सुरक्षा
इस टेबल में, androidx.security
ग्रुप के सभी आर्टफ़ैक्ट की सूची होती है.
सह-प्रॉडक्ट | रिलीज़ किया गया जांचा और परखा हुआ वर्शन | रिलीज़ कैंडिडेट | बीटा रिलीज़ | ऐल्फ़ा रिलीज़ |
---|---|---|---|---|
security-crypto | 1.0.0 | - | - | 1.1.0-alpha06 |
ऐप्लिकेशन में सुरक्षा से जुड़ा ऐप्लिकेशन की पुष्टि करने वाला | - | - | 1.0.0-beta01 | - |
security-identity-credential | - | - | - | 1.0.0-alpha03 |
डिपेंडेंसी का एलान करना
सुरक्षा पर डिपेंडेंसी जोड़ने के लिए, आपको अपने प्रोजेक्ट में Google Maven रिपॉज़िटरी जोड़ना होगा. ज़्यादा जानकारी के लिए, Google की Maven रिपॉज़िटरी पढ़ें.
अपने ऐप्लिकेशन या मॉड्यूल के लिए, build.gradle
फ़ाइल में उन आर्टफ़ैक्ट की डिपेंडेंसी जोड़ें जिनकी आपको ज़रूरत है:
डिपेंडेंसी के बारे में ज़्यादा जानने के लिए, बिल्ड डिपेंडेंसी जोड़ना लेख पढ़ें.
सुझाव
आपके सुझाव, शिकायत या राय से Jetpack को बेहतर बनाने में मदद मिलती है. अगर आपको कोई नई समस्या मिलती है या इस लाइब्रेरी को बेहतर बनाने के लिए आपके पास कोई सुझाव है, तो हमें बताएं. नई लाइब्रेरी बनाने से पहले, कृपया इस लाइब्रेरी में मौजूद मौजूदा समस्याओं पर एक नज़र डालें. स्टार बटन पर क्लिक करके, किसी मौजूदा समस्या के लिए अपना वोट जोड़ा जा सकता है.
ज़्यादा जानकारी के लिए, समस्या को ट्रैक करने वाले टूल से जुड़ा दस्तावेज़ देखें.
Security-State का वर्शन 1.0
वर्शन 1.0.0-alpha04
7 अगस्त, 2024
androidx.security:security-state:1.0.0-alpha04
रिलीज़ हो गया है. वर्शन 1.0.0-alpha04 में ये कमिट शामिल हैं.
ध्यान दें
compileSdk
को 35 5dc41be पर अपडेट करें
एपीआई में हुए बदलाव
- अहम बदलाव: एक्सटेंसिबिलिटी के लिए, कॉम्पोनेंट एनम को स्ट्रिंग कॉन्स्टेंट से बदल दिया गया है. (Ia3283)
वर्शन 1.0.0-alpha03
10 जुलाई, 2024
androidx.security:security-state:1.0.0-alpha03
रिलीज़ हो गया है. वर्शन 1.0.0-alpha03 में ये कमिट शामिल हैं.
गड़बड़ियां ठीक की गईं
- Android की सुरक्षा से जुड़ी बुलेटिन गड़बड़ियों के लिए ASB-A- पैटर्न, ज़्यादा कॉम्पोनेंट के लिए JSON पार्सिंग, और
Webview
पैकेज्ड रिकवरी को ठीक किया जा रहा है. (Ide86a)
वर्शन 1.0.0-alpha02
26 जून, 2024
androidx.security:security-state:1.0.0-alpha02
रिलीज़ हो गया है. वर्शन 1.0.0-alpha02 में ये कमिट शामिल हैं.
गड़बड़ियां ठीक की गईं
- kernel वर्शन पाने का लॉजिक ठीक किया गया. (I5602a)
वर्शन 1.0.0-alpha01
12 जून, 2024
androidx.security:security-state:1.0.0-alpha01
रिलीज़ हो गया है. वर्शन 1.0.0-alpha01 में ये कमिट मौजूद हैं.
नई सुविधाएं
- Security State एक नई लाइब्रेरी है. इसका इस्तेमाल करके, डेवलपर अपडेट किए जा सकने वाले सिस्टम कॉम्पोनेंट के वर्शन, सुरक्षा से जुड़े अपडेट, और लागू किए गए सुधारों के बारे में काम का डेटा पा सकते हैं.
