Nuo šių metų naudojant „Android Oreo“, „Google“ dabar įpareigoja, kad visos 2017 m. pagamintos SoC turi būti paleistos su 4.4 ar naujesne branduolio versija.
„Google“ jau beveik dešimtmetį siūlo „Android“ kaip mobiliąją operacinę sistemą. Bendrovė jį įsigijo 2005 m., 2007 m. pristatė visuomenei, o 2008 m. pamatėme pirmąjį komerciškai prieinamą „Android“ išmanųjį telefoną. Yra keletas taisyklių ir apribojimų, kuriuos „Google“ nustato, kad įmonė galėtų naudoti pagrindinę „Android“ konfigūraciją (dėl kurių praeityje buvo kreipiamasi į teismą), tačiau dažniausiai jie suteikia įmonėms laisvą valdymą su tam tikrais aspektus. Vienas aspektas, kurį turėjo OĮG, yra „Linux“ branduolio versija, tačiau tai keičiasi naudojant „Android Oreo“.
Kol OĮG sugebėjo išlaikyti „Google“ numatytus sertifikavimo testus, jiems nerūpėjo, kokia branduolio versija buvo naudojama naujame įrenginyje. Paprastai tai nebuvo problema, nes dauguma originalios įrangos gamintojų naudotų tą pačią tos kartos branduolio versiją, kurią naudojo kiti OĮG, nes tai labai priklauso nuo to, ką palaiko aparatinės įrangos tvarkyklės. Tačiau kai kurie iškrito pro plyšius ir tai pradėjo kelti saugumo problemų. „Google“ pastaruoju metu į tai rimtai žiūri, todėl logiška, kad jie norėtų pradėti tai įpareigoti.
Kai pažvelgsime į kernel.org, pamatysime, kad 3.18 Linux branduolio versija yra EOL. Nuo šių metų su išmaniaisiais telefonais, kurie tiekiami su „Android Oreo“, „Google“ reikalauja, kad visi 2017 m. gaminami SoC turi būti paleisti su 4.4 ar naujesne branduoliu. Ši „Linux“ branduolio versija yra ne tik saugesnė, bet ir reiškia, kad įmonėms nereikės skirti tiek daug išteklių, kad ji būtų saugi ir toliau. Nors naujesnė branduolio versija negarantuoja, kad visi pažeidžiamumai bus rasti, tai trunka ilgai būdas sumažinti pažeidžiamumų skaičių ir pastangas, kurių reikia dėti atgalinio perkėlimo saugumui užtikrinti pataiso.
„Google“ taip pat reikalauja, kad nauji įrenginiai, paleisti su „Android Oreo“, būtų sukonfigūruoti palaikyti Projektas Treble nuo pat pradžių, o tai, tikėkimės, ateityje palengvins „Linux“ branduolio versijų atnaujinimą ir sumažins pastangas, kurias reikės įdėti į saugos pataisas. Šiuo metu esamuose įrenginiuose, kurie atnaujinami į Android Oreo, reikia tik 3.18 ar naujesnės branduolio versijos ir jų nereikės naujovinti, kad būtų palaikomas „Project Treble“.
Šaltinis: Google