्तार करते हैं; यह केवल मौजूदा AOSP नीति के अतिरिक्त होना चाहिए, अर्थात AOSP सार्वजनिक नीति को न हटाएं। फिर नए सार्वजनिक प्रकारों का उपयोग system/sepolicy/private और device/ manufacturer / device-name /sepolicy में पॉलिसी के लिए किया जा सकता है।

ध्यान रखें कि system/sepolicy/public हर जोड़ एक नई संगतता गारंटी को उजागर करके जटिलता जोड़ता है जिसे मैपिंग फ़ाइल में ट्रैक किया जाना चाहिए और जो अन्य प्रतिबंधों के अधीन है। केवल नए प्रकार और संबंधित अनुमति नियमों को system/sepolicy/public में जोड़ा जा सकता है; विशेषताएँ और अन्य नीति विवरण समर्थित नहीं हैं। इसके अलावा, नए सार्वजनिक प्रकारों का उपयोग सीधे /vendor नीति में ऑब्जेक्ट्स को लेबल करने के लिए नहीं किया जा सकता है।

असमर्थित नीति परिदृश्य

Android 8.0 और उच्चतर के साथ लॉन्च होने वाले डिवाइस निम्नलिखित नीति परिदृश्य और उदाहरणों का समर्थन नहीं करते हैं।

सिस्टम-छवि के लिए अतिरिक्त एक्सटेंशन जो कि केवल फ्रेमवर्क ओटीए के बाद नए विक्रेता-छवि घटकों की अनुमति की आवश्यकता है

उदाहरण: एक नई गैर-एओएसपी प्रणाली प्रक्रिया, जिसे अपने स्वयं के डोमेन की आवश्यकता होती है, को अगले एंड्रॉइड रिलीज़ में जोड़ा जाता है और एक नए, गैर-एओएसपी एचएएल तक पहुंच की आवश्यकता होती है।

नए (गैर-एओएसपी) सिस्टम और विक्रेता घटकों के इंटरैक्शन के समान, सिवाय नए सिस्टम प्रकार के केवल एक ओटीए के एक फ्रेमवर्क में पेश किया गया है। हालाँकि, नए प्रकार को system/sepolicy/public में पॉलिसी में जोड़ा जा सकता है, मौजूदा वेंडर पॉलिसी को नए प्रकार का कोई ज्ञान नहीं है क्योंकि यह केवल एंड्रॉइड 8.0 सिस्टम पब्लिक पॉलिसी को ट्रैक कर रहा है। AOSP एक विशेषता (जैसे hal_foo विशेषता) के माध्यम से विक्रेता द्वारा प्रदान किए गए संसाधनों को उजागर करके इसे संभालता है लेकिन जैसा कि विशेषता साझेदार एक्सटेंशन system/sepolicy/public में समर्थित नहीं है, यह विधि विक्रेता नीति के लिए अनुपलब्ध है। प्रवेश पहले से मौजूद सार्वजनिक प्रकार द्वारा प्रदान किया जाना चाहिए।

उदाहरण: एक सिस्टम प्रक्रिया (AOSP या गैर-AOSP) में परिवर्तन होना चाहिए कि यह नए, गैर-AOSP विक्रेता घटक के साथ कैसे इंटरैक्ट करता है।

सिस्टम छवि पर नीति को विशिष्ट विक्रेता अनुकूलन के ज्ञान के बिना लिखा जाना चाहिए। AOSP में विशिष्ट इंटरफेस से संबंधित नीति इस प्रकार सिस्टम / सेपोलिश / पब्लिक में विशेषताओं के माध्यम से उजागर की जाती है ताकि वेंडर पॉलिसी भविष्य में सिस्टम पॉलिसी का चयन कर सके, जो इन विशेषताओं का उपयोग करती है। हालाँकि, system/sepolicy/public में विशेषता एक्सटेंशन का समर्थन नहीं किया जाता है , इसलिए सभी नीति तय करती है कि सिस्टम घटक नए विक्रेता घटकों के साथ कैसे इंटरैक्ट करते हैं (और जो कि एओएसपी system/sepolicy/public में पहले से मौजूद विशेषताओं द्वारा नियंत्रित नहीं किया गया है) device/ manufacturer / device-name /sepolicy में होना चाहिए device/ manufacturer / device-name /sepolicy । इसका मतलब यह है कि सिस्टम प्रकार केवल एक ओटीए के हिस्से के रूप में विक्रेता प्रकारों के लिए अनुमत पहुंच को बदल नहीं सकते हैं।