Android 4.1 (Jelly Bean) è stato presentato ieri, presso il Moscone Center di San Francisco, durante il Google I/O 2012. Insieme all’aggiornamento del sistema operativo sono stati mostrati in anteprima il Nexus 7 – un tablet da 7“ – il Nexus Q – un media center – e Project Glass: gli occhiali per la realtà aumentata. Limitandosi all’open source, però, le notizie sono scarne. Potrei dilungarmi sulle novità che coinvolgono le Application Programming Interface (API). Tuttavia, non aggiungerei nulla alla documentazione ufficiale.
L’unica introduzione rilevante è la disponibilità del Platform Development Kit (PDM), una nuova raccolta di strumenti utili ai produttori per installare Android 4.1 sui propri dispositivi — che s’aggiunge al Software Development Kit (SDK) e al Native Development Kit (NDK) già esistenti. Il PDK, insieme ai sorgenti del sistema operativo, non è ancora stato distribuito sui server di Google. Eppure, c’è stato qualcosa che ha colpito la mia attenzione: sono due degli aggiornamenti ad APK. Cloud Messaging merita un discorso a parte.
Con Jelly Bean, infatti, sono stati introdotti App Encryption e Smart App Update: due soluzioni alle quali Linux potrebbe ispirarsi, per rinnovare il proprio sistema di gestione dei pacchetti. La prima, com’è intuibile, riguarda la crittografia delle applicazioni. Android 4.1 prevede che il software sia autenticato da una chiave privata presente sul dispositivo d’installazione. Non è un semplice controllo d’integrità dei pacchetti, già previsto con tutte le distribuzioni di Linux. Avrebbe più attinenza col Secure Boot di UEFI.
Ubuntu, ad esempio, permette di generare una cartella-utente criptata in fase d’installazione. Grazie a eCryptfs, mantenuto su Launchpad, altre distribuzioni offrono questa possibilità a sistema configurato. Nessuna, però, prevede la crittografia dei programmi: Linux non potrebbe adottare la stessa soluzione di Jelly Bean, ma sono convinto che qualcosa di simile sia realizzabile. Android 4.1 utilizza una chiave presente sul dispositivo, mentre Linux dovrebbe avvalersi di un’infrastruttura diversa — o emulerebbe il Secure Boot.
Certo, tutti i repository prevedono la generazione di firme digitali per verificare con un hash che i pacchetti e gli indici dei mirror non risultino corrotti. Replicare l’App Encryption su Linux significherebbe associare a quel controllo un’autenticazione da chiave privata, mantenuta dalla singola distribuzione. Magari, potrebbe rivelarsi una pessima idea e l’installazione di pacchetti “alieni” richiederebbe il possesso di più chiavi. Per quanto mi riguarda, è una soluzione intrigante sulla quale varrebbe la pena confrontarsi.
La seconda novità di Jelly Bean è lo Smart App Update. In sostanza, l’aggiornamento incrementale delle applicazioni: anziché scaricare tutto il contenuto di un APK, Android 4.1 verifica le modifiche – rispetto alla versione installata – e acquisisce appena i file modificati. Una risorsa del tutto simile ai Distrubuted Version Control System (DVCS). Linux prevede snapshot e backup incrementali dei file system. L’unica applicazione di questo meccanismo è sulle immagini delle macchine virtuali. Perché non estenderla ai pacchetti?
Via | Google
Due intuizioni che Linux potrebbe mutuare da Android 4.1 (Jelly Bean) é stato pubblicato su Ossblog.it alle 16:00 di giovedì 28 giugno 2012. Leggete le condizioni di utilizzo del feed.
 |
 |