From 68a1f4e78afb0c87ab5b031e1fa9630314489932 Mon Sep 17 00:00:00 2001 From: Android Partner Docs Date: Mon, 26 Mar 2018 12:41:27 -0700 Subject: Docs: Changes to source.android.com - 190507728 Devsite localized content from translation request 2ccb19... by Android Partner Docs - 190507662 Devsite localized content from translation request 4acf3a... by Android Partner Docs - 190507647 Devsite localized content from translation request a75ac8... by Android Partner Docs - 190507642 Devsite localized content from translation request 4b8c2e... by Android Partner Docs - 190075791 Devsite localized content from translation request d7cf2f... by Android Partner Docs - 190009356 Update vulnerability reporting link by Android Partner Docs - 189820573 Removing all CDD asset files for PDFs and HTML generation... by Clay Murphy - 189818277 Automated g4 rollback of changelist 184576403. by Clay Murphy - 189811202 Adding class="external" to links on the page by Christina Nguyen - 189783142 Devsite localized content from translation request 8a058d... by Android Partner Docs PiperOrigin-RevId: 190507728 Change-Id: I56bf3b8708df0ed07109107cd5ae576d39f6c9a5 --- en/compatibility/source/android-cdd-cover.css | 86 ------ en/compatibility/source/android-cdd-cover.html | 43 --- en/compatibility/source/android-cdd-footer.html | 37 --- en/compatibility/source/android-cdd.css | 374 ------------------------ en/devices/tech/admin/managed-profiles.html | 9 +- en/security/overview/updates-resources.html | 5 +- zh-cn/devices/tech/admin/managed-profiles.html | 4 +- zh-cn/security/bulletin/2015.html | 39 ++- zh-cn/security/bulletin/2017-06-01.html | 16 +- zh-cn/security/encryption/full-disk.html | 6 +- zh-cn/security/overview/app-security.html | 2 +- zh-cn/security/overview/reports.html | 59 ++++ zh-cn/security/overview/updates-resources.html | 2 +- zh-cn/security/selinux/concepts.html | 2 +- zh-cn/security/selinux/customize.html | 2 +- zh-cn/security/selinux/implement.html | 4 +- zh-cn/setup/brands.html | 10 +- zh-cn/setup/build-numbers.html | 26 +- zh-cn/setup/devices.html | 2 +- zh-cn/setup/read-bug-reports.html | 2 +- zh-cn/setup/running.html | 2 +- zh-cn/setup/site-updates.html | 8 +- 22 files changed, 156 insertions(+), 584 deletions(-) delete mode 100644 en/compatibility/source/android-cdd-cover.css delete mode 100644 en/compatibility/source/android-cdd-cover.html delete mode 100644 en/compatibility/source/android-cdd-footer.html delete mode 100644 en/compatibility/source/android-cdd.css create mode 100644 zh-cn/security/overview/reports.html diff --git a/en/compatibility/source/android-cdd-cover.css b/en/compatibility/source/android-cdd-cover.css deleted file mode 100644 index 7364deb0..00000000 --- a/en/compatibility/source/android-cdd-cover.css +++ /dev/null @@ -1,86 +0,0 @@ -/** -* Link Styles -*/ - - -a:link { - color: #09C; - text-decoration: none; -} - -a:visited { - color: #639; -} - -a:hover, -a:focus, -a:active { - color: #09C; -} - -/** -* Cover Styles -*/ - - -table { - border: none; - margin: 0px; - padding: 0px; - width: 100%; - height: 100%; - background-color: black; -} - -td { - border: none; - color: white; - font: 12pt/16pt Roboto, Arial, Helvetica, sans-serif; - background-color: black; -} - -.title { - color: white; - font: 62px/72px Roboto, Arial, Helvetica, sans-serif; - padding: 40px 20px 50px 60px; - text-align: left; -} - -.subtitle { - color: white; - font: 60px/70px Roboto, Arial, Helvetica, sans-serif; - padding: 50px 0px 40px 60px; - text-align: left; -} - -.padding { - padding: 40px 20px 40px 60px; -} - -.padding-bottom { - padding: 40px 20px 194px 60px; -} - -.cover-text { - font: 20px/25px Roboto, Arial, Helvetica, sans-serif; - color: white; - padding: 5px 5px 5px 60px; - text-align: left; -} - - -/** -* Body Styles -*/ - -body { - color: #333; - font: 12pt/16pt Roboto, Arial, Helvetica, sans-serif; - margin: 0px; - padding: 0px; -} - -p { - margin: 0px; - padding: 0px; -} \ No newline at end of file diff --git a/en/compatibility/source/android-cdd-cover.html b/en/compatibility/source/android-cdd-cover.html deleted file mode 100644 index 7fd2aa3f..00000000 --- a/en/compatibility/source/android-cdd-cover.html +++ /dev/null @@ -1,43 +0,0 @@ - - -Android 7.0 Compatibility Definition - - - - - - - - - - - - - - - - - - - - - - - -
-

Android logo

-

Compatibility Definition

-
-Oreo cover images -
-

Android 8.0

-

Last updated: September 1, 2017

-

Copyright © 2018, Google LLC All rights reserved.

