Från och med i år med Android Oreo, kräver Google nu att alla SoCs som produceras under 2017 måste lanseras med kärnan 4.4 eller senare.
Google har erbjudit Android som ett mobilt operativsystem i nästan ett decennium. Företaget förvärvade den 2005, presenterade den för allmänheten 2007 och sedan 2008 såg vi den första kommersiellt tillgängliga Android-smarttelefonen. Det finns några regler och begränsningar som Google har för att ett företag ska få använda huvudkonfigurationen av Android (vilket de har ställts inför rättsliga åtgärder om tidigare), men för det mesta ger de företag fritt spelrum med vissa aspekter. En aspekt som har varit upp till OEM är Linux-kärnversionen men detta förändras med Android Oreo.
Så länge som OEM kunde klara certifieringstesterna som Google lägger upp, så brydde de sig inte om vilken kärnversion som användes i en ny enhet. Detta var i allmänhet inte ett problem eftersom de flesta OEM-tillverkare skulle använda samma version av kärnan för den generationen som andra OEM-tillverkare använde, eftersom den är starkt knuten till vad hårdvarudrivrutinerna stöder. Några hade dock fallit genom stolarna och detta började orsaka säkerhetsproblem. Detta är något som Google har tagit på allvar på sistone så det är vettigt att de skulle vilja börja beordra detta.
När vi tar en titt på kernel.org kan vi se att version 3.18 av Linux-kärnan är EOL. Från och med i år med smartphones som levereras med Android Oreo, kräver Google att alla SoCs som produceras under 2017 måste lanseras med kärnan 4.4 eller senare. Inte bara är den här versionen av Linux-kärnan säkrare, utan det betyder också att företagen inte behöver lägga så många resurser på att hålla den säker framöver. Även om en nyare kärnversion inte garanterar att alla sårbarheter kommer att ha hittats, tar det lång tid sätt att minska antalet sårbarheter och minska ansträngningen som behöver läggas ner för att backportera säkerhet fixar.
Google kräver också att nya enheter som lanseras med Android Oreo konfigureras för att stödja Projekt Treble redan från början, vilket förhoppningsvis kommer att göra det lättare att uppgradera Linux-kärnversioner i framtiden, och minska de ansträngningar som kommer att behöva läggas på att backportera säkerhetskorrigeringar. För närvarande krävs befintliga enheter som är uppgraderade till Android Oreo endast för att köra kärnversion 3.18 eller senare, och kommer inte att behöva uppgraderas för att stödja Project Treble.
Källa: Google