सुरक्षा-ऐप्लिकेशन-Authenticator-टेस्टिंग वर्शन 1.0
वर्शन 1.0.0-beta01
6 मार्च, 2024
androidx.security:security-app-authenticator:1.0.0-beta01
और androidx.security:security-app-authenticator-testing:1.0.0-beta01
रिलीज़ हो गए हैं. वर्शन 1.0.0-beta01 में ये प्रतिबद्धताएं शामिल हैं.
वर्शन 1.0.0-alpha02
13 दिसंबर, 2023
androidx.security:security-app-authenticator-testing:1.0.0-alpha02
रिलीज़ हो गया है. 1.0.0-alpha02 वर्शन में ये बदलाव शामिल हैं.
गड़बड़ियां ठीक की गईं
- एपीआई के नए व्यवहार के लिए अपडेट किया गया टेस्ट, जो
[check|enforce]CallingAppIdentity
एपीआई को उपलब्ध न कराने पर,Binder#getCalling[Uid|Pid]
को मान नहीं लेता. (I1851b)
वर्शन 1.0.0-alpha01
2 जून, 2021
androidx.security:security-app-authenticator-testing:1.0.0-alpha01
रिलीज़ हो गया है. 1.0.0-alpha01 वर्शन में ये कमिट शामिल हैं.
नई सुविधाएं
यह टेस्टिंग लाइब्रेरी एक बिल्डर उपलब्ध कराती है. इसका इस्तेमाल, टेस्ट की ज़रूरतों को पूरा करने के लिए, इंजेक्शन वाले AppAuthenticator को कॉन्फ़िगर करने के लिए किया जा सकता है. इस लाइब्रेरी में, AppAuthenticator को कॉन्फ़िगर करने के कई तरीके हैं:
- टेस्ट से जुड़ी सामान्य नीति का इस्तेमाल करके, कॉन्फ़िगरेशन में बताए गए सभी पैकेज के लिए सिग्नेचर मैच की रिपोर्ट दी जा सकती है.
- अलग-अलग पैकेज के लिए, हस्ताक्षर का मैच दिखाया जा सकता है. ऐसा करने पर, बाकी सभी पैकेज के लिए कोई मैच नहीं दिखेगा.
- हर पैकेज के लिए, साफ़ तौर पर साइन करने वाली पहचानें सेट की जा सकती हैं. इसके बाद, AppAuthenticator सिर्फ़ तब साइन मैच की रिपोर्ट करेगा, जब दी गई पहचान, कॉन्फ़िगरेशन फ़ाइल में दिए गए एलान से मेल खाती हो.
- पैकेज को ऐसे भी माना जा सकता है कि वे इंस्टॉल नहीं हैं या उनका यूआईडी साफ़ तौर पर दिख रहा है.
Security-App-Authenticator का वर्शन 1.0.0
वर्शन 1.0.0-alpha03
13 दिसंबर, 2023
androidx.security:security-app-authenticator:1.0.0-alpha03
रिलीज़ हो गया है. 1.0.0-alpha03 वर्शन में ये बदलाव शामिल हैं.
एपीआई में हुए बदलाव
- ऐसे इस्तेमाल के उदाहरणों के लिए सहायता जोड़ी गई है जहां पुष्टि किए जाने वाले पैकेज का UID / PID उपलब्ध नहीं है. अब एपीआई,
startActivityForResult
और गतिविधियों / रिसीवर जैसे मामलों के साथ काम करते हैं. इनमें कॉल करने वाले ऐप्लिकेशन की पहचान[Activity|Broadcast]Options#setShareIdentityEnabled
के ज़रिए शेयर की जाती है. - इस्तेमाल के इन नए उदाहरणों के साथ काम करने के लिए,
[check|enforce]CallingAppIdentity(String, String)
के काम करने का तरीका अपडेट कर दिया गया है. अब ये तरीके डिफ़ॉल्ट रूप सेBinder#getCalling[Uid|Pid]
का इस्तेमाल नहीं करेंगे. इसके बजाय, अगर कॉल करने वाले पैकेज का यूआईडी साफ़ तौर पर नहीं दिया गया है, तो इसकी पुष्टि नहीं की जाएगी. (I1851b)
वर्शन 1.0.0-alpha02
2 जून, 2021
androidx.security:security-app-authenticator:1.0.0-alpha02
रिलीज़ हो गया है. वर्शन 1.0.0-alpha02 में ये कमियां हैं.