-

compatibility@android.com

-
-

-
- - - diff --git a/en/compatibility/source/android-cdd-footer.html b/en/compatibility/source/android-cdd-footer.html deleted file mode 100644 index d7db16af..00000000 --- a/en/compatibility/source/android-cdd-footer.html +++ /dev/null @@ -1,37 +0,0 @@ - - - -Android Compatibility Definition Footer - - - - - - - -
- - - - - - -
Android logo - Page of -
- -
- - - diff --git a/en/compatibility/source/android-cdd.css b/en/compatibility/source/android-cdd.css deleted file mode 100644 index c64364af..00000000 --- a/en/compatibility/source/android-cdd.css +++ /dev/null @@ -1,374 +0,0 @@ -/** -* Link Styles -*/ - - -a:link { - color: #09C; - text-decoration: underline; -} - -a:visited { - color: #639; -} - -a:hover, -a:focus, -a:active { - color: #09C; -} - -/** -* Cover Styles -*/ - - -#cover { - width: 10.5in; - height: 13.25in; - background-color: orange; -} - -#cover-top { - background-color: black; - width: 100%; - height: 3in; - padding-top: 70px; - margin-bottom: 10px; -} - -#cover-image { - background-color: black; - width: 100%; - height: 5in; - padding: 0px; - margin: 20px 0px 8px 0px; -} - -#cover-bottom { - background-color: black; - width: 100%; - height: 3.7in; - padding: 40px 0px 40px 0px; - margin-top: 8px; -} - -#cover a:link, -#cover a:visited, -#cover a:hover { - text-decoration: none; -} - -#main { - width: 950px; - overflow: visible; - page-break-before: always; -} - -#footer { - width: 8.5in; - height: .75in; - margin-top: .25in; - color: #333; - font: 10pt/14pt Roboto, Arial, Helvetica, sans-serif; -} - - -.title { - color: white; - font: 84px/90px Roboto, Arial, Helvetica, sans-serif; - padding: 40pt 20pt 15pt 50pt; - text-align: left; -} - -.subtitle { - color: white; - font: 60px/70px Roboto, Arial, Helvetica, sans-serif; - padding: 40pt 5pt 40pt 60pt; - text-align: left; -} - -.right { - text-align: right; -} - -.white { - color: white; -} - -.padding { - padding: 20pt 20pt 0pt 60pt; -} - -.cover-text { - font: 20px/25px Roboto, Arial, Helvetica, sans-serif; - color: white; - padding: 5pt 5pt 5pt 60pt; - text-align: left; -} - -.small { - font-size: 65%; - font-weight: 700; -} - -/** -* Heading Styles -*/ - -h1 { - color: #333; - font: 22pt/24pt Roboto, Arial, Helvetica, sans-serif; - padding: 10pt 0pt 0pt 0pt; - text-align: left; -} - -h2 { - color: #693; - font: 20pt/22pt Roboto, Arial, Helvetica, sans-serif; - padding: 8pt 0pt 0pt 0pt; - text-align: left; - page-break-after: avoid; -} - -h3 { - color: #333; - font: bold 18pt/20pt Roboto, Arial, Helvetica, sans-serif; - padding: 4pt 0pt 0pt 0pt; - text-align: left; - page-break-after: avoid; -} - -h4 { - color: #607D8B; - font: bold 16pt/18pt Roboto, Arial, Helvetica, sans-serif; - padding: 4pt 0pt 0pt 0pt; - text-align: left; - page-break-after: avoid; -} - - -h5 { - color: #333; - font: italic 16pt/18pt Roboto, Arial, Helvetica, sans-serif; - padding: 0pt 0pt 0pt 0pt; - text-align: left; - page-break-after: avoid; -} - - -/** -* Use h6 ONLY for table of contents -*/ - -h6 { - color: #333; - font: bold 16pt/18pt Roboto, Arial, Helvetica, sans-serif; - padding: 10pt 0pt 0pt 0pt; - text-align: left; - page-break-before: always; -} - -/** -* Body Styles -*/ - -body { - color: #333; - font: 16pt/20pt Roboto, Arial, Helvetica, sans-serif; - margin: 0; - padding: 5pt 5pt 5pt 10pt; -} - -p { - color: #333; - font: 16pt/20pt Roboto, Arial, Helvetica, sans-serif; - margin: 0; - padding: 5pt 0pt 1pt 0pt; -} - -li { - color: #333; - font: 16pt/20pt Roboto, Arial, Helvetica, sans-serif; - margin: 0; - padding: 2pt 50pt 2pt 0pt; -} - -sup { - font-weight: 800; - font-size: 10pt; -} - -code { - font-family: "Lucida Console"; - } - -/** -* Table Styles -*/ - - -table { - border: 1px solid gray; - border-collapse: collapse; - margin: 10px 0px 10px 0px; - width: 100%; - overflow: visible; -} - -td { - border: 1px solid gray; - color: #333; - font: 16pt/20pt Roboto, Arial, Helvetica, sans-serif; - padding: 5pt; - overflow: visible; -} - -th { - background-color: #CCC; - border: 1px solid gray; - color: #333; - font: bold 16pt/20pt Roboto, Arial, Helvetica, sans-serif; - padding: 5pt; - overflow: visible; -} - -p.table_footnote { - color: #333; - font: 14pt/16pt Roboto, Arial, Helvetica, sans-serif; - margin: 0; - padding: 5pt 5pt 5pt 5pt; -} - -li.table_list { - color: #333; - font: 16pt/20t Roboto, Arial, Helvetica, sans-serif; - margin-left: -10pt; - padding: 2pt 0pt 2pt 0pt; -} - - -/** -* Used in the footer -*/ - -table.noborder { - border: 0px; - margin: 10px 0px 10px 0px; - width: 100%; -} - -td.noborder { - border: 0px; - color: #333; - font: 10pt/12pt Roboto, Arial, Helvetica, sans-serif; - padding: 10px 0px 5px 0px; -} - - - -/** -* TOC Styles -*/ - -#toc a:link, -#toc a:visited, -#toc a:hover { - color: black; - text-decoration: none; -} - -#toc p.toc_h1 a:link, -#toc p.toc_h1 a:visited, -#toc p.toc_h1 a:hover { - color: #99CC00; -} - -#toc { - width: 950px; -} - -#toc_left { - float: left; - padding-top:15px; - padding-bottom:15px; - width: 470px; -} - -#toc_right { - float: right; - padding-top:15px; - padding-bottom:15px; - width: 470px; -} - -p.toc_h1 { - color: #99CC00; - font: 20pt/22pt Roboto, Arial, Helvetica, sans-serif; - padding: 15px 0px 0px 0px; -} - -p.toc_h2 { - color: black; - font: 18pt/20pt Roboto, Arial, Helvetica, sans-serif; - margin-left: 20px; - padding: 15px 0px 0px 0px; -} - -p.toc_h3 { - color: black; - font: 16pt/18pt Roboto, Arial, Helvetica, sans-serif; - margin-left: 45px; - padding: 10px 0px 0px 0px; -} - -p.toc_h4 { - color: black; - font: 14pt/16pt Roboto, Arial, Helvetica, sans-serif; - margin-left: 85px; - padding: 10px 0px 0px 0px; -} - -p.toc_h5 { - color: black; - font: 14pt/16pt Roboto, Arial, Helvetica, sans-serif; - margin-left: 105px; -} - -/** -* Note Styles -*/ - - -div.note - { - border-left: 20px solid #0099cc; - padding-left: 10px; - margin: 5px 40px 5px 5px; - } - -div.tip - { - border-left: 4px solid #93c47d; - padding-left: 10px; - margin: 5px 40px 5px 5px; - } - -div.warning - { - border-left: 4px solid red; - padding-left: 10px; - margin: 5px 40px 5px 5px; - } - -/** -* Media Styles -*/ - -@media print { - - @page { - margin: 1in; - } - - } diff --git a/en/devices/tech/admin/managed-profiles.html b/en/devices/tech/admin/managed-profiles.html index eb042052..3a37c766 100644 --- a/en/devices/tech/admin/managed-profiles.html +++ b/en/devices/tech/admin/managed-profiles.html @@ -39,7 +39,8 @@ managed profile instead of the device administrator.

behaviors and policy enforcement before creation.
  • Management. Management is performed by applications that programmatically invoke APIs in the - DevicePolicyManager + DevicePolicyManager class to restrict use. Such applications are referred to as profile owners and are defined at initial profile setup. Policies unique to managed profile involve app restrictions, updatability, and intent behaviors. @@ -174,9 +175,11 @@ dozens of new APIs to support both corporate-owned and bring your own device (BYOD) administration use cases. Examples include app restrictions, silent installation of certificates, and cross-profile sharing intent access control. Use the sample Device Policy Client (DPC) app -BasicManagedProfile.apk +BasicManagedProfile.apk as a starting point. For details, refer to -Building +Building a Work Policy Controller.

    diff --git a/en/security/overview/updates-resources.html b/en/security/overview/updates-resources.html index ffe93fb2..cebad2f2 100644 --- a/en/security/overview/updates-resources.html +++ b/en/security/overview/updates-resources.html @@ -29,9 +29,8 @@ with Android devices.

    The Android security team finds security vulnerabilities through internal research and also responds to bugs reported by third parties. Sources of -external bugs include issues reported through the Android -Security Issue template, published and pre-published academic research, +external bugs include issues reported through the +Android Security Issue template, published and pre-published academic research, upstream open source project maintainers, notifications from our device manufacturer partners, and publicly disclosed issues posted on blogs or social media.

    diff --git a/zh-cn/devices/tech/admin/managed-profiles.html b/zh-cn/devices/tech/admin/managed-profiles.html index d605bb0c..57ae3c48 100644 --- a/zh-cn/devices/tech/admin/managed-profiles.html +++ b/zh-cn/devices/tech/admin/managed-profiles.html @@ -26,7 +26,7 @@
    • 创建:受管理资料可由主用户中的任何应用创建。用户在创建之前会收到受管理资料行为和政策执行的通知。
      • -
    • 管理:受管理资料由以编程方式调用 DevicePolicyManager 类中的 API 的应用管理,并且受管理资料的使用受到限制。这类应用称为“资料所有者”,在初始资料设置时定义。受管理资料独有的政策涉及应用限制、可更新性和 intent 行为。 +
    • 管理:受管理资料由以编程方式调用 DevicePolicyManager 类中的 API 的应用管理,并且受管理资料的使用受到限制。这类应用称为“资料所有者”,在初始资料设置时定义。受管理资料独有的政策涉及应用限制、可更新性和 intent 行为。
    • 外观处理:受管理资料中的应用、通知和微件总是带有标记,并且通常内嵌在主用户的界面元素中。
    @@ -113,6 +113,6 @@ uid = 100000 * userid + appid

    DevicePolicyManager API

    -

    Android 5.0 及更高版本大幅改进了 DevicePolicyManager,其中包含数十个新的 API,可同时支持企业所有和自带设备 (BYOD) 的管理用例。示例包括应用限制、证书静默安装和跨资料共享 intent 访问控制。可以从示例 Device Policy Client (DPC) 应用 BasicManagedProfile.apk 着手使用。有关详情,请参阅构建工作政策控制器

    +

    Android 5.0 及更高版本大幅改进了 DevicePolicyManager,其中包含数十个新的 API,可同时支持企业所有和自带设备 (BYOD) 的管理用例。示例包括应用限制、证书静默安装和跨资料共享 intent 访问控制。可以从示例 Device Policy Client (DPC) 应用 BasicManagedProfile.apk 着手使用。有关详情,请参阅构建工作政策控制器

    \ No newline at end of file diff --git a/zh-cn/security/bulletin/2015.html b/zh-cn/security/bulletin/2015.html index 05b772e5..5b18e13f 100644 --- a/zh-cn/security/bulletin/2015.html +++ b/zh-cn/security/bulletin/2015.html @@ -36,7 +36,12 @@ 2015 年 12 月 - English / 日本語 / 한국어 / ру́сский / 中文 (中国) / 中文 (台灣) + English / + 日本語 / + 한국어 / + ру́сский / + 中文(中国)/ + 中文(台灣) 2015 年 12 月 7 日 2015-12-01 @@ -44,7 +49,12 @@ 2015 年 11 月 - English / 日本語 / 한국어 / ру́сский / 中文 (中国) / 中文 (台灣) + English / + 日本語 / + 한국어 / + ру́сский / + 中文(中国)/ + 中文(台灣) 2015 年 11 月 2 日 2015-11-01 @@ -52,7 +62,12 @@ 2015 年 10 月 - English / 日本語 / 한국어 / ру́сский / 中文 (中国) / 中文 (台灣) + English / + 日本語 / + 한국어 / + ру́сский / + 中文(中国)/ + 中文(台灣) 2015 年 10 月 5 日 2015-10-01 @@ -60,18 +75,28 @@ 2015 年 9 月 - English / 日本語 / 한국어 / ру́сский / 中文 (中国) / 中文 (台灣) + English / + 日本語 / + 한국어 / + ру́сский / + 中文(中国)/ + 中文(台灣) 2015 年 9 月 9 日 - 无 + N/A 2015 年 8 月 - English / 日本語 / 한국어 / ру́сский / 中文 (中国) / 中文 (台灣) + English / + 日本語 / + 한국어 / + ру́сский / + 中文(中国)/ + 中文(台灣) 2015 年 8 月 13 日 - 无 + N/A diff --git a/zh-cn/security/bulletin/2017-06-01.html b/zh-cn/security/bulletin/2017-06-01.html index 8bc17413..1d54ea1c 100644 --- a/zh-cn/security/bulletin/2017-06-01.html +++ b/zh-cn/security/bulletin/2017-06-01.html @@ -27,7 +27,7 @@

    这些问题中危险性最高的是媒体框架中的一个严重程度为“严重”的安全漏洞,在系统处理媒体文件和数据时,该漏洞可让远程攻击者使用特制文件破坏内存。严重程度评估的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。

    -

    我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 Android 和 Google Play 保护机制缓解措施部分,详细了解 Android 安全平台防护功能Google Play 保护机制;这些功能可提高 Android 平台的安全性。

    +

    我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 Android 和 Google Play 保护机制缓解措施部分,详细了解 Android 安全平台防护功能Google Play 保护机制,这些功能可提高 Android 平台的安全性。

