Abo
  • IT-Karriere:

Project Mainline und Apex: Google bringt überall Android-Updates, außer am Kernel

Für Android Q stellt Google große Teile der Update-Infrastruktur um, aktualisiert Systemkomponenten und übernimmt dafür die Pflege von den OEMs. Details dazu erklärt das Team nun in einem Interview. Demnach bleibt der Linux-Kernel aber auch noch länger die größte Baustelle für Android.

Artikel veröffentlicht am ,
Mit dem Paketformat Android Pony Express (Apex) will Google die Android-Updates verbessern.
Mit dem Paketformat Android Pony Express (Apex) will Google die Android-Updates verbessern. (Bild: jans canon, flickr.com/CC-BY 2.0)

Aktualisierungen wichtiger Systemkomponenten werden in dem kommenden Android Q anders als bisher von Google selbst über den Play Store verteilt. In einem sehr ausführlichen Interview mit dem IT-Magazin Ars Technica erklären die Beteiligten nun einige Details zu der technischen Vorgehensweise und der dafür nötigen Zusammenarbeit mit den OEM-Herstellern. Ernüchternd bleibt dabei jedoch die Situation in Bezug auf den Linux-Kernel, den das Team nach wie vor nicht upgraden kann, was einen technischen Support der Geräte von mehr als drei bis vier Jahren kaum möglich macht.

Inhalt:
  1. Project Mainline und Apex: Google bringt überall Android-Updates, außer am Kernel
  2. Kernel-Upgrades weiter nicht vorgesehen

Die gute Nachricht ist jedoch, dass Google sich einiges hat einfallen lassen, um die Systemkomponenten unabhängig von den OEM-Herstellern zu aktualisieren. Zu diesen Bestandteilen gehören unter anderem die notorisch von Sicherheitslücken bedrohten Komponenten der Media Codecs und des Media Frameworks, aber auch das Security-Framework Conscrypt oder die OpenGL-Implementierung Angle.

Apex als neues Paketformat

Einige diese Systemkomponenten kann Google als übliche APK-Datei weiterverteilen. Für jene Teile, die deutlich früher im Boot-Prozess benötigt werden hat Google das neue Format Android Pony Express (Apex) erstellt. In dieses können native Systemdienste und Bibliotheken, die Hardware-Abstraktion (HAL), die Android-Laufzeitumgebung (ART), Klassen-Bibliotheken und sogar die Android-C-Bibliothek Bionic gepackt werden.

Neben einigen Konfigurationsdateien besteht das Apex-Paket vor allem aus einem Dateisystemabbild, das als Loop-Device eingehängt wird. Theoretisch ist so ein Austausch und damit ein Update all dieser Bestandteile unabhängig voneinander möglich, ohne dafür ein Android-Systemabbild neu generieren zu müssen. Tatsächlich testet dies Google bereits mit den Beta-Versionen von Android Q. Allerdings nur für einige wenige Komponenten, die ART und Bionic sollen etwa noch nicht aktualisiert werden, wie die Entwickler in dem Interview klarstellen.

Mainline-Pflege für Systemkomponenten

Stellenmarkt
  1. Porsche Consulting GmbH, Stuttgart, Berlin, Frankfurt am Main, Hamburg, München
  2. Stadtwerke München GmbH, München

Google bezeichnet diese Arbeiten als Project Mainline. Schließlich sind viele der genannten Komponenten bisher von den OEM-Herstellern selbst gepflegt worden. Erfahrungsgemäß waren diese damit aber oft überfordert, so dass es für Nutzer kaum oder gar keine Updates gab. Mit Mainline übernimmt Google die Pflege gemäß der Namensherkunft wieder selbst im Hauptentwicklungszweig des Android Open Source Project (AOSP).

Laut dem Interview musste das Team dafür aber überhaupt erst einmal die notwendige Test- und QA-Infrastruktur schaffen. Immerhin ist Google so nun auch für Bug-Fixes verantwortlich, die auf Geräten anderer Hersteller auftauchen, statt wie bisher nur für die eigene Pixel-Reihe. Der damit verbundene Aufwand und die notwendige Abstimmung mit den OEM-Partnern ist wohl aber auch der Grund dafür, warum Google das neue Update-System noch nicht verbindlich für alle möglichen Komponenten verschreibt und hier auch wieder nur einen Teil der überhaupt möglichen Komponenten überhaupt für Updates vorsieht.

Kernel-Upgrades weiter nicht vorgesehen 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...
  2. 699,00€ (Bestpreis!)
  3. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  4. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...

Folgen Sie uns
       


55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /