Az összes Android-eszközön alapuló Linux-kernel jelentős frissítést kap az 5.0-s verzióra. Áttekintjük a mobilra vonatkozó változásokat.
Bár általában nem foglalkozunk azzal, hogy mi történik a fő Linux kernel birodalmában, fontos számunkra, hogy nyomon kövessük, mi történik minden egyes új kernelkiadásnál, mivel a Google egy minimális Linux kernel verzió követelmény az Android minden egyes új kiadásánál. A közelmúltban hozott döntés meghosszabbítja az LTS kiadásokat 2 évről 6 évre jelentős szerepet fog játszani a biztonsági javítások töredezettségének csökkentésében, mivel az eszközgyártóknak kevesebb munkát kell végezniük a biztonsági javítások háttérportolása terén. Ráadásul a fővonali kernel gyakran integrál olyan új funkciókat, amelyek relevánsak a mobileszközök számára.
Például az első A Candidate build kiadása A kernel következő LTS-verziója nemrég jelent meg – a Linux kernel 5.0 RC1. Egy-két hónap van még hátra a stabil megjelenésig, de máris bepillanthatunk a közelgő kiadásba. Kiemelek néhány olyan frissítést, amelyek a mobileszközökre vonatkoznak, de azt javaslom, tekintse át a teljes változásnaplót, ha egyáltalán érdekli a nyílt forráskódú fejlesztés és a Linux kernel.
KAR nagy. KEVÉS EAS támogatás
Energiatudatos ütemezés az eredeti Pixel megjelenése óta az Android-eszközökön. Az EAS az egyik oka annak, hogy a Google Pixel készülékek általában jobbak, mint versenytársaik. A Qualcomm már engedélyezte a támogatást a Snapdragon 845 kernel esetében, így minden ilyen (vagy újabb) SoC-vel rendelkező eszköz támogatni fogja az EAS-t. A Linux azonban eddig nem támogatta az Energy Aware ütemezést. Az upstream támogatásnak elméletileg megkönnyítenie kell a szilícium- és eszközgyártók számára a technológia bevezetését eszközeikbe. A végfelhasználók számára azonban az upstream támogatás nem igazán jelent sokat.
Adiantum támogatás
A Speck egy NSA (National Security Administration) által kifejlesztett titkosítási algoritmus, amely jól működik alacsony kategóriás hardvereken. Google szándékolt a speck támogatása, mivel adattitkosítási támogatást kínál a hardveresen gyorsított titkosítási bővítményeket nem tartalmazó SoC-okkal rendelkező költségvetési eszközökhöz. Speck elfogadását széles körben kritizálták az NSA-hoz fűződő kapcsolatai miatt. A speck támogatása megszűnt a Linux kernel 4.20-ban, és a helyettesítője, az Adiantum ugyanolyan jól teljesít, ha nem jobban, az EXT4/F2FS fájlrendszerű alsó kategóriás hardvereken.
F2FS és EXT4 javítások
A Flash-barát fájlrendszer vagy az F2FS széleskörben használt Android-eszközökön. A Google Pixel 3 és a Pixel 3 XL hivatalosan is támogatja az F2FS-t, például. Úgy tűnik, Jaegeuk Kim, az F2FS eredeti fejlesztője egy egyesítési kérelmet küldött a fájlrendszer számos javítására vonatkozóan a Linux-tárhelyre. Ezek a változtatások megoldják a titkosítási problémákat és a tétlenségi idő kezelését, valamint a szemétgyűjtési javításokat. Az összes részletet megtekintheti ezt a húzási kérést. Összességében az F2FS javítása javítja a stabilitást és a megbízhatóságot az Android okostelefonokon, amelyek támogatják vagy támogatni fogják.
Hasonlóképpen, a népszerű EXT4 fájlrendszer alig több mint egy tucat javítást kapott. Az EXT4-et számos Android-eszközön használják, például a legújabb OnePlus-eszközökön (beleértve a OnePlus 5T, OnePlus 6 és OnePlus 6T).