    我们建议所有用户都在自己的设备上接受这些更新。

    @@ -35,8 +35,8 @@

    公告

      -
    • 我们简化了每月安全公告,以便于轻松阅读。在此次更新中,我们在各安全补丁程序级别内按受影响的组件对漏洞信息进行了分类并按组件名对漏洞信息进行了排序,同时将 Google 设备专属信息划分到了专门的部分中。
      • -
    • 本公告有两个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快速地修复所有 Android 设备上类似的一系列漏洞。如需了解详情,请参阅常见问题和解答: +
    • 我们简化了每月安全公告,以便于轻松阅读。在此次更新中,我们在各安全补丁程序级别内按受影响的组件对漏洞信息进行了分类,并按组件名对漏洞信息进行了排序,同时将 Google 设备专属信息划分到了专门的部分中。
      • +
    • 本公告有两个安全补丁程序级别字符串,目的是让 Android 合作伙伴能够灵活地、更快地修复所有 Android 设备上类似的一系列漏洞。如需了解详情,请参阅常见问题和解答
      • 2017-06-01:部分安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-06-01(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。
      • 2017-06-05:完整的安全补丁程序级别字符串。此安全补丁程序级别字符串表明与 2017-06-01 和 2017-06-05(以及之前的所有安全补丁程序级别字符串)相关的所有问题均已得到解决。
        • @@ -45,7 +45,7 @@

      Android 和 Google Play 保护机制缓解措施

      -

      本部分总结了 Android 安全平台和服务防护功能(如 Google Play 保护机制)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。

      +

      本部分总结了 Android 安全平台和服务防护功能(如 Google Play 保护机制)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被利用得逞的可能性。

      • 新版 Android 平台中的增强功能让攻击者更加难以利用 Android 上存在的许多问题。我们建议所有用户都尽可能更新到最新版 Android。
      • Android 安全团队会积极利用 Google Play 保护机制来监控滥用行为,并会在发现可能有害的应用时向用户发出警告。在预装有 Google 移动服务的设备上,Google Play 保护机制在默认情况下处于启用状态。对于安装来自 Google Play 以外的应用的用户来说,这项功能尤为重要。
        • @@ -424,7 +424,8 @@ CVE-2017-7366 A-36252171
        - QC-CR#1036161 [2] + QC-CR#1036161 +[2] EoP 高 GPU 驱动程序 @@ -480,7 +481,8 @@ CVE-2017-7369 A-33751424
        - QC-CR#2009216 [2] + QC-CR#2009216 +[2] EoP 中 声音驱动程序 @@ -1097,7 +1099,7 @@ CVE-2017-0640 - 趋势科技移动威胁响应团队的 V.E.O (@VYSEa) + 趋势科技移动威胁响应团队的 V.E.O (@VYSEa) CVE-2017-8236 diff --git a/zh-cn/security/encryption/full-disk.html b/zh-cn/security/encryption/full-disk.html index 2a1a384a..065573d4 100644 --- a/zh-cn/security/encryption/full-disk.html +++ b/zh-cn/security/encryption/full-disk.html @@ -1,5 +1,5 @@ - 磁盘加密 + 全盘加密 @@ -25,7 +25,7 @@

        全盘加密是在 Android 4.4 版中引入的,不过 Android 5.0 中又引入了以下新功能:

        • 创建了快速加密方式,这种加密方式只会对数据分区中已使用的分块进行加密,以免首次启动用时过长。目前只有 EXT4 和 F2FS 文件系统支持快速加密。 -
        • 添加了 forceencrypt fstab flag 标记,以便在首次启动时进行加密。 +
        • 添加了 forceencrypt fstab 标记,以便在首次启动时进行加密。
        • 添加了对解锁图案和无密码加密的支持。
        • 添加了由硬件支持的加密密钥存储空间,该空间使用可信执行环境(TEE,例如 TrustZone)的签名功能。如需更多详细信息,请参阅存储已加密的密钥
        @@ -62,7 +62,7 @@
      • late_start:在 /data 未解密并装载之前,一直不会启动。
      -

      为了触发这些操作,vold.decrypt 属性会被设为多种字符串。要结束和重启服务,请使用以下 init 命令:

      +

      为了触发这些操作,vold.decrypt 属性会被设为各种字符串。要结束和重启服务,请使用以下 init 命令:

      • class_reset:停止相应服务,但允许通过 class_start 重启该服务。 diff --git a/zh-cn/security/overview/app-security.html b/zh-cn/security/overview/app-security.html index b6e738b6..e11123ec 100644 --- a/zh-cn/security/overview/app-security.html +++ b/zh-cn/security/overview/app-security.html @@ -31,7 +31,7 @@

        Activity:一般情况下,Activity 是指以用户为中心的单个任务的代码。活动通常包括向用户显示界面,但并不一定会这样,有些活动就从不显示界面。通常情况下,应用的入口点是应用的其中一项活动。

      • -

        服务服务是指在后台运行的代码的主体。服务可以在自己的进程中运行,也可以在其他应用的进程中运行。其他组件会“绑定”到某项服务,并通过远程过程调用来调用该服务的方法。比如媒体播放器就是一项服务:即使用户退出媒体选择界面,也可能仍然希望音乐继续播放。即使界面已关闭,服务也可使音乐继续播放。

