Az idei évtől kezdődően az Android Oreóval a Google most előírja, hogy minden 2017-ben gyártott SoC-nek 4.4-es vagy újabb kernellel kell indulnia.
A Google közel egy évtizede kínálja az Androidot mobil operációs rendszerként. A cég 2005-ben vásárolta meg, 2007-ben mutatta be a nagyközönségnek, majd 2008-ban láthattuk az első kereskedelmi forgalomban kapható Android okostelefont. Vannak bizonyos szabályok és korlátozások, amelyeket a Google bevezetett arra vonatkozóan, hogy egy vállalat használhatja az Android fő konfigurációját (amivel kapcsolatban a múltban már bíróság elé állították), de többnyire szabad uralmat engednek a cégeknek bizonyos szempontokat. Az egyik szempont, amellyel az OEM foglalkozott, a Linux kernel verziója, de ez megváltozik az Android Oreóval.
Amíg az OEM képes volt átmenni a Google által előírt tanúsítási teszteken, addig nem érdekelte, hogy milyen kernelverziót használnak egy új eszközben. Ez általában nem jelentett problémát, mivel a legtöbb OEM ugyanazt a kernelverziót használta az adott generációhoz, amelyet más OEM-ek is használtak, mivel ez erősen kapcsolódik a hardver-illesztőprogramok támogatásához. Néhányan azonban átestek a réseken, és ez biztonsági problémákat okozott. Ezt a Google mostanában komolyan veszi, ezért logikus, hogy el akarják kezdeni ezt a feladatot.
Ha megnézzük a kernel.org oldalt, láthatjuk, hogy a Linux kernel 3.18-as verziója EOL. Az idei évtől kezdve az Android Oreo-val szállított okostelefonokkal a Google megköveteli, hogy minden 2017-ben gyártott SoC-nek 4.4-es vagy újabb kernellel kell indulnia. A Linux kernel ezen verziója nemcsak biztonságosabb, hanem azt is jelenti, hogy a vállalatoknak nem kell annyi erőforrást fordítaniuk a biztonság megőrzésére. Bár egy újabb kernelverzió nem garantálja, hogy minden sebezhetőséget megtaláltak, ez hosszú ideig tart. a sebezhetőségek számának csökkentése és a háttérportolás biztonsága érdekében tett erőfeszítések csökkentése felé javít.
A Google azt is megköveteli, hogy az Android Oreo-val elindított új eszközöket támogatásra konfigurálják Projekt Treble már a kezdetektől fogva, ami remélhetőleg megkönnyíti a Linux kernelverziók jövőbeni frissítését, és csökkenti a biztonsági javítások háttérportálására fektetett erőfeszítéseket. A jelenleg Android Oreóra frissített eszközöknek csak a 3.18-as vagy újabb kernelverziónak kell futniuk, és nem kell frissíteni a Project Treble támogatásához.
Forrás: Google