Başlatma akışı

Cihaz için önerilen önyükleme akışı aşağıdaki gibidir:

Doğrulanmış başlatma akışı

Şekil 1. Doğrulanmış başlatma akışı.

A/B cihazlar için akış

Cihaz A/B kullanıyorsa önyükleme akışı biraz farklıdır. Geri alma koruması meta verilerinin güncellenmesinden önce, başlatılacak yuva Boot Control HAL kullanılarak SUCCESSFUL olarak işaretlenmelidir.

Başarısız olan bir platform güncellemesi varsa (SUCCESSFUL işaretli değilse) A/B yığını, hâlâ Android'in önceki sürümünün bulunduğu diğer yuvaya geri döner. Ancak Geri Çekme Koruması meta verileri ayarlandıysa Geri Çekme Koruması nedeniyle önceki sürüm başlatılamaz.

Doğrulanmış Başlatma durumunu kullanıcılara bildirme

Bir cihazın önyükleme durumunu belirledikten sonra bu durumu kullanıcıya bildirmeniz gerekir. Cihazda herhangi bir sorun yoksa herhangi bir şey göstermeden devam edin. Doğrulanmış Başlatma sorunları aşağıdaki kategorilere ayrılır:

  • SARI: Özel güven kökü ayarlanmış KİLİTLİ cihazlar için uyarı ekranı
  • SARI: KILIDI AÇIK cihazlar için uyarı ekranı
  • KIRMIZI (eio): dm-verity bozulması için uyarı ekranı
  • KIRMIZI (no os found): Geçerli bir işletim sistemi bulunamadı

Özel güven kökü olan KILITLI cihazlar

SARI ekran örneği:

Sarı cihaz uyarı ekranı

Cihaz KİLİTLİyse, özel bir güven kökü ayarlandıysa ve görüntü bu özel güven köküyle imzalandıysa her önyüklemede SARI ekran gösterin. ON saniye sonra SARI ekran kapatılır ve cihazın önyüklemesi devam eder. Kullanıcı güç düğmesine basarsa "Duraklatmak için güç düğmesine basın" metni "Devam etmek için güç düğmesine basın" olarak değişir ve ekran hiçbir zaman kapatılmaz (Yine de cihaz, ekranın yanmasını önlemek için ekranı karartabilir veya kapatabilir). Tekrar basılırsa ekran kapatılır ve telefon açılmaya devam eder.

hex-number için doğrulama amacıyla kullanılan açık anahtarın libavb temsilinin sha256 değerinin ilk 8 hanesini kullanın (ör. d14a028c).

Önerilen metin:

Cihazınıza farklı bir işletim sistemi yüklendiyse.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Duraklatmak için güç düğmesine basın

KİLİDİ AÇILDI cihazlar

Örnek SARI ekran:

Turuncu cihaz uyarı ekranı

Cihaz KİLİDİ AÇIKSA her açılışta SARI ekran göster. ONİKARTON ekran on saniye sonra kapatılır ve cihazın önyüklemesi devam eder. Kullanıcı güç düğmesine basarsa "Duraklatmak için güç düğmesine basın" metni "Devam etmek için güç düğmesine basın" olarak değişir ve ekran hiçbir zaman kapatılmaz (cihaz, ekranın yanmasını veya benzeri sorunları önlemek için gerekirse ekranı karartabilir ve/veya kapatabilir). Tekrar basılırsa ekran kapatılır ve telefon açılmaya devam eder.

hex-number için, doğrulama için kullanılan ortak anahtarın libavb temsilinin sha256 değerinin ilk 8 hanesini kullanın (ör. d14a028c).

Önerilen metin:

Bootloader'ın kilidi açıldığından yazılım bütünlüğü garanti edilemez. Cihazda depolanan tüm veriler, saldırganların erişimine açık olabilir. Hassas verilerinizi bu cihazda depolamayın.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Duraklatmak için güç düğmesine basın.

dm-verity bozulması

Örnek RED eio ekranı:

Kırmızı eio cihaz uyarı ekranı

Android'in geçerli bir sürümü bulunursa ve cihaz şu anda eio dm-verity modundaysa KIRMIZI eio ekranı gösterir. Devam etmek için kullanıcının güç düğmesini tıklaması gerekir. Kullanıcı 30 saniye içinde uyarı ekranını onaylamıyorsa cihaz kapanır (ekranı yanmaya karşı korumak ve güç tasarrufu yapmak için).

Önerilen metin:

Cihazınızda bozulma var. Güvenilir değildir ve düzgün çalışmayabilir.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Devam etmek için güç düğmesine basın.

