A partire da quest'anno con Android Oreo, Google impone che tutti i SoC prodotti nel 2017 debbano essere lanciati con il kernel 4.4 o successivo.
Google offre Android come sistema operativo mobile da quasi un decennio. L'azienda lo ha acquisito nel 2005, lo ha presentato al pubblico nel 2007 e poi nel 2008 abbiamo visto il primo smartphone Android disponibile in commercio. Esistono alcune regole e limitazioni che Google prevede affinché un'azienda possa utilizzare la configurazione principale di Android (per il quale hanno dovuto affrontare azioni legali in passato), ma per la maggior parte stanno dando libero sfogo alle aziende con certezze aspetti. Un aspetto che spetta all'OEM è la versione del kernel Linux, ma questo sta cambiando con Android Oreo.
Finché l'OEM era in grado di superare i test di certificazione stabiliti da Google, non gli importava quale versione del kernel fosse utilizzata in un nuovo dispositivo. Questo in genere non era un problema poiché la maggior parte degli OEM utilizzava per quella generazione la stessa versione del kernel utilizzata da altri OEM, poiché è fortemente legata a ciò che supportano i driver hardware. Tuttavia, alcuni erano finiti nel dimenticatoio e questo ha iniziato a causare problemi di sicurezza. Questo è qualcosa che Google ha preso sul serio ultimamente, quindi è logico che vogliano iniziare a renderlo obbligatorio.
Quando diamo un'occhiata a kernel.org, possiamo vedere che la versione 3.18 del kernel Linux è EOL. A partire da quest'anno con gli smartphone dotati di Android Oreo, Google richiede che tutti i SoC prodotti nel 2017 debbano essere lanciati con il kernel 4.4 o successivo. Non solo questa versione del kernel Linux è più sicura, ma significa anche che le aziende non avranno bisogno di investire così tante risorse per mantenerla sicura in futuro. Anche se l'utilizzo di una versione del kernel più recente non garantisce che tutte le vulnerabilità siano state trovate, è comunque una cosa lunga modo per ridurre il numero di vulnerabilità e ridurre lo sforzo necessario per eseguire il backport della sicurezza correzioni.
Google richiede inoltre che i nuovi dispositivi lanciati con Android Oreo siano configurati per supportare Progetto Treble fin dall'inizio, il che, si spera, renderà più semplice l'aggiornamento delle versioni del kernel Linux in futuro e ridurrà gli sforzi che saranno necessari per il backport delle patch di sicurezza. I dispositivi attualmente esistenti aggiornati ad Android Oreo devono solo eseguire la versione del kernel 3.18 o successiva e non dovranno essere aggiornati per supportare Project Treble.
Fonte: Google