        +

        服务服务是指在后台运行的代码主体。服务可以在自己的进程中运行,也可以在其他应用的进程中运行。其他组件会“绑定”到某项服务,并通过远程过程调用来调用该服务的方法。比如媒体播放器就是一项服务:即使用户退出媒体选择界面,也可能仍然希望音乐继续播放。即使界面已关闭,服务也可使音乐继续播放。

      • 广播接收器BroadcastReceiver 是一种在操作系统或其他应用发出被称为 intent 的 IPC 机制时实例化的对象。例如,应用可以注册一个接收器来接收电量不足消息,并可以根据该信息改变自己的行为。

        diff --git a/zh-cn/security/overview/reports.html b/zh-cn/security/overview/reports.html new file mode 100644 index 00000000..e38dec02 --- /dev/null +++ b/zh-cn/security/overview/reports.html @@ -0,0 +1,59 @@ + + 安全报告 + + + + + +

        Android 安全团队有时会发布报告或白皮书。以下是一些最新发布的内容。

        +

        2017 年度回顾

        + +

        此报告介绍了 Google 在 2017 年为 Android 安全所做的一切。

        +

        +下载该报告

        + + + +

        2016 年度回顾

        + +

        此报告介绍了 Google 在 2016 年为 Android 安全所做的一切。

        +

        下载该报告

        + + + +

        2015 年度回顾

        + +

        此报告介绍了 Google 在 2015 年为 Android 安全所做的一切。

        +

        下载该报告

        + + + +

        2014 年度回顾

        + +

        此报告介绍了 Google 在 2014 年为 Android 安全所做的一切。

        +

        下载该报告

        + + + +

        潜在有害应用分类

        + +

        此报告介绍了 Android 安全团队所采用的应用分类法,可让您了解我们如何对可能会给用户或其数据带来安全风险的应用进行分类。

        +

        下载该报告

        + + + + \ No newline at end of file diff --git a/zh-cn/security/overview/updates-resources.html b/zh-cn/security/overview/updates-resources.html index 14f4ba56..32653fbc 100644 --- a/zh-cn/security/overview/updates-resources.html +++ b/zh-cn/security/overview/updates-resources.html @@ -22,7 +22,7 @@

        Android 安全团队负责管理在 Android 平台中发现的以及在 Android 设备绑定的众多核心 Android 应用中发现的安全漏洞。

        -

        Android 安全团队会通过内部研究找出安全漏洞,并会对第三方报告的错误采取应对措施。外部错误的来源包括:通过 Android 安全问题模板报告的问题、已发布和预发布的学术研究、上游开源项目维护人员、来自设备制造商合作伙伴的通知,以及博客或社交媒体中发布的已公开披露的问题。

        +

        Android 安全团队会通过内部研究找出安全漏洞,并会对第三方报告的错误采取应对措施。外部错误的来源包括:通过 Android 安全问题模板报告的问题、已发布和预发布的学术研究、上游开源项目维护人员、来自设备制造商合作伙伴的通知,以及博客或社交媒体中发布的已公开披露的问题。

        报告安全问题

        diff --git a/zh-cn/security/selinux/concepts.html b/zh-cn/security/selinux/concepts.html index 90b2f04b..b0320b5d 100644 --- a/zh-cn/security/selinux/concepts.html +++ b/zh-cn/security/selinux/concepts.html @@ -96,7 +96,7 @@ allow domain null_device:chr_file { getattr open read ioctl lock append write};

        一个 domain 通常对应一个进程,而且具有与其关联的标签。

        -

        例如,典型的 Android 应用会在自己的进程中运行,并且具有 untrusted_app 标签(用于向其授予特定受限权限) 。

        +

        例如,典型的 Android 应用会在自己的进程中运行,并且具有 untrusted_app 标签(用于向其授予特定受限权限)。

        系统中内置的平台应用会以单独的标签运行,并会被授予一组不同的权限。作为核心 Android 系统的一部分,系统 UID 应用以表示另一组权限的 system_app 标签运行。

        diff --git a/zh-cn/security/selinux/customize.html b/zh-cn/security/selinux/customize.html index 8ef25e3a..f68a97d7 100644 --- a/zh-cn/security/selinux/customize.html +++ b/zh-cn/security/selinux/customize.html @@ -244,6 +244,6 @@ audit_control setfcap

        规则 48:neverallow { domain -debuggerd -vold -dumpstate -system_server } self:capability sys_ptrace;
        请参阅 ptrace 的帮助页面。sys_ptrace 功能用于授予对任何进程执行 ptrace 命令的权限。拥有该权限后,可以对其他进程进行广泛的控制。应该只有该规则中列出的指定系统组件享有该权限。如果需要该功能,则通常表明存在的某些内容不适用于面向用户的版本或存在不需要的功能。请移除不必要的组件。

        -

        规则 76:neverallow { domain -appdomain -dumpstate -shell -system_server -zygote } { file_type -system_file -exec_type }:file execute;
        该规则旨在防止执行系统中的任意代码。具体来说就是,该规则声明仅执行 /system 中的代码,以便通过验证启动等机制实现安全保证。通常情况下,在遇到与这个 neverallow 规则相关的问题时,最好的解决办法是将违规代码移到 /system 分区。

