Android N ha un sistema network security configuration per il blocco dei certificati, il supporto del certificato autofirmato (inclusa una variante di debug-only), ecc. È piuttosto lucido. Stavo curiosando per provare a eseguire il backport, nel caso in cui Google non lo facesse, dato che sarebbe bello utilizzare alcune funzionalità su Android 6.0 e dispositivi precedenti.Come identificare la fonte di crittografia utilizzata nel codice di configurazione della sicurezza di rete di Android N?
The source code for the network security configuration support è stato abbastanza facile da trovare, in cui tale collegamento punta al tag android-n-preview-3.
Tale origine si riferisce a conscrypt, described oh-so-helpfully come "un provider di sicurezza Java che utilizza OpenSSL."
Tuttavia, l'edizione android-n-preview-3 -tagged di the conscrypt code non si allinea con il codice di configurazione della sicurezza di rete. Da notare, il codice di configurazione della sicurezza di rete si basa su TrustManagerImpl e l'edizione con tag android-n-preview-3 -tagged del codice di crittografia non ha quella classe. Le versioni precedenti fanno.
Non sono abbastanza esperto sul codice AOSP da utilizzare quando il codice di configurazione della sicurezza della rete sta estraendo la sua implementazione di conscrypt, quindi posso assicurarmi che mi riferisco alla stessa versione di quel codice.
Qualche idea?
Ah, era una riorganizzazione della directory. Precedentemente, era in 'main', non in' platform', e non ho avuto il tempo di rovistare in tutte le posizioni tramite l'interfaccia web. Grazie! Per quanto riguarda gli aggiornamenti, la maggior parte su cui sto lavorando ora è una ricetta su come creare un backport, poiché questa dovrebbe essere applicata (con modifiche) per ogni nuova versione pubblicata del codice principale. Sto dando una leggera speranza per un backport ufficiale, ma sto proteggendo le mie scommesse, per così dire. Grazie ancora! – CommonsWare