एपीआई में बदलाव
- Android 12 में पेश किए गए नए
knownSigner
अनुमति सुरक्षा फ़्लैग के साथ काम करने के लिए, कॉन्फ़िगरेशन में अब digestAlgorithm एट्रिब्यूट की जानकारी नहीं दी जा सकती. इसके बजाय, सभी सर्टिफ़िकेट डाइजेस्ट का हिसाब SHA-256 का इस्तेमाल करके लगाया जाना चाहिए.
गड़बड़ियां ठीक की गईं
- कॉन्फ़िगरेशन में दिए गए सभी सर्टिफ़िकेट डाइजेस्ट को अब सामान्य कर दिया गया है. इससे यह पक्का किया जा सकता है कि रनटाइम के दौरान डाइजेस्ट का हिसाब लगाने के साथ-साथ, टेस्टिंग लाइब्रेरी का इस्तेमाल करते समय साफ़ तौर पर हस्ताक्षर करने वाली पहचान तय करने पर भी, हस्ताक्षर का मैच होने की रिपोर्ट दी जा सके.
वर्शन 1.0.0-alpha01
5 मई, 2021
androidx.security:security-app-authenticator:1.0.0-alpha01
रिलीज़ हो गया है. 1.0.0-alpha01 वर्शन में ये कमिट शामिल हैं.
नई सुविधाएं
AppAuthenticator एक नई लाइब्रेरी है. इसका मकसद, साइनिंग आइडेंटिटी के आधार पर, ऐप्लिकेशन पर भरोसा करने की पुष्टि को आसान बनाना है. किसी ऐप्लिकेशन को सिर्फ़ एक एक्सएमएल कॉन्फ़िगरेशन फ़ाइल देनी होगी. इसमें भरोसेमंद ऐप्लिकेशन के पैकेज के नाम और साइनिंग आइडेंटिटी शामिल होनी चाहिए. लाइब्रेरी, रनटाइम के दौरान ऐप्लिकेशन की साइनिंग आइडेंटिटी की पुष्टि करेगी.
वर्शन 1.1.0
वर्शन 1.1.0-alpha06
19 अप्रैल, 2023
androidx.security:security-crypto:1.1.0-alpha06
और androidx.security:security-crypto-ktx:1.1.0-alpha06
रिलीज़ हुई हैं. 1.1.0-alpha06 वर्शन में ये बदलाव शामिल हैं.
नई सुविधाएं
- Tink डिपेंडेंसी को 1.8.0 पर अपडेट किया गया
वर्शन 1.1.0-alpha05
22 फ़रवरी, 2023
androidx.security:security-crypto:1.1.0-alpha05
और androidx.security:security-crypto-ktx:1.1.0-alpha05
रिलीज़ हो गए हैं. 1.1.0-alpha05 वर्शन में ये बदलाव शामिल हैं.
गड़बड़ियां ठीक की गईं
MasterKeys.getOrCreate
(I3391e, b/268572037) में रेस कंडिशन को ठीक किया गया
वर्शन 1.1.0-alpha04
9 नवंबर, 2022
androidx.security:security-crypto:1.1.0-alpha04
और androidx.security:security-crypto-ktx:1.1.0-alpha04
रिलीज़ हो गए हैं. 1.1.0-alpha04 वर्शन में ये बदलाव शामिल हैं.
नई सुविधाएं
- ऐप्लिकेशन को पहली बार लॉन्च करने पर, “keyset not found, will generate a new one” लॉग मैसेज हटा दिया गया है. (b/185219606)
- Tink डिपेंडेंसी को 1.7.0 वर्शन पर अपग्रेड किया गया.
