Започвайки тази година с Android Oreo, Google вече изисква всички SoC, произведени през 2017 г., да стартират с ядро 4.4 или по-ново.
Google предлага Android като мобилна операционна система от близо десетилетие. Компанията го придоби през 2005 г., представи го пред публика през 2007 г. и след това през 2008 г. видяхме първия наличен в търговската мрежа смартфон с Android. Има някои правила и ограничения, които Google въвежда, за да може дадена компания да използва основната конфигурация на Android (за което са се сблъсквали със съдебни дела в миналото), но в по-голямата си част те дават на компаниите свобода на управление с определени аспекти. Един аспект, който зависи от OEM, е версията на ядрото на Linux, но това се променя с Android Oreo.
Докато OEM е успял да премине сертификационните тестове, които Google излага, тогава те не се интересуват коя версия на ядрото се използва в новото устройство. Това обикновено не беше проблем, тъй като повечето производители на оригинално оборудване биха използвали същата версия на ядрото за това поколение, което другите производители на оригинално оборудване използват, тъй като тя е силно обвързана с това, което поддържат хардуерните драйвери. Някои обаче пропадаха през пукнатините и това започна да създава проблеми със сигурността. Това е нещо, което Google приема сериозно напоследък, така че има смисъл те да искат да започнат да налагат това.
Когато погледнем kernel.org, можем да видим, че версия 3.18 на ядрото на Linux е EOL. Започвайки тази година със смартфони, които се доставят с Android Oreo, Google изисква всички SoC, произведени през 2017 г., да стартират с ядро 4.4 или по-ново. Не само, че тази версия на ядрото на Linux е по-сигурна, но също така означава, че компаниите няма да трябва да влагат толкова много ресурси, за да я поддържат сигурна занапред. Въпреки че използването на по-нова версия на ядрото не гарантира, че всички уязвимости ще бъдат открити, това продължава дълго начин за намаляване на броя на уязвимостите и намаляване на усилията, които трябва да се положат за защита на backport поправки.
Google също така изисква новите устройства, стартирани с Android Oreo, да бъдат конфигурирани за поддръжка Проект Treble още от самото начало, което, надяваме се, ще улесни надграждането на версиите на ядрото на Linux в бъдеще и ще намали усилията, които ще трябва да бъдат положени за обратно портиране на корекции за сигурност. Съществуващите в момента устройства, които са надстроени до Android Oreo, се изискват само да изпълняват версия на ядрото 3.18 или по-нова и няма да е необходимо да бъдат надстроени, за да поддържат Project Treble.
Източник: Google