- GrapheneOS Android-आधारित ऑपरेटिंग सिस्टम्स में अकेला ऐसा पूर्ण security preview patch देने वाला OS है
- सितंबर 2025 से यह दिसंबर 2025 के security patch पहले से दे रहा है, और इसमें अभी मार्च 2026 तक के patches शामिल हैं
- अन्य निर्माता patches को integrate और test करने में समय लगने के कारण कुछ पैचों को delay या selectively apply करते हैं
- ऐसी early patch रिलीज़ को आगे बढ़ाने के लिए एक dedicated developer का काफ़ी समय लगता है, जिससे feature development की गति प्रभावित होती है
- बड़े manufacturers को security patch response तेज़ करनी चाहिए, और GrapheneOS का proactive security stance उद्योग में एक बड़ा differentiator है
GrapheneOS की security preview patch उपलब्धता की स्थिति
- GrapheneOS ने सितंबर 2025 से ही दिसंबर 2025 के Android Open Source Project (AOSP) security patches पहले ही उपलब्ध कराए हैं
- दिसंबर 2025 patch अभी औपचारिक रिलीज़ में integrate किया जा रहा है, जबकि security preview रिलीज़ में मार्च 2026 तक के patches शामिल हैं
- दिसंबर 2025 के लिए निर्धारित कुछ पैचों को optional बनाकर आगे के महीने में shift कर दिया गया, जिससे सितंबर preview में अब तक public न हुए CVE शामिल हो गए
- patches के ऐसे delay का मुख्य कारण यह है कि OEM (manufacturer) समय पर patches को तुरंत integrate, test और deploy नहीं कर पाते
- issue आने पर OEM उस patch को अगले महीने carry-forward कर देता है, जबकि GrapheneOS उसे लगातार खुद जारी करता रहता है
अन्य Android निर्माताओं से तुलना
- GrapheneOS पूर्ण security preview patch देने वाला एकमात्र Android-आधारित OS है
- Samsung केवल कुछ flagship devices तक इसे सीमित रूप से देता है
- Pixel की stock OS कुछ patches को पहले लागू करती है, लेकिन यह patch list disclosure guidelines का पालन नहीं करती, इसलिए exact coverage अस्पष्ट है
- GrapheneOS इस patching के लिए एक dedicated developer से काफी समय निवेश करता है
- बड़े players इसी गति को बना नहीं पा रहे, ऐसा इंगित किया गया है
Android version और patch architecture
- अभी security preview patches को Android 13, 14, 15 और 16 पर backport किया जा रहा है
- GrapheneOS Android 16 QPR1 base पर है, इसलिए Android 16 में QPR1 तक forward-porting की जरूरत है
- Android 16 QPR2 को संभवतः non-Pixel devices को मिलने वाला पहला quarterly release माना जा रहा है
- इसलिए QPR2 पर भी backported security preview patches की जरूरत पड़ सकती है
विकास संसाधन और संगठन विस्तार
- security preview को बनाए रखना समय-सघन है और इससे feature development speed धीमी हो जाती है
- server scaling और OVH migration भी जारी है
- आगे additional hiring और organizational improvements के जरिए development efficiency बढ़ाने की योजना है
patch डिस्क्लोज़र टाइमिंग और OEM सुधार की मांग
- GrapheneOS चाहता है कि OEM के लिए patch pre-disclosure window को 1 हफ्ता किया जाए
- वर्तमान में ये 2–4 महीने पहले जारी होते हैं, जिससे security preview releases को लंबे समय तक चलाना पड़ता है
- OEMs को और अधिक staff जोड़कर security response मजबूत करने की जरूरत पर ज़ोर दिया गया है
community चर्चा और अतिरिक्त जानकारी
- users ने यह पुष्टि की कि GrapheneOS सार्वजनिक रिलीज़ से कई महीने पहले security updates शेयर करता है
- उदाहरण के लिए, मार्च 2026 patch को नवंबर 2025 में ही जारी किया गया था
- GrapheneOS के पास OEMs के साथ NDA (Non-Disclosure Agreement) है, इसलिए इसे source access उपलब्ध है
- code तभी open हो सकता है जब Google इसे public करे
- कुछ users ने बताया कि Pixel 8 पर GrapheneOS install करना आसान था
- user feedback में profile-to-profile notification forwarding, DisplayPort connection पर boot issue, और Pixel 10 support की स्थिति जैसी बातें शामिल हैं
अभी कोई टिप्पणी नहीं है.