Új ARM hardver támogatás
A GNU/Linux disztribúciók vitathatatlanul a legjobb operációs rendszerek, amelyek ARM-alapú hardveren futnak. Megbízható többfeladatos megoldást kínálnak a nyílt forráskódú modell alapján. Az ARM processzorokat kifejezetten sok feladat egyidejű elvégzésére tervezték. Ezért fontos, hogy az operációs rendszer lépést tartson a hardverrel. Ahogy néhányan tudják, az Android okostelefonok és táblagépek többsége ARM architektúrájú lapkakészleteket használ. A RISC-alapú chipek tökéletesek a mindennapi feladatok futtatásához (amit okostelefonján végez. A Linux kernel 5.0 számos új ARM-hardver támogatásával bővül. Itt van néhány közülük:
- Tegra X2
- Tegra Xavier
- Allwinner F1C100
- Qualcomm QCS404
- Allwinner T3
- NXP Layerscape LX2160
Az egyes ARM-hardverek univerzális kompatibilitási támogatása mellett a Linux kernel 5.0 továbbfejlesztett energiagazdálkodással is rendelkezik.
BinderFS támogatás
Az Android a Binder segítségével cseréli fel az argumentumokat a rendszer különböző folyamatai között. Az alkalmazások, tevékenységek és folyamatok a Bindert használják a folyamatok elindításához és kezeléséhez. Az Android biztonsága nagymértékben az UID-engedélyeken alapul. A Binder kétirányú IPC-hívásokkal ellenőrzi az alkalmazások által biztosított UID-ket, hogy megbizonyosodjon arról, hogy hozzáfér-e egy használni kívánt szolgáltatáshoz. A BinderFS a Binder frissített verziója, de speciálisabb és kompatibilisebb a rendszerrel. A BinderFS támogatása nem sokat változtat a végfelhasználók számára, de hosszú távon megold néhány megvalósítási problémát a fejlesztők számára. Itt van vonatkozó kötelezettségvállalás.
Energiamodell Menedzsment Keretrendszer
Egy másik kiegészítés az Energy Model Management Framework támogatása. Ez a változás elsősorban az ARM- és a kernelfejlesztőkre vonatkozik. A különböző forrásokból, például az eszközfából vagy az illesztőprogramokból származó szabványosított energiafelhasználási információk új rétegét kínálja. Az energiafogyasztást és a jelentéskészítést a hardver és a szoftver egyaránt eltérően kezeli. Az Energy Model Management Framework szabványos API-t biztosít, amelyet a kernel egy másik illesztőprogramja használhat az energiafogyasztással kapcsolatos információk eléréséhez. Ez elméletileg megkönnyíti a szoftvermérnökök és -fejlesztők számára, hogy a hardverről hozzájussanak a releváns információkhoz. Erről a keretről bővebben olvashat ebben az elköteleződésben.
ARM64 Pointer Authentication támogatás
Minden releváns hardver- és szoftvermegoldáshoz, különösen a mobileszközökön, erős biztonsági protokollokra van szükség. Ezt kínálja a Linux kernel 5.0 az ARM64 Pointer Authentication támogatásával. Mivel a legtöbb okostelefon ARM64-en alapuló lapkakészlettel rendelkezik, kulcsfontosságú, hogy a támadók ne tudják kihasználni a Linux kernelben a memóriacímek elérésére használt mutatókat. Az új hitelesítési protokoll összehasonlítja a mutatókat a titkos kulcsokkal. A mutató hitelesítés megpróbálja elkerülni a Return Oriented Programming (ROP) és más típusú támadásokat.
A Linux 5.0 kernelhez sokkal több frissítés tartozik, amelyekre nem tértünk ki. A legtöbb nem igazán jelent sokat az Android készülékek számára, ezért kénytelen volt a változásnapló kiválasztása. Ha szeretné látni a teljes változásnaplót, nézze meg Phoronix lefedettség.
Köszönet az XDA elismert fejlesztőjének flar2 hogy segítsen ebben a cikkben.