- GrapheneOS เป็นระบบปฏิบัติการ Android ที่มี แพตช์พรีวิวด้านความปลอดภัยแบบครบถ้วน เพียงระบบเดียวในกลุ่ม Android ทั้งหมด
- ตั้งแต่เดือนกันยายน 2025 เป็นต้นมา GrapheneOS ได้ให้ แพตช์ความปลอดภัย Android Open Source Project (AOSP) เดือนธันวาคม 2025 ในรูปแบบล่วงหน้า และปัจจุบันครอบคลุมถึง แพตช์ถึงเดือนมีนาคม 2026
- ผู้ผลิตรายอื่นใช้เวลานานในการผสานและทดสอบแพตช์ จึงมีการเลื่อนบางแพตช์หรือเลือกใช้งานเพียงบางส่วน
- การให้บริการแพตช์ล่วงหน้านี้ต้องใช้ เวลาอย่างมากจากนักพัฒนาเฉพาะงานหนึ่งคน และส่งผลต่อความเร็วในการพัฒนาคุณสมบัติ
- ผู้ผลิตรายใหญ่ควรยกระดับความเร็วในการตอบสนองแพตช์ความปลอดภัย ในขณะที่ การตอบโต้ด้านความปลอดภัยเชิงรุกของ GrapheneOS เป็นความได้เปรียบสำคัญในอุตสาหกรรม
สถานะการให้บริการแพตช์พรีวิวความปลอดภัยของ GrapheneOS
- GrapheneOS เริ่มให้ แพตช์ความปลอดภัย AOSP เดือนธันวาคม 2025 ในรูปแบบพรีวิวตั้งแต่เดือนกันยายน 2025
- แพตช์เดือนธันวาคม 2025 กำลังอยู่ระหว่างการผนวกในรีลีสอย่างเป็นทางการในขณะนี้ และ เวอร์ชันพรีวิวด้านความปลอดภัย ครอบคลุมถึง แพตช์ถึงเดือนมีนาคม 2026
- แพตช์บางรายการที่กำหนดไว้สำหรับเดือนธันวาคม 2025 ถูกเปลี่ยนเป็นแบบ ตัวเลือก (optional) และถูกเลื่อนไปยังเดือนถัดไป ซึ่งทำให้เวอร์ชันพรีวิวเดือนกันยายนมี CVE ที่ยังไม่ถูกเปิดเผยต่อสาธารณะ อยู่ด้วย
- สาเหตุหลักของการเลื่อนแพตช์คือ OEM ไม่สามารถผสาน ทดสอบ และเผยแพร่แพตช์ได้อย่างรวดเร็ว
- เมื่อเกิดปัญหา OEM จะเลื่อนแพตช์นั้นไปเดือนถัดไป ในขณะที่ GrapheneOS ยังคงเผยแพร่ต่อเนื่องด้วยตัวเอง
เปรียบเทียบกับผู้ผลิต Android อื่น
- GrapheneOS เป็น **ระบบปฏิบัติการบน Android เพียงระบบเดียวที่มี แพตช์พรีวิวความปลอดภัยแบบครบถ้วน
- Samsung ใช้กับอุปกรณ์แฟล็กชิปบางรุ่นเท่านั้น
- OS เริ่มต้นของ Pixel ใช้แพตช์บางตัวก่อนกำหนดแล้ว แต่เนื่องจาก ไม่ปฏิบัติตามแนวทางการเปิดเผยรายชื่อแพตช์ ทำให้ขอบเขตที่แท้จริงไม่ชัดเจน
- GrapheneOS ต้องใช้ นักพัฒนาทุ่มเท 1 คนใช้เวลามาก สำหรับการจัดสรรแพตช์เหล่านี้
- ชี้ให้เห็นว่าบริษัทขนาดใหญ่ไม่สามารถรักษาความเร็วในระดับเดียวกันได้
โครงสร้างเวอร์ชัน Android และแพตช์
- ปัจจุบันกำลังทำการแบ็กพอร์ตแพตช์พรีวิวความปลอดภัยไปยัง Android 13, 14, 15, 16
- GrapheneOS อาศัย Android 16 QPR1 เป็นฐาน จึงต้องทำการ forward-port จาก Android 16 ไปยัง QPR1
- Android 16 QPR2 คาดว่าจะเป็นรีลีสรายไตรมาสฉบับแรกที่เผยแพร่ให้กับอุปกรณ์ที่ไม่ใช่ Pixel
- เนื่องจากนั้นจึงมีแนวโน้มที่อาจจำเป็นต้องมีแพตช์พรีวิวความปลอดภัยที่แบ็กพอร์ตเข้ามาใน QPR2 ด้วย
ทรัพยากรด้านการพัฒนาและการขยายทีม
- การดูแลแพตช์พรีวิวใช้เวลามาก ทำให้ ความเร็วในการพัฒนาคุณสมบัติช้าลง
- กำลังมีการขยายเซิร์ฟเวอร์และย้ายระบบสู่ OVH
- มีแผนจะเพิ่มจำนวนบุคลากรและปรับโครงสร้างองค์กรเพื่อยกระดับประสิทธิภาพการพัฒนา
เวลาในการเผยแพร่แพตช์และข้อเรียกร้องเพื่อปรับปรุงของ OEM
- GrapheneOS ต้องการลดระยะเวลาการแจ้งแพตช์ล่วงหน้าแก่ OEM เหลือ 1 สัปดาห์
- ขณะนี้ประกาศล่วงหน้าอยู่ที่ 2-4 เดือน ทำให้รีลีสพรีวิวความปลอดภัยต้องคงอยู่นานมาก
- เน้นย้ำว่า OEM ควรเพิ่มกำลังคนและเสริมการตอบสนองด้านความปลอดภัย
บทสนทนาในชุมชนและข้อมูลเพิ่มเติม
- ผู้ใช้ยืนยันว่า GrapheneOS แจกจ่ายการอัปเดตความปลอดภัยล่วงหน้าก่อนการประกาศอย่างน้อยหลายเดือน
- ตัวอย่างเช่น แพตช์เดือนมีนาคม 2026 ได้รับการแจกจ่ายตั้งแต่เดือนพฤศจิกายน 2025 แล้ว
- GrapheneOS มีสิทธิ์เข้าถึงซอร์สโค้ดผ่าน NDA ที่ทำขึ้นกับ OEM
- การเปิดเผยซอร์สโค้ดสามารถทำได้ หลังจาก Google เปิดเผยก่อน
- ผู้ใช้บางรายแบ่งปันประสบการณ์ติดตั้ง GrapheneOS บน Pixel 8 โดยระบุว่าการติดตั้งไม่ยาก
- ข้อคิดเห็นจากผู้ใช้รวมถึง การส่งการแจ้งเตือนข้ามโปรไฟล์, ปัญหาการบูตเมื่อเชื่อมต่อ DisplayPort, และการรองรับ Pixel 10
ยังไม่มีความคิดเห็น