Memulai tahun ini dengan Android Oreo, Google kini mewajibkan semua SoC yang diproduksi pada tahun 2017 harus diluncurkan dengan kernel 4.4 atau lebih baru.
Google telah menawarkan Android sebagai sistem operasi seluler selama hampir satu dekade. Perusahaan mengakuisisinya pada tahun 2005, meluncurkannya ke publik pada tahun 2007 dan kemudian pada tahun 2008 kita melihat smartphone Android pertama yang tersedia secara komersial. Ada beberapa aturan dan batasan yang diterapkan Google agar perusahaan diizinkan menggunakan konfigurasi utama Android (yang mana mereka pernah menghadapi tindakan hukum di masa lalu), namun sebagian besar mereka memberi perusahaan kebebasan untuk memerintah dengan pasti aspek. Salah satu aspek yang telah mencapai OEM adalah versi kernel Linux tetapi ini berubah dengan Android Oreo.
Selama OEM mampu lulus uji sertifikasi yang dikeluarkan Google, maka mereka tidak peduli versi kernel apa yang digunakan di perangkat baru. Hal ini umumnya tidak menjadi masalah karena sebagian besar OEM akan menggunakan versi kernel yang sama untuk generasi tersebut dengan yang digunakan OEM lain, karena ini sangat terkait dengan dukungan driver perangkat keras. Namun, ada beberapa yang gagal dan hal ini mulai menyebabkan masalah keamanan. Ini adalah sesuatu yang dianggap serius oleh Google akhir-akhir ini, jadi masuk akal jika mereka ingin mulai mewajibkan hal ini.
Ketika kita melihat kernel.org, kita dapat melihat bahwa kernel Linux versi 3.18 adalah EOL. Mulai tahun ini dengan ponsel cerdas yang dikirimkan dengan Android Oreo, Google mewajibkan semua SoC yang diproduksi pada tahun 2017 harus diluncurkan dengan kernel 4.4 atau yang lebih baru. Versi kernel Linux ini tidak hanya lebih aman, tetapi juga berarti perusahaan tidak perlu menggunakan banyak sumber daya untuk menjaga keamanannya di masa mendatang. Meskipun menggunakan versi kernel yang lebih baru tidak menjamin bahwa semua kerentanan telah ditemukan, hal ini akan memakan waktu lama. cara untuk mengurangi jumlah kerentanan, dan mengurangi upaya yang perlu dilakukan untuk keamanan backport perbaikan.
Google juga mewajibkan perangkat baru yang diluncurkan dengan Android Oreo dikonfigurasi agar mendukung Proyek Tiga Kali Lipat sejak awal, yang diharapkan akan mempermudah pemutakhiran versi kernel Linux di masa mendatang, dan mengurangi upaya yang perlu dilakukan untuk melakukan backporting patch keamanan. Saat ini perangkat yang diupgrade ke Android Oreo hanya diperlukan untuk menjalankan kernel versi 3.18 atau lebih baru, dan tidak perlu diupgrade untuk mendukung Project Treble.
Sumber: Google