Począwszy od tego roku z Androidem Oreo, Google wymaga teraz, aby wszystkie SoC wyprodukowane w 2017 roku musiały uruchamiać się z jądrem 4.4 lub nowszym.
Google oferuje Androida jako mobilny system operacyjny od blisko dekady. Firma nabyła go w 2005 roku, zaprezentowała publicznie w 2007 roku, a w 2008 roku pojawił się pierwszy dostępny na rynku smartfon z Androidem. Istnieją pewne zasady i ograniczenia wprowadzone przez Google, aby firma mogła korzystać z głównej konfiguracji Androida (z powodu których w przeszłości musieli podejmować działania prawne), ale w większości przypadków dają firmom swobodę działania aspekty. Jednym z aspektów zależnych od producenta OEM jest wersja jądra Linuksa, ale to się zmienia w przypadku Androida Oreo.
Dopóki producent OEM był w stanie przejść testy certyfikacyjne określone przez Google, nie obchodziło go, jaka wersja jądra została zastosowana w nowym urządzeniu. Generalnie nie stanowiło to problemu, ponieważ większość producentów OEM używałaby tej samej wersji jądra dla tej generacji, z której korzystali inni producenci OEM, ponieważ jest to silnie powiązane z tym, co obsługują sterowniki sprzętowe. Jednak niektóre z nich wypadały nieprawidłowo, co zaczęło powodować problemy z bezpieczeństwem. Jest to coś, co Google ostatnio traktuje poważnie, więc logiczne jest, że będą chcieli zacząć to narzucać.
Kiedy spojrzymy na kernel.org, zobaczymy, że wersja 3.18 jądra Linuksa to EOL. Począwszy od tego roku, w przypadku smartfonów wyposażonych w system Android Oreo, Google wymaga, aby wszystkie SoC wyprodukowane w 2017 roku uruchamiały się z jądrem 4.4 lub nowszym. Ta wersja jądra Linuksa jest nie tylko bezpieczniejsza, ale oznacza również, że firmy nie będą musiały w przyszłości angażować tak wielu zasobów, aby zapewnić jej bezpieczeństwo. Chociaż korzystanie z nowszej wersji jądra nie gwarantuje wykrycia wszystkich luk w zabezpieczeniach, zajmuje to dużo czasu sposób na zmniejszenie liczby luk w zabezpieczeniach i zmniejszenie wysiłku, jaki należy włożyć w backportowanie zabezpieczeń poprawki.
Google wymaga również skonfigurowania obsługi nowych urządzeń z systemem Android Oreo Projekt Treble od samego początku, co, miejmy nadzieję, ułatwi w przyszłości aktualizację wersji jądra Linuksa i zmniejszy wysiłki, jakie trzeba będzie włożyć w backportowanie poprawek bezpieczeństwa. Obecnie istniejące urządzenia zaktualizowane do Androida Oreo wymagają jedynie uruchomienia jądra w wersji 3.18 lub nowszej i nie będą musiały być aktualizowane, aby obsługiwały Project Treble.
Źródło: Google