Güvenlik
Bu tabloda androidx.security
grubundaki tüm yapılar listelenmektedir.
Yapı | Kararlı Sürüm | Sürüm Adayı | Beta Sürümü | Alfa Sürümü |
---|---|---|---|---|
security-crypto | 1.0.0 | - | - | 1.1.0-alpha06 |
security-app-authenticator | - | - | 1.0.0-beta01 | - |
security-identity-credential | - | - | - | 1.0.0-alpha03 |
Bağımlılıkları beyan etme
Güvenlik'e bağımlılık eklemek için Google Maven deposunu projenize eklemeniz gerekir. Daha fazla bilgi için Google'ın Maven deposunu inceleyin.
Uygulamanız veya modülünün build.gradle
dosyasına ihtiyaç duyduğunuz yapılar için bağımlılıkları ekleyin:
Bağımlılıklar hakkında daha fazla bilgi için Derleme bağımlılıkları ekleme başlıklı makaleyi inceleyin.
Geri bildirim
Geri bildiriminiz Jetpack'in iyileştirilmesine yardımcı olur. Yeni sorunlar keşfederseniz veya bu kitaplığı iyileştirmek için fikirleriniz varsa lütfen bize bildirin. Yeni bir kitaplık oluşturmadan önce lütfen bu kitaplıktaki mevcut sorunlara göz atın. Yıldız düğmesini tıklayarak mevcut bir soruna oy verebilirsiniz.
Daha fazla bilgi için Sorun İzleyici belgelerine bakın.
Güvenlik Durumu Sürüm 1.0
Sürüm 1.0.0-alpha04
7 Ağustos 2024
androidx.security:security-state:1.0.0-alpha04
yayınlanır. 1.0.0-alpha04 sürümü bu taahhütleri içerir.
Not
compileSdk
, 35 5dc41be olarak güncellendi
API Değişiklikleri
- Kullanımdan kaldırma değişikliği: Bileşen enum'u, genişletilebilirlik için dize sabitleriyle değiştirildi. (Ia3283)
Sürüm 1.0.0-alpha03
10 Temmuz 2024
androidx.security:security-state:1.0.0-alpha03
yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
- Android güvenlik bülteni hatalarında ASB-A- desenini düzeltme, ek bileşenler için JSON ayrıştırma ve
Webview
paketli getirme. (Ide86a)
Sürüm 1.0.0-alpha02
26 Haziran 2024
androidx.security:security-state:1.0.0-alpha02
yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
- Çekirdek sürümünü alma mantığı düzeltildi. (I5602a)
Sürüm 1.0.0-alpha01
12 Haziran 2024
androidx.security:security-state:1.0.0-alpha01
yayınlanır. 1.0.0-alpha01 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Güvenlik Durumu, geliştiricilerin güncellenebilir sistem bileşenlerinin sürümleri, güvenlik güncellemeleri ve uygulanan düzeltmeler hakkında işlem yapılabilir veriler almak için kullanabileceği yeni bir kitaplıktır.
Security-App-Authenticator-Test Sürüm 1.0
Sürüm 1.0.0-beta01
6 Mart 2024
androidx.security:security-app-authenticator:1.0.0-beta01
ve androidx.security:security-app-authenticator-testing:1.0.0-beta01
serbest bırakıldı. 1.0.0-beta01 sürümü bu taahhütleri içerir.
Sürüm 1.0.0-alpha02
13 Aralık 2023
androidx.security:security-app-authenticator-testing:1.0.0-alpha02
yayınlandı. 1.0.0-alpha02 sürümü bu kaydetmeleri içerir.
Hata Düzeltmeleri
[check|enforce]CallingAppIdentity
API'lerine sağlanmadığında artıkBinder#getCalling[Uid|Pid]
varsaymayan yeni API davranışı için test güncellendi. (I1851b)
Sürüm 1.0.0-alpha01
2 Haziran 2021
androidx.security:security-app-authenticator-testing:1.0.0-alpha01
yayınlandı. 1.0.0-alpha01 sürümü bu kaydetmeleri içerir.
Yeni Özellikler
Bu test kitaplığı, testin şartlarını karşılamak için enjekte edilebilir bir AppAuthenticator yapılandırmak üzere kullanılabilecek bir oluşturucu sağlar. Bu kitaplık, AppAuthenticator'ı yapılandırmak için çeşitli yöntemleri destekler:
- Yapılandırmada tanımlanan tüm paketler için imza eşleşmesini bildiren genel bir test politikası belirtilebilir.
