Le noyau Linux sur lequel sont basés tous les appareils Android reçoit une mise à jour majeure vers la version 5.0. Nous passons en revue les changements pertinents pour le mobile.
Même si nous ne couvrons généralement pas ce qui se passe dans le domaine principal du noyau Linux, il est important pour nous de suivre ce qui se passe avec chaque nouvelle version du noyau puisque Google impose un version minimale du noyau Linux exigence à chaque nouvelle version d’Android. La récente décision de prolonger les versions LTS de 2 à 6 ans jouera un rôle majeur dans la réduction de la fragmentation des correctifs de sécurité, car les fabricants d’appareils devront effectuer moins de travail de rétroportage des correctifs de sécurité. De plus, le noyau principal intègre souvent de nouvelles fonctionnalités pertinentes pour les appareils mobiles.
Par exemple, le premier Version Release Candidate pour la prochaine version LTS du noyau a été récemment publiée: le noyau Linux 5.0 RC1. Il reste encore un mois ou deux avant la version stable, mais nous pouvons déjà jeter un œil à ce qui se passera dans la prochaine version. Je vais souligner certaines des mises à jour pertinentes pour les appareils mobiles, mais je vous recommande de consulter le journal des modifications complet si vous êtes intéressé par le développement open source et le noyau Linux.
BRAS gros. Prise en charge du PETIT EAS
Planification soucieuse de l'énergie est une chose sur les appareils Android depuis la sortie du Pixel original. EAS est l'une des raisons pour lesquelles les appareils Google Pixel sont généralement plus vifs que leurs concurrents. La prise en charge a déjà été activée depuis la version Qualcomm du noyau Snapdragon 845, donc tout appareil doté de ce SoC (ou plus récent) prendra en charge EAS. Cependant, Linux n'a pas eu de support en amont d'Energy Aware Scheduling jusqu'à présent. Le support en amont devrait théoriquement permettre aux fabricants de silicium et d’appareils de mettre en œuvre plus facilement la technologie dans leurs appareils. Cependant, pour les utilisateurs finaux, le support en amont ne signifie pas grand-chose.
Support Adiantum
Speck est un algorithme de chiffrement développé par la NSA (National Security Administration) qui fonctionne bien sur le matériel bas de gamme. Google destiné pour ajouter la prise en charge de speck car il offre une prise en charge du cryptage des données pour les appareils économiques dotés de SoC dépourvus d'extensions de cryptage accélérées par le matériel. L'adoption de Speck a été largement critiquée en raison de ses liens avec la NSA. La prise en charge de speck a été supprimée dans le noyau Linux 4.20 et son remplaçant, Adiantum, fonctionne tout aussi bien, sinon mieux, sur du matériel bas de gamme doté des systèmes de fichiers EXT4/F2FS.
Correctifs F2FS et EXT4
Le système de fichiers compatible Flash, ou F2FS, est largement utilisé sur les appareils Android. Les Google Pixel 3 et Pixel 3 XL officiellement prend en charge F2FS, Par exemple. Apparemment, Jaegeuk Kim, le développeur original de F2FS, a envoyé une demande de fusion concernant de nombreux correctifs pour le système de fichiers au référentiel Linux. Ces modifications règlent les problèmes de chiffrement et de gestion des temps d'inactivité, ainsi que les correctifs du garbage collection. Vous pouvez voir tous les détails dans cette demande de tirage. Dans l'ensemble, la correction de F2FS améliore la stabilité et la fiabilité des smartphones Android qui le prennent en charge ou le prendront en charge.
De même, le système de fichiers populaire EXT4 a reçu un peu plus d'une douzaine de correctifs. EXT4 est utilisé sur de nombreux appareils Android comme les derniers appareils OnePlus (y compris le OnePlus 5T, OnePlus 6 et OnePlus 6T).
Nouveau support matériel ARM
Les distributions GNU/Linux sont sans doute les meilleurs systèmes d'exploitation à exécuter sur du matériel basé sur ARM. Ils offrent un multitâche fiable basé sur le modèle open source. Les processeurs ARM sont spécialement conçus pour effectuer de nombreuses tâches à la fois. C’est pourquoi il est important que le système d’exploitation suive le rythme du matériel. Comme certains d’entre vous le savent, la majorité des smartphones et tablettes Android utilisent des chipsets avec l’architecture ARM. Les puces basées sur RISC sont parfaites pour exécuter les tâches quotidiennes (que vous effectuez sur votre smartphone). Le noyau Linux 5.0 ajoute la prise en charge de nombreux nouveaux matériels ARM. En voici quelques uns:
- Tégra X2
- Tégra Xavier
- Allwinner F1C100
- Qualcomm QCS404
- Allwinner T3
- Paysage de couches NXP LX2160
Outre la prise en charge de la compatibilité universelle pour du matériel ARM spécifique, le noyau Linux 5.0 offre également une gestion de l'alimentation améliorée.
Prise en charge de BinderFS
Android utilise Binder pour échanger des arguments entre différents processus du système. Les applications, activités et processus utilisent Binder pour lancer et gérer des processus. La sécurité sur Android repose fortement sur les autorisations UID. Binder vérifie les UID fournis par les applications à l'aide d'appels IPC bidirectionnels pour confirmer qu'il a accès à une fonctionnalité qu'il souhaite utiliser. BinderFS est une version mise à jour de Binder, mais elle est plus spécialisée et compatible avec le système. La prise en charge de BinderFS ne changera pas grand-chose pour un utilisateur final, mais elle résoudra certains problèmes de mise en œuvre pour les développeurs à long terme. Voici la engagement pertinent.
Cadre de gestion du modèle énergétique
Un autre ajout est la prise en charge du cadre de gestion du modèle énergétique. Ce changement concerne principalement les développeurs ARM et du noyau. Il offre une nouvelle couche d'informations standardisées sur la consommation d'énergie provenant de différentes sources, telles que l'arborescence des périphériques ou les pilotes. La consommation d'énergie et les rapports sont traités différemment selon le matériel et les logiciels. Energy Model Management Framework fournira une API standard qui pourra être utilisée par un autre pilote du noyau pour accéder aux informations sur la consommation d'énergie. Cela permettra théoriquement aux ingénieurs logiciels et aux développeurs d'obtenir plus facilement les informations pertinentes du matériel. Vous pouvez en savoir plus sur ce cadre dans ce commit.
Prise en charge de l'authentification du pointeur ARM64
Toutes les solutions matérielles et logicielles pertinentes, en particulier sur mobile, nécessitent des protocoles de sécurité solides. C'est ce que propose le noyau Linux 5.0 avec la prise en charge de l'authentification par pointeur ARM64. Étant donné que la plupart des smartphones disposent de chipsets basés sur ARM64, il est crucial que les attaquants ne puissent pas exploiter les pointeurs utilisés dans le noyau Linux pour accéder aux adresses mémoire. Le nouveau protocole d'authentification compare les pointeurs aux clés secrètes. L'authentification par pointeur tentera d'éviter la programmation orientée retour (ROP) et d'autres types d'attaques.
Il existe de nombreuses autres mises à jour du noyau Linux 5.0 que nous n'avons pas abordées. La plupart d’entre eux ne signifient pas grand-chose pour les appareils Android, c’est pourquoi nous avons dû choisir le journal des modifications. Si vous souhaitez voir le « journal des modifications » complet, consultez celui de Phoronix couverture.
Merci au développeur reconnu par XDA flar2 pour votre aide avec cet article.