Apakah ada keuntungan untuk memblokir pembaruan peranti lunak berbasis file vs level [ditutup]

1

Saya melihat ada dua cara untuk melakukan pembaruan perangkat lunak. Linux biasa melakukan pembaruan berbasis file tetapi Android bergeser untuk memblokir pembaruan berbasis. Apakah ada manfaatnya?

Bagaimana pembaruan tingkat blok melakukan pembaruan diferensial yang menurut definisi di tingkat file?

aliran
sumber

Jawaban:

1

Pembaruan tingkat blok lebih mudah untuk dikendalikan, dan (dari sudut pandang vendor) lebih aman - meskipun sejumlah besar keamanan itu berasal dari membatasi kontrol pemilik perangkat terhadap sistem mereka. Beberapa di antaranya berasal dari penandatanganan gambar dan membatasi siapa yang dapat menandatangani gambar dan mencegah gambar yang tidak ditandatangani berjalan.

Di sisi lain, ini sangat membatasi ruang lingkup perangkat lunak - akan ada ikatan yang erat antara gambar dan perangkat keras yang tepat.

Dalam beberapa hal, GNU Linux sebenarnya sangat mirip dengan pembaruan tingkat blok yang biasanya bergantung pada "initrd" yang merupakan sistem file terkompresi yang kemudian menjadi hari libur distro - perbedaannya adalah bahwa blok ini dibuat ulang / dikemas ulang sesuai kebutuhan, dan dirancang menjadi ringan dan lulus kontrol di awal proses. Tentu saja, mengamankan proses boot pada GNU Linux sangat sulit - dan sepertinya tidak melakukannya (sementara itu adalah norma pada Android)

davidgo
sumber
Pembaruan tingkat blok mengharuskan rootfs hanya dapat dibaca? Jika itu berubah maka lokasi file tidak lagi dijamin dan pembaruan diferensial tidak dapat dilakukan dan semoga pemeriksaan hash juga akan gagal.
aliran