- Eşleşmediğini bildiren diğer tüm paketlerle bir imza eşleşmesi döndürecek şekilde tek tek paketler belirtilebilir.
- Her paket için açık imzalama kimlikleri ayarlanabilir. Bu durumda, oluşturulan AppAuthenticator yalnızca sağlanan kimlik yapılandırma dosyasındaki beyanla eşleşirse bir imza eşleşmesi bildirir.
- Paketler, yüklü değil veya açık bir uid'ye sahip olarak da değerlendirilebilir.
Security-App-Authenticator Version 1.0.0
Sürüm 1.0.0-alpha03
13 Aralık 2023
androidx.security:security-app-authenticator:1.0.0-alpha03
yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.
API Değişiklikleri
- Doğrulanacak paketin UID / PID'sinin kullanılamadığı kullanım alanları için destek eklendi. API'ler artık
startActivityForResult
gibi kullanım alanlarını ve[Activity|Broadcast]Options#setShareIdentityEnabled
aracılığıyla arayan uygulamanın kimliğinin paylaşıldığı etkinlikleri / alıcıları destekliyor. [check|enforce]CallingAppIdentity(String, String)
davranışı, bu yeni kullanım alanlarını desteklemek için güncellendi. Bu yöntemler artık varsayılan olarakBinder#getCalling[Uid|Pid]
kullanmaz, bunun yerine açıkça sağlanmazsa arayan paketin UID'sinin doğrulamasını atlar. (I1851b)
Sürüm 1.0.0-alpha02
2 Haziran 2021
androidx.security:security-app-authenticator:1.0.0-alpha02
yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.
API Değişiklikleri
- Android 12'de kullanıma sunulan yeni
knownSigner
izin koruma işaretini desteklemek için digestAlgorithm özelliği artık yapılandırmada belirtilemez. Bunun yerine tüm sertifika özetleri SHA-256 kullanılarak hesaplanmalıdır.
Hata Düzeltmeleri
- Yapılandırmada sağlanan tüm sertifika özetleri, hem özet çalışma zamanında hesaplanırken hem de test kitaplığı kullanılırken açık bir imzalama kimliği tanımlandığında başarılı bir imza eşleşmesinin raporlanabilmesi için artık normalleştirilmektedir.
Sürüm 1.0.0-alpha01
5 Mayıs 2021
androidx.security:security-app-authenticator:1.0.0-alpha01
yayınlandı. 1.0.0-alpha01 sürümü bu taahhütleri içerir.
Yeni Özellikler
AppAuthenticator, oturum açma kimliğine dayalı uygulama güveni doğrulamasını basitleştirmeyi amaçlayan yeni bir kitaplıktır. Uygulamanın, güvenilir uygulamaların paket adlarını ve imzalama kimliklerini içeren bir XML yapılandırma dosyası belirtmesi yeterlidir. Kitaplık, uygulamaların imzalama kimliğini çalışma zamanında doğrular.
Sürüm 1.1.0
Sürüm 1.1.0-alpha06
19 Nisan 2023
androidx.security:security-crypto:1.1.0-alpha06
ve androidx.security:security-crypto-ktx:1.1.0-alpha06
yayınlandı. 1.1.0-alpha06 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Tink bağımlılığı 1.8.0 olarak güncellendi
Sürüm 1.1.0-alpha05
22 Şubat 2023
androidx.security:security-crypto:1.1.0-alpha05
ve androidx.security:security-crypto-ktx:1.1.0-alpha05
serbest bırakıldı. 1.1.0-alpha05 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
MasterKeys.getOrCreate
(I3391e, b/268572037) sürümünde bir yarış koşulu düzeltildi
Sürüm 1.1.0-alpha04
9 Kasım 2022
androidx.security:security-crypto:1.1.0-alpha04
ve androidx.security:security-crypto-ktx:1.1.0-alpha04
yayınlandı. 1.1.0-alpha04 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Uygulama ilk kez başlatıldığında "anahtar seti bulunamadı, yeni bir tane oluşturacak" günlük mesajı kaldırıldı. (b/185219606)
- Tink bağımlılığı 1.7.0 sürümüne yükseltildi.
