Tästä vuodesta alkaen Android Oreolla Google velvoittaa nyt, että kaikki vuonna 2017 tuotteistetut SoC: t on käynnistettävä ytimellä 4.4 tai uudemmalla.
Google on tarjonnut Androidia mobiilikäyttöjärjestelmänä lähes vuosikymmenen ajan. Yritys osti sen vuonna 2005, julkisti sen yleisölle vuonna 2007 ja sitten vuonna 2008 näimme ensimmäisen kaupallisesti saatavilla olevan Android-älypuhelimen. Googlella on joitain sääntöjä ja rajoituksia, jotta yritys voi käyttää Androidin pääkokoonpanoa (josta he ovat joutuneet oikeustoimiin aiemmin), mutta suurimmaksi osaksi he antavat yrityksille vapaan vallan näkökohtia. Yksi OEM: n käsistä ollut näkökohta on Linux-ytimen versio, mutta tämä muuttuu Android Oreon myötä.
Niin kauan kuin OEM onnistui läpäisemään Googlen asettamat sertifiointitestit, he eivät välittäneet siitä, mitä ydinversiota uudessa laitteessa käytettiin. Tämä ei yleensä ollut ongelma, koska useimmat OEM-valmistajat käyttivät samaa versiota ytimestä kyseiselle sukupolvelle, jota muut OEM-valmistajat käyttivät, koska se on sidoksissa vahvasti siihen, mitä laitteisto-ajurit tukevat. Jotkut olivat kuitenkin pudonneet halkeamien läpi ja tämä alkoi aiheuttaa turvallisuusongelmia. Tämä on asia, jonka Google on ottanut vakavasti viime aikoina, joten on järkevää, että he haluavat aloittaa tämän velvoittamisen.
Kun katsomme kernel.org-sivustoa, voimme nähdä, että Linux-ytimen versio 3.18 on EOL. Tästä vuodesta alkaen Android Oreolla toimitetuilla älypuhelimilla Google edellyttää, että kaikki vuonna 2017 tuotteistavat SoC: t on käynnistettävä ytimen versiolla 4.4 tai uudemmalla. Tämä Linux-ytimen versio ei ole vain turvallisempi, mutta se tarkoittaa myös sitä, että yritysten ei tarvitse sijoittaa niin paljon resursseja pitääkseen sen turvassa jatkossa. Vaikka uudempi ydinversio ei takaa, että kaikki haavoittuvuudet on löydetty, se kestää kauan tapa vähentää haavoittuvuuksien määrää ja vähentää ponnisteluja, jotka on tehtävä backport-suojaukseen korjauksia.
Google vaatii myös uusien Android Oreo -laitteiden konfigurointia tukemaan Projekti Treble heti alusta alkaen, mikä toivottavasti helpottaa Linux-ytimen versioiden päivittämistä tulevaisuudessa ja vähentää ponnisteluja, joita tarvitaan suojauskorjausten backportointiin. Tällä hetkellä olemassa olevat laitteet, jotka on päivitetty Android Oreoon, edellyttävät vain ytimen versiota 3.18 tai uudempaa, eikä niitä tarvitse päivittää tukemaan Project Trebleä.
Lähde: Google