Ξεκινώντας φέτος με το Android Oreo, η Google επιβάλλει πλέον όλα τα SoC που παράγονται το 2017 να κυκλοφορούν με πυρήνα 4.4 ή νεότερη έκδοση.
Η Google προσφέρει το Android ως λειτουργικό σύστημα για κινητά εδώ και σχεδόν μια δεκαετία. Η εταιρεία το απέκτησε το 2005, το αποκάλυψε στο κοινό το 2007 και στη συνέχεια το 2008 είδαμε το πρώτο εμπορικά διαθέσιμο smartphone Android. Υπάρχουν ορισμένοι κανόνες και περιορισμοί που εφαρμόζει η Google για να επιτρέπεται σε μια εταιρεία να χρησιμοποιεί την κύρια διαμόρφωση του Android (για το οποίο έχουν αντιμετωπίσει νομικές ενέργειες στο παρελθόν), αλλά ως επί το πλείστον δίνουν στις εταιρείες ελεύθερη κυριαρχία με ορισμένες πτυχές. Μια πτυχή που έχει εξαρτηθεί από τον OEM είναι η έκδοση του πυρήνα Linux, αλλά αυτό αλλάζει με το Android Oreo.
Εφόσον ο OEM μπορούσε να περάσει τις δοκιμές πιστοποίησης που ορίζει η Google, δεν τους ένοιαζε ποια έκδοση πυρήνα χρησιμοποιήθηκε σε μια νέα συσκευή. Αυτό γενικά δεν ήταν πρόβλημα, καθώς οι περισσότεροι OEM θα χρησιμοποιούσαν την ίδια έκδοση του πυρήνα για εκείνη τη γενιά που χρησιμοποιούσαν άλλοι OEM, καθώς συνδέεται σε μεγάλο βαθμό με αυτό που υποστηρίζουν τα προγράμματα οδήγησης υλικού. Ωστόσο, κάποιοι έπεφταν από τις ρωγμές και αυτό άρχισε να προκαλεί προβλήματα ασφαλείας. Αυτό είναι κάτι που η Google έχει λάβει σοβαρά πρόσφατα, οπότε είναι λογικό να θέλουν να αρχίσουν να το επιβάλλουν.
Όταν ρίξουμε μια ματιά στο kernel.org, μπορούμε να δούμε ότι η έκδοση 3.18 του πυρήνα Linux είναι EOL. Ξεκινώντας φέτος με smartphone που διατίθενται με Android Oreo, η Google απαιτεί όλα τα SoC που παράγονται το 2017 να κυκλοφορούν με πυρήνα 4.4 ή νεότερη έκδοση. Όχι μόνο αυτή η έκδοση του πυρήνα Linux είναι πιο ασφαλής, αλλά σημαίνει επίσης ότι οι εταιρείες δεν θα χρειαστεί να διαθέσουν τόσους πόρους για να τον διατηρήσουν ασφαλή στο μέλλον. Αν και το να είσαι σε μια νεότερη έκδοση πυρήνα δεν εγγυάται ότι θα έχουν βρεθεί όλα τα τρωτά σημεία, διαρκεί πολύ τρόπος για τη μείωση του αριθμού των τρωτών σημείων και τη μείωση της προσπάθειας που πρέπει να καταβληθεί για την ασφάλεια του backport διορθώνει.
Η Google απαιτεί επίσης τις νέες συσκευές που κυκλοφορούν με Android Oreo να διαμορφωθούν ώστε να υποστηρίζουν Project Treble από την αρχή, γεγονός που ελπίζουμε ότι θα διευκολύνει την αναβάθμιση των εκδόσεων του πυρήνα του Linux στο μέλλον και θα μειώσει τις προσπάθειες που θα πρέπει να καταβληθούν για τις ενημερώσεις κώδικα ασφαλείας backporting. Επί του παρόντος, οι υπάρχουσες συσκευές που έχουν αναβαθμιστεί σε Android Oreo απαιτείται μόνο να εκτελούν την έκδοση πυρήνα 3.18 ή νεότερη και δεν θα χρειαστεί να αναβαθμιστούν για να υποστηρίζουν το Project Treble.
Πηγή: Google