API Değişiklikleri
- İstenen dosya olmadığında genel bir
IOException
yerineFileNotFoundException
öğesini atacak şekildeEncryptedFile#openFileInput()
öğesini değiştirir. (I80e41, b/148804719) - "MasterKeys" sınıfı, yöntemlerinin her biri yerine Android M'i gerektirecek şekilde güncellendi. (I8b4b8)
EncryptedSharedPreferences
'teki (ör.#getString
,#getInt
) tüm tercih alıcıları, bir değerin türünün tanımlanmış enum varyasyonlarından biriyle eşleştirilemediği nadir durumlardaSecurityException
atacak şekilde değiştirir. (b/241699427)
Hata Düzeltmeleri
- security-crypto-ktx kitaplığının minimum SDK sürümünü 21'e düşürerek security-crypto ile senkronize edildi (b/193550375)
- Birden fazla
EncryptedFile
oluşturulurken eşzamanlılık hatası düzeltildi (b/136590547)
Harici Katkı
- chr.ibbotson@gmail.com tarafından
EncryptedSharedPreferences.Editor#remove
ile ilgili bir düzeltme alındı (b/224994760, b/134197835, f44d44d)
Security-Crypto-Ktx Sürümü 1.1.0-alpha03
18 Mayıs 2021
androidx.security:security-crypto-ktx:1.1.0-alpha03
yayınlanır. 1.1.0-alpha03 sürümü bu taahhütleri içerir.
androidx.security:security-crypto:1.1.0-alpha03
ile eşleşecek şekilde güncellendi.
Sürüm 1.1.0-alpha03
2 Aralık 2020
androidx.security:security-crypto:1.1.0-alpha03
yayınlandı. 1.1.0-alpha03 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Tink,
1.5.0
kararlı sürümüne güncellendi
Sürüm 1.1.0-alpha02
5 Ağustos 2020
androidx.security:security-crypto:1.1.0-alpha02
ve androidx.security:security-crypto-ktx:1.1.0-alpha02
yayınlandı. 1.1.0-alpha02 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Tink,
1.4.0
kararlı sürümüne güncellendi
Hata Düzeltmeleri
- Tink güncellemesi, gölgeli Protobuf bağımlılığı olan R8 ve ProGuard sorunlarını düzeltmelidir.
- Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde ele almalıdır.
Harici Katkı
- Uygulamada
mKeysChanged
öğesini temizle, EncryptedSharedPreferences için düzeltme (aosp/1323026)
Sürüm 1.1.0-alpha01
10 Haziran 2020
androidx.security:security-crypto:1.1.0-alpha01
yayınlanır. 1.1.0-alpha01 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Lollipop (API Düzeyi 21+) artık desteklenmektedir. AndroidKeyStore'un API 21 ve 22 için kullanılmadığını lütfen unutmayın. (I7c12d, b/132325342)
- Yeni MasterKey sınıfı, anahtarlar için daha fazla seçenek sunar. Ayrıca, KeyGenParamSpec içermeyen Android'in yeni özelliklerini ve sürümlerini desteklemek için MasterKeys'in desteği sonlandırılmıştır.
Security-Identity-Credential Version 1.0.0
Sürüm 1.0.0-alpha03
1 Eylül 2021
androidx.security:security-identity-credential:1.0.0-alpha03
yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Android 12'de donanım destekli kimlik bilgisi özellikleri için destek eklendi.
Sürüm 1.0.0-alpha02
24 Şubat 2021
androidx.security:security-identity-credential:1.0.0-alpha02
yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
- Identity Credential API'yi Android 12 planlarıyla eşleşecek şekilde güncelleme (Iff83e)
Sürüm 1.0.0-alpha01
19 Ağustos 2020
androidx.security:security-identity-credential:1.0.0-alpha01
yayınlandı. 1.0.0-alpha01 sürümü bu taahhütleri içerir.
Yeni Özellikler
Bu Jetpack sürümünde, Android 11 ve API düzeyi 30'a eklenen Identity Credential API'lerin Jetpack sürümü yer alır. Android 11 çalıştırılıyorsa ve cihazda donanım destekli kimlik bilgisi desteği varsa bu Jetpack, çağrıları platform API'sine yönlendirir. Aksi takdirde, Android Keystore destekli bir uygulama kullanılır. Android Anahtar Deposu destekli uygulama, aynı düzeyde güvenlik ve gizlilik sağlamasa da, tüm verilerin kartı veren kuruluş tarafından imzalandığı durumlarda hem sahipler hem de verenler için son derece uygundur. Bu kitaplık için API düzeyi 24 veya üzeri gerekir.
Identity Credential API'leri, kullanıcı kimlik belgeleri için güvenli bir depolama alanına arayüz sağlar. Bu API'ler kasıtlı olarak oldukça genel ve soyuttur. Mümkün olduğunca, kimlik doğrulama cihazları ve veren yetkililerle (IA'lar) iletişimin mesaj biçimleri ve anlamları bu API'lerin kapsamı dışındadır. API'lerin dayandığı veri yapıları, yakında yayınlanacak ISO/IEC IS 18013-5 Kimlik tanımlama - ISO uyumlu sürücü belgesi - Bölüm 5: Mobil sürücü belgesi (mDL) başvurusu standardındaki veri yapılarıyla uyumludur.
