Linux-kernen, som alle Android-enheder er baseret på, modtager en større opdatering til version 5.0. Vi gennemgår de ændringer, der er relevante for mobilen.
Selvom vi typisk ikke dækker, hvad der sker i Linux-kerneområdet, er det vigtigt for os at holde styr på, hvad der sker med hver ny kerneudgivelse, da Google giver et mandat til en minimum Linux-kerneversion krav med hver ny version af Android. Den nylige beslutning om forlænge LTS-udgivelser fra 2 til 6 år vil spille en stor rolle i at reducere fragmentering af sikkerhedsrettelser, da enhedsproducenter skal gøre mindre arbejde med at backportere sikkerhedsrettelser. Plus, mainline-kernen integrerer ofte nye funktioner, der er relevante for mobile enheder.
For eksempel den første Frigiv kandidat build for den næste LTS-version af kernen blev for nylig udgivet - Linux kernel 5.0 RC1. Der er stadig en måned eller to tilbage til staldudgivelsen, men vi kan allerede nu tage et kig på, hvad der kommer i den kommende udgivelse. Jeg vil fremhæve nogle af de opdateringer, der er relevante for mobile enheder, men jeg anbefaler, at du ser den fulde changelog igennem, hvis du overhovedet er interesseret i open source-udvikling og Linux-kernen.
ARM stor. LITTLE EAS support
Energibevidst planlægning har været en ting på Android-enheder lige siden udgivelsen af den originale Pixel. EAS er en af grundene til, at Google Pixel-enheder generelt er hurtigere end deres konkurrenter. Support er allerede aktiveret Qualcomms udgivelse af Snapdragon 845-kernen, så enhver enhed med denne SoC (eller nyere) vil understøtte EAS. Selvom Linux ikke har haft upstream support af Energy Aware Scheduling, indtil nu. Upstream support skulle teoretisk gøre det lettere for silicium- og enhedsproducenter at implementere teknologien i deres enheder. For slutbrugerne betyder upstream support dog ikke så meget.
Adiantum støtte
Speck er en NSA (National Security Administration) udviklet krypteringsalgoritme, som fungerer godt på low-end hardware. Google tilsigtet at tilføje support til speck, da det tilbyder datakryptering-understøttelse til budgetenheder med SoC'er, der mangler hardware-accelererede krypteringsudvidelser. Vedtagelsen af Speck blev meget kritiseret på grund af dets bånd til NSA. Understøttelse af speck blev fjernet i Linux-kernen 4.20, og dens erstatning, Adiantum, fungerer lige så godt, hvis ikke bedre, på low-end hardware med EXT4/F2FS-filsystemerne.
F2FS og EXT4 rettelser
Flash-venligt filsystem, eller F2FS, er alment benyttet i Android-enheder. Google Pixel 3 og Pixel 3 XL officielt understøtter F2FS, for eksempel. Tilsyneladende sendte Jaegeuk Kim, den oprindelige udvikler af F2FS en fusionsanmodning om en masse rettelser til filsystemet til Linux-lageret. Disse ændringer tager sig af krypteringsproblemer og ledig tidsstyring sammen med affaldsindsamlingsrettelser. Du kan se alle detaljerne i denne pull anmodning. Samlet set forbedrer fixering af F2FS stabiliteten og pålideligheden på de Android-smartphones, som understøtter det eller vil understøtte det.
På samme måde har det populære EXT4-filsystem modtaget lidt over et dusin patches. EXT4 bruges på mange Android-enheder som de nyeste OnePlus-enheder (inklusive OnePlus 5T, OnePlus 6 og OnePlus 6T).
Ny ARM hardware support
GNU/Linux-distributioner er uden tvivl de bedste operativsystemer til at køre på ARM-baseret hardware. De tilbyder pålidelig multi-tasking baseret på open source-modellen. ARM-processorer er specielt designet til at udføre mange opgaver på én gang. Derfor er det vigtigt for OS at holde trit med hardwaren. Som nogle af jer ved, bruger de fleste Android-smartphones og tablets chipsæt med ARM-arkitekturen. RISC-baserede chips er perfekte til at køre daglige opgaver (som du gør på din smartphone. Linux-kernen 5.0 tilføjer understøttelse af masser af ny ARM-hardware. Her er nogle af dem:
- Tegra X2
- Tegra Xavier
- Allwinner F1C100
- Qualcomm QCS404
- Allwinner T3
- NXP Layerscape LX2160
Udover den universelle kompatibilitetsunderstøttelse af specifik ARM-hardware, har Linux-kerne 5.0 også forbedret strømstyring.
BinderFS understøttelse
Android bruger Binder til at udveksle argumenter mellem forskellige processer i systemet. Applikationer, aktiviteter og processer bruger Binder til at starte og administrere processer. Sikkerhed på Android er stærkt baseret på UID-tilladelser. Binder kontrollerer de UID'er, der leveres af applikationerne ved hjælp af tovejs IPC-opkald for at bekræfte, at den har adgang til en funktion, den ønsker at bruge. BinderFS er en opdateret version af Binder, men den er mere specialiseret og kompatibel med systemet. Support til BinderFS vil ikke ændre meget for en slutbruger, men det vil løse nogle implementeringsproblemer for udviklere i det lange løb. Her er relevant forpligtelse.
Energimodelstyringsramme
Endnu en tilføjelse er støtte til Energy Model Management Framework. Denne ændring er primært for ARM- og kerneudviklere. Det tilbyder et nyt lag af standardiseret energiforbrugsinformation fra forskellige kilder, såsom enhedstræet eller driverne. Energiforbrug og rapportering håndteres forskelligt af både hardware og software. Energy Model Management Framework vil give en standard API, der kan bruges af en anden driver i kernen til at få adgang til information om energiforbrug. Dette vil teoretisk set gøre det lettere for softwareingeniører og -udviklere at få den relevante information fra hardwaren. Du kan læse mere om denne ramme i denne forpligtelse.
Understøttelse af ARM64 Pointer Authentication
Alle relevante hardware- og softwareløsninger, især på mobil, har brug for stærke sikkerhedsprotokoller. Det er, hvad Linux-kerne 5.0 tilbyder med understøttelse af ARM64 Pointer Authentication. Da de fleste smartphones har chipsæt baseret på ARM64, er det afgørende, at angribere ikke kan udnytte pointere, som bruges i Linux-kernen til at få adgang til hukommelsesadresser. Den nye autentificeringsprotokol sammenligner pointere med hemmelige nøgler. Pointer Authentication vil forsøge at undgå Return Oriented Programming (ROP) og andre former for angreb.
Der er mange flere opdateringer til Linux 5.0 kernen, som vi ikke dækkede. De fleste af dem betyder egentlig ikke meget for Android-enheder, så derfor var vi nødt til at vælge ændringsloggen. Hvis du vil se den fulde 'ændringslog', så tjek ud Phoronix's dækning.
Tak til XDA Recognized Developer flar2 for at hjælpe med denne artikel.