Ich würde gerne wissen, warum F-Droid Updates vor dem Google Play Store anzeigt. Typischerweise sind dies Apps wie Hacker's Keyboard und NetGuard Firewall usw. Würden die Entwickler solcher Apps nicht gleichzeitig Änderungen an beiden einreichen?
F-Droid sagt mir auch, dass der Signaturschlüssel auch anders ist. Ist es üblich, beim Aktualisieren einer App neue Signaturschlüssel zu erstellen?
(Ja, ich mache mir Sorgen, dass Drittanbieter schmutzige Tricks anwenden, um Zugriff auf meine Geräte zu erhalten.)
Ich würde gerne wissen, warum F-Droid Updates vor dem Google Play Store anzeigt. Würden die Entwickler solcher Apps Änderungen nicht gleichzeitig bei beiden einreichen?
Es ist üblich, dass App-Entwickler ihre Updates gleichzeitig auf viele Märkte hochladen; Natürlich möchten sie, dass so viele Benutzer wie möglich ihr neuestes Update verwenden. Der einzige Unterschied besteht darin, wie schnell ihre Updates in jedem Geschäft verfügbar sind. Da der F-Droid-Update-Workflow erheblich einfacher ist als der Play Store ( automatischer Build aus der Quelle und keine weitere Servervalidierung ), ist die Wahrscheinlichkeit groß, dass die Apps zuerst dort verfügbar sind.
Obwohl ich F-Droid noch nie verwendet habe, können Markt-Apps im Allgemeinen Updates für bereits installierte Apps überprüfen, indem sie ihre Paketnamen und -versionen abrufen und vergleichen, auch wenn sie von einer anderen Quelle installiert wurden . (Das ist bereits möglich, indem Sie den App-Manager von Drittanbietern vergleichen: Paketnamen und Version der App aus ihrem Manifest anzeigen).
F-Droid sagt mir auch, dass der Signaturschlüssel auch anders ist. Ist es üblich, beim Aktualisieren einer App neue Signaturschlüssel zu erstellen?
Aus dieser Aussage gehe ich davon aus, dass Sie die Apps ursprünglich aus dem Play Store installiert haben, dann hat F-Droid Sie über das Update benachrichtigt.
Erstens gibt es meiner Meinung nach ein kleines Missverständnis: Es ist ungewöhnlich , beim Aktualisieren einer App neue Signaturschlüssel zu erstellen, da dies Benutzer daran hindert, sie zu aktualisieren !
Die vernünftigere Praxis ist, dass die Entwickler unterschiedliche Schlüssel für jeden Store verwenden, aber dennoch denselben Schlüssel verwenden (und müssen ), wenn sie ihre Apps auf einen bestimmten Store aktualisieren. Dies kann verwendet werden, um zu verhindern, dass Cross-Market das Update stört (z. B. Sicherheitsproblem, unterschiedliche Version usw.).
Der andere Grund (was in diesem Fall der Fall ist) ist, dass F-Droid erzwingt, dass ihre Apps von ihnen signiert werden :
Von F-Droid erstellte Pakete werden von F-Droid signiert, sodass alle Apps im offiziellen F-Droid-Repo mit F-Droid-Schlüsseln signiert sind . F-Droid generiert für jede enthaltene App einen neuen Schlüssel. Alle verschiedenen APKs, die aus verschiedenen Versionen einer App erstellt wurden, werden mit demselben App-Schlüssel signiert. Aber Achtung: Wenn eine App auch in einer vom Entwickler signierten APK vertrieben wird, wie im Google Play Store, dann hat die F-Droid APK eine andere Signatur .
(Hervorhebung von mir)
Izzy
Benutzer158844