Geçerli bir işletim sistemi bulunamadı

Kırmızı ekran örneği:

Kırmızı bozuk cihaz uyarı ekranı

Android'in geçerli bir sürümü bulunamazsa KIRMIZI ekran gösterilir. Cihaz, önyüklemeye devam edemiyor. Kullanıcı 30 saniye içinde uyarı ekranını onaylamıyorsa ekranın yanmasını önlemek ve güç tasarrufu sağlamak için cihaz kapanır.

hex-number için doğrulama amacıyla kullanılan açık anahtarın libavb temsilinin sha256 değerinin ilk 8 hanesini kullanın (ör. d14a028c).

Önerilen metin:

Geçerli bir işletim sistemi bulunamadı. Cihaz açılmıyor.

Daha fazla bilgi edinmek için başka bir cihazda bu bağlantıyı ziyaret edin:

g.co/ABH

Kimlik: hex-number

Kapatmak için güç düğmesine basın.

Kilit açma onayı

Örnek ekran:

UNLOCK cihaz uyarı ekranı

Fastboot arayüzü üzerinden yürütülen fastboot flashing unlock komutuna yanıt olarak bir kilit açma onayı ekranı gösterin. Odak başlangıçta Kilidi açmayın'a ayarlıdır. Kullanıcı 30 saniye içinde uyarı ekranıyla etkileşime geçmezse ekran kaybolur ve komut başarısız olur.

Önerilen metin:

Bootloader'ın kilidini açarsanız bu telefona özel işletim sistemi yazılımı yükleyebilirsiniz. Özel OS, orijinal OS ile aynı düzeyde test edilmez ve telefonunuz ile yüklü uygulamaların düzgün çalışmamasına neden olabilir. Özel bir işletim sistemi kullanıldığında yazılım bütünlüğü garanti edilemez. Bu nedenle, bootloader'ın kilidi açıkken telefonda saklanan veriler risk altında olabilir.

Kişisel verilerinize yetkisiz erişimi önlemek için bootloader'ın kilidini açtığınızda telefonunuzdaki tüm kişisel veriler de silinir.

Önyükleyicinin kilidini açmayı seçmek için Ses Artırma/Ses Kısma düğmesine, ardından devam etmek için güç düğmesine basın.

Kilidini aç

Bootloader'ın kilidini açın.

Kilidi açma

Bootloader'ın kilidini açmayın ve telefonu yeniden başlatmayın.

Kilitleme onayı

Fastboot arayüzü üzerinden yürütülen fastboot flashing lock komutuna yanıt olarak bir kilitleme onayı ekranı gösterin. Odak başlangıçta Kilitleme'ye ayarlıdır. Kullanıcı 30 saniye içinde uyarı ekranıyla etkileşimde bulunmazsa ekran kaybolur ve komut başarısız olur.

Metin:

Bootloader'ı kilitlerseniz bu telefona özel işletim sistemi yazılımı yükleyemezsiniz. Bootloader'ı kilitlemek, kişisel verilerinize yetkisiz erişimi önlemek için telefonunuzdaki tüm kişisel verileri de siler.

Önyükleyicinin kilitlenip kilitlenmeyeceğini seçmek için Ses Artırma/Ses Kısma düğmesine, ardından devam etmek için güç düğmesine basın.

Kilitle

Bootloader'ı kilitleyin.

Kilitleme

Bootloader'ı kilitleme ve telefonu yeniden başlatma

Doğrulanmış Başlatma durumunu Android'e iletme

Örnek ekran:

LOCK confirmation device warning screen

Önyükleyici, Doğrulanmış Başlatma durumunu Android'e çekirdek komut parametreleri veya Android 12'den itibaren bootconfig aracılığıyla iletir. androidboot.verifiedbootstate seçeneğini aşağıdaki değerlerden birine ayarlar:

  • green: Cihaz LOCKED ise ve kullanıcı tarafından ayarlanabilen güven kökü kullanılmıyorsa
  • yellow: Cihaz LOCKED ise ve kullanıcı tarafından ayarlanabilen güven kökü kullanılıyorsa
  • orange: cihaz UNLOCKED ise

androidboot.veritymode seçeneği, dm-verity hatalarının ele alınmasıyla ilgili olarak önyükleme yükleyicinin hangi durumda olduğuna bağlı olarak eio veya restart olarak ayarlanır. Daha fazla bilgi için Doğrulama hatalarını ele alma başlıklı makaleyi inceleyin.