API Değişiklikleri
- Kimlik Bilgisi Jetpack eklendi. (Icf90b)
Sürüm 1.0.0
Sürüm 1.0.0
21 Nisan 2021
androidx.security:security-crypto:1.0.0
yayınlanır. 1.0.0 sürümü bu taahhütleri içerir.
1.0.0'ın temel özellikleri
Öne çıkan özellikler
EncryptedFile
, şifrelenmiş verileri bir dosyaya okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.EncryptedSharedPreferences
, tüm anahtar ve değerleri otomatik olarak şifreleyen/şifrelerini çözen bir SharedPreferences uygulaması sağlar.- MasterKeys aracılığıyla basit anahtar oluşturma sağlar.
- Daha yüksek kararlılık için Tink 1.5.0'ı kullanır.
Sürüm 1.0.0-rc04
13 Ocak 2021
androidx.security:security-crypto:1.0.0-rc04
yayınlanır. 1.0.0-rc04 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
- Daha fazla kararlılık için Tink 1.5.0'a yükseltildi.
Sürüm 1.0.0-rc03
5 Ağustos 2020
androidx.security:security-crypto:1.0.0-rc03
yayınlandı. 1.0.0-rc03 sürümü bu taahhütleri içerir.
Yeni Özellikler
- Tink,
1.4.0
kararlı sürümüne güncellendi
Hata Düzeltmeleri
- Tink güncellemesi, gölgeli Protobuf bağımlılığı olan R8 ve ProGuard sorunlarını düzeltmelidir.
- Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde ele almalıdır.
Harici Katkı
- Uygulamada
mKeysChanged
öğesini temizle, EncryptedSharedPreferences için düzeltme (aosp/1323026)
Sürüm 1.0.0-rc02
20 Mayıs 2020
androidx.security:security-crypto:1.0.0-rc02
yayınlanır. 1.0.0-rc02 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
- Proto buf lite dep'i gölgeleyen Tink 1.4.0-rc2 sürümüne güncellendi. Bu güncelleme, yaygın olarak bildirilen diğer Android SDK'larıyla çakışma sorununu çözer. (I8a831)
EncryptedSharedPreferences
konumundakiapply()
sorunu düzeltildi. (I29069, b/154366606)
Sürüm 1.0.0-rc01
15 Nisan 2020
androidx.security:security-crypto:1.0.0-rc01
yayınlanır. 1.0.0-rc01 sürümü bu taahhütleri içerir.
Hata Düzeltmeleri
MasterKeys.getOrCreate
'a birKeyGenParamSpec
iletildiği takdirdegetUserAuthenticationRequired
true
döndürüyorsagetUserAuthenticationValidityDurationSeconds
'in 0'dan büyük bir değer döndürmesini sağlamak için kontroller eklendi. (I911f5) (b/152644939)
Sürüm 1.0.0-beta01
18 Mart 2020
androidx.security:security-crypto:1.0.0-beta01
, 1.0.0-alpha02
tarihinden bu yana herhangi bir değişiklik içermeden yayınlandı. 1.0.0-beta01 sürümü bu taahhütleri içerir.
Sürüm 1.0.0-alpha02
23 Mayıs 2019
androidx.security:security-crypto:1.0.0-alpha02
yayınlanır.
Bu sürüme dahil edilen taahhütleri bu taahhüt günlüğünde bulabilirsiniz.
Hata düzeltmeleri
getAll()
kaynağından paylaşılan tercihlerle ilişkili anahtar/değer çiftleri alınırken sorun düzeltildi.- Kısıtlanmış tercih anahtarlarının kullanımı engellendi.
- Küçük Javadoc güncellemeleri.
Sürüm 1.0.0-alpha01
7 Mayıs 2019
androidx.security:security-crypto:1.0.0-alpha01
yayınlandı. Bu sürüme dahil olan kaydetmelere buradan ulaşabilirsiniz.
Öne çıkan yeni özellikler
EncryptedFile
, şifrelenmiş verileri bir dosyaya okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.EncryptedSharedPreferences
, tüm anahtarları ve değerleri otomatik olarak şifreleyen/şifrelerini çözen birSharedPreferences
uygulaması sağlar.- MasterKeys aracılığıyla basit anahtar oluşturma sağlar.