A ka dikush ndonjë ide se ku ruhen çelësat publikë të përdorur për nënshkrim (platformë, të përbashkët, media dhe çelësi i lëshimit) në imazhin përfundimtar të gjeneruar të sistemit operativ Android?
"Ndërtimet e nënshkrimit për lëshim" ( https://source.android.com/devices/tech/ota/sign_builds ) ofron informacion se si nënshkruhen imazhet e sistemit operativ Android.
Ndërtimi standard i Android përdor katër çelësa, të gjithë të cilët qëndrojnë në ndërtim/objektiv/produkt/siguri:
çelësi test: Çelësi i paracaktuar i përgjithshëm për paketat që përndryshe nuk specifikojnë një çelës. Përdoret për ndërtime zhvillimore
releasekey: Çelësi i paracaktuar i përgjithshëm për paketat që nuk specifikojnë ndryshe një çelës. Përdoret për ndërtimet e lëshimit
platforma: Çelësi i testimit për paketat që janë pjesë e platformës bazë.
të përbashkëta: çelësi i testimit për gjërat që ndahen në procesin e shtëpisë/kontakteve.
media: Çelësi i testimit për paketat që janë pjesë e sistemit të medias/shkarkimit.
Çelësat publikë (releasekey.x509.pem, platform.x509.pem, shared.x509.pem, media.x509.pem) të lidhur me çelësat privatë të mësipërm duhet të përfshihen si pjesë e imazhit të Android. Këto ofrohen si pjesë e procesit të ndërtimit dhe ruhen përgjithësisht në build/target/produkt/siguri në hostin e përdorur për të ndërtuar imazhin e sistemit operativ Android. Megjithatë, ajo që nuk ofrohet është se ku ndodhen çelësat publikë të përdorur për nënshkrimin në sistemin operativ të gjeneruar. imazh.
Për shembull, kur përdoret dm-verity, çelësi RSA-2048 në format të pajtueshëm me libmincrypt ruhet në ndarjen /boot në /verity_key.