एपीआई में हुए बदलाव
- अनुरोध की गई फ़ाइल मौजूद न होने पर, सामान्य
IOException
के बजायFileNotFoundException
दिखाने के लिएEncryptedFile#openFileInput()
में बदलाव करता है. (I80e41, b/148804719) - 'MasterKeys' क्लास को अपडेट किया गया है, ताकि इसके हर तरीके के बजाय Android M की ज़रूरत हो. (I8b4b8)
EncryptedSharedPreferences
पर सभी प्राथमिकता गैटर को बदलता है (उदाहरण के लिए,#getString
,#getInt
)SecurityException
को उन दुर्लभ स्थितियों में फेंकता है जहां वैल्यू के टाइप का मिलान, ईनम के किसी तय वैरिएंट से नहीं किया जा सकता. (b/241699427)
गड़बड़ियां ठीक की गईं
- इसे v21 (b/193550375) में कम करके, सिक्योरिटी-क्रिप्टो-क्टीक्स लाइब्रेरी के सिंक किए गए कम से कम SDK वर्शन को सिक्योरिटी-क्रिप्टो के साथ सिंक किया गया है
- एक से ज़्यादा
EncryptedFile
बनाते समय, एक साथ कई काम करने से जुड़ी गड़बड़ी को ठीक किया गया (b/136590547)
बाहरी योगदान
- chr.ibbotson@gmail.com से
EncryptedSharedPreferences.Editor#remove
से जुड़ी समस्या को ठीक करने का तरीका मिला (b/224994760, b/134197835, f44d44d)
सिक्योरिटी-क्रिप्टो-Ktx वर्शन 1.1.0-alpha03
18 मई, 2021
androidx.security:security-crypto-ktx:1.1.0-alpha03
रिलीज़ हो गया है. 1.1.0-alpha03 वर्शन में ये बदलाव शामिल हैं.
androidx.security:security-crypto:1.1.0-alpha03
से मैच करने के लिए अपडेट किया गया.
वर्शन 1.1.0-alpha03
2 दिसंबर, 2020
androidx.security:security-crypto:1.1.0-alpha03
रिलीज़ हो गया है. 1.1.0-alpha03 वर्शन में ये बदलाव शामिल हैं.
नई सुविधाएं
- Tink को स्टैबल रिलीज़
1.5.0
पर अपडेट किया गया
वर्शन 1.1.0-alpha02
5 अगस्त, 2020
androidx.security:security-crypto:1.1.0-alpha02
और androidx.security:security-crypto-ktx:1.1.0-alpha02
रिलीज़ हो गए हैं. 1.1.0-alpha02 वर्शन में ये बदलाव शामिल हैं.
नई सुविधाएं
- Tink को स्टैबल रिलीज़
1.4.0
पर अपडेट किया गया
गड़बड़ियां ठीक की गईं
- टिंक अपडेट से, शेड की गई प्रोटोबफ़ डिपेंडेंसी से जुड़ी R8 और ProGuard की समस्याओं को ठीक किया जाना चाहिए.
- Tink के अपडेट में, AndroidKeyStore के एक साथ कई काम करने से जुड़ी गड़बड़ियों को ठीक करने की सुविधा जोड़ी गई है.
बाहरी योगदान
- apply पर
mKeysChanged
मिटाएं, EncryptedSharedPreferences के लिए ठीक करें (aosp/1323026)
वर्शन 1.1.0-alpha01
10 जून, 2020
androidx.security:security-crypto:1.1.0-alpha01
रिलीज़ हो गया है. 1.1.0-alpha01 वर्शन में ये कमिट शामिल हैं.
नई सुविधाएं
- अब Lollipop (एपीआई लेवल 21+) पर भी यह सुविधा काम करती है. कृपया ध्यान दें कि AndroidKeyStore का इस्तेमाल, API 21 और 22 के लिए नहीं किया जाता. (I7c12d, b/132325342)
- नई MasterKey क्लास में कुंजियों के लिए ज़्यादा विकल्प हैं, साथ ही ऐसी नई सुविधाओं और Android के वर्शन का समर्थन करने के लिए MasterKeys को बंद कर रहे हैं जिनमें KeyGenParamspec नहीं है.
सुरक्षा-पहचान-क्रेडेंशियल वर्शन 1.0.0
वर्शन 1.0.0-alpha03
1 सितंबर, 2021
androidx.security:security-identity-credential:1.0.0-alpha03
रिलीज़ हो गया है. वर्शन 1.0.0-alpha03 में ये कमियां हैं.
नई सुविधाएं
- Android 12 में, हार्डवेयर पर आधारित पहचान की पुष्टि करने वाले क्रेडेंशियल की सुविधाओं के लिए सहायता जोड़ी गई.
