Počevši od ove godine s Androidom Oreo, Google sada nalaže da svi SoC-ovi proizvedeni u 2017. moraju biti lansirani s kernelom 4.4 ili novijim.
Google već skoro desetljeće nudi Android kao mobilni operativni sustav. Tvrtka ga je kupila 2005., predstavila javnosti 2007., a zatim smo 2008. vidjeli prvi komercijalno dostupan Android pametni telefon. Postoje neka pravila i ograničenja koja Google ima kako bi tvrtka mogla koristiti glavnu konfiguraciju Androida (zbog čega su se u prošlosti suočili s pravnim tužbama), ali većinom daju tvrtkama slobodu s određenim aspekti. Jedan aspekt koji je ovisio o OEM-u je verzija Linux kernela, ali to se mijenja s Androidom Oreo.
Sve dok je OEM bio u mogućnosti proći certifikacijske testove koje je postavio Google, nije ih bilo briga koja se verzija kernela koristi u novom uređaju. To općenito nije bio problem jer bi većina OEM-a koristila istu verziju kernela za tu generaciju koju su koristili drugi OEM-ovi, budući da je uvelike vezan za ono što hardverski upravljački programi podržavaju. Međutim, neki su padali kroz pukotine i to je počelo izazivati sigurnosne probleme. To je nešto što Google u posljednje vrijeme shvaća ozbiljno pa ima smisla da to počnu nalagati.
Kad pogledamo kernel.org, možemo vidjeti da je verzija 3.18 Linux kernela EOL. Počevši od ove godine s pametnim telefonima koji se isporučuju s Androidom Oreo, Google zahtijeva da svi SoC-ovi proizvedeni u 2017. moraju biti lansirani s kernelom 4.4 ili novijim. Ne samo da je ova verzija Linux kernela sigurnija, već to također znači da tvrtke neće trebati ulagati toliko resursa da je ubuduće održavaju sigurnom. Iako korištenje novije verzije kernela ne jamči da će sve ranjivosti biti pronađene, traje dugo put prema smanjenju broja ranjivosti i smanjenju napora koji je potrebno uložiti u backport sigurnost popravlja.
Google također zahtijeva da novi uređaji pokrenuti s Androidom Oreo budu konfigurirani za podršku Projekt Treble od samog početka, što će, nadamo se, olakšati nadogradnju verzija Linux kernela u budućnosti i smanjiti napore koje će biti potrebno uložiti u backportiranje sigurnosnih zakrpa. Trenutačno postojeći uređaji koji su nadograđeni na Android Oreo moraju pokretati samo verziju kernela 3.18 ili noviju i neće se morati nadograditi za podršku Project Treble.
Izvor: Google