구글 픽셀은 더 이상 AOSP 레퍼런스 디바이스가 아님

 (9to5google.com)
2P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • 구글이 Android 16의 소스 코드를 AOSP에 공개했지만, Pixel 하드웨어 저장소는 공개하지 않음
  • Pixel 기기 트리 및 관련 코드 미공개로 인해 커뮤니티 일각에서는 “AOSP 폐지” 의혹이 나왔음
  • Google은 "AOSP는 중단되지 않는다" 고 공식 부인하며, 앞으로도 AOSP 소스코드 공개와 업데이트를 지속하겠다고 재확인
  • 앞으로 AOSP는 기존 하드웨어에 종속되지 않은 기준 타깃(reference target) 을 지향하고, 유연·저비용인 'Cuttlefish' 등 가상 장치/일반화 기기(GSI) 중심으로 전환될 예정
  • 커스텀 ROM 개발자들과 보안 연구자에게 OS 업데이트 및 연구에 어려움이 발생할 가능성이 있음

Android 16 출시 및 소스 코드 공개 이슈

  • Android 16 출시와 함께, Google은 Pixel 하드웨어 저장소와 디바이스 트리(Device tree) 코드를 공개하지 않음
    • 이전까지는 AOSP와 함께 Pixel 하드웨어용 코드가 함께 제공되어 커스텀 안드로이드 ROM 개발에 필수적 역할을 해왔음
  • 이로 인해 커스텀 ROM 개발자와 보안 연구자들이 커스텀 OS 개발, 최신 Android 업데이트 및 보안 취약점 연구에 어려움을 겪을 것으로 전망

AOSP 관련 구글 공식 입장

  • 커뮤니티 일각에서 "AOSP가 종료될 것"이라는 루머가 돌았으나, Android 부문 VP Seang Chau가
    • "AOSP는 사라지지 않는다"
    • "AOSP 업데이트에 계속 전념한다"라고 공식적으로 부인
  • 다만, Android 팀의 공식 답변에서는 앞으로 Pixel 기기 트리 등은 더 이상 제공하지 않을 것임을 시사함
  • AOSP에서 제공할 기준(reference) 타깃특정 하드웨어에 독립적인 형태를 추구함
    • 구글을 포함한 어떤 특정 하드웨어와도 무관하게 유연하고 설정 가능한, 저렴한 기준 디바이스를 지향함
    • 수년간 커뮤니티에서는 Cuttlefish(레퍼런스 디바이스)GSI 타깃을 소스에서 빌드하여 테스트 및 개발용으로 사용해왔음
    • 이 기준 디바이스들은 계속해서 개발자에게 공개될 예정임

커스텀 ROM 및 보안 커뮤니티 영향

  • 구글은 공식적으로 AOSP에 대한 지속적 지원 의지를 강조함
  • 하지만, 직접 하드웨어 지원이 없어진 만큼 커스텀 ROM 제작 및 유지보수 또는 보안 연구에 있어서 더 높은 개발의 난이도 및 진입장벽이 대폭 상승할 것으로 예상
GN⁺ 1일전  [-]
Hacker News 의견

  • 나를 이상하게 볼 수도 있겠지만, 최근에 Pixel을 산 유일한 이유는 구매하자마자 GrapheneOS를 바로 설치하려는 의도 때문이었음. 지금까지 정말 만족스러운 결과를 체험함. 업무와 관련된 일이 아니면 구글이 관련된 것은 되도록 피하려고 함. 구글에 대해 싫어하는 부분이 너무 많기 때문임. 사실 구글이 그런 바이너리 블롭을 계속 제공해줄 의무는 없지만, 오랜 기간 해오던 것을 예고 없이 갑자기 중단하는 모습에 또 한 번 실망감이 쌓임. 여러 서비스를 종료할 때처럼 미리 충분히 고지했어야 한다는 생각임. 물론 바이너리를 계속 배포하고 동작을 보장하는 게 추가 부담임은 이해하지만, 정작 그들은 내부적으로는 어차피 그 작업을 해야 함. 내 생각에 구글은 일부 GrapheneOS 사용자를 위해 장치에서 손해를 보고, 폐쇄 생태계나 데이터 마이닝, 광고 등 2차적으로 돈이 되는 것에 집중하려는 전략적 선택을 했다고 추정 중임

    • 나도 똑같은 이유로 Pixel을 구입함. 이제는 거의 모든 계층에서 추적이 이뤄진다는 사실을 다들 알고 있기 때문에, Pixel을 구매해 바로 GrapheneOS로 플래싱하는 게 가장 현명한 선택이라고 생각함. 우리 집 모든 휴대폰(아내 것과 내 것)도 동일하게 사용 중임. Play Services, Google 앱, Facebook 같은 것도 전혀 신경 쓸 필요 없음. 내 삶이 표적 광고와 미래에 무슨 용도일지 모르는 데이터의 일부가 되지 않았으면 하는 바람임. 이렇게 프라이버시에 무감각한 사람이 많다는 게 오히려 신기함

    • 너그럽게 평가함. 나도 똑같이 함

    • “구글이 미리 충분히 알리지 않고 바이너리 제공을 끊었다”는 주장에 조금 다른 시각임. 문서화되지 않은 동작에 의존해놓고, 바뀌었다고 항의하는 건 이상함. 소프트웨어 엔지니어라면 이런 것에 의존하지 않는 게 상식임. 만약 누군가 Pixel을 문진으로 쓰다가 카메라 돌출로 인해 더 이상 사용할 수 없게 된 상황을 예로 든다면, 그걸 회사 탓으로 돌리는 것도 마찬가지라는 생각임