वर्शन 1.0.0-alpha02
24 फ़रवरी, 2021
androidx.security:security-identity-credential:1.0.0-alpha02
रिलीज़ हो गया है. वर्शन 1.0.0-alpha02 में ये कमियां हैं.
गड़बड़ियां ठीक की गईं
- Android 12 के प्लान के हिसाब से Identity Credential API को अपडेट करना (Iff83e)
वर्शन 1.0.0-alpha01
19 अगस्त, 2020
androidx.security:security-identity-credential:1.0.0-alpha01
रिलीज़ हो गया है. 1.0.0-alpha01 वर्शन में ये कमिट शामिल हैं.
नई सुविधाएं
Jetpack की इस रिलीज़ में, Identity क्रेडेंशियल एपीआई का Jetpack वर्शन मौजूद है. इसे Android 11 और एपीआई लेवल 30 में जोड़ा गया था. अगर आपका डिवाइस Android 11 पर चल रहा है और डिवाइस में हार्डवेयर के साथ काम करने वाला Identity क्रेडेंशियल मौजूद है, तो यह Jetpack कॉल को प्लैटफ़ॉर्म एपीआई पर फ़ॉरवर्ड करता है. ऐसा न करने पर, Android Keystore की मदद से लागू किए गए तरीके का इस्तेमाल किया जाएगा. हालांकि, Android कीस्टोर पर चलने वाले ऐप्लिकेशन को लागू करने पर, एक जैसी सुरक्षा और निजता नहीं मिलती है. हालांकि, डेटा जारी करने वालों और जारी करने वालों, दोनों के लिए यह ठीक रहेगा. इस लाइब्रेरी के लिए, एपीआई लेवल 24 या उसके बाद का वर्शन ज़रूरी है.
Identity Credential API, उपयोगकर्ता की पहचान से जुड़े दस्तावेज़ों को सुरक्षित स्टोर करने के लिए एक इंटरफ़ेस उपलब्ध कराते हैं. ये एपीआई जान-बूझकर सामान्य और सामान्य तौर पर इस्तेमाल किए जाने वाले हैं. जहां तक मुमकिन हो, क्रेडेंशियल की पुष्टि करने वाले डिवाइसों और जारी करने वाली संस्थाओं (आईएएस) के साथ मैसेज के फ़ॉर्मैट और बातचीत के तरीके के बारे में दी गई जानकारी, इन एपीआई के दायरे में नहीं आती. एपीआई जिन डेटा स्ट्रक्चर पर निर्भर करते हैं वे जल्द ही रिलीज़ होने वाले ISO/IEC IS 18013-5 Personal identification — ISO-compliant driving licence — Part 5: Mobile driving licence (mDL) application standard में मौजूद डेटा स्ट्रक्चर के साथ काम करते हैं.
एपीआई में बदलाव
- Identity Credential Jetpack जोड़ा गया. (Icf90b)
वर्शन 1.0.0
वर्शन 1.0.0
21 अप्रैल, 2021
androidx.security:security-crypto:1.0.0
रिलीज़ हो गया है. वर्शन 1.0.0 में ये कमियां शामिल हैं.
1.0.0 के मुख्य फ़ीचर
सुविधा की खास बातें
EncryptedFile
, एन्क्रिप्ट (सुरक्षित) किए गए डेटा को फ़ाइल में पढ़ने/लिखने के लिए, एन्क्रिप्ट की गई इनपुट और आउटपुट स्ट्रीम उपलब्ध कराता है.EncryptedSharedPreferences
, SharedPreferences का एक ऐसा वर्शन उपलब्ध कराता है जो सभी कुंजियों और वैल्यू को अपने-आप एन्क्रिप्ट/डिक्रिप्ट करता है.- MasterKeys की मदद से, आसानी से पासकोड जनरेट करने की सुविधा देता है.
- बेहतर परफ़ॉर्मेंस के लिए, Tink 1.5.0 पर निर्भर करता है.
वर्शन 1.0.0-rc04
13 जनवरी, 2021
androidx.security:security-crypto:1.0.0-rc04
रिलीज़ हो गया है. वर्शन 1.0.0-rc04 में ये कमिट हैं.
गड़बड़ियां ठीक की गईं
- बेहतर परफ़ॉर्मेंस के लिए, Tink को 1.5.0 पर अपग्रेड किया गया.
