اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التشغيل المتحقّق منه

على هذه الصفحة
الخلفية

تسعى ميزة "التشغيل المتحقّق منه" إلى التأكّد من أنّ كل الرمز الذي يتم تنفيذه مصدره موثوق (عادةً ما يكون المصنّع الأصلي للجهاز)، وليس مصدر مهاجم أو تلف. ويعمل هذا الإجراء على إنشاء سلسلة ثقة كاملة، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل البرامج الثابتة، ثم إلى قسم التمهيد والأقسام الأخرى التي تم التحقّق منها، بما في ذلك أقسام system وvendor وoem اختياريًا. أثناء تشغيل الجهاز، تتحقّق كل مرحلة من سلامة المرحلة التالية وأصالتها قبل تسليم التنفيذ.

بالإضافة إلى ضمان تشغيل الأجهزة لإصدار Android آمن، يبحث ميزة "التحقّق من التشغيل" عن الإصدار الصحيح من Android مع حماية rollback. تساعد ميزة "الحماية من العودة إلى الإصدارات السابقة" في منع تحوُّل ميزة تتعلّق بالاختراق إلى ميزة دائمة من خلال التأكّد من أنّ الأجهزة لا يتم تحديثها إلا إلى إصدارات Android أحدث.

بالإضافة إلى التحقّق من نظام التشغيل، تسمح ميزة "التمهيد التحقق منه" أيضًا لأجهزة Android بإبلاغ المستخدم بحالة سلامتها.

الخلفية

أضاف نظام Android 4.4 ميزة "التحقّق من التشغيل" وميزة dm-verity في نواة النظام. وشكّلت هذه مجموعة ميزات التحقّق من صحة التشغيل تقنية "التشغيل المتحقّق منه 1".

في حين أنّ الإصدارات السابقة من Android كانت تحذّر المستخدمين من تلف الجهاز، إلا أنّها كانت تسمح لهم بتشغيل أجهزتهم، بدأ الإصدار 7.0 من Android بفرض ميزة "التمهيد التحقق منه" بشكل صارم لمنع تشغيل الأجهزة المخترَقة. أضاف نظام Android 7.0 أيضًا دعمًا لتصحيح الأخطاء من الأمام لتحسين الموثوقية في مواجهة تلف البيانات غير الضار.

يتضمّن الإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث التشغيل المُتحقّق منه من خلال Android (AVB)، وهو عملية تنفيذ مرجعية للتشغيل المُتحقّق منه تعمل مع Project Treble. بالإضافة إلى العمل مع Treble، يوفّر AVB تنسيقًا موحّدًا لعنوان الجزء وميزات حماية إضافية لإعادة الترجيع.