Güvenlik önizleme sürümlerimiz, Eylül 2025'ten beri Android Açık Kaynak Projesi için Aralık 2025 güvenlik yamalarını sağladı. Aralık 2025 güvenlik yamaları artık halka açık ve düzenli sürümlerimize entegre ediliyor, güvenlik önizlemelerimiz ise Mart 2026'ya kadar sürede kullanılıyor.

Daha önce Aralık 2025 için planlanan birçok yama, isteğe bağlı hale getirildi ve gelecek aylara ertelendi, böylece kamu bülteninde listelenmediler. Bu yüzden Eylül 2025 güvenlik önizleme sürümlerimizde bile, Aralık 2025'te hâlâ halka açık olmayan CVE'leri listeliyor.

Yamaların ertelenmesinin sebebi, OEM'lerin yamaları hızlıca entegre etme, test etme ve gönderme kapasitesine sahip olmamaları. Bir OEM'in sorun yaşaması da dahil olmak üzere sorunlar tespit edildiğinde, genellikle bunu gelecek aya erteleyebilirler. Güvenlik önizlemelerimiz bunları göndermeye devam edebilir.

GrapheneOS, tam güvenlik önizleme yamalarını sağlayan tek Android tabanlı işletim sistemidir. Samsung, amiral gemisi cihazlarının küçük bir alt kümesini piyasaya sürüyor. Pixel stok işletim sistemi erken bir kısmını alıyor ama tam olarak ne kadar olduğunu bilmiyoruz çünkü yamaları listeleme yönergelerine uymuyorlar.

Güvenlik önizleme yamalarımızı sağlamak bizim için çok fazla iş. Bu, tam zamanlı bir geliştiricinin zamanının önemli bir kısmını buna harcamasını gerektirir. Büyük şirketlerin bu yamalarla yetişememelerini anlamak zor ama önemli olan onları erken sağlayabilmemizdir.

Android güvenlik önizleme yamaları şu anda Android 13, 14, 15 ve 16'ya geri dönüş olarak kullanılıyor. GrapheneOS, Android 16 QPR1 tabanlı olduğu için, yamaları 16'dan 16 QPR1'e aktarmamız gerekiyor. Anladığımız kadarıyla, bazı üç aylık sürümlere de geri dönüş yapmaya başlayacaklar.

Android 16 QPR2, Android'in ilk çeyrek sürümü gibi görünüyor ve Pixel olmayan cihazlar tarafından da gönderilecek. Eğer durum buysa, güvenlik önizleme yamalarını da ona geri aktarmaya başlamaları gerekecek. Her üç aylık sürümde bunun olup olmayacağı net değil.

Buna önemli miktarda zaman harcamak, GrapheneOS özellik geliştirmesinin yavaşlamasının nedenlerinden biridir. Sunucularımızı genişletmek ve şimdi OVH'den uzaklaşmak da başka bir şey. Daha fazla insan işe alacağız ve organizasyon yapımızı geliştireceğiz, böylece işler daha iyi ilerleyecek.

Yamaların OEM'lere 2-4 ay öncesinden değil, 1 hafta önceden bildirilmesini çok tercih ederiz, böylece güvenlik önizleme sürümlerimiz sadece bir hafta boyunca var olur ve normal sürümler yamaları çok daha hızlı alır. OEM'ler çok daha fazla insan işe almalı ve daha iyi yapmalı.