Android Mainline Modülleri Şeffaflık Günlüğü, Mainline modüllerinin bütünlüğünü sağlamak için doğrulanabilir veri yapılarını kullanır.
Şeffaflık günlüklerinin faydası, Pixel Binary Transparency ve Sertifika Şeffaflığı gibi projelerle kanıtlanmıştır.
Şeffaflık günlükleri, Merkle ağaçları üzerine kuruludur. Bu sayfada, Merkle ağaçları ve ikili şeffaflık hakkında genel bilgi sahibi olduğunuz varsayılır. Merkle ağaçlarına genel bakış için Doğrulanabilir Veri Yapıları'nı, Android'deki ikili şeffaflık çalışmalarına genel bakış için ise ana sayfayı inceleyin.
Günlük Uygulaması
Android Mainline Modülleri Şeffaflık Günlüğü, yüksekliği 8 olan bir döşeme tabanlı Merkle ağacı olarak uygulanır.
Döşeme içeriklerinin kökü https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/ adresinde sunulur.
Bu URL'nin standart bir web sayfası olmadığını unutmayın. Bunun yerine, alt dizinlerindeki günlük girişlerine Golang SumDB Tlog kitaplığı gibi araçlar kullanılarak programatik olarak erişilmelidir.
Her girişin içeriğiyle ilgili açıklama için Günlük İçeriği bölümüne bakın.
Bir kontrol noktasında bulunan günlüğün Merkle ağacı kök karması, https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt adresinde kontrol noktası biçiminde sunulur. Bu Merkle ağacının veri yaprakları, https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt adresinde tek bir dosya olarak sunulur. Kontrol noktasının imzası aşağıdaki ortak anahtarla doğrulanabilir:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
Mainline modülleri APK'lara benzediğinden Google APK'ları doğrulama sayfasında açıklanan doğrulama yöntemleri burada da geçerlidir. Hak Sahibi Modelinde belirtilen hak taleplerini doğrulamak için buradaki yöntemleri kullanabilirsiniz.