        +

        规则 76:neverallow { domain -appdomain -dumpstate -shell -system_server -zygote } { file_type -system_file -exec_type }:file execute;
        该规则旨在防止执行系统中的任意代码。具体来说就是,该规则声明仅执行 /system 中的代码,以便通过验证启动等机制实现安全保证。通常,在遇到与这个 neverallow 规则相关的问题时,最好的解决办法是将违规代码移到 /system 分区。

        \ No newline at end of file diff --git a/zh-cn/security/selinux/implement.html b/zh-cn/security/selinux/implement.html index 8876265f..0b49f305 100644 --- a/zh-cn/security/selinux/implement.html +++ b/zh-cn/security/selinux/implement.html @@ -33,7 +33,7 @@
      • 为通过 init 启动的每项服务(进程或守护进程)分配专用的域。
      • 通过以下方式标识这些服务:
        • 查看 init.<device>.rc 文件并找到所有服务。 -
        • 检查 dmesg 输出中以下形式的警告:“init: Warning! Service name needs a SELinux domain defined; please fix!”(init:警告!服务名称需要一个已定义的 SELinux 网域;请更正!) +
        • 检查以下形式的警告:init: Warning! Service name needs a SELinux domain defined; please fix!(init:警告!服务名称需要一个已定义的 SELinux 网域;请更正!) (在 dmesg 输出中检查)。
        • 检查 ps -Z | grep init 输出,看看哪些服务正在 init 网域中运行。
      • 为所有新进程、驱动程序、套接字等添加标签。需要为所有对象添加适当的标签,以确保它们能够与您应用的政策正确交互。请参阅 AOSP 中使用的标签,以便在创建标签名称时参考。 @@ -80,7 +80,7 @@ BOARD_SEPOLICY_UNION += \

        注意:从 M 版开始已不再需要 BOARD_SEPOLICY_UNION,因为 BOARD_SEPOLICY_DIRS 变量中包含的任何目录内的所有政策文件都会与基本政策自动合并。

        -

        设备在重新编译后会启用 SELinux。现在,您可以根据自己向 Android 操作系统中添加的内容自定义自己的 SELinux 政策(如自定义中所述),也可以验证您的现有设置(如验证中所述)。

        +

        设备在重新编译后会启用 SELinux。现在,您可以根据自己向 Android 操作系统添加的内容自定义自己的 SELinux 政策(如自定义中所述),也可以验证您的现有设置(如验证中所述)。

        在新政策文件和 BoardConfig.mk 更新部署到位后,新政策设置会立即自动内置到最终的内核政策文件中。

        diff --git a/zh-cn/setup/brands.html b/zh-cn/setup/brands.html index eec6d5d9..a0eafe4d 100644 --- a/zh-cn/setup/brands.html +++ b/zh-cn/setup/brands.html @@ -1,5 +1,5 @@ - 品牌推广指南 + 品牌指南 @@ -20,7 +20,7 @@ limitations under the License. --> -

        “Android”名称、Android 徽标、“Google Play”品牌以及其他商标均为 Google LLC 的资产,不属于通过 Android 开源项目提供的资源的一部分。

        +

        “Android”名称、Android 徽标、“Google Play”品牌以及其他商标均为 Google Inc. 的资产,不属于通过 Android 开源项目提供的资源。

        如果您希望使用这些品牌,以表明它们与您的设备之间存在关联,请遵循本页中的准则。这些准则与 Android 应用开发者品牌指南Google 品牌权限是相辅相成的关系。

        @@ -48,7 +48,7 @@
      • 正确:“Android 移动设备”

      无论在任何情况下使用 Android 名称,都必须在您的资料中包含以下归属信息

      -
      Android 是 Google LLC 的商标。

      +
      Android 是 Google Inc. 的商标。

    @@ -76,7 +76,7 @@

    -

    在注明适当归属信息的情况下,您可以在营销资料中自由使用、重制和修改 Android 机器人。如需了解详情,请参阅应用开发者品牌推广指南知识共享 (Creative Commons) 许可

    +

    在注明适当归属信息的情况下,您可以在营销资料中自由使用、重制和修改 Android 机器人。如需了解详情,请参阅应用开发者品牌指南知识共享 (Creative Commons) 许可

