Ab diesem Jahr schreibt Google mit Android Oreo vor, dass alle im Jahr 2017 produzierten SoCs mit Kernel 4.4 oder neuer starten müssen.
Google bietet seit fast einem Jahrzehnt Android als mobiles Betriebssystem an. Das Unternehmen erwarb es 2005, stellte es 2007 der Öffentlichkeit vor und 2008 sahen wir dann das erste kommerziell erhältliche Android-Smartphone. Es gibt einige Regeln und Einschränkungen von Google, damit ein Unternehmen die Hauptkonfiguration von Android verwenden darf (worüber sie in der Vergangenheit mit rechtlichen Schritten konfrontiert wurden), aber im Großen und Ganzen lassen sie den Unternehmen mit Gewissheit freie Hand Aspekte. Ein Aspekt, der dem OEM überlassen war, ist die Version des Linux-Kernels, aber das ändert sich mit Android Oreo.
Solange der OEM in der Lage war, die von Google vorgeschriebenen Zertifizierungstests zu bestehen, war es ihm egal, welche Kernel-Version in einem neuen Gerät verwendet wurde. Dies war im Allgemeinen kein Problem, da die meisten OEMs für diese Generation dieselbe Version des Kernels verwenden würden, die andere OEMs verwendet haben, da dies stark davon abhängt, was die Hardwaretreiber unterstützen. Allerdings fielen einige durch das Raster, was zu Sicherheitsproblemen führte. Dies ist etwas, das Google in letzter Zeit ernst genommen hat, daher ist es sinnvoll, dass sie damit beginnen möchten, dies vorzuschreiben.
Wenn wir einen Blick auf kernel.org werfen, können wir sehen, dass Version 3.18 des Linux-Kernels EOL ist. Ab diesem Jahr verlangt Google bei Smartphones, die mit Android Oreo ausgeliefert werden, dass alle im Jahr 2017 produzierten SoCs mit Kernel 4.4 oder neuer gestartet werden müssen. Diese Version des Linux-Kernels ist nicht nur sicherer, sondern bedeutet auch, dass die Unternehmen künftig nicht mehr so viele Ressourcen aufwenden müssen, um die Sicherheit zu gewährleisten. Die Verwendung einer neueren Kernel-Version garantiert zwar nicht, dass alle Schwachstellen gefunden wurden, ist aber ein langer Weg Dies trägt dazu bei, die Anzahl der Schwachstellen zu verringern und den Aufwand für die Backport-Sicherheit zu verringern behebt.
Google verlangt außerdem, dass neue Geräte, die mit Android Oreo gestartet werden, für die Unterstützung konfiguriert werden Projekt Treble Dies wird es hoffentlich von Anfang an einfacher machen, Linux-Kernel-Versionen zu aktualisieren und den Aufwand für die Rückportierung von Sicherheitspatches zu reduzieren. Derzeit vorhandene Geräte, die auf Android Oreo aktualisiert werden, müssen nur die Kernel-Version 3.18 oder höher ausführen und müssen nicht aktualisiert werden, um Project Treble zu unterstützen.
Quelle: Google