वर्शन 1.0.0-rc03
5 अगस्त, 2020
androidx.security:security-crypto:1.0.0-rc03
रिलीज़ हो गया है. 1.0.0-rc03 वर्शन में ये कमिट शामिल हैं.
नई सुविधाएं
- Tink को स्टैबल रिलीज़
1.4.0
पर अपडेट किया गया
गड़बड़ियां ठीक की गईं
- टिंक अपडेट से, शेड की गई प्रोटोबफ़ डिपेंडेंसी से जुड़ी R8 और ProGuard की समस्याओं को ठीक किया जाना चाहिए.
- Tink के अपडेट में, AndroidKeyStore के एक साथ कई काम करने से जुड़ी गड़बड़ियों को ठीक करने की सुविधा जोड़ी गई है.
बाहरी योगदान
- apply पर
mKeysChanged
मिटाएं, EncryptedSharedPreferences के लिए ठीक करें (aosp/1323026)
वर्शन 1.0.0-rc02
20 मई, 2020
androidx.security:security-crypto:1.0.0-rc02
रिलीज़ हो गया है. 1.0.0-rc02 वर्शन में ये कमिट शामिल हैं.
गड़बड़ियां ठीक की गईं
- Tink के 1.4.0-rc2 वर्शन पर अपडेट किया गया है. इससे, प्रोटो बफ़ लाइट डिपेंडेंसी को छिपाया जाता है. इससे, अन्य Android SDK टूल के साथ होने वाली समस्या को हल किया जाता है. (I8a831)
EncryptedSharedPreferences
मेंapply()
को ठीक किया गया. (I29069, b/154366606)
वर्शन 1.0.0-rc01
15 अप्रैल, 2020
androidx.security:security-crypto:1.0.0-rc01
रिलीज़ हो गया है. 1.0.0-rc01 वर्शन में ये कमिट शामिल हैं.
गड़बड़ियां ठीक की गईं
- यह पक्का करने के लिए जांचें जोड़ी गई हैं कि अगर
KeyGenParamSpec
कोMasterKeys.getOrCreate
में पास किया जाता है, तो अगरgetUserAuthenticationRequired
true
दिखाता है, तोgetUserAuthenticationValidityDurationSeconds
>0 की वैल्यू दिखाता है. (I911f5) (b/152644939)
वर्शन 1.0.0-beta01
18 मार्च, 2020
androidx.security:security-crypto:1.0.0-beta01
रिलीज़ हुई है. इसमें 1.0.0-alpha02
से कोई बदलाव नहीं किया गया है. 1.0.0-beta01 वर्शन में ये बदलाव शामिल हैं.
वर्शन 1.0.0-alpha02
23 मई, 2019
androidx.security:security-crypto:1.0.0-alpha02
रिलीज़ हो गया है.
इस वर्शन में शामिल की गई कमियां, इस समीक्षा लॉग में देखी जा सकती हैं.
गड़बड़ियां ठीक की गईं
getAll()
से, शेयर की गई प्राथमिकताओं से जुड़ी कुंजी/वैल्यू को वापस पाने से जुड़ी समस्या ठीक कर दी गई है.- प्रतिबंधित प्राथमिकता कुंजियों के इस्तेमाल को ब्लॉक किया गया.
- Javadoc से जुड़े छोटे अपडेट.
वर्शन 1.0.0-alpha01
7 मई, 2019
androidx.security:security-crypto:1.0.0-alpha01
रिलीज़ हो गया है. इस वर्शन में शामिल किए गए कमिट को यहां देखा जा सकता है.
नई सुविधा की हाइलाइट
EncryptedFile
, एन्क्रिप्ट (सुरक्षित) किए गए डेटा को किसी फ़ाइल में पढ़ने/लिखने के लिए, एन्क्रिप्ट (सुरक्षित) किए गए इनपुट और आउटपुट स्ट्रीम की सुविधा देता है.EncryptedSharedPreferences
,SharedPreferences
को लागू करने का तरीका बताता है. यह सभी कुंजियों और वैल्यू को अपने-आप एन्क्रिप्ट/डिक्रिप्ट करता है.- MasterKeys के ज़रिए आसानी से कुंजी जनरेट करने की सुविधा देता है.