    @@ -101,4 +101,4 @@

    如需了解更多品牌使用信息,请通过提交合作伙伴品牌咨询表单与 Android 合作伙伴营销团队联系。

    - + \ No newline at end of file diff --git a/zh-cn/setup/build-numbers.html b/zh-cn/setup/build-numbers.html index a0879d5d..fce9ede9 100644 --- a/zh-cn/setup/build-numbers.html +++ b/zh-cn/setup/build-numbers.html @@ -1,5 +1,5 @@ - 代号、标记和细分版本 (Build) 号 + 代号、标记和细分版本号 @@ -195,6 +195,30 @@ + + OPM5.171019.017 + android-8.1.0_r18 + Oreo + Nexus 5X、Nexus 6P + + + OPM3.171019.016 + android-8.1.0_r17 + Oreo + Nexus 5X、Nexus 6P + + + OPM1.171019.022.A1 + android-8.1.0_r16 + Oreo + Pixel C + + + OPM1.171019.021 + android-8.1.0_r15 + Oreo + Pixel 2 XL、Pixel 2、Pixel XL、Pixel + OPM5.171019.015 android-8.1.0_r14 diff --git a/zh-cn/setup/devices.html b/zh-cn/setup/devices.html index 13d4117d..7b37e24c 100644 --- a/zh-cn/setup/devices.html +++ b/zh-cn/setup/devices.html @@ -112,7 +112,7 @@
  • 更新启动映像中的内核。
    • hi3660-hikey960.dtb (arch/arm64/boot/dts/hisilicon/hi3660-hikey960.dtb) 复制到 hikey-kernel 目录,并将其重命名为 hi3660-hikey960.dtb-4.9
      • -
    • 将映像文件 (arch/arm64/boot/Image.gz) 复制到 hikey-kernel 目录,并将其重命名为 Image.gz-hikey960-4.9
      • +
    • 将映像文件 (arch/arm64/boot/Image.gz-dtb) 复制到 hikey-kernel 目录,并将其重命名为 Image.gz-dtb-hikey960-4.9
  • 制作启动映像: 
    diff --git a/zh-cn/setup/read-bug-reports.html b/zh-cn/setup/read-bug-reports.html
index 1ee6b19b..167e9f6f 100644
--- a/zh-cn/setup/read-bug-reports.html
+++ b/zh-cn/setup/read-bug-reports.html
@@ -682,7 +682,7 @@ ACTIVITY MANAGER BROADCAST STATE (dumpsys activity broadcasts)
   
 
 
    
-
    错误报告中还包含关于唤醒锁定的统计信息,唤醒锁定是应用开发者采用的一种机制,用于表明其应用需要设备保持开启状态。(要详细了解唤醒锁定,请参阅 PowerManager.WakeLock使 CPU 保持运行状态)。
+
    错误报告中还包含关于唤醒锁定的统计信息,唤醒锁定是应用开发者采用的一种机制,用于表明其应用需要设备保持开启状态。(要详细了解唤醒锁定,请参阅 PowerManager.WakeLock使 CPU 保持运行状态。)
 
 
    唤醒锁定总时长统计信息跟踪唤醒锁定实际负责使设备保持唤醒状态的时间,包括屏幕处于开启状态的时间。此外,如果同时持有多个唤醒锁定,系统会在它们之间分配唤醒锁定时长。
    
 
diff --git a/zh-cn/setup/running.html b/zh-cn/setup/running.html
index 0972a7cd..60aaeb1f 100644
--- a/zh-cn/setup/running.html
+++ b/zh-cn/setup/running.html
@@ -1,5 +1,5 @@
 
-    运行版本
+    运行编译系统
     
     
   
diff --git a/zh-cn/setup/site-updates.html b/zh-cn/setup/site-updates.html
index 678b2c0f..5d85ac8b 100644
--- a/zh-cn/setup/site-updates.html
+++ b/zh-cn/setup/site-updates.html
@@ -69,7 +69,7 @@ property 仍适用于 OpenGLRenderer 配置。所有其他属性均已移
 
 
    2017 年 11 月
    
 
-
    “源代码”部分已更名为“设置”。我们设置了重定向,以确保旧网址仍可正常运行。
    
+
    “源代码”部分已更名为设置。我们设置了重定向,以确保旧网址仍可正常运行。
    
 
 
    2017 年 9 月
    
 
@@ -442,12 +442,12 @@ Android 8.0 利用 EXT4 文件系统的“配额”支持,近乎即时地提
 
    随着人们越来越关注 Android 的安全性,我们将安全性标签向前移到了源代码旁边,以体现其重要性。
    
 
 
    更好的参考资料
    
-
    您可以直接从顶层的参考资料标签获得硬件抽象层Trade Federation 参考资料。
    
+
    您可以直接从顶层的参考资料标签获得硬件抽象层Trade Federation 参考资料。
    
 
 
-
    在每个页面中,您只需点击一下右上角的转到源代码按钮,即可访问 AOSP 代码库
    
+
    在每个页面中,您只需点击一下右上角的转到源代码按钮,即可访问 AOSP 代码库
    
 
 
    包罗广泛的页脚
    
-
    除了已有的“关于”、“社区”和“法律”页脚之外,现在您还可以在每个页面的底部找到完整的链接列表。这些链接对应的页面中提供了编译 Android、与 Android 生态系统建立联系以及操作系统使用帮助等方面的信息。
    
+
    除了已有的“关于”、“社区”和“法律”页脚之外,现在您还可以在每个页面的底部找到完整的链接列表。通过这些链接,您可以编译 Android、与 Android 生态系统建立联系,以及获得使用操作系统方面的帮助。
    
 
 
\ No newline at end of file
-- 
cgit v1.2.3