今年の Android Oreo から、Google は 2017 年に製品化されたすべての SoC がカーネル 4.4 以降で起動することを義務付けています。
Google は 10 年近くにわたり、Android をモバイル オペレーティング システムとして提供してきました。 同社は 2005 年にこれを買収し、2007 年に一般公開し、2008 年に最初の商用 Android スマートフォンを発表しました。 企業が Android のメイン構成を使用できるようにするために、Google はいくつかのルールと制限を設けています。 (過去にこの問題で訴訟に直面したこともある)しかし、ほとんどの場合、彼らは企業に一定の条件で自由裁量を与えている。 側面。 OEM に委ねられている 1 つの側面は Linux カーネルのバージョンですが、これは Android Oreo で変更されています。
OEM が Google が定めた認定テストに合格できれば、新しいデバイスでどのようなカーネル バージョンが使用されているかは気にしませんでした。 ほとんどの OEM は、他の OEM が使用していたその世代のカーネルと同じバージョンを使用するため、これは一般に問題にはなりませんでした。これは、ハードウェア ドライバーがサポートする内容に大きく関係しているからです。 しかし、一部は亀裂をすり抜けて落ちており、これがセキュリティ上の問題を引き起こし始めました。 これは Google が最近真剣に取り組んでいることなので、これを義務化し始めようとするのは当然です。
kernel.org を見ると、Linux カーネルのバージョン 3.18 が EOL であることがわかります。 Google は今年、Android Oreo を搭載したスマートフォンから、2017 年に製品化されるすべての SoC がカーネル 4.4 以降で起動することを要求しています。 このバージョンの Linux カーネルは安全性が高いだけでなく、今後企業が安全性を維持するために多くのリソースを投入する必要がなくなることも意味します。 新しいカーネル バージョンを使用しているからといって、すべての脆弱性が見つかるとは限りませんが、長い時間がかかります。 脆弱性の数を減らし、バックポートのセキュリティに費やす必要のある労力を軽減する方法 修正します。
Google はまた、Android Oreo を搭載して発売された新しいデバイスをサポートするように構成することも求めています。 プロジェクト・トレブル これにより、将来の Linux カーネル バージョンのアップグレードが容易になり、セキュリティ パッチのバックポートに必要な労力が軽減されることが期待されます。 現在、Android Oreo にアップグレードされる既存のデバイスは、カーネル バージョン 3.18 以降を実行することのみが必要であり、Project Treble をサポートするためにアップグレードする必要はありません。
出典: Google