יומן השקיפות של מודולי Mainline ב-Android משתמש במבני נתונים שניתנים לאימות כדי להבטיח את השלמות של מודולי Mainline.
התועלת של יומני שקיפות הוכחה בפרויקטים כמו Pixel Binary Transparency ו-שקיפות אישורים.
יומני השקיפות מבוססים על עצי מרקל. בדף הזה מניחים שיש לכם ידע כללי בעצי מרקל ובשקיפות בינארית. במאמר מבני נתונים ניתנים לאימות מוסבר על עצי מרקל, ובדף הראשי מוסבר על המאמצים להשגת שקיפות בינארית ב-Android.
הטמעה של יומן
יומן השקיפות של מודולי Android Mainline מיושם כעץ מרקל מבוסס-משבצות בגובה 8.
הבסיס של תוכן הכרטיס מוצג בכתובת https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/.
שימו לב שכתובת ה-URL הזו לא מפנה לדף אינטרנט רגיל. במקום זאת, צריך לגשת לרשומות ביומן בספריות המשנה שלו באופן פרוגרמטי באמצעות כלים כמו ספריית Tlog של Golang SumDB.
בקטע תוכן היומן מוסבר מה כל רשומה מכילה.
הגיבוב (hash) של שורש עץ מרקל ביומן, שמופיע בנקודת ביקורת, מוצג בכתובת https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt בפורמט של נקודת ביקורת. הנתונים בעלים של עץ מרקל הזה מוצגים כקובץ יחיד בכתובת https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt. אפשר לאמת את החתימה של נקודת הבדיקה באמצעות המפתח הציבורי הבא:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
מודולים של Mainline דומים לחבילות APK, ולכן שיטות האימות שמתוארות בדף האימות של חבילות APK של Google רלוונטיות גם כאן. אפשר להשתמש בשיטות שמתוארות שם כדי לאמת את הטענות שמופיעות במודל של בעל הזכויות.