  • Pixel(혹은 과거의 Nexus)처럼 실제 소비자 대상 하드웨어를 사서 AOSP와 프로프라이어터리 블롭을 받아서, 별다른 작업 없이 모든 하드웨어가 동작하는 빌드를 만들 수 있었던 점이 정말 고마웠던 기억임. Cuttlefish가 더 효과적인 참고 디바이스일 수는 있지만, Pixel처럼 GrapheneOS 같은 용도로 기기를 다양하게 활용할 수 있는 점과는 차이가 있음. 내 손에서 직접 빌드한 Android를 실 기기에서 돌리는 경험이 VM 상에서 할 수 없는 매력이라고 생각함

    • 기사에 따르면 GSI(Generic System Image)도 참고 디바이스로 지원한다고 하고, 이는 실제 하드웨어에 가까운 옵션임. 다만 GSI는 여러가지로 불편한 점이 있는데, 기기의 저수준 사양(파티션 방식·Android 최초 출시 버전 등)에 따라 빌드 종류가 제각각임. 그래도 대안으로 나쁠 건 없음. 요즘에는 GKI(Google Generic Kernel Image)라는 것도 등장해서 (커스텀 모듈·블롭 제외) 최신 기기라면 돌아가도록 설계됨. 다만 이건 리눅스 커널 메인라인과는 별개이고, 아직도 많은 커스텀 패치가 적용된 다운스트림 브랜치임. 그래도 실제 기기와 관계없이 통일된 방식으로 테스트와 개발을 쉽게 할 수 있게 해줌

  • GrapheneOS가 문제 상황을 과장해서 스스로 실수(‘양치기 소년’ 효과)를 범했다고 봄. 뻔히 거짓임을 알 수 있는 비판에는 회사 입장에서도 반박이 쉬움. “Google is killing AOSP” 식의 주장은 눈에 띄긴 하지만, 회사에서 반박 논리를 제시하기 너무 쉬운 이야기임. 지금 벌어지는 것은 GrapheneOS가 구글의 선의에 의존해 바이너리 블롭을 얻던 상황이었고, 구글은 아무런 의무가 없으니 스스로 이유가 있기에 제공을 멈췄을 뿐임. 거기다 GrapheneOS가 법적·독점 관련 논란을 언급하니 개발자들은 아예 관여하지 않고, 법무팀 쪽으로만 넘어감

    • 구체적으로 뭐가 과장됐다는 건지 궁금함. 무엇이 거짓인지, GrapheneOS가 과거에도 그랬는지, 구체적으로 어떤 부분이 잘못됐는지 궁금

    • 이번 일을 계기로 GrapheneOS가 Pixel 외의 더 넓은 기기군도 지원하게 될 것이라는 생각임. 사실 이미 그렇게 했어야 한다고 생각하고, 하드웨어 지원이 좋아도 그것 없어도 여전히 순정 안드로이드보다 압도적으로 더 안전함

    • Google이 사실상 독점자인 기업 둘 중 하나라는 점을 들어 Google을 적극적으로 옹호할 필요는 없다는 입장임

  • Pixel 하드웨어 저장소(디바이스 트리, 드라이버 바이너리 등)가 없으면 커스텀 Android ROM이 OS 업데이트를 개발하는 게 매우 어려워진다는 점이 늘 걱정임. 보안 연구에도 영향이 있을 수 있음

    • 특히 GrapheneOS 공식 트위터에서 이런 내용이 올라와서 더욱 걱정임

  • GrapheneOS가 없으면 아마 iPhone으로 갈 것 같음. 오랜 기간 GrapheneOS를 써오면서 불필요한 Google 요소 없이 가볍고 단순한 느낌을 너무 좋아했음. 이제는 Google 공식 Pixel이 내게 맞지 않음

  • 또 하나의 Google Graveyard 목록 추가임. 더는 내가 직접 컨트롤할 수 없다면 Pixel을 쓸 이유가 없음. iPhone을 다시 써보면서 단점을 감수하고 많은 장점을 누려볼 계획임

  • “AOSP는 살아 있다, 에뮬레이터로라도 쓸 수 있다”는 식의 반박이 떠오름. 기사에는 “수년간 개발자들은 Cuttlefish(GitHub 참고)와 GSI 타깃을 소스에서 빌드해 참고 대상으로 써왔다. 앞으로도 테스트·개발 목적으로 제공을 유지”라고 밝히고 있음. 나는 AOSP에 대해 초심자인데, 실제로 저런 참고 디바이스들이 커스텀 ROM 개발에 실질적으로 써먹을 만한 건지, 아니면 겉치레용 주장인지 커뮤니티 관점이 궁금함

  • GrapheneOS가 Pixel에서 잘 돌아갔던 이유가 아마 이것 때문 아닐까 생각함. 초기 장애물을 넘은 뒤 핵심 변화를 이해하게 된다면 오히려 더 많은 기기로 지원이 확장될 수도 있지 않을지 기대함

    • 일부만 맞음. 공식 FAQ에 따르면 주요 이유는 (1) 메모리 태깅 같은 최고 수준의 하드웨어 보안 기능, (2) 빠른 패치 제공, (3) 장기 공식 지원이 있음

    • 또는 이번 변화로 GrapheneOS가 더 이상 신규 디바이스는 지원하지 않는 쪽으로 갈 수도 있음

  • GrapheneOS가 Pixel을 구매하던 유일한 이유였음

  • 약간 중복 내